腾讯云云函数默认部署在公共网络中,本文介绍了通过私有网络配置实现云函数访问内网中的资源,例如 TencentDB、CVM、Redis、Kafka 等,确保了数据安全及连接安全。
在进行私有网络配置时,需注意以下几点:
已 创建云函数。
在云函数完成内网访问配置,并开始使用 VPC 网络时,云函数将从当前独立的网络环境切换至已配置的 VPC 中。云函数启动时,将占用用户 VPC 子网中的 IP 地址作为云函数运行环境的 IP 地址。为了降低云函数对子网的 IP 地址占用,运行中的云函数实例会共享一组 proxy 对,并根据网络带宽使用率对 proxy 对进行扩缩容。
云函数启动后,可通过代码及内网 IP 地址访问 VPC 中的资源,例如 云数据库 TencentDB for Redis、云关系型数据库、用户配置在 VPC 中的 CVM 等各种访问入口位于 VPC 中的资源。
以下为访问 云数据库 TencentDB for Redis 的示例代码,其中 Redis 实例在 VPC 内的 IP 地址为 10.0.0.86
。
# -*- coding: utf8 -*-
import redis
def main_handler(event,context):
r = redis.StrictRedis(host='10.0.0.86', port=6379, db=0,password="crs-i4kg86dg:abcd1234")
print(r.set('foo', 'bar'))
print(r.get('foo'))
return r.get('foo')
在云函数完成内网访问配置后,若需要在 VPC 网络中使用域名方式访问网络内的自建服务,通常需要使用自定义 name server
实现域名解析。
为了支持云函数环境内的自定义 name server
配置,目前可以通过配置 OS_NAMESERVER
环境变量来实现自定义 name server
。如下表:
环境变量名 | 值设置规则 | 作用 |
---|---|---|
OS_NAMESERVER |
|
配置自定义 name server 。 |
如下例代码,可通过打印输出 /etc/resolv.conf
文件检查配置生效情况。
with open("/etc/resolv.conf") as f:
print(f.readlines())
1. 接口描述 接口请求域名: vpc.tencentcloudapi.com 。 本接口(CreateVpnConn...
design 在哪里注册? TOP云 19年老牌 域名注册 商,是 .design域名 注册,.desig...
C 触发器 用户对指定的镜像仓库及 Helm Chart 进行推送镜像等操作时,将触发的指...
作者简介 李先生(Lemon),高级运维工程师(自称),SRE专家(目标),梦想在35...
【51CTO.com快译】 全球数据呈爆炸之势已有一段时日,公司应对这种情况的重要性...
服务器CPU、内存、主板的选择: CPU、内存、硬盘以及主板是服务器最重要的四大部...
为方便用户更加细粒度的配置域名查询、管理权限,ECDN 权限策略已全面完成升级,...
1. 接口描述 接口请求域名: cvm.tencentcloudapi.com 。 本接口 (DisassociateI...
介绍 选择编程语言来投入时间和精力时,有很多因素需要考虑,并且出现一些不确定...
调用ListTaskExecutions查询任务执行,支持多种过滤方式。 调试 您可以在OpenAPI...