开发者社区 > 云原生 > Serverless > 正文

阿里函数计算中我希望限制指定服务器对这个函数开放的公网或者内网地址才有访问权限,这个哪里可以配置?

阿里函数计算中现在我这边在测试函数计算,我希望限制指定服务器对这个函数开放的公网或者内网地址才有访问权限,请问这个哪里可以配置?目的主要是防止地址泄露被别人调用了毕竟这个是按量收费的。

展开
收起
小小鹿鹿鹿 2023-11-21 22:47:14 68 0
4 条回答
写回答
取消 提交回答
  • 只能特定的vpc的。

    函数计算允许您配置您的函数去访问特定的VPC。您可以授予函数计算操作弹性网络接口(ENIs)的权限,并提供特定的VPC配置信息,包括VPC ID、交换机ID和安全组ID。一旦VPC配置被启用,您的函数就运行在特定的VPC内部。https://help.aliyun.com/zh/fc/support/how-can-i-access-private-vpc-resources-with-a-function?spm=a2c4g.11186623.0.i311

    2023-11-22 15:55:57
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    对于限制指定服务器访问特定的阿里云函数计算服务的方法,有两种方案可供参考:
    方案一:利用 ACL 和安全组控制访问权限

    1. 在阿里云官网上登录您的账户,进入控制台。
    2. 在“云产品和服务”列表中找到并打开“网络安全组”选项卡。
    3. 在安全组页面中找到目标服务器所在的安全组,并将其添加至目标函数的 VPC 中。
    4. 添加规则来限制只有指定 IP 地址或 CIDR 范围内的 IP 地址才能访问目标函数。

    方案二:使用 API 网关结合阿里云 RAM 授权控制访问权限

    1. 在阿里云官网上登录您的账户,进入控制台。
    2. 在“云产品和服务”列表中找到并打开“API 网关”选项卡。
    3. 在 API 网关中创建一个自定义 API 并将其绑定到目标函数。
    4. 配置 RAM 来控制哪些用户可以访问 API,并为他们分配角色,以便只有拥有权限的角色才能访问 API。
    2023-11-22 14:18:28
    赞同 展开评论 打赏
  • 在阿里云函数计算中,你可以通过配置VPC(虚拟私有网络)来实现限制特定地址访问函数的效果。VPC可以保护你云上的资源不被未授权的访问。

    以下是配置VPC的步骤:

    1. 登录到阿里云函数计算控制台。

    2. 在左侧导航栏中,选择“服务与函数”。

    3. 在右侧的页面中,找到你出问题的函数,点击进入函数的详情页面。

    4. 在函数的详情页面中,点击“配置”选项卡。

    5. 在“配置”选项卡中,找到“VPC”部分,点击“设置”按钮。

    6. 在弹出的窗口中,你可以选择已经创建好的VPC,并配置VPC的安全组规则,只允许来自特定CIDR范围的流量访问函数。

    配置VPC不会影响原服务器的运行,它只是在函数计算的环境中创建了一个隔离的网络环境。只有被VPC允许的流量才能访问函数计算中的函数。

    2023-11-22 11:43:14
    赞同 展开评论 打赏
  • 仅允许指定 VPC 调用函数,认证,dcdn。此回答来自钉群阿里函数计算官网客户。

    2023-11-22 08:21:16
    赞同 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 热门讨论

    热门文章

    相关电子书

    更多
    Deep Dive:云上VPC分层安全架构设计 立即下载
    经典网络迁移VPC最佳实践 立即下载
    AWS 数据中心与 VPC 揭秘 立即下载