现在我这边在测试函数计算,我希望限制指定服务器对这个函数开放的公网或者内网地址才有访问权限?请问这个哪里可以配置?目的主要是防止地址泄露被别人调用了毕竟这个是按量收费的。配置vpc的话,会影响原服务器么?之前我们的服务好像没有配置VPC。
现在我这边在测试函数计算,配置vpc的话,会影响原服务器么?[阿里云Serverless]
「点点赞赏,手留余香」
还没有人赞赏,快来当第一个赞赏的人吧!
现在我这边在测试函数计算,我希望限制指定服务器对这个函数开放的公网或者内网地址才有访问权限?请问这个哪里可以配置?目的主要是防止地址泄露被别人调用了毕竟这个是按量收费的。配置vpc的话,会影响原服务器么?之前我们的服务好像没有配置VPC。
只能特定的vpc的。
函数计算允许您配置您的函数去访问特定的VPC。您可以授予函数计算操作弹性网络接口(ENIs)的权限,并提供特定的VPC配置信息,包括VPC ID、交换机ID和安全组ID。一旦VPC配置被启用,您的函数就运行在特定的VPC内部。https://help.aliyun.com/zh/fc/support/how-can-i-access-private-vpc-resources-with-a-function?spm=a2c4g.11186623.0.i311
对于限制指定服务器访问特定的阿里云函数计算服务的方法,有两种方案可供参考:
方案一:利用 ACL 和安全组控制访问权限
方案二:使用 API 网关结合阿里云 RAM 授权控制访问权限
在阿里云函数计算中,你可以通过配置VPC(虚拟私有网络)来实现限制特定地址访问函数的效果。VPC可以保护你云上的资源不被未授权的访问。
以下是配置VPC的步骤:
登录到阿里云函数计算控制台。
在左侧导航栏中,选择“服务与函数”。
在右侧的页面中,找到你出问题的函数,点击进入函数的详情页面。
在函数的详情页面中,点击“配置”选项卡。
在“配置”选项卡中,找到“VPC”部分,点击“设置”按钮。
在弹出的窗口中,你可以选择已经创建好的VPC,并配置VPC的安全组规则,只允许来自特定CIDR范围的流量访问函数。
配置VPC不会影响原服务器的运行,它只是在函数计算的环境中创建了一个隔离的网络环境。只有被VPC允许的流量才能访问函数计算中的函数。
仅允许指定 VPC 调用函数,认证,dcdn。此回答来自钉群阿里函数计算官网客户。