检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云(VPC) 函数支持用户创建虚拟私有云(VPC)并访问自己VPC内的资源,同时支持通过SNAT方式绑定EIP访问外网。相关内容请参考虚拟私有云用户指南。
FunctionGraph服务监控指标说明 功能说明 本节定义了FunctionGraph服务中“函数”上报云监控服务的监控指标。 指标的命名空间和维度,您可以通过云监控服务提供的API接口来检索FunctionGraph服务中“函数”产生的监控指标和告警信息。
用户使用FunctionGraph时,不需要开通或者预配置计算、存储、网络等服务,由FunctionGraph提供和管理底层计算资源,包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等,用户只需要按照FunctionGraph
本手册基于函数工作流服务实践编写,指导您快速创建后端服务为FunctionGraph的API,并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。 解决方案 登录FunctionGraph控制台,创建函数,并将其定义为自定义认证函数。
案例描述 华为云DEW通过使用硬件安全模块HSM(Hardware Security Module, HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。
MFA微服务serverless化 案例概述 准备 构建程序 添加事件源 测试函数
为保障服务的安全,请您按照最小权限原则配置权限,详情请参考权限说明。 父主题: 通用问题
配置函数流的EG服务组件 准备 已经在事件网格(EG)控制台创建自定义事件源和自定义事件通道,具体创建详情请参见自定义事件源、自定义事件通道。 使用函数流功能前,请先了解组件说明、编排规则和表达式运算符说明。 操作步骤 登录函数工作流控制台,左侧导航栏单击“函数流”。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制公有云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制员工对云资源的访问范围。
基本概念 账号 您注册公有云服务时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。
图1 创建触发器 设置以下信息: 触发器类型:选择“对象存储服务 OBS”。 触发器名称:填写自定义的名称。 事件类型:选择需要的事件类型。 单击“确定”,完成EG触发器的创建。
单击服务节点,在弹出的配置窗口中选择“串行模式”。 图1 服务节点配置 函数节点分别选择已创建的函数1、函数2,函数流的配置如下。函数参数配置说明请参见表1。
配置函数流的函数服务组件 准备 已经在FunctionGraph控制台创建函数(运行时语言使用Python 3.9,代码及功能介绍如下所示),如何创建请参见创建空白函数。
图3 VPC和子网配置 安全组设置请参考以下截图,入方向规则对子网内IP网段开放111、2049、2051、2052、20048端口,用于NFS服务;其他端口如:22端口用于SSH和SFTP、21端口用于FTP等,具体请根据实际需要配置。
auth API认证方式: App: 采用Appkey&Appsecret认证,安全级别高,推荐使用,详情请参见APP认证。 IAM: IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None: 无认证模式,所有用户均可访问。
将FunctionGraph资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用FunctionGraph服务的其它功能。
添加事件源 创建API API分组、自定义认证函数、后端函数均创建成功以后,可以创建API,设置安全认证为自定义认证,并定义后端服务类型为FunctionGraph,步骤如下。 登录APIG控制台,在左侧导航栏选择“API管理 > API列表”,单击右上方的“创建API”。
概述 您可以使用扩展API将函数与监控、可观察性、安全性和监管等工具集成,控制并参与 FunctionGraph生命周期的所有阶段。
函数调用绑定在APIG的域名的服务,报域名无法解析? 函数服务目前只能解析pod域的域名或者在华为dns服务购买的域名。 父主题: 通用问题
创建自定义认证函数 前端自定义认证指APIG利用校验函数对收到的API请求进行安全认证,如果您想要使用自己的认证系统对API的访问进行认证鉴权,您可以在API管理中创建一个前端自定义认证来实现此功能。