检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计费项及说明请参考函数工作流按需计费说明。 必须。 虚拟私有云 VPC 区域:华东-上海一 子网数量:1 安全组数量:1 购买量:1 虚拟私有云:免费。 子网:免费。 安全组:免费。 必须。 API网关 APIG 版本:专享版API网关 区域:华东-上海一 公网入口:开启 购买量:1
若未创建环境,可单击“创建发布环境”完成创建。 RELEASE 安全认证 必选参数。 API认证方式有以下三种方式: App: 采用Appkey&Appsecret认证,安全级别高,推荐使用,详情请参见APP认证。 IAM: IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None:
分组:选择在APIG创建的API分组,若无分组,可单击“创建分组”跳转至APIG创建。 发布环境:RELEASE。 安全认证:此处为方便测试,配置“None”,实际业务请选择更安全的认证方式,例如IAM认证等。 请求协议:选择“HTTPS”。 后端超时(毫秒):默认5000毫秒。 端到端测试
st”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。 表1 环境变量说明表 环境变量 说明 SMN_Topic
Mongo云数据库实例,创建过程请参见云数据库GeminiDB 实例。 开启函数访问VPC内资源后,请参见选择和配置GeminiDB Mongo安全组在GeminiDB Mongo服务安全组配置对应子网的权限。 创建GeminiDB触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
已创建DDS文档数据库实例,创建过程请参见购买文档数据库实例。 已创建DDS文档数据库,请参见新建数据库。 开启函数访问VPC内资源后,请参见设置DDS安全组规则在DDS服务安全组配置对应子网的权限。 创建DDS触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
在Kafka实例下创建主题,创建操作请参见Kafka实例创建Topic。 开启函数访问VPC内资源后,请参见选择和配置Kafka安全组在Kafka服务安全组配置对应子网的权限。 创建Kafka触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
图3 网络配置 安全组:请参考图4新建安全组,入方向规则允许子网内IP访问端口111、2049、2051、2052、20048以支持NFS服务;其他端口,如22端口用于SSH和SFTP、21端口用于FTP等,具体协议端口和源地址请根据实际需要配置。 图4 安全组设置 公网访问:
access_key_id=<collected in step 1> secret_access_key=<collected in step 1> 将凭证文件保存在安全的地方。建议在根文件夹中创建一个文件夹用于放置凭证,如:~/.fg/credentials,并记住其保存路径。 更新serverless.yml中的provider配置
groupName: APIGroup_xxx # 分组名称 auth: IAM # 安全认证 protocol: HTTPS # 请求协议 timeout:
分组:选择在APIG创建的API分组,若无分组,可单击“创建分组”跳转至APIG创建。 发布环境:RELEASE。 安全认证:此处为方便测试,配置“None”,实际业务请选择更安全的认证方式,例如IAM认证等。 请求协议:选择“HTTPS”。 后端超时(毫秒):默认5000毫秒。 端到端测试
groupName: APIGroup_xxx # 分组名称 auth: IAM # 安全认证 protocol: HTTPS # 请求协议 timeout:
使用Redis连接池进一步复用已创建的连接,有效提升程序性能;同时,Redis提供了最大连接数配置确保连接资源的使用保持在一个可控范围内,并且能够确保线程安全。 最大连接数配置区间:在FunctionGraph函数配置Redis最大连接数建议在如下区间选取一个值: 最大连接数下限 =(函数单实例
代码解读 FunctionGraph函数初始化入口 Redis连接池 Redis重试机制 Redis健康检查 父主题: 示例代码
IG共享版触发器。 图3 创建触发器 示例中“安全认证”选择“None”,在配置时请根据实际情况选择。 App:采用 Appkey&Appsecret 认证,安全级别高,推荐使用。 IAM:IAM 认证,只允许IAM用户能访问,安全级别中等。 None:无认证模式,所有用户均可访问。
ucket-output两个桶。 创建dew密钥文件 创建dew密钥和函数必须处于同一个区域下。 操作步骤 在服务控制台左侧导航栏,选择“安全与合规 > 数据加密服务”进入DEW服务控制台,单击“创建密钥”,进入“创建密钥”界面。 在“创建密钥”界面,单击“确定”,完成密钥创建。
创建1个HTTP函数,并上传已打包的xxx.zip包。请参见创建HTTP函数。 创建APIG触发器 请参见使用APIG触发器,创建APIG触发器,“安全认证”建议选择“None”,方便调试。 图1 APIG触发器 调用测试 将刚才创建的APIG触发器的URL+代码中注册的“/hello”复
购买专享版APIG实例 配置专享版APIG触发器 修改触发器后端超时时间 为函数的APIG组绑定域名 进阶使用:启用WebUI认证 如需加强应用使用的安全性,可以通过配置函数环境变量的方式启用WebUI认证,访问WebUI时将需要输入用户名和密码才可以进行绘图操作。 进阶使用:使用API模式访问应用
SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。 将函数处理后的日志数据投递至OBS桶中集中存储,便于后续处理。 函数+CTS:登录/登出安全分析实战 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅
使用函数为图片打水印 使用函数处理DIS数据 函数+APIG:处理文件上传 定时开关华为公有云虚拟机 函数+LTS:日志实时分析实战 函数+CTS:登录/登出安全分析实战 使用SpringBoot构建FunctionGraph HTTP函数 创建使用自定义认证且后端为FunctionGraph的API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
