tongchenkeji 发表于:2023-11-21 22:44:290次点击 已关注取消关注 关注 私信 阿里函数计算中fc内网解析用这个可以吗?[阿里云Serverless] 暂停朗读为您朗读 阿里函数计算中fc内网解析用这个可以吗?函数a访问函数b想走内网。但是有个问题同个域名,如果是用户发起走公网,函数发起想走内网 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 Serverless 应用引擎# Serverless2886# 云解析DNS505# 函数计算2686# 域名579
vohelonAM 2023-11-28 2:43:50 1 可以。 配置域名解析https://help.aliyun.com/zh/fc/user-guide/configure-a-custom-domain-name?spm=a2c4g.11186623.0.i355 配置域名解析到您的函数计算对应地域的Endpoint上。具体操作,请参见配置域名解析。既可以解析域名到公网Endpoint,又可以解析域名到内网Endpoint。解析到公网Endpoint,则通过公网访问此域名;解析到内网Endpoint,则通过内网访问此域名。 配置域名解析到函数计算Endpoint,即配置自定义域名的CNAME到函数计算Endpoint,Endpoint格式说明如下:内网Endpoint:格式为.-internal.fc.aliyuncs.com,其中,account_id是指您的阿里云账号(主账号)ID。例如,您的自定义域名为example.com,您的阿里云账号(主账号)ID为164901546557,地域为华东2(上海),则内网Endpoint为164901546557.cn-shanghai-internal.fc.aliyuncs.com。公网Endpoint:格式为..fc.aliyuncs.com,其中,account_id是指您的阿里云账号(主账号)ID。例如,您的自定义域名为example.com,您的阿里云账号(主账号)ID为164901546557,地域为华东2(上海),则公网Endpoint为164901546557.cn-shanghai.fc.aliyuncs.com。
小周sirAM 2023-11-28 2:43:50 2 是的,您可以在 Alibaba Cloud Function Compute 中使用 VPC 内网解析功能来实现内网访问。要实现这一目标,首先您需要确保两个函数都在同一个 VPC 网络中。然后,您可以使用内网 IP 地址在两个函数之间建立连接,从而避免通过外网进行通信。在具体操作上,您可以在每个函数的配置选项中选择加入 VPC 网络,并为其分配一个唯一的子网 ID 和安全组规则。此外,您还需要确保这两个函数的 VPC 网络具有相同的 VPC CIDR 块范围,并且它们的子网 CIDR 块也不存在冲突。完成上述步骤之后,您就可以通过内网 IP 地址在两个函数之间建立连接,并在本地 VPC 网络内部进行通信。这样不仅可以提高数据传输速度,还可以降低网络延迟,从而提高整个系统的性能和可靠性。希望这些解释能够帮助您解决您的问题!
sun20AM 2023-11-28 2:43:50 3 是的,函数计算(Function Compute,FC)可以实现内网访问和内网DNS解析。函数计算是部署在阿里云的公共云服务中,而您公司内网很可能位于不同的私有网络(VPC)或局域网中。默认情况下,阿里云的 VPC 和您公司内网之间是隔离的,无法直接通信。然而,您可以选择将函数部署在内网环境中,以实现更安全和可控的访问。通过配置内网地址,函数可以在私有网络(VPC)中运行,并且只能通过 VPC 内的其他资源或通过专线/VPN连接进行访问。 同时,对于函数计算中的服务(例如API网关),需要设定一个VPC允许API网关接入以实现内网访问。此外,如果您希望在不同的函数之间实现内网通信,也需要进行相应的配置。 总的来说,无论是在同一Region内还是跨Region的情况下,都需要基于VPC实现内网访问。如果遇到FC内网访问vpc内的资源不通的情况,可能需要进一步检查网络配置和权限设置。
可以。
配置域名解析https://help.aliyun.com/zh/fc/user-guide/configure-a-custom-domain-name?spm=a2c4g.11186623.0.i355
配置域名解析到您的函数计算对应地域的Endpoint上。具体操作,请参见配置域名解析。既可以解析域名到公网Endpoint,又可以解析域名到内网Endpoint。解析到公网Endpoint,则通过公网访问此域名;解析到内网Endpoint,则通过内网访问此域名。
配置域名解析到函数计算Endpoint,即配置自定义域名的CNAME到函数计算Endpoint,Endpoint格式说明如下:
内网Endpoint:格式为.-internal.fc.aliyuncs.com,其中,account_id是指您的阿里云账号(主账号)ID。例如,您的自定义域名为example.com,您的阿里云账号(主账号)ID为164901546557,地域为华东2(上海),则内网Endpoint为164901546557.cn-shanghai-internal.fc.aliyuncs.com。
公网Endpoint:格式为..fc.aliyuncs.com,其中,account_id是指您的阿里云账号(主账号)ID。例如,您的自定义域名为example.com,您的阿里云账号(主账号)ID为164901546557,地域为华东2(上海),则公网Endpoint为164901546557.cn-shanghai.fc.aliyuncs.com。
是的,您可以在 Alibaba Cloud Function Compute 中使用 VPC 内网解析功能来实现内网访问。要实现这一目标,首先您需要确保两个函数都在同一个 VPC 网络中。然后,您可以使用内网 IP 地址在两个函数之间建立连接,从而避免通过外网进行通信。
在具体操作上,您可以在每个函数的配置选项中选择加入 VPC 网络,并为其分配一个唯一的子网 ID 和安全组规则。此外,您还需要确保这两个函数的 VPC 网络具有相同的 VPC CIDR 块范围,并且它们的子网 CIDR 块也不存在冲突。
完成上述步骤之后,您就可以通过内网 IP 地址在两个函数之间建立连接,并在本地 VPC 网络内部进行通信。这样不仅可以提高数据传输速度,还可以降低网络延迟,从而提高整个系统的性能和可靠性。希望这些解释能够帮助您解决您的问题!
是的,函数计算(Function Compute,FC)可以实现内网访问和内网DNS解析。函数计算是部署在阿里云的公共云服务中,而您公司内网很可能位于不同的私有网络(VPC)或局域网中。默认情况下,阿里云的 VPC 和您公司内网之间是隔离的,无法直接通信。然而,您可以选择将函数部署在内网环境中,以实现更安全和可控的访问。通过配置内网地址,函数可以在私有网络(VPC)中运行,并且只能通过 VPC 内的其他资源或通过专线/VPN连接进行访问。
同时,对于函数计算中的服务(例如API网关),需要设定一个VPC允许API网关接入以实现内网访问。此外,如果您希望在不同的函数之间实现内网通信,也需要进行相应的配置。
总的来说,无论是在同一Region内还是跨Region的情况下,都需要基于VPC实现内网访问。如果遇到FC内网访问vpc内的资源不通的情况,可能需要进一步检查网络配置和权限设置。