检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置外网访问? 部署在VPC中的函数默认是和外网隔离开的,如果您想让函数同时具备内网访问和外网访问能力,您可以选择给VPC添加公网NAT网关。 前提条件: 已创建虚拟私有云和子网,请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP,请参考申请弹性公网IP。 创建公网NAT网关步骤如下:
配置网络 访问公网 函数创建成功后,默认具有公网访问权限,即函数可直接访问公网上的服务。函数访问公网上的服务需要固定公网出口IP的场景(例如被访问服务需要白名单验证),可以通过开启VPC,在VPC内配置公网NAT网关绑定EIP的方式实现,具体请参见配置固定公网IP。 访问VPC
创建SMN触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 选择“设置 > 触发器”,单击“创建触发器”,弹出“创建触发器”对话框。 图1 创建触发器 设置以下信息。 触发器类型:选择“消息通知服务 (SMN)”。
开启函数流VPC访问后,需要在Kafka服务安全组配置对应子网的权限。如何开启VPC访问请参见配置网络。 Kafka触发器当前支持选择多个Topic主题,从而避免Topic过多导致创建的触发器数量被限制。 图2 支持多Topic选择 配置Kafka事件触发函数。 返回函数工作流控制台,在左侧的导航栏选择“函数
开启函数流VPC访问后,需要在DDS服务安全组配置对应子网的权限。如何开启VPC访问请参见配置网络。 配置DDS事件触发函数 返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 在HelloWorld函数详情页,选择函数版本,单击“测试”,弹出“配置测试事件”对话框。
字段 填写说明 触发器类型 选择“云审计服务(CTS)”。 通知名称 输入您自定义的通知名称,例如:Test。 服务类型 选择“FunctionGraph”。 说明: 当服务类型选择全局级云服务时,例如对象存储服务(OBS)、统一身份认证服务(IAM)等,CTS触发器只能在中国站的
turbo文件系统。 挂载ECS共享目录 ECS ReadOnlyAccess ecs:cloudServers:get(查询云服务器详情) ECS ReadOnlyAccess:弹性云服务器的只读访问权限。 ecs:cloudServers:get:您拥有ECS服务下查询云服务器信息的权限。
创建EG触发器(云服务事件源) 创建EventGrid触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 选择“设置 > 触发器”,单击“创建触发器”,弹出“创建触发器”对话框,本章节以创建对象存储OBS为例。 图1 创建触发器
使用FunctionGraph是否需要开通计算、存储、网络等服务? 用户使用FunctionGraph时,不需要开通或者预配置计算、存储、网络等服务,由FunctionGraph提供和管理底层计算资源,包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行
首次使用API网关的用户不再支持共享版服务,老用户仍可继续使用共享版服务。即API网关当前已不提供共享版,目前只有存量用户可以使用共享版。 前提条件 已经创建API分组,此处以APIGroup_test分组为例,创建过程请参见创建API分组。 创建APIG触发器 登录FunctionGraph控制台,在左侧导航栏选择“函数
单击“确定”,完成开源kafka触发器的创建。 函数网络配置需要和创建kafka的ecs节点网络配置一样,包括vpc和子网。 激活kafka触发器 开源Kafka触发器创建完成后默认是停用状态,需要在触发器界面上单击“启动”。 如果启动失败可以联系技术支持工程师。 配置Kafka事件触发函数 返回函数工作流控制台,在左侧的导航栏选择“函数
何开启VPC访问请参见配置网络。 配置RabbitMQ事件触发函数 返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 在函数详情页,选择函数版本。 在“代码”页签下,单击“测试”,弹出“配置测试事件”对话框。 填写如表1所示测试信息后,单击“保存”。
在云日志服务创建日志组,此处以polo.guoying为例,创建过程请参考创建日志组。 在云日志服务创建日志流,此处以lts-topic-gfz3为例,创建过程请参考创建日志流。 在云日志服务配置Agent,快速将ECS等服务器上日志采集到指定的日志组,配置过程请参考安装ICAgent。
函数+CTS:登录/登出安全分析实战 案例概述 准备 构建程序 添加事件源 处理结果
事件源。 前提条件 已经创建API分组,此处以APIConnect_test分组为例,创建过程请参见创建API分组。 创建APIC触发器 登录FunctionGraph控制台,在左侧导航栏选择“函数 > 函数列表”,进入函数列表页面。 单击“创建函数”,进入“创建函数”页面。 设置以下函数信息。
密钥配置文档 获取密钥信息 登录华为云后台,单击右上角“账号中心 > 我的凭证 ”,进入“我的凭证”界面。 在左侧导航栏进入“访问密钥”界面,单击“新增访问密钥”生成新的密钥并下载保存。 配置密钥 引导式配置 可以通过执行config add直接进行密钥的添加: $ s config
使用EG触发器 创建EG触发器(RocketMQ自定义事件源) 创建EG触发器(OBS应用事件源) 创建EG触发器(云服务事件源) 父主题: 配置触发器
return {"result":"success"} 在函数流编排区域拖拽组件,服务节点的配置如下。 图8 服务节点配置 函数1节点配置如下。 图9 函数1节点配置 函数2节点配置如下。 图10 函数2节点配置 保存函数流,启动执行时,定义输入值如下所示。 { "test":123
返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 在函数详情页,选择函数版本。 在“代码”页签下,单击“测试”,弹出“配置测试事件”对话框。 填写如表2参数后,单击“创建”。 表2 测试信息 参数 说明 配置测试事件 可创建新的测试事件,也可编辑已有的测试事件。默认是“创建新的测试事件”。
使函数管理变得更加轻松。 前提条件 确保已开通标签管理服务(TMS),未开通TMS服务时无法使用TMS预定义标签能力。具体请参见权限管理。 添加标签 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 选择“设置 > 标签”,单击“添加标签”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
