探索云世界
阿里函数计算中现在我这边在测试函数计算,我希望限制指定服务器对这个函数开放的公网或者内网地址才有访问权限,请问这个哪里可以配置?目的主要是防止地址泄露被别人调用了毕竟这个是按量收费的。
写回答
只能特定的vpc的。
函数计算允许您配置您的函数去访问特定的VPC。您可以授予函数计算操作弹性网络接口(ENIs)的权限,并提供特定的VPC配置信息,包括VPC ID、交换机ID和安全组ID。一旦VPC配置被启用,您的函数就运行在特定的VPC内部。https://help.aliyun.com/zh/fc/support/how-can-i-access-private-vpc-resources-with-a-function?spm=a2c4g.11186623.0.i311
对于限制指定服务器访问特定的阿里云函数计算服务的方法,有两种方案可供参考:
方案一:利用 ACL 和安全组控制访问权限
方案二:使用 API 网关结合阿里云 RAM 授权控制访问权限
在阿里云函数计算中,你可以通过配置VPC(虚拟私有网络)来实现限制特定地址访问函数的效果。VPC可以保护你云上的资源不被未授权的访问。
以下是配置VPC的步骤:
登录到阿里云函数计算控制台。
在左侧导航栏中,选择“服务与函数”。
在右侧的页面中,找到你出问题的函数,点击进入函数的详情页面。
在函数的详情页面中,点击“配置”选项卡。
在“配置”选项卡中,找到“VPC”部分,点击“设置”按钮。
在弹出的窗口中,你可以选择已经创建好的VPC,并配置VPC的安全组规则,只允许来自特定CIDR范围的流量访问函数。
配置VPC不会影响原服务器的运行,它只是在函数计算的环境中创建了一个隔离的网络环境。只有被VPC允许的流量才能访问函数计算中的函数。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
