访问公网

函数创建成功后，默认具有公网访问权限，即函数可直接访问公网上的服务。函数访问公网上的服务需要固定公网出口IP的场景（例如被访问服务需要白名单验证），可以通过开启VPC，在VPC内配置NAT网关绑定EIP的方式实现。

访问VPC

函数支持用户创建虚拟私有云（VPC）并访问自己VPC内的资源。VPC开启后，函数不再具有默认的公网访问权限，如果需要访问公网，可通过在VPC内配置NAT网关绑定EIP的方式实现。

相关权限

配置委托权限请参见配置委托权限。

操作步骤

1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。
2. 选择待配置的函数，单击进入函数详情页。
3. 选择“设置 > VPC”，开启VPC，配置VPC和子网

配置VPC

4. 配置域名（可选）：如果函数需要通过内网域名访问VPC内的服务，可配置和VPC绑定的域名，域名可以配置多个。
5. 开启IPv6（可选）。
   1. 创建虚拟私有云，确保默认子网配置中支持开启IPv6，具体详情请参见《虚拟私有云服务》的“开启/关闭虚拟私有云IPv6”章节。
   2. 在步骤3的“VPC”和“子网”中选择已开启IPv6的VPC和子网。
6. 配置完成后单击“保存”。

配置固定公网IP

函数需要在VPC内访问公网或者需要固定公网IP的场景，可以选择给VPC添加NAT网关并绑定EIP的方式。

前提条件

1. 已创建虚拟私有云和子网。
2. 已申请弹性云公网IP。

创建NAT网关步骤如下

1. 登录NAT网关控制台，单击“创建NAT网关”。
2. 在NAT网关创建页面，输入相关信息，选择已创建的虚拟私有云及子网（此处以vpc-01为例），在确认规格信息后提交，完成创建。
3. 创建完成后，单击NAT网关名称进入详情页面，选择“添加SNAT规则”，单击“确定”完成配置。

网络限制

默认NAT访问限制：当前函数默认的NAT访问带宽在多个租户间共享，带宽小，仅适合小量调用的测试业务场景使用；如果对带宽、性能、可靠性有高要求的生产业务场景，需开启函数访问VPC，在VPC内添加NAT网关并绑定EIP，分配独占的外网访问带宽 。