安全無憂，函數計算推出訪問用戶VPC功能，實現自定義的多類VPC網絡資源互通

摘要： 在觀察到用戶須要訪問到用戶自定義的VPC網絡下的產品，像RDS、ECS等雲資源的時候，函數計算便推出了訪問用戶VPC功能，經過掛接用戶彈性網卡（ENI）的方式打通了與其私有VPC的網絡通訊，使得用戶能夠輕鬆訪問內網VPC資源，這樣函數可以和用戶已有的雲服務交互。

去年10月，阿里雲正式對外宣佈函數計算（Function Compute）商業化。對於函數計算這個事件驅動的無服務器計算平臺，用戶只須要按需調用、按需付費，無需管理服務器等基礎設施，知足有明顯波峯波谷需求的企業應用。

當人們想使用計算資源時，不再用先買一臺計算機。開發者經過函數計算便可獲取巨大計算資源，發揮本身的創造才能，雖然是一字之差，卻顛覆了一個時代，實現計算機到計算的跨越。

依託阿里雲VPC優點拓展無服務器應用場景

自阿里雲函數計算商業化一年以來，前後推出多個新功能，並不斷優化用戶體驗。阿里雲產品由用戶需求驅動，好比在觀察到用戶須要訪問到用戶自定義的VPC網絡下的產品，像RDS、ECS等雲資源的時候，函數計算便推出了訪問用戶VPC功能，經過掛接用戶彈性網卡（ENI）的方式打通了與其私有VPC的網絡通訊，使得用戶能夠輕鬆訪問內網VPC資源，這樣函數可以和用戶已有的雲服務交互。

阿里雲VPC能知足中大型、甚至超大型企業級客戶的需求，對大規模的業務系統有很好的支撐。除了規模，還有一個很是重要的因素就是高可用和容災設計，而且基於阿里巴巴的骨幹網絡，阿里雲VPC具有了很強的互聯互通能力。這次函數計算開通訪問用戶VPC功能依託VPC的優點大大拓展無服務器應用的適用場景。

打通內外網絡服務向來繁瑣，阿里雲教你快速搞定
衆所周知，可以企業級別安全打通內外網絡的服務向來都是很是繁瑣或者困難的事情，函數計算支持VPC功能推出僅僅須要在控制檯上簡單設置，用戶就能夠受權函數計算的請求透傳給自定義的VPC環境，實現又安全又便捷的訪問方式。

接下來小編將爲用戶演示如何開通VPC功能，具體操做分爲四步：

受權

由於函數計算是經過 ENI 訪問 VPC 中的資源的，所以您須要授予須要訪問 VPC 的服務對 ENI 的建立、描述、刪除等權限。須要爲函數計算對應 Service Role 授予如下權限
vpc:DescribeVSwitchAttributes
ecs:CreateNetworkInterface
ecs:DeleteNetworkInterface
ecs:DescribeNetworkInterfaces
ecs:CreateNetworkInterfacePermission
ecs:DescribeNetworkInterfacePermissions
RAM 提供了一個包含以上權限的系統模板 AliyunECSNetworkInterfaceManagementAccess ，您只需將 AliyunECSNetworkInterfaceManagementAccess 綁定到您須要訪問 VPC 資源服務的角色上便可。

VPC Config
爲服務設置 vpcConfig 即表示容許此服務下的全部函數訪問 VPC。 vpcConfig 下有三個字段 vpcId , vSwitchIds, securityGroupId，每個字段都不容許爲空。
 vpcId：要訪問的 VPC ID
 vSwitchIds: 一系列交換機的列表， 至少要提供一個 vSwitchId
 securityGroupId: 安全組的 ID


其中 vSwitchIds 限定了函數計算在VPC子網可建立彈性網卡的個數，建議在 vSwitchIds 中設置兩個或多個 vSwitch，若是一個可用區出現故障或 IP 地址不足，您的函數能夠在其餘子網下運行

securityGroupId 限定了函數計算在 VPC 中的出入站規則

VPC 的配置是在服務層面的，一旦爲服務設置了 vpcConfig，那麼此服務下的全部函數均可以訪問 VPC

若是 vSwitchIds 中指定了多個 vSwitchId，函數計算在建立 ENI 的時候會隨機選取一個

函數計算經過 ENI 訪問 VPC 中的資源，安全組是 ENI 在 VPC 中的訪問權限控制。用戶對安全組的配置有徹底的配置權限，若是安全組沒有正確設置，會致使函數計算沒法成功訪問 VPC

訪問公網

函數計算的服務中有 internetAccess 字段，布爾類型，用於表示此服務是否能夠訪問公網，默認是 true，表示此服務能夠訪問互聯網。能夠將internetAccess 字段設置爲 false 用戶表示此服務下的全部函數都沒法鏈接互聯網。

網絡訪問能力

設置了 "internetAccess": true 後，函數能夠訪問公網，設置了 vpcConfig 後，函數能夠訪問相應的 VPC ，函數如今有四種類型的網絡訪問能力，能夠根據您的需求進行設置。

據悉，這次函數計算訪問用戶VPC功能發佈的地域涵蓋全網，含國際區域和國內區域，例如國際站東京、法蘭克福、悉尼、新加坡、香港等，國內華北2（北京）、華南1（深圳）、華東2（上海）等多個地域，若是須要了解更多關於函數計算訪問 VPC 內資源的功能介紹，請戳連接：https://www.alibabacloud.com/...

原文連接本文爲雲棲社區原創內容，未經容許不得轉載