检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否支持在函数中启动TCP的监听端口,通过EIP接收外部发送过来的TCP请求? 目前函数暂不支持这种方式。函数的理念是无服务器计算,计算资源只会在运行期分配,这种自定义监听端口的场景并不适合。 父主题: 产品咨询
可选参数。“拉美-圣保罗一”区域暂不支持配置域名。 如果函数需要通过内网域名访问VPC内的服务,可配置和VPC绑定的域名,域名可以配置多个。 创建内网域名请参见创建内网域名。 FunctionGraph如何实现域名解析请参见内网域名配置及验证。当前函数仅支持对A记录集类型的域名解析,记录集添加请参见记录集类型及配置规则。
039MB. 配置函数 进入2创建的函数详情页面,在“设置”页签下,执行以下配置。 “权限”选择3创建的委托。 打开VPC访问开关,配置上述操作中创建的VPC、子网、域名,详情参考图4。 图4 配置函数 验证结果 保存后执行函数时,就能在代码中解析该域名中配置的所有IPV4类型的域名。
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
是,为函数设置与MySQL数据库相同的VPC、子网,具体请参考函数配置VPC。 否,具体请参考配置固定公网IP。 在函数模板中搜索mysql,根据使用开发语言选择对应MySQL数据库模板,如图1。模板参数根据使用情况按需配置,最后单击创建函数。 图1 函数模板选择 MySQL函数模板创
Eclipse工具): 创建函数工程 配置Eclipse,创建java工程JavaTest,如图1所示。 图1 创建工程 添加工程依赖 根据Java SDK下载提供的SDK地址,下载JavaRuntime SDK到本地开发环境解压,如图2所示。 图2 下载SDK解压 配置依赖 在
环境配置不同的数据库。 加密配置:函数中访问其他服务的认证信息,例如账号和密码、AK/SK等,可通过配置加密环境变量,在代码中动态获取,保证敏感数据的安全。 动态配置:函数逻辑中需要动态调整的配置,例如查询周期、超时时间,可提取为环境变量避免业务每次变化都需要修改代码。 约束与限制
在右侧弹出的“添加记录集”窗口配置以下信息: 记录类型:选择“CNAME - 将域名指向另外一个域名”。 主机记录:请参考添加CNAME类型记录集填写。 记录值:2复制的子域名。 其他配置保持默认即可,如图5所示填写完成后单击“确定”即可完成域名解析。 图5 配置记录集信息 步骤三:绑定自定义域名
选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
插件(软件包校验文件:Eclipse插件.sha256)。 将获取的Eclipse插件jar/zip包,放入Eclipse安装目录下的plugins文件夹中,重启Eclipse,即可开始使用Eclipse插件。如图1所示。 图1 安装插件 打开Eclipse,单击“File”,选择“New > Other”,如图2所示。
准备 开通CTS云审计服务 在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置。 图1 配置追踪器 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入您自定义的
对话框。 参考表1配置依赖包参数。 表1 依赖包配置参数说明 参数 说明 依赖包名称 自定义的依赖包名称,用于识别不同的依赖包。 运行时 选择运行时语言。 代码上传方式 分为上传ZIP文件和从OBS上传ZIP文件。 上传ZIP文件:单击“添加文件”,上传ZIP文件。 从OBS上传
FunctionGraph是否支持对上传的zip文件进行反编译? 函数不支持反编译,需要用户反编译后上传上来。 父主题: 产品咨询
trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。 表1 环境变量说明表 环境变量 说明 SMN_Topic
有资源执行任意操作。在函数配置跨VPC访问时,则函数必须配置具备VPC管理权限的委托。 VPC细粒度最小使用权限:您拥有VPC服务下虚IP解绑VM、查询端口、创建端口、查询VPC、查询子网、查询安全组列表或详情的权限。 如何配置跨域VPC访问,请参见配置网络。 DNS域名解析 DNS
说明: 当前仅支持华北-北京一、华东-上海一、华东-上海二、华南-广州、中东-利雅得、拉美-墨西哥城二。 配置完成后单击“创建函数”,页面跳转至代码配置页面,各配置项操作请参见配置函数。 父主题: 创建函数
当前支持上传zip和jar格式文件。帮助您在FunctionGraph控制台高效部署函数业务代码。 操作场景 当函数的代码包大小不超过300MB时,可以使用从OBS上传的方式部署代码包,请参考OBS方式上传代码操作步骤。如果创建的函数类型是HTTP函数,请参考配置HTTP函数的代
选择“代码”页签,右侧选择“上传代码 > Zip文件”或“上传代码 > JAR文件”。 在弹出的窗口中,单击“添加文件”,选择本地函数代码代码包。 文件上传完成后,单击“确定”,代码将自动部署到代码编辑区中。 如需修改代码编辑区中的代码,请在每次修改完成后单击“部署代码”,进行代码更新部署。 配置HTTP函数的代码包
若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。
通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
