检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Redis。 VPC对等连接网段 可选参数。 您可以声明代码中使用到的VPC网段,用以检测是否与服务使用VPC网段冲突。 开启IPv6 可选参数。当前仅“华东二”区域支持函数VPC配置开启IPv6。 在创建虚拟私有云VPC时,确保默认子网配置中支持开启IPv6,此处将自动开启,具体详情请参见创建虚拟私有云和子网。
函数无法通过VPC连接对应的Redis? 问题现象 相同的代码,函数能通过VPC1连通Redis1,但是不能通过VPC2连通Redis2。 解决方案 与客户确认问题现象,Redis1在VPC1中,Redis2在VPC2中,Redis客户端代码是同一套代码。 查看连接报错信息如下,
函数和Kafka必须在同一个子网内,才可以配置Kafka触发器吗? 是必须的。在创建函数的时候会判断子网是否相同,不允许一个VPC的不同子网进行连接。 父主题: 配置触发器
使用相同名称的镜像更新镜像时,预留实例无法自动更新,会一直使用老镜像 建议使用非latest的镜像tag管理镜像更新,避免使用完全相同的镜像名。 父主题: 创建函数
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
确认MySQL数据库是否搭建在VPC的网络中? 是,为函数设置与MySQL数据库相同的VPC、子网,具体请参考函数配置VPC。 否,具体请参考配置固定公网IP。 在函数模板中搜索mysql,根据使用开发语言选择对应MySQL数据库模板,如图1。模板参数根据使用情况按需配置,最后单击创建函数。
两个函数的操作相同,此处以“chatglm”函数为例。 图6 函数服务 进入函数详情页,如图7所示单击“设置 > 网络配置”,打开“函数访问VPC内资源”开关并配置VPC和子网,请选择步骤一:购买ECS服务器中使用的VPC和子网,其余参数保持默认,单击“保存”。 图7 网络配置 在“
考图2 系统盘选择新增数据盘进行挂载。 图2 系统盘选择 网络:虚拟私有云与主网卡请选择创建虚拟私有云VPC和子网中所创建VPC与子网,如图3所示。 图3 网络配置 安全组:请参考图4新建安全组,入方向规则允许子网内IP访问端口111、2049、2051、2052、20048以支
64bit(40GiB)。 不同镜像版本下,部分Linux命令可能存在差异。 储存与备份:鉴于多数模型文件的大小在1GB到10GB以上,建议依据具体需求选择系统盘容量,并参考图2新增数据盘进行挂载。 图2 系统盘选择 网络:虚拟私有云与主网卡请选择创建虚拟私有云VPC和子网中所创建VPC与子网,如图3所示。
创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
vpcId False String 虚拟私有云唯一标识。配置时,agencyName必填。虚拟私有云标识请登录虚拟私有云页面查看。 subnetId False String 子网编号。配置时,agencyName必填。子网编号请登录虚拟私有云子网页面查看。 dependVersionList
购买Redis实例,如果已有Redis实例可以跳过。 查看Redis实例的连接信息,获取待连接Redis实例的IP地址。具体步骤请参见查看实例信息。 创建一个有“VPC Administrator”权限的FunctionGraph云服务委托,配置委托权限请参见配置委托权限。 父主题: 使用FunctionGraph函数访问Redis数据
IP地址。 图3 查看公网IP VPC内访问 已开启“函数访问VPC内资源”功能的函数访问VPC内资源。(相关VPC配置详情请参见配置网络) 访问VPC内资源时使用PAT中挂载的用户VPC地址,该地址是动态变化的,查看该私有IP地址方法如下: 登录虚拟私有云 VPC的管理控制台,单击左上角,选择区域。
通过CTS触发器触发函数执行时,函数中过滤白名单告警日志,产生的告警消息推送至SMN主题的订阅终端。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
构建程序 本案例提供了实现告警日志功能的程序包,使用空白模板创建函数,用户可以下载(index.zip)学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。
通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。 图2 函数指标 父主题: 使用Functio
实例数100(普通实例+预留实例)。 当前cam.yaml不支持VPC、委托、磁盘挂载和动态内存配置的更新,如果函数需要使用VPC、委托或者磁盘挂载和动态内存请在函数界面手动配置,在使用函数更新流水线时会保留VPC、委托、磁盘挂载和动态内存配置,不会覆盖掉。 为了避免在cam.y
获取用户委托的AccessKey(有效期24小时),使用该方法需要给函数配置委托。 当前函数工作流已停止维护Runtime SDK 中getAccessKey接口,您将无法使用getAccessKey获取临时AK。 getSecretKey( ) 获取用户委托的SecretKey(有效期24小时),使用该方法需要给函数配置委托。
concurrency 0:函数被禁用。 -1:函数被启用。 表4 func_vpc参数说明 参数 类型 是否必选 说明 vpc_name String 否 虚拟私有云名称 vpc_id String 当func_vpc非空时必选 虚拟私有云唯一标识 subnet_name String 否 子网名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
