函数创建完成后,默认可以通过公网地址和阿里云内网地址调用函数。从安全性的角度出发,如果您希望函数只可以通过特定的VPC来调用,而无法通过公网和内网调用,则需要为服务绑定指定的VPC。本文介绍如何绑定一个指定的VPC以允许该VPC调用函数的操作步骤。

前提条件

您已完成以下操作:

注意事项

  • 同一个服务最多绑定20个VPC。
  • 设置仅允许指定VPC调用函数后,使用触发器调用函数不受影响。
  • VPC绑定后对服务的所有版本和别名生效。
  • 设置允许指定VPC调用函数后,会拒绝来自公网和其他VPC的调用请求,StatusCode为403,ErrorCodeAccessDenied,错误信息为Resource access is bound by VPC: VPCID

绑定VPC

  1. 登录函数计算控制台
  2. 在顶部菜单栏,选择地域。
  3. 在左侧导航栏,单击服务/函数
  4. 找到目标服务,进入服务配置,单击修改
  5. 网络配置中打开允许函数访问 VPC 内资源,并选择VPC ID
  6. 如果您的服务已有角色,在权限配置中选择已有角色,并在系统模板授权中选择AliyunVPCReadOnlyAccess,单击点击授权
  7. 单击提交
    操作完成后,此服务下的所有函数都只可以通过指定VPC访问。