阿里函数计算中我希望限制指定服务器对这个函数开放的公网或者内网地址才有访问权限,这个哪里可以配置?
阿里函数计算中现在我这边在测试函数计算,我希望限制指定服务器对这个函数开放的公网或者内网地址才有访问权限,请问这个哪里可以配置?目的主要是防止地址泄露被别人调用了毕竟这个是按量收费的。
写回答
-
只能特定的vpc的。
函数计算允许您配置您的函数去访问特定的VPC。您可以授予函数计算操作弹性网络接口(ENIs)的权限,并提供特定的VPC配置信息,包括VPC ID、交换机ID和安全组ID。一旦VPC配置被启用,您的函数就运行在特定的VPC内部。https://help.aliyun.com/zh/fc/support/how-can-i-access-private-vpc-resources-with-a-function?spm=a2c4g.11186623.0.i311
2023-11-22 15:55:57赞同 展开评论 打赏 -
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。对于限制指定服务器访问特定的阿里云函数计算服务的方法,有两种方案可供参考:
方案一:利用 ACL 和安全组控制访问权限- 在阿里云官网上登录您的账户,进入控制台。
- 在“云产品和服务”列表中找到并打开“网络安全组”选项卡。
- 在安全组页面中找到目标服务器所在的安全组,并将其添加至目标函数的 VPC 中。
- 添加规则来限制只有指定 IP 地址或 CIDR 范围内的 IP 地址才能访问目标函数。
方案二:使用 API 网关结合阿里云 RAM 授权控制访问权限
- 在阿里云官网上登录您的账户,进入控制台。
- 在“云产品和服务”列表中找到并打开“API 网关”选项卡。
- 在 API 网关中创建一个自定义 API 并将其绑定到目标函数。
- 配置 RAM 来控制哪些用户可以访问 API,并为他们分配角色,以便只有拥有权限的角色才能访问 API。
2023-11-22 14:18:28赞同 展开评论 打赏 -
在阿里云函数计算中,你可以通过配置VPC(虚拟私有网络)来实现限制特定地址访问函数的效果。VPC可以保护你云上的资源不被未授权的访问。
以下是配置VPC的步骤:
登录到阿里云函数计算控制台。
在左侧导航栏中,选择“服务与函数”。
在右侧的页面中,找到你出问题的函数,点击进入函数的详情页面。
在函数的详情页面中,点击“配置”选项卡。
在“配置”选项卡中,找到“VPC”部分,点击“设置”按钮。
在弹出的窗口中,你可以选择已经创建好的VPC,并配置VPC的安全组规则,只允许来自特定CIDR范围的流量访问函数。
配置VPC不会影响原服务器的运行,它只是在函数计算的环境中创建了一个隔离的网络环境。只有被VPC允许的流量才能访问函数计算中的函数。
2023-11-22 11:43:14赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
