在函数计算服务中,新创建的函数实例默认情况下具备访问公网的能力,但无法访问VPC(虚拟私有云)内的资源。如果您的业务场景需要函数能够与VPC内的资源进行交互,或者仅允许来自特定VPC的函数调用请求,您需要对函数进行网络配置,本文介绍如何通过函数计算控制台为函数配置网络。
网络访问类型
在函数计算中,通过网络地址进行的访问操作会产生不同类型的流量。这些流量根据其目的地可以分为两大类:
- 公网流量:这指的是函数实例访问公网地址所产生的流量,例如访问天翼云官网产生的流量即公网流量。
- VPC内网流量:这是指函数实例访问用户VPC内资源所产生的流量。例如访问天翼云关系型数据库服务、分布式缓存服务、对象存储以及VPC中其他弹性云主机的内网地址。
根据函数的网络配置,您可以为函数实例设定不同的网络访问能力,以满足您的业务需求:
- 函数出流量:这是指函数实例发起的对外流量,包括访问公网资源和VPC内资源。对于出流量的配置,您可以设置函数是否能够访问VPC内的资源,以及是否允许函数访问公网。
| 网络配置 | 说明 |
|---|---|
| 仅允许函数访问公网 | 仅允许函数访问公网,所需的网络配置如下:设置允许访问 VPC为否。设置允许函数默认网卡访问公网为是。 |
| 仅允许函数访问VPC | 仅允许函数访问VPC,所需的网络配置如下:设置允许访问 VPC为是,并配置具体的VPC信息。设置允许函数默认网卡访问公网为否。 |
| 允许函数访问公网和VPC | 允许函数访问公网和VPC,所需的网络配置如下:设置允许访问 VPC为是,并配置具体的VPC信息。设置允许函数默认网卡访问公网为是。 |
| 禁止函数访问公网和VPC | 禁止函数访问公网和VPC,所需的网络配置如下:设置允许访问 VPC为否。设置允许函数默认网卡访问公网为否。 |
- 函数入流量:这是指外部访问函数实例的流量,包括公网和VPC。对于入流量的配置,您可以设置公网是否可以访问函数,以及VPC是否可以访问函数。
| 网络配置 | 说明 |
|---|---|
| 允许公网和VPC访问函数 | 允许公网和VPC访问函数,所需的网络配置如下:设置仅允许指定 VPC 调用函数为否 |
| 仅允许指定VPC访问函数 | 仅允许指定VPC访问函数,所需的网络配置如下:设置仅允许指定 VPC 调用函数为是,并配置具体的VPC信息。 |
配置网络
- 登录函数计算控制台,在左侧导航栏,点击函数。
- 在函数页面,点击目标函数,进入目标函数详情页。
- 在目标函数详情页的上方导航栏,点击配置。
- 在左侧导航栏,点击网络页签,打开网络配置页后,点击编辑,进行网络配置的修改。具体配置项如下:
允许访问 VPC:是否允许函数访问VPC内资源。若是,则需要配置用户所需访问的专有网络、子网及安全组,配置完成后即可访问具体的VPC资源。若否,则不允许函数访问VPC内资源。
固定公网 IP:是否允许用户通过自己的NAT网关和弹性公网IP地址获得固定IP地址,该配置需要打开允许访问VPC选项。若是,则允许函数通过固定公网IP对外访问。若否,则不通过固定公网IP对外访问。
允许函数默认网卡访问公网:是否允许函数使用默认网卡访问公网。若是,则允许函数通过默认网卡访问公网。若否,则不允许函数通过默认网卡访问公网。
仅允许指定 VPC 调用函数:是否仅允许指定VPC访问函数。若是,则仅允许指定VPC访问函数。若否,则允许公网和VPC访问函数。
