检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户想使用vpc功能,但不想配置VPC Administrator委托,应配置哪些授权项? 用户若不想配置VPC Administrator委托,可授予最小权限,如表1 授权项配置所示。 表1 授权项配置 权限 授权项 删除端口 vpc:ports:delete 查询端口 vpc:ports:get
创建VPC和子网 登录华为云网络控制台,单击“创建虚拟私有云”,进入“创建虚拟私有云”界面。 在“创建虚拟私有云”界面填写如下参数: 基本信息 区域:请选择“华东-上海一”,当前Stable-Diffusion应用仅支持上海一部署。 名称:自定义。 IPv4网段:请根据实际情况填写。
函数无法通过VPC连接对应的Redis? 问题现象 相同的代码,函数能通过VPC1连通Redis1,但是不能通过VPC2连通Redis2。 解决方案 与客户确认问题现象,Redis1在VPC1中,Redis2在VPC2中,Redis客户端代码是同一套代码。 查看连接报错信息如下,
共享VPC 共享VPC是基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给其他账号使用,实现网络资源跨租户共享。在函数中可以配置其他用户共享给您的子网,从而可以在函数中访问该子网下的资源。 如果需要在
公网上的服务。函数访问公网上的服务需要固定公网出口IP的场景(例如被访问服务需要白名单验证),可以通过开启VPC,在VPC内配置公网NAT网关绑定EIP的方式实现,具体请参见配置固定公网IP。 访问VPC 函数支持用户创建虚拟私有云(VPC)并访问自己VPC内的资源。VPC开启后
单租户的VPC超过默认配额时,需要怎么做? 单租户的VPC默认配额为4,超过默认配额时,请在工单系统,提交工单申请配额。 父主题: 通用问题
确认Redis实例是否搭建在VPC的网络中? 是,为函数设置与Redis实例相同的VPC、子网,具体请参考函数配置VPC。 否,Redis实例搭建在公网中,获取Redis实例的公网IP地址。 在函数中,编写对接Redis实例的代码,示例如下。 FunctionGraph提供的Python 2
函数如何访问MySQL数据库? 本章介绍如何访问MySQL数据库,具体操作步骤如下: 确认MySQL数据库是否搭建在VPC的网络中? 是,为函数设置与MySQL数据库相同的VPC、子网,具体请参考函数配置VPC。 否,具体请参考如何配置外网访问?。 在函数模板中搜索mysql,根据使用开发语言选择对应M
API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise
维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用FunctionGraph服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的FunctionGraph权限,
图3 查看公网IP VPC内访问 已开启“函数访问VPC内资源”功能的函数访问VPC内资源。(相关VPC配置详情请参见配置网络) 访问VPC内资源时使用PAT中挂载的用户VPC地址,该地址是动态变化的,查看该私有IP地址方法如下: 登录虚拟私有云 VPC的管理控制台,单击左上角,选择区域。
当前cam.yaml不支持VPC、委托、磁盘挂载和动态内存配置的更新,如果函数需要使用VPC、委托或者磁盘挂载和动态内存请在函数界面手动配置,在使用函数更新流水线时会保留VPC、委托、磁盘挂载和动态内存配置,不会覆盖掉。 为了避免在cam.yaml中明文显示函数的加密配置-encryp
配置函数 进入2创建的函数详情页面,在“设置”页签下,执行以下配置。 “权限”选择3创建的委托。 打开VPC访问开关,配置上述操作中创建的VPC、子网、域名,详情参考图4。 图4 配置函数 验证结果 保存后执行函数时,就能在代码中解析该域名中配置的所有IPV4类型的域名。 图5 执行函数
WebUI应用需要FunctionGraph服务与其他云服务协同工作,因此需要通过配置委托给FunctionGraph授权必要的云服务资源的操作权限,且委托授权的生效需要15-30分钟才能生效,所以强烈建议您提前创建委托。 登录统一身份认证服务控制台,左侧导航栏选择“委托”,进入
->权限中配置,选择刚才创建好的serverless-trust,如图6所示,单击“保存”确认。 图6 设置权限 配置VPC。 在函数设置页面中,选择网络配置菜单,用户需要选择和后端服务相同的VPC和子网,如图7所示,单击“保存”确认。 图7 网络配置 父主题: MFA微服务serverless化
资产识别与管理 在函数的环境变量中,若有敏感信息例如账号和密码、Ak/Sk等,建议通过配置加密环境变量。不配置加密环境变量,则会在界面或API返回结果中明文展示。 在使用触发器、配置VPC访问、使用自定义镜像、挂载SFS等场景下,FunctionGraph需要与其他云服务协同工作
单击“确定”,完成DDS触发器的创建。 开启函数流VPC访问后,需要在DDS服务安全组配置对应子网的权限。如何开启VPC访问请参见配置网络。 配置DDS事件触发函数 返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 在HelloWorld函数
消费组,创建过程请参见创建消费组。 函数绑定的VPC和RocketMQ实例的VPC需保持一致。开启函数流VPC访问后,需要在RocketMQ服务安全组配置对应子网的权限。 创建EventGrid触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
如何配置外网访问? 部署在VPC中的函数默认是和外网隔离开的,如果您想让函数同时具备内网访问和外网访问能力,您可以选择给VPC添加公网NAT网关。 前提条件: 已创建虚拟私有云和子网,请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP,请参考申请弹性公网IP。 创建公网NAT网关步骤如下:
FunctionGraph和kafka必须在同一个子网内,才可以在FunctionGraph中配置Kafka触发器吗? 是必须的。在创建函数的时候会判断子网是否相同,不允许一个VPC的不同子网进行连接。 父主题: 触发器管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
