安全无忧,函数计算推出访问用户VPC功能,实现自定义的多类VPC网络资源互通

本文涉及的产品
函数计算FC,每月15万CU 3个月
简介: 在观察到用户需要访问到用户自定义的VPC网络下的产品,像RDS、ECS等云资源的时候,函数计算便推出了访问用户VPC功能,通过挂接用户弹性网卡(ENI)的方式打通了与其私有VPC的网络通信,使得用户可以轻松访问内网VPC资源,这样函数能够和用户已有的云服务交互。

去年10月,阿里云正式对外宣布函数计算(Function Compute)商业化。对于函数计算这个事件驱动的无服务器计算平台,用户只需要按需调用、按需付费,无需管理服务器等基础设施,满足有明显波峰波谷需求的企业应用。

当人们想使用计算资源时,再也不用先买一台计算机。开发者通过函数计算即可获取巨大计算资源,发挥自己的创造才能,虽然是一字之差,却颠覆了一个时代,实现计算机到计算的跨越。

依托阿里云VPC优势拓展无服务器应用场景

自阿里云函数计算商业化一年以来,先后推出多个新功能,并不断优化用户体验。阿里云产品由用户需求驱动,比如在观察到用户需要访问到用户自定义的VPC网络下的产品,像RDS、ECS等云资源的时候,函数计算便推出了访问用户VPC功能,通过挂接用户弹性网卡(ENI)的方式打通了与其私有VPC的网络通信,使得用户可以轻松访问内网VPC资源,这样函数能够和用户已有的云服务交互。

阿里云VPC能满足中大型、甚至超大型企业级客户的需求,对大规模的业务系统有很好的支撑。除了规模,还有一个非常重要的因素就是高可用和容灾设计,并且基于阿里巴巴的骨干网络,阿里云VPC具备了很强的互联互通能力。此次函数计算开通访问用户VPC功能依托VPC的优势大大拓展无服务器应用的适用场景。

打通内外网络服务向来繁琐,阿里云教你快速搞定
众所周知,能够企业级别安全打通内外网络的服务向来都是非常繁琐或者困难的事情,函数计算支持VPC功能推出仅仅需要在控制台上简单设置,用户就可以授权函数计算的请求透传给自定义的VPC环境,实现又安全又便捷的访问方式。

接下来小编将为用户演示如何开通VPC功能,具体操作分为四步:

授权

因为函数计算是通过 ENI 访问 VPC 中的资源的,因此您需要授予需要访问 VPC 的服务对 ENI 的创建、描述、删除等权限。需要为函数计算对应 Service Role 授予以下权限
vpc:DescribeVSwitchAttributes
ecs:CreateNetworkInterface
ecs:DeleteNetworkInterface
ecs:DescribeNetworkInterfaces
ecs:CreateNetworkInterfacePermission
ecs:DescribeNetworkInterfacePermissions
RAM 提供了一个包含以上权限的系统模板 AliyunECSNetworkInterfaceManagementAccess ,您只需将 AliyunECSNetworkInterfaceManagementAccess 绑定到您需要访问 VPC 资源服务的角色上即可。

VPC Config
为服务设置 vpcConfig 即表示允许此服务下的所有函数访问 VPC。 vpcConfig 下有三个字段 vpcId , vSwitchIds, securityGroupId,每一个字段都不允许为空。
 vpcId:要访问的 VPC ID
 vSwitchIds: 一系列交换机的列表, 至少要提供一个 vSwitchId
 securityGroupId: 安全组的 ID
1


其中 vSwitchIds 限定了函数计算在VPC子网可创建弹性网卡的个数,建议在 vSwitchIds 中设置两个或多个 vSwitch,如果一个可用区出现故障或 IP 地址不足,您的函数可以在其他子网下运行

securityGroupId 限定了函数计算在 VPC 中的出入站规则

VPC 的配置是在服务层面的,一旦为服务设置了 vpcConfig,那么此服务下的所有函数都可以访问 VPC

如果 vSwitchIds 中指定了多个 vSwitchId,函数计算在创建 ENI 的时候会随机选取一个

函数计算通过 ENI 访问 VPC 中的资源,安全组是 ENI 在 VPC 中的访问权限控制。用户对安全组的配置有完全的配置权限,如果安全组没有正确设置,会导致函数计算无法成功访问 VPC

