函数创建完成后,默认可以通过公网地址和阿里云内网地址调用函数。从安全性的角度出发,如果您希望函数只可以通过特定的VPC来调用,而无法通过公网和内网调用,则需要为服务绑定指定的VPC。本文介绍如何绑定一个指定的VPC以允许该VPC调用函数的操作步骤。

前提条件

您已完成以下操作:

注意事项

  • 同一个服务最多绑定20个VPC。
  • 设置仅允许指定VPC调用函数后,使用触发器调用函数不受影响。
  • VPC绑定后对服务的所有版本和别名生效。
  • 设置允许指定VPC调用函数后,会拒绝来自公网和其他VPC的调用请求,StatusCode为403,ErrorCodeAccessDenied,错误信息为Resource access is bound by VPC: VPCID

绑定VPC

  1. 登录函数计算控制台
  2. 在顶部菜单栏,选择地域。
  3. 在左侧导航栏单击服务/函数,在服务列表区域选择目标服务。
  4. 服务/函数页面单击服务配置,在服务配置页签单击修改配置
    修改服务配置
  5. 配置服务页面的网络配置区域,打开仅允许指定VPC调用函数开关,并选择需要绑定的VPC。
    Allow Specified VPCs to Invoke Functions
  6. 可选:单击绑定,可选择多个VPC。
  7. 如果您的服务已有角色,在权限配置中选择已有角色,并在系统模板授权中选择AliyunVPCReadOnlyAccess,单击点击授权
  8. 单击提交
    操作完成后,此服务下的所有函数都只可以通过指定VPC调用。