Secara default, alamat IP egress Function Compute bersifat dinamis dan tidak termasuk dalam Blok CIDR tetap. Saat Function Compute mengakses layanan seperti database, WeChat Mini Programs, atau layanan pihak ketiga lainnya yang memerlukan daftar putih, Anda dapat menggunakan fitur alamat IP publik statis Function Compute untuk menyambungkan alamat IP publik statis, lalu menambahkannya ke daftar putih. Topik ini menjelaskan cara mengonfigurasi alamat IP publik statis untuk egress fungsi di Konsol Function Compute.
Catatan penggunaan
Fitur alamat IP publik statis menggunakan internet NAT gateway dalam VPC. Anda membuat internet NAT gateway, mengaitkan Elastic IP Address (EIP) dengannya, dan menambahkan entri SNAT. Konfigurasi ini memungkinkan instans dalam VPC mengakses Internet melalui EIP. Layanan penerima melihat trafik berasal dari EIP yang dikaitkan dengan NAT Gateway.
NAT Gateway dan EIP hanya tersedia di zona ketersediaan tertentu dalam suatu wilayah. Jika NAT Gateway dan EIP tidak berada di zona ketersediaan yang sama dengan fungsi Function Compute Anda, Anda harus mengonfigurasi vSwitch untuk mengaktifkan konektivitas Internet lintas zona. Untuk informasi selengkapnya, lihat Zona ketersediaan yang didukung oleh Function Compute.
Alamat IP elastis dapat digunakan bersama oleh beberapa fungsi dalam wilayah yang sama.
Sebelum Pengguna RAM dapat menggunakan fitur alamat IP publik statis, Anda harus menggunakan Akun Alibaba Cloud untuk memberikan izin yang diperlukan. Masuk ke Konsol Resource Access Management (RAM) dan sambungkan kebijakan berikut ke Pengguna RAM:
AliyunECSFullAccess,AliyunVPCFullAccess,AliyunEIPFullAccess,AliyunRAMFullAccess, danAliyunNATGatewayFullAccess.
Tagihan
Mengonfigurasi alamat IP publik statis akan membuat NAT Gateway dan Elastic IP Address, yang merupakan layanan berbayar. Untuk informasi selengkapnya, lihat Tagihan NAT Gateway dan Tagihan Elastic IP Address.
Konfigurasi pertama kali
Prerequisites
Anda telah mengonfigurasi izin dan pengaturan jaringan yang diperlukan agar fungsi dapat mengakses resource VPC. Untuk informasi selengkapnya, lihat Konfigurasi jaringan dan peran.
Anda telah mengatur Access to VPC menjadi Yes. Untuk informasi selengkapnya, lihat Konfigurasi pengaturan jaringan.
Procedure
Masuk ke Konsol Function Compute. Di panel navigasi kiri, pilih .
Di bilah navigasi atas, pilih wilayah. Di halaman Function, klik fungsi target.
Di halaman detail fungsi, klik tab Configuration, lalu klik Modify di sebelah kanan Advanced Settings.
Di panel Advanced Configurations, temukan bagian Network. Aktifkan Static Public IP Address dan atur Allow Default NIC to Access Internet menjadi No.
CatatanUntuk memastikan fungsi Anda dapat mengakses Internet, atur terlebih dahulu Allow Default NIC to Access Internet menjadi Yes. Setelah IP tetap berlaku, atur Allow Default NIC to Access Internet menjadi No untuk melakukan migrasi trafik secara mulus.
Klik Deploy. Di kotak dialog Static Public IP Configuration yang muncul, baca informasi dengan cermat, centang kotak konfirmasi, lalu klik OK.
Konfigurasi jaringan memerlukan waktu satu hingga dua menit untuk selesai. Anda kemudian dapat melihat pengaturan jaringan yang telah disimpan. Anda juga dapat membuka Konsol VPC untuk melihat detail internet NAT gateway dan resource terkait atau yang dibuat secara otomatis.
Verify the result
Masuk ke Konsol Function Compute. Di panel navigasi kiri, pilih .
Di bilah navigasi atas, pilih wilayah. Di halaman Function, klik fungsi target.
Di halaman detail fungsi, klik tab Code dan masukkan kode berikut di editor kode.
Kode berikut adalah contoh dalam Python.
# -*- coding: utf-8 -*- import logging import requests def handler(event, context): logger = logging.getLogger() try: r = requests.get('https://myip.ipip.net') clientIP = r.content.split()[1] logger.info('Client IP: ' + clientIP) except: r = requests.get('http://ipinfo.io') clientIP = r.json()['ip'] logger.info('Client IP: ' + clientIP) return clientIPSetelah memasukkan kode, klik Deploy lalu klik Test Function.
Setelah fungsi berhasil dieksekusi, periksa alamat IP klien yang dikembalikan. Alamat tersebut harus sesuai dengan alamat IP publik statis yang telah Anda konfigurasi.
Tambahkan lebih banyak alamat IP publik statis
Untuk menambahkan lebih banyak alamat IP publik statis, lakukan langkah-langkah berikut.
Di halaman detail fungsi, klik tab Configuration dan klik Modify di sebelah kanan Advanced Settings. Di panel Advanced Settings, temukan bagian Network. Di bawah pengaturan Static Public IP Address, klik Create new EIP.
Anda akan diarahkan ke Konsol VPC.
Di Konsol VPC, buat secara manual Elastic IP Address dan kaitkan dengan NAT Gateway yang sesuai. Untuk detailnya, lihat Ajukan EIP.
Setelah EIP dikaitkan, buka halaman konfigurasi jaringan fungsi untuk melihat informasi konfigurasi yang telah disimpan.
Operasi terkait
Untuk menonaktifkan fitur alamat IP publik statis atau menghapus alamat IP yang telah dikonfigurasi, atur terlebih dahulu Allow Default NIC to Access Internet menjadi Yes. Kemudian, klik alamat IP yang telah dikonfigurasi untuk membuka Konsol VPC dan putuskan kaitan EIP dari NAT Gateway serta lepas resource tersebut.