检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择待配置的函数,单击进入函数详情页。 选择“设置 > 网络设置”,开启“函数访问VPC内资源”,配置VPC和子网。 图1 配置VPC 创建虚拟私有云VPC和子网请参见创建虚拟私有云基本信息及默认子网。 使用跨VPC访问能力时必须配置具备VPC管理权限的委托,创建委托请参考配置委托权限。
案例实现的功能是将DIS数据格式转换,存储到表格存储服务中,所以需要先在表格存储服务创建集群,在创建集群时需要使用虚拟私有云。 创建函数之前,需要创建委托,给FunctionGraph函数赋权,确保FunctionGraph函数能够访问到DIS和CloudTable资源。 创建虚拟私有云 登录虚拟私有云控制台,
如何配置外网访问? 部署在VPC中的函数默认是和外网隔离开的,如果您想让函数同时具备内网访问和外网访问能力,您可以选择给VPC添加公网NAT网关。 前提条件: 已创建虚拟私有云和子网,请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP,请参考申请弹性公网IP。 创建公网NAT网关步骤如下:
使用数据接入服务(DIS)采集IOT实时数据流,需要将采集到的数据进行处理(比如格式转换),然后存储到表格存储服务(CloudTable Service)中,使用FunctionGraph函数可以实现此功能。 实现流程 创建虚拟私有云和集群。 构建实现数据处理功能的程序,将程序打包。 在函数工作流服务中,创建函数。
创建VPC和子网 登录华为云网络控制台,单击“创建虚拟私有云”,进入“创建虚拟私有云”界面。 在“创建虚拟私有云”界面填写如下参数: 基本信息 区域:请选择“华东-上海一”,当前Stable-Diffusion应用仅支持上海一部署。 名称:自定义。 IPv4网段:请根据实际情况填写。
网共享(如何配置请参考VPC子网共享给其他账号),然后在函数的网络配置中选择共享的子网即可,具体操作请参考访问VPC。如果后续VPC子网拥有者取消了共享,则您将无法在函数中访问该子网。 有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 父主题:
概览 自定义模型 您使用自定义模型功能时,将会用到华为云提供的虚拟私有云(VPC)和弹性文件服务(SFS)。您可以通过以下步骤实现: 创建VPC和子网。 创建SFS Turbo文件系统。 创建委托。 自定义域名 如果您需要使用自定义域名,将会用到华为云提供的域名注册服务。您可以通过以下步骤实现:
less-trust,如图6所示,单击“保存”确认。 图6 设置权限 配置VPC。 在函数设置页面中,选择网络配置菜单,用户需要选择和后端服务相同的VPC和子网,如图7所示,单击“保存”确认。 图7 网络配置 父主题: MFA微服务serverless化
图3 查看公网IP VPC内访问 已开启“函数访问VPC内资源”功能的函数访问VPC内资源。(相关VPC配置详情请参见配置网络) 访问VPC内资源时使用PAT中挂载的用户VPC地址,该地址是动态变化的,查看该私有IP地址方法如下: 登录虚拟私有云 VPC的管理控制台,单击左上角,选择区域。
云监控服务用户指南。 云监控支持的函数监控指标请参考监控配置。 虚拟私有云(VPC) 函数支持用户创建虚拟私有云(VPC)并访问自己VPC内的资源,同时支持通过SNAT方式绑定EIP访问外网。相关内容请参考虚拟私有云用户指南。
disable_public_network 否 Boolean 禁止公网访问开关。 trigger_access_vpcs 否 Array of VpcConfig objects 指定触发函数vpc配置。 表12 VpcConfig 参数 是否必选 参数类型 描述 vpc_name 否 String
必须提供该字段 vpcId False String 虚拟私有云唯一标识。配置时,agencyName必填。虚拟私有云标识请登录虚拟私有云页面查看。 subnetId False String 子网编号。配置时,agencyName必填。子网编号请登录虚拟私有云子网页面查看。 dependVersionList
disable_public_network Boolean 禁止公网访问开关。 trigger_access_vpcs Array of VpcConfig objects 指定触发函数vpc配置。 表22 VpcConfig 参数 参数类型 描述 vpc_name String vpc名称。 vpc_id
administrator以及VPC administrator权限)。如果没有对应权限的委托,需要新创建。 设置VPC sfs turbo涉及VPC内部网络访问,添加sfs turbo文件系统前需要给函数配置sfs turbo对应的VPC。 在弹性文件服务中,获取需要挂载的文件系统的VPC和子网信息,具体操作请参见管理文件系统。
Administrator权限的委托,然后单击保存。 图5 配置委托 在“设置”页签下配置“网络配置”,选择待访问Redis实例所在的虚拟私有云(VPC)和子网。 图6 网络配置 在“设置”页签下添加“环境变量”,添加待访问Redis实例的redis_ip_address(Redis IP地址)
concurrency 0:函数被禁用。 -1:函数被启用。 表4 func_vpc参数说明 参数 类型 是否必选 说明 vpc_name String 否 虚拟私有云名称 vpc_id String 当func_vpc非空时必选 虚拟私有云唯一标识 subnet_name String 否 子网名称
test: test hello: world vpcId: xxx-xxx # 虚拟私有云唯一标识 subnetId: xxx-xxx # 子网编号
disable_public_network Boolean 禁止公网访问开关。 trigger_access_vpcs Array of VpcConfig objects 指定触发函数vpc配置。 表12 VpcConfig 参数 参数类型 描述 vpc_name String vpc名称。 vpc_id
test: test hello: world vpcId: xxx-xxx # 虚拟私有云唯一标识 subnetId: xxx-xxx # 子网编号
用户想使用vpc功能,但不想配置VPC Administrator委托,应配置哪些授权项? 用户若不想配置VPC Administrator委托,可授予最小权限,如表1 授权项配置所示。 表1 授权项配置 权限 授权项 删除端口 vpc:ports:delete 查询端口 vpc:ports:get
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