访问公网

函数计算的服务中有 internetAccess 字段,布尔类型,用于表示此服务是否可以访问公网,默认是 true,表示此服务可以访问互联网。可以将internetAccess 字段设置为 false 用户表示此服务下的所有函数都无法连接互联网。
2

网络访问能力
设置了 "internetAccess": true 后,函数可以访问公网,设置了 vpcConfig 后,函数可以访问相应的 VPC ,函数现在有四种类型的网络访问能力,可以根据您的需求进行设置。
3

据悉,此次函数计算访问用户VPC功能发布的地域涵盖全网,含国际区域和国内区域,例如国际站东京、法兰克福、悉尼、新加坡、香港等,国内华北2(北京)、华南1(深圳)、华东2(上海)等多个地域,如果需要了解更多关于函数计算访问 VPC 内资源的功能介绍,请戳链接:https://www.alibabacloud.com/help/zh/faq-detail/72959.html

相关实践学习
【文生图】一键部署Stable Diffusion基于函数计算
本实验教你如何在函数计算FC上从零开始部署Stable Diffusion来进行AI绘画创作,开启AIGC盲盒。函数计算提供一定的免费额度供用户使用。本实验答疑钉钉群:29290019867
建立 Serverless 思维
本课程包括: Serverless 应用引擎的概念, 为开发者带来的实际价值, 以及让您了解常见的 Serverless 架构模式
相关文章
|
2月前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限。它通过设置一系列规则,控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备,分为标准、扩展、基于时间和基于用户等多种类型,广泛用于企业网络和互联网中,以增强安全性和精细管理。
327 7
|
23天前
|
Kubernetes 网络协议 应用服务中间件
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
50 2
|
2月前
|
机器学习/深度学习 运维 安全
图神经网络在欺诈检测与蛋白质功能预测中的应用概述
金融交易网络与蛋白质结构的共同特点是它们无法通过简单的欧几里得空间模型来准确描述,而是需要复杂的图结构来捕捉实体间的交互模式。传统深度学习方法在处理这类数据时效果不佳,图神经网络(GNNs)因此成为解决此类问题的关键技术。GNNs通过消息传递机制,能有效提取图结构中的深层特征,适用于欺诈检测和蛋白质功能预测等复杂网络建模任务。
94 2
图神经网络在欺诈检测与蛋白质功能预测中的应用概述
|
2月前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
102 6
|
2月前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
148 4
|
2月前
|
安全 网络安全 数据安全/隐私保护
利用Docker的网络安全功能来保护容器化应用
通过综合运用这些 Docker 网络安全功能和策略,可以有效地保护容器化应用,降低安全风险,确保应用在安全的环境中运行。同时,随着安全威胁的不断变化,还需要持续关注和研究新的网络安全技术和方法,不断完善和强化网络安全保护措施,以适应日益复杂的安全挑战。
54 5
|
2月前
|
存储 监控 数据挖掘
计算机网络的功能
计算机网络支持信息交换、资源共享、分布式处理、可靠性增强及集中管理。信息交换涵盖多种媒体形式,促进远程协作;资源共享降低用户成本,提高效率;分布式处理提升计算能力;冗余机制保障系统稳定;集中管理简化网络维护,确保安全运行。
46 2
|
2月前
|
弹性计算 安全 容灾
阿里云DTS踩坑经验分享系列|使用VPC数据通道解决网络冲突问题
阿里云DTS作为数据世界高速传输通道的建造者,每周为您分享一个避坑技巧,助力数据之旅更加快捷、便利、安全。本文介绍如何使用VPC数据通道解决网络冲突问题。
122 0