在函數計算中到底該不應使用 VPC？

 

什麼是 VPC？

VPC 全稱  Virtual Private Cloud，中文翻譯過來是虛擬私有云，但也有的雲廠商將其譯爲私有網絡或專有網絡。

好比：華爲雲將 VPC 譯爲虛擬私有網絡；阿里雲、騰訊雲、百度智能雲將 VPC 譯爲私有網絡，新網將 VPC 譯爲專有網絡。

 

雲廠商	VPC 中文翻譯	VPC 產品頁
騰訊雲	私有網絡	https://cloud.tencent.com/product/vpc
阿里雲	私有網絡	https://www.aliyun.com/product/vpc
新網	專有網絡	http://www.xinnet.com/cs/vpc.html
華爲雲	虛擬私有云	https://www.huaweicloud.com/product/vpc.html
百度智能雲	私有網絡	https://cloud.baidu.com/product/vpc.html
金山雲	虛擬私有網絡	https://docs.ksyun.com/products/3
京東智聯雲	私有網絡	https://www.jdcloud.com/cn/products/virtual-private-cloud

使用 VPC 技術，能夠在公有云上，構建一個隔離的、私密的網絡環境。並能夠在 VPC 中定義安全組、子網、IP地址段、路由表、帶寬等網絡特性。 不一樣 VPC 之間徹底邏輯隔離。此外，VPC 還支持多種方式鏈接 Internet，如彈性 IP 、NAT 網關等。

 

函數是否須要配置 VPC？

函數計算中，若是須要訪問雲上的其餘服務（如：數據庫、Redis 等），而且這些服務只有內網能夠訪問，那麼就須要配置 VPC， 將函數與其餘服務部署到同一個 VPC。

下面是來自阿里雲函數計算官方文檔中，關於函數是否須要使用 VPC 功能的決策流程：

 

 

函數配置 VPC 帶來的影響

函數配置 VPC 最大的影響是會帶來冷啓動，增長函數啓動時間。冷啓動是函數計算最大的挑戰之一。如非必要，請不要使用 VPC。

 

函數計算如何開啓 VPC？

各類函數計算服務都是如何開啓 VPC 的呢？下面分別以 AWS Lambda、騰訊云云函數 SCF、阿里雲函數計算爲例進行說明。

AWS Lambda 開啓 VPC：

單擊左側導航欄的【函數服務】，選擇某個函數，配置—>VPC，點擊【編輯】，選擇所需選項（vpc 、子網、安全組）。

騰訊云云函數 SCF 開啓 VPC：

單擊左側導航欄的【函數服務】，選擇某個函數，函數管理—>函數配置—>網絡配置，啓用【私有網絡】，選擇所需選項（vpc 和子網）。SCF 支持公網和私有網絡 VPC 同時開啓，而且支持固定出口 IP。

 

阿里雲函數計算開啓 VPC：

單擊 左側導航欄的【服務及函數】，選擇某個服務，服務配置—>網絡配置，勾選【容許函數訪問 VPC 內資源】，選擇所需選項（專有網絡、交換機、安全組）。

從上面能夠看出，不一樣雲廠商的函數計算服務，開啓 VPC 的方式不盡相同，所須要的 VPC 選項也不徹底同樣。

阿里雲函數計算的配置是以服務爲維度的，服務是函數的邏輯分組；騰訊云云函數和 AWS Lambda 的配置都是以函數爲維度的，它們都是經過標籤屬性對函數進行標記、分類、過濾的。

 

總結

本文首先介紹了什麼是 VPC，而後說明了函數計算中什麼時候須要配置 VPC 以及其影響，最後舉例說明了雲廠商如何配置 VPC。

總而言之，一句話：「如非必要，請不要在函數計算中使用 VPC」。