本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將安全群組與多個 VPC 建立關聯
<a name="security-group-assoc"></a>

如果您有工作負載在共用網路安全需求的多個 VPC 中執行，您可以使用安全群組 VPC 關聯功能，將安全群組與相同區域中的 VPC 建立關聯。這可讓您管理和維護您帳戶中多個 VPC 的安全群組。

![與兩個 VPC 相關聯的安全群組圖表。](http://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/images/sec-group-vpc-assoc.png)


上圖顯示帳戶 AWS A，其中包含兩個 VPCs。每個 VPC 都有在私有子網路中執行的工作負載。在此情況下，VPC A 和 B 子網路中的工作負載共用相同的網路流量需求，因此帳戶 A 可以使用安全群組 VPC 關聯功能，將 VPC A 中的安全群組與 VPC B 建立關聯。對相關安全群組所做的任何更新都會自動套用至 VPC B 子網路中的工作負載。

**安全群組 VPC 關聯功能的需求**
+ 您必須擁有 VPC 或與您共用其中一個 VPC 子網路，才能將安全群組與 VPC 建立關聯。
+ VPC 和安全群組必須位於相同的 AWS 區域。
+ 您無法將預設安全群組與其他 VPC 建立關聯，或將安全群組與預設 VPC 建立關聯。
+ 安全群組擁有者和 VPC 擁有者都可以檢視安全群組 VPC 關聯。

**支援此功能的服務**
+ Amazon API Gateway (僅限 REST API)
+ AWS Auto Scaling
+ CloudFormation
+ Amazon EC2
+ Amazon EFS
+ Amazon EKS
+ Amazon FSx
+ AWS PrivateLink
+ Amazon Route 53
+ Elastic Load Balancing
  + Application Load Balancer
  + Network Load Balancer

## 將安全群組與另一個 VPC 建立關聯
<a name="assoc-sg"></a>

本節說明如何使用 AWS 管理主控台 和 AWS CLI 將安全群組與 VPCs建立關聯。

------
#### [ AWS Management Console ]

**為安全群組與另一個 VPC 建立關聯**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在左導覽窗格中，選擇**安全群組**。

1. 選擇安全群組，檢視其詳細資訊。

1. 選擇 **VPC 關聯**標籤。

1. 選擇 **Associate VPC (關聯 VPC)**。

1. 在 **VPC ID** 下，選擇要與安全群組建立關聯的 VPC。

1. 選擇 **Associate VPC (關聯 VPC)**。

------
#### [ Command line ]

**將安全群組與另一個 VPC 建立關聯**

1. 建立與 [associate-security-group-vpc](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/associate-security-group-vpc.html) 的 VPC 關聯。

1. 檢查 VPC 與 [describe-security-group-vpc-associations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-security-group-vpc-associations.html) 的關聯狀態，並等待狀態變為 `associated`。

------

VPC 現在已與安全群組關聯。

 將 VPC 與安全群組建立關聯後，例如，您可以[在 VPC 中啟動執行個體，並選擇此新的安全群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/LaunchingAndUsingInstances.html)，或[在現有的安全群組規則中參考此安全群組](security-group-rules.md#security-group-referencing)。

## 取消安全群組與另一個 VPC 的關聯
<a name="disassoc-sg"></a>

本節說明如何使用 AWS 管理主控台 和 AWS CLI 取消安全群組與 VPCs關聯。如果您的目標是刪除安全群組，您可能想要這麼做。如果安全群組已關聯，則無法刪除。只有在關聯的 VPC 中沒有網路介面使用該安全群組時，您才能取消關聯安全群組。

------
#### [ AWS Management Console ]

**取消安全群組與 VPC 的關聯**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在左導覽窗格中，選擇**安全群組**。

1. 選擇安全群組，檢視其詳細資訊。

1. 選擇 **VPC 關聯**標籤。

1. 選擇**取消關聯 VPC**。

1. 在 **VPC ID** 下，選擇要與安全群組取消關聯的 VPC。

1. 選擇**取消關聯 VPC**。

1. 在 VPC 關聯標籤中檢視取消關聯的**狀態**，並等待狀態變為 `disassociated`。

------
#### [ Command line ]

**取消安全群組與 VPC 的關聯**

1. 取消 VPC 與 [disassociate-security-group-vpc](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/disassociate-security-group-vpc.html) 的關聯。

1. 檢查 VPC 與 [describe-security-group-vpc-associations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-security-group-vpc-associations.html) 取消關聯的狀態，並等待狀態變為 `disassociated`。

------

VPC 現在已與安全群組取消關聯。