开发者社区 > 云原生 > Serverless > 正文

请问API网关能访问FC的内网地址吗?我设置了之后API网关得到403 Access from i

请问API网关能访问FC的内网地址吗?我设置了之后API网关得到403 Access from internet is disabled, FC服务有关闭公网访问,我想要FC更安全的被访问。

展开
收起
大圣东游 2023-03-22 15:11:25 615 0
3 条回答
写回答
取消 提交回答
  • API 网关作为一个公网访问的入口,它与阿里云函数计算(FC)的交互一般是通过公网进行的。当您关闭了函数计算服务的公网访问时,API 网关将无法直接通过公网访问函数计算的实例。这是为什么您收到了 "403 Access from internet is disabled" 的错误。

    为了实现更安全的访问,同时又不通过公网,您可以通过以下方式进行配置:

    使用VPC:
    配置函数计算服务(FC)和API 网关都在同一个VPC(虚拟私有云)内。这样,API 网关就可以通过VPC的内网访问FC实例,而无需公网访问。确保API 网关和FC服务配置在相同的VPC和子网中。

    设置VPC绑定的API网关:
    当API网关配置在VPC中时,您需要创建一个VPC绑定的API网关,然后创建一个HTTP类型的服务,并将此服务绑定到您的VPC网络中。

    设置FC服务的VPC配置:
    在函数计算的服务配置中,设置VPC配置,选择对应的VPC、交换机和安全组。

    设置资源访问策略:
    设置相应的资源访问策略,以允许API网关通过VPC内网访问FC。

    检查权限:
    确保API网关具有访问函数计算资源的权限。如果需要,为API网关设置合适的RAM(资源访问管理)角色和策略。

    通过以上步骤,API网关就能够通过内网安全地访问函数计算服务,而不需要FC对外开放公网访问。这样既保证了安全性,也满足了只通过内网访问的需求。

    请注意,这些步骤可能需要您在阿里云控制台中进行一些配置。如果您不熟悉这些设置,建议仔细阅读阿里云的官方文档,或者联系阿里云的技术支持寻求帮助。在进行这些配置的过程中,保证VPC内网络的连通性和权限设置的正确性是关键。

    2024-02-23 17:35:37
    赞同 展开评论 打赏
  • 在这里配置触发器的内网地址应该就可以了,事件函数默认是走内网的。

    回答2.png

    回答3.png

    此答案来自钉钉群“阿里函数计算官网客户"

    2023-03-22 17:28:01
    赞同 展开评论 打赏
  • 天下风云出我辈,一入江湖岁月催,皇图霸业谈笑中,不胜人生一场醉。

    本文介绍在函数计算中如何通过VPC访问API网关,包括两种情况:在同一Region,以及在跨Region情况下如何访问:https://help.aliyun.com/document_detail/157679.html

    2023-03-22 16:34:29
    赞同 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 相关电子书

    更多
    Hologres Serverless之路:揭秘弹性计算组 立即下载
    Serverless开发平台: 让研发效能再提升 立即下载
    Serverless 引领云上研发新范式 立即下载