在函数计算FC并不希望所有人访问. 请问应该怎么设置?
按照官方的文档指示, 已经成功使用serverless devs将stable-diffusion部署到阿里云函数计算上. 并绑定域名. 能通过域名正常访问. 但是为了安全考虑, 我希望只是固定的一些公网ip可访问该服务, 在函数计算FC并不希望所有人访问. 请问应该怎么设置?
写回答
-
目前阿里云函数计算(Function Compute,简称FC)本身并不直接提供基于公网IP白名单的访问控制功能。若要实现仅允许特定公网IP访问部署在FC上的服务,您需要结合其他产品和服务来实现这一目标。
一种可行的方法是在负载均衡器(SLB)层面进行配置,假设您的函数计算服务已经通过SLB暴露给公网:配置 SLB 白名单:
如果您的函数计算服务后面挂载了负载均衡器(Server Load Balancer,SLB),您可以在SLB的安全组规则中设置访问控制策略,只允许指定的公网IP访问。
在阿里云控制台,找到您的SLB实例,为其配置安全组规则,允许特定IP段的访问。另一种方法是在API网关层面做限制:
利用 API 网关进行访问控制:
若您的服务是通过API网关暴露的,您可以设置API网关的访问控制策略,包括黑白名单、身份验证等方式来限制访问来源。
在阿里云API网关控制台中,针对对应的API接口创建访问控制策略,指定允许访问的公网IP列表。请注意,具体操作步骤请您参考对应产品的官方文档,并根据实际部署情况进行配置。如果您的架构中未涉及上述产品,则可能需要考虑增加这些组件或寻找其他方式来实现IP访问控制。此回答整理自钉群“【交流群】函数计算 AIGC 场景技术交流”
2024-04-10 19:18:47赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
