函数创建完成后,默认可以通过公网地址和阿里云内网地址调用函数。从安全性的角度出发,如果您希望函数只可以通过特定的 VPC 来调用,而无法通过公网和内网调用,则需要为服务绑定指定的 VPC。本文介绍如何绑定一个指定的 VPC 以允许该 VPC 调用函数的操作步骤。

前提条件

您已完成以下操作:

注意事项

  • 同一个服务最多绑定 20 个 VPC。
  • 设置仅允许指定 VPC 调用函数后,使用触发器调用函数不受影响。
  • VPC 绑定后对服务的所有版本和别名生效。
  • 设置允许指定 VPC 调用函数后,会拒绝来自公网和其他 VPC 的调用请求,StatusCode 为 403,ErrorCodeAccessDenied,错误信息为Resource access is bound by VPC: VPCID

绑定 VPC

  1. 登录函数计算控制台
  2. 在顶部菜单栏,选择地域。
  3. 在左侧导航栏,单击服务-函数
  4. 找到目标服务,进入服务配置,单击修改
  5. 网络配置中选择仅允许指定 VPC 访问服务,并选择 VPC ID
  6. 如果您的服务已有角色,在权限配置中选择已有角色,并在系统模板授权中选择 AliyunVPCReadOnlyAccess,单击点击授权
  7. 单击提交
    操作完成后,此服务下的所有函数都只可以通过指定 VPC 访问。