发布于: Sep 4, 2019
Amazon Virtual Private Cloud 共享(VPC 共享)现已在 AWS GovCloud(美国东部)区域推出。除南美洲(圣保罗)、亚太地区(大阪本地)和中国区域外,所有 AWS 商业区域也均提供 VPC 共享功能。
借助 VPC 共享,您可以允许其他 AWS 账户将其应用程序资源(例如 EC2 实例、Relational Database Service (RDS) 数据库、Redshift 集群和 Lambda 函数)创建到集中管理的共享 Amazon Virtual Private Cloud (Amazon VPC) 中。
客户创建多个 AWS 账户以简化计费并限制对跨不同业务和应用团队的各种环境(如开发、暂存和生产)的访问。随着账户数量的增加,您需要在整个应用程序环境中有效地管理网络和安全策略。您现在可以为每个账户创建单独的 Amazon VPC,账户拥有者负责每个 Amazon VPC 的连接和安全性。通过 VPC 共享,IT 团队可以拥有并管理 Amazon VPC,应用程序开发人员不再需要管理或配置 Amazon VPC,但他们可以根据需要访问它们。
您还可以共享 Amazon VPC 以利用应用程序的 VPC 内的隐式路由,应用程序需要高度互连且位于相同的信任边界内。这样可以减少需要创建和管理的 VPC 数量,同时您仍可以受益于使用单独账户进行计费和访问控制。客户可以通过使用连接功能(例如 AWS PrivateLink、AWS Transit Gateway 和 Amazon VPC 对等连接)互连共享的 Amazon VPC 来进一步简化网络拓扑。
使用此功能不会产生额外费用。有关 VPC 共享的更多信息,请访问我们的文档。