函数创建完成后,默认可以通过公网地址和阿里云内网地址调用函数。从安全性的角度出发,如果您希望函数只可以通过特定的VPC来调用,而无法通过公网和内网调用,则需要为服务绑定指定的VPC。本文介绍如何绑定一个指定的VPC以允许该VPC调用函数的操作步骤。
注意事项
- 同一个服务最多绑定20个VPC。
- 设置仅允许指定VPC调用函数后,使用触发器调用函数不受影响。
- VPC绑定后对服务的所有版本和别名生效。
- 设置允许指定VPC调用函数后,会拒绝来自公网和其他VPC的调用请求,
StatusCode
为403,ErrorCode
为AccessDenied
,错误信息为Resource access is bound by VPC: VPCID
。