现在我这边在测试函数计算,配置vpc的话,会影响原服务器么?[阿里云Serverless]

现在我这边在测试函数计算,我希望限制指定服务器对这个函数开放的公网或者内网地址才有访问权限?请问这个哪里可以配置?目的主要是防止地址泄露被别人调用了毕竟这个是按量收费的。配置vpc的话,会影响原服务器么?之前我们的服务好像没有配置VPC。

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
=====这是一个广告位,招租中,联系qq 78315851====
3 条回复 A 作者 M 管理员
  1. 只能特定的vpc的。

    函数计算允许您配置您的函数去访问特定的VPC。您可以授予函数计算操作弹性网络接口(ENIs)的权限,并提供特定的VPC配置信息,包括VPC ID、交换机ID和安全组ID。一旦VPC配置被启用,您的函数就运行在特定的VPC内部。https://help.aliyun.com/zh/fc/support/how-can-i-access-private-vpc-resources-with-a-function?spm=a2c4g.11186623.0.i311

  2. 对于限制指定服务器访问特定的阿里云函数计算服务的方法,有两种方案可供参考:
    方案一:利用 ACL 和安全组控制访问权限

    1. 在阿里云官网上登录您的账户,进入控制台。
    2. 在“云产品和服务”列表中找到并打开“网络安全组”选项卡。
    3. 在安全组页面中找到目标服务器所在的安全组,并将其添加至目标函数的 VPC 中。
    4. 添加规则来限制只有指定 IP 地址或 CIDR 范围内的 IP 地址才能访问目标函数。

    方案二:使用 API 网关结合阿里云 RAM 授权控制访问权限

    1. 在阿里云官网上登录您的账户,进入控制台。
    2. 在“云产品和服务”列表中找到并打开“API 网关”选项卡。
    3. 在 API 网关中创建一个自定义 API 并将其绑定到目标函数。
    4. 配置 RAM 来控制哪些用户可以访问 API,并为他们分配角色,以便只有拥有权限的角色才能访问 API。
  3. 在阿里云函数计算中,你可以通过配置VPC(虚拟私有网络)来实现限制特定地址访问函数的效果。VPC可以保护你云上的资源不被未授权的访问。

    以下是配置VPC的步骤:

    1. 登录到阿里云函数计算控制台。

    2. 在左侧导航栏中,选择“服务与函数”。

    3. 在右侧的页面中,找到你出问题的函数,点击进入函数的详情页面。

    4. 在函数的详情页面中,点击“配置”选项卡。

    5. 在“配置”选项卡中,找到“VPC”部分,点击“设置”按钮。

    6. 在弹出的窗口中,你可以选择已经创建好的VPC,并配置VPC的安全组规则,只允许来自特定CIDR范围的流量访问函数。

    配置VPC不会影响原服务器的运行,它只是在函数计算的环境中创建了一个隔离的网络环境。只有被VPC允许的流量才能访问函数计算中的函数。

  4. 仅允许指定 VPC 调用函数,认证,dcdn。此回答来自钉群阿里函数计算官网客户。