文档

访问数据库

更新时间:

本文介绍函数计算访问VPC内数据库的机制,并提供访问数据库的示例。

访问机制

在函数计算中,运行函数的实例由函数计算动态分配,IP地址不固定,因此无法通过添加函数实例的IP地址到数据库白名单的方式来访问数据库。此外,基于最小权限原则和访问安全考虑,不建议您在生产环境中将所有IP地址(0.0.0.0/0)设置到数据库白名单中。

为了解决上述难题,您可以将数据库放置于安全的VPC中,为函数所在的服务配置允许访问该VPC内资源的功能,然后将在函数计算中配置的交换机网段添加至数据库访问白名单,即可通过VPC安全地访问您的云数据库。

函数计算访问数据库工作流程如下图所示。

image
  1. 客户端向函数计算发出请求。

  2. 函数计算根据已配置的网络设置,访问指定VPC内的数据库。

    如需通过函数计算控制台配置网络,具体步骤,请参见配置网络。您也可以使用本文中的示例方法,通过Serverless Devs的YAML文件配置。

  3. 获取数据后由函数计算返回给客户端。

访问示例

MySQL

SQL Server

PostgreSQL

Redis

MongoDB

Lindorm