tongchenkeji 发表于:2023-4-9 10:12:340次点击 已关注取消关注 关注 私信 函数计算可以设置ip白名单吗?[阿里云函数计算] 暂停朗读为您朗读 函数计算可以设置ip白名单吗? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 函数计算# Serverless2886# 函数计算2686
Star时光AM 2023-11-27 21:28:31 2 创建RDS MySQL或RDS MySQL Serverless实例后,需要将IP地址添加到白名单,该IP地址所属的设备才能访问该RDS实例。
凌云CloudAM 2023-11-27 21:28:31 3 使用函数计算的固定公网IP地址来完成白名单的验证。 操作步骤 登录函数计算控制台,在左侧导航栏,单击服务及函数。 在顶部菜单栏,选择地域,然后在服务列表页面,单击目标服务操作列的配置。 在网络配置区域,参数固定公网 IP选择是,参数允许函数访问公网选择为否。 单击保存,在弹出的固定公网 IP 配置对话框,仔细阅读提示信息,勾选复选框,然后单击确定。 1~2分钟后,页面将跳转至服务详情页面。您可以查看到刚才保存的网络配置信息,也可以前往专有网络控制台,查看刚才关联或自动创建的公网NAT网关相关资源信息。
HaydenGuoAM 2023-11-27 21:28:31 4 支持,具体操作是通过在函数计算服务的控制台中设置 Function Compute 服务的权限策略,实现 IP 白名单的配置。 不过需要注意的是,在配置 IP 白名单时应该尽量减少白名单里的 IP 数量,以避免因过多的 IP 白名单导致的管理和维护难度增加。 另外,建议也使用其他安全措施来保护函数计算服务,如口令访问控制、HTTPS 安全协议等。
飞云觅宙AM 2023-11-27 21:28:31 6 函数计算无固定ip,您可以配合VPC来使用配置白名单 https://help.aliyun.com/document_detail/84514.html 运行函数时,访问 IP 是不固定的,因此您无法通过设置白名单的方式访问 MySQL。基于最小权限原则,不建议在生产环境中将所有 IP(0.0.0.0/0)设置到数据库白名单中。函数计算已经支持专有网络 VPC 功能,您可以为函数所在的服务开启 VPC 访问的功能,安全地访问 VPC 中的资源。 您可以将 MySQL 放置于安全的 专有网络VPC 中,并配置函数计算访问 VPC 中的资源,函数计算就可以通过 VPC 安全地访问您的云数据库。
祁符建AM 2023-11-27 21:28:31 7 是的,函数计算支持设置IP白名单来限制函数的访问。您可以在函数计算服务控制台中设置IP白名单,也可以通过 API 或命令行工具进行配置。 当您设置了IP白名单时,只有在白名单中列出的 IP 地址才能够调用您的函数。这可以提高函数的安全性并防止未经授权的访问和攻击。 需要注意的是,如果您将自己的 IP 地址添加到白名单中,那么您只能从该地址上调用函数,不能从其他地址或公共网络上调用。所以,在设置IP白名单之前,请确保您已经充分考虑了使用场景和需求。
函数计算可以支持设置白名单的
创建RDS MySQL或RDS MySQL Serverless实例后,需要将IP地址添加到白名单,该IP地址所属的设备才能访问该RDS实例。
使用函数计算的固定公网IP地址来完成白名单的验证。
操作步骤
安全组那里可以。
此答案来自钉钉群“阿里函数计算官网客户”
函数计算无固定ip,您可以配合VPC来使用配置白名单
https://help.aliyun.com/document_detail/84514.html
运行函数时,访问 IP 是不固定的,因此您无法通过设置白名单的方式访问 MySQL。基于最小权限原则,不建议在生产环境中将所有 IP(0.0.0.0/0)设置到数据库白名单中。函数计算已经支持专有网络 VPC 功能,您可以为函数所在的服务开启 VPC 访问的功能,安全地访问 VPC 中的资源。
您可以将 MySQL 放置于安全的 专有网络VPC 中,并配置函数计算访问 VPC 中的资源,函数计算就可以通过 VPC 安全地访问您的云数据库。
是的,函数计算支持设置IP白名单来限制函数的访问。您可以在函数计算服务控制台中设置IP白名单,也可以通过 API 或命令行工具进行配置。
当您设置了IP白名单时,只有在白名单中列出的 IP 地址才能够调用您的函数。这可以提高函数的安全性并防止未经授权的访问和攻击。
需要注意的是,如果您将自己的 IP 地址添加到白名单中,那么您只能从该地址上调用函数,不能从其他地址或公共网络上调用。所以,在设置IP白名单之前,请确保您已经充分考虑了使用场景和需求。