检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
函数异步调用请求正文有效负载大小 256KB 单个自定义镜像函数最大允许镜像大小 10GB 租户级别实例数限制 1000 如果您的业务有更大的实例数需求,请提交工单申请。 函数最大申请内存 10G 带宽 无限制 单条日志大小 无限制 Initializer最大运行时间 259200秒 如果您的业务有更大的
创建函数时提示“已限制,不能执行此操作”? 因为账号处于欠费状态。 父主题: 创建函数
函数计费中的调用次数,是某一账号下在不同region的所有函数的调用次数总和吗? 是的,每个region都有一套函数,如果是同一个账号在不同的region都有函数,则函数计费中的调用次数为调用次数总和。 父主题: 产品咨询
是否支持在函数中启动TCP的监听端口,通过EIP接收外部发送过来的TCP请求? 目前函数暂不支持这种方式。函数的理念是无服务器计算,计算资源只会在运行期分配,这种自定义监听端口的场景并不适合。 父主题: 产品咨询
身份认证与访问控制 身份认证 用户访问FunctionGraph的方式有多种,包括FunctionGraph控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过FunctionGraph提供的REST风格的API接口进行请求。FunctionGraph支持Token认证和AK/SK认证。
函数如何访问MySQL数据库? 本章介绍如何访问MySQL数据库,具体操作步骤如下: 确认MySQL数据库是否搭建在VPC的网络中? 是,为函数设置与MySQL数据库相同的VPC、子网,具体请参考函数配置VPC。 否,具体请参考配置固定公网IP。 在函数模板中搜索mysql,根据
CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
Java函数开发指南(使用Eclipse工具) Java函数接口定义 Java函数接口定义:作用域 返回参数 函数名(函数参数,Context参数) 作用域:提供给FunctionGraph调用的用户函数必须定义为public。 返回参数:用户定义,FunctionGraph负责转换为字符串,作为HTTP
时,函数中过滤白名单告警日志,产生的告警消息推送至SMN主题的订阅终端。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
FunctionGraph是否支持对上传的zip文件进行反编译? 函数不支持反编译,需要用户反编译后上传上来。 父主题: 产品咨询
插件(软件包校验文件:Eclipse插件.sha256)。 将获取的Eclipse插件jar/zip包,放入Eclipse安装目录下的plugins文件夹中,重启Eclipse,即可开始使用Eclipse插件。如图1所示。 图1 安装插件 打开Eclipse,单击“File”,选择“New > Other”,如图2所示。
准备一个zip包,zip包中用于扩展进程的编写,可以拉起一个扩展进程,zip包中限制如下: zip包中必须含有extension命名的文件夹,extension的文件夹中必须包含以extension为前缀,.sh文件类型的脚本文件,用于后续扩展启动扩展进程,例如zip包的文件结构如下:
通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
说明 SMN_Topic SMN主题名称。 RegionName Region域 IP 白名单 环境变量的设置过程请参考使用环境变量。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
FunctionGraph支持用户直接上传本地开发完成的ZIP或JAR代码文件进行函数代码部署。 请参见函数工程打包规范在本地打包代码文件,如需修改函数执行入口,请参见修改函数执行入口。 约束与限制 选择上传的代码包文件大小限制为40MB以内,如文件大小超过该限制,请使用从OBS上传函数代码方式上传代码包。
FunctionGraph如何实现域名解析? 约束与限制 1、函数服务不支持华为云解析服务上的自定义域名。 2、如果要配置华为云解析上注册域名的话,需要在自己的函数内部简单实现下域名转IP的操作。 3、调用DNS的API来解析域名对应的IP,然后函数通过调用IP访问对应的服务。 FunctionGraph的事件函数解析DNS内网域名
制作函数的私有依赖包 本章节介绍如何在本地制作不同运行时函数的私有依赖包。 约束与限制 依赖包的文件大小限制为300M,文件限制数为30000。 依赖包内文件名不能以~结尾。 如果安装的依赖模块需要添加依赖库,请将依赖库归档到zip依赖包文件中,例如添加.dll、.so、.a等依赖库。 不要使用CNPM命令制作Node
准备工作 购买Redis实例,如果已有Redis实例可以跳过。 查看Redis实例的连接信息,获取待连接Redis实例的IP地址。具体步骤请参见查看实例信息。 创建一个有“VPC Administrator”权限的FunctionGraph云服务委托,配置委托权限请参见配置委托权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
