このトピックでは、Function Computeを使用して仮想プライベートクラウド (VPC) のデータベースにアクセスする方法と例について説明します。
アクセスメカニズム
Function Computeは、実行中の関数にインスタンスを動的に割り当てます。 したがって、これらのインスタンスの動的IPアドレスをデータベースのホワイトリストに追加することはできません。 最小特権の原則に基づいて、データのセキュリティを確保するために、運用環境のデータベースのホワイトリストにIPアドレス0.0.0.0/0を追加しないことを推奨します。
データベースのVPCを設定し、関数のサービスのVPC内のリソースへのアクセスを許可してから、function Computeで設定したvSwitch CIDRブロックをデータベースホワイトリストに追加できます。 これにより、Function ComputeはVPC経由でデータベースにアクセスできます。
次の図は、Function Computeがデータベースにアクセスする方法を示しています。
クライアントはFunction Computeにリクエストを送信します。
Function Computeは、指定したVPCにあるデータベースにアクセスします。
Function Computeコンソールでネットワークを設定するには、「ネットワークの設定」をご参照ください。 次の例に基づいてネットワークを設定できます。 この例では、Serverless DevsのYAMLファイルが使用されます。
Function Computeは、取得したデータをクライアントに返します。