AWS 支持 VPC 共享,允许客户轻松地在属于同一组织的多个参与帐户之间使用单个 VPC,客户可以在该 VPC 中创建 EC2、Lambda 等资源。
从 NSX Advanced Load Balancer 版本 22.1.2 开始,在 AWS 环境中部署的虚拟服务支持共享 VPC。
有关 AWS 共享 VPC 的更多信息,请参阅共享 VPC。
共享 VPC 具有以下优势:
创建较少的 VPC 即可部署相同的工作负载,因为 VPC 将在各帐户之间共享。
VPC 子网的 CIDR 块使用密度高。使用共享 VPC 可避免多个 VPC 遇到的 CIDR 重叠问题。
专用托管区域的必备条件
在 Route53 中创建专用托管区域时,需要建立 VPC 关联,才能使托管区域解析来自 VPC 的查询。对于共享 VPC,需要事先与所有者帐户关联,如下所述:
从参与帐户(创建专用托管区域的帐户)创建关联请求。有关更多信息,请参阅创建 VPC 关联授权
使用 VPC 和托管区域 ID 从所有者帐户创建关联。有关更多信息,请参阅将 VPC 与托管区域相关联
转到“专用托管区域”,然后单击
以下是创建 VPC 关联的方法:
AWS CLI
AWS SDK
AWS Route53 API
公用托管区域不需要建立 VPC 关联。
