本文介紹Function Compute訪問VPC內資料庫的機制,並提供訪問資料庫的樣本。
訪問機制
在Function Compute中,運行函數的執行個體由Function Compute動態分配,IP地址不固定,因此無法通過添加函數執行個體的IP地址到資料庫白名單的方式來訪問資料庫。此外,基於最小許可權原則和訪問安全考慮,不建議您在生產環境中將所有IP地址(0.0.0.0/0)設定到資料庫白名單中。
為瞭解決上述難題,您可以將資料庫放置於安全的VPC中,為函數所在的服務配置允許訪問該VPC內資源的功能,然後將在Function Compute中配置的交換器網段添加至資料庫訪問白名單,即可通過VPC安全地訪問您的雲資料庫。
Function Compute訪問資料庫工作流程如下圖所示。
用戶端向Function Compute發出請求。
Function Compute根據已配置的網路設定,訪問指定VPC內的資料庫。
如需通過Function Compute控制台配置網路,具體步驟,請參見配置網路。您也可以使用本文中的樣本方法,通過Serverless Devs的YAML檔案配置。
擷取資料後由Function Compute返回給用戶端。