Konfigurasikan alamat IP publik statis untuk suatu fungsi dan tambahkan alamat tersebut ke daftar putih - Function Compute

Alamat IP keluar default dari Function Compute bersifat dinamis dan tidak termasuk dalam blok CIDR tetap. Jika Function Compute perlu mengakses database, mini program WeChat, atau layanan pihak ketiga lainnya, Anda harus mengonfigurasi daftar putih alamat IP. Gunakan fitur alamat IP statis yang disediakan oleh Function Compute untuk mengonfigurasi alamat IP statis dan menambahkannya ke daftar putih. Topik ini menjelaskan cara mengonfigurasi alamat IP publik statis keluar di konsol Function Compute.

Catatan penggunaan

Untuk menggunakan alamat IP publik statis, Anda memerlukan gateway NAT Internet dalam virtual private cloud (VPC). Buat gateway NAT Internet, kaitkan alamat IP elastis (EIP) dengan gateway tersebut, dan buat entri terjemahan alamat jaringan sumber (SNAT) untuk gateway NAT. Dengan cara ini, instance yang terhubung ke VPC dapat menggunakan EIP untuk mengakses Internet. Alamat IP klien yang diperoleh dari penerima adalah EIP yang dikaitkan dengan gateway NAT.
Gateway NAT dan EIP hanya tersedia di zona tertentu di suatu wilayah. Jika gateway NAT dan EIP berada di zona yang berbeda dari fungsi Anda di Function Compute, gunakan vSwitch untuk membangun koneksi Internet lintas zona. Untuk informasi lebih lanjut, lihat Zona tempat Function Compute tersedia.
EIP dapat dibagi di antara fungsi-fungsi dalam wilayah yang sama.
Jika Anda ingin Pengguna Resource Access Management (RAM) menggunakan fitur alamat IP statis, masuklah ke Konsol RAM menggunakan akun Alibaba Cloud Anda dan lampirkan kebijakan berikut ke pengguna RAM: AliyunECSFullAccess, AliyunVPCFullAccess, AliyunEIPFullAccess, AliyunRAMFullAccess, dan AliyunNATGatewayFullAccess.

Penagihan

Saat mengonfigurasi alamat IP publik statis, gateway NAT dan EIP mungkin dibuat dan biaya mungkin timbul. Untuk informasi lebih lanjut, lihat Penagihan gateway NAT Internet dan Ikhtisar penagihan.

Konfigurasikan alamat IP publik statis untuk pertama kali

Prasyarat

Jaringan telah dikonfigurasi dan izin yang diperlukan untuk mengakses sumber daya VPC telah diberikan. Untuk informasi lebih lanjut, lihat Konfigurasikan pengaturan jaringan dan peran.
Parameter Access to VPC diatur ke Yes dalam pengaturan jaringan. Untuk informasi lebih lanjut, lihat Konfigurasikan pengaturan jaringan.

Procedure

Masuk ke Konsol Function Compute. Di panel navigasi sebelah kiri, klik Functions.
Di bilah navigasi atas, pilih wilayah. Pada halaman Functions, klik fungsi yang ingin Anda kelola.
Pada halaman detail fungsi, klik tab Configurations.
Di panel navigasi sebelah kiri, klik Network lalu Modify. Di panel Jaringan, atur parameter Static Public IP Address ke Yes dan parameter Allow Default NIC to Access Internet ke No.
Catatan
Untuk memastikan bahwa fungsi dapat mengakses Internet sesuai harapan, atur Allow Default NIC to Access Internet ke Yes dan tunggu hingga pengaturan alamat IP publik statis berlaku sebelum mengatur Allow Default NIC to Access Internet ke No.
Klik OK. Dalam kotak dialog Static Public IP Address Configurations, baca pesan, centang kotak, lalu klik OK.
Konfigurasi jaringan membutuhkan waktu 1 hingga 2 menit untuk selesai. Setelah itu, Anda dapat melihat konfigurasi jaringan. Anda juga dapat pergi ke Konsol VPC untuk melihat informasi tentang sumber daya yang terkait atau dibuat.

Verify configurations

Masuk ke Konsol Function Compute. Di panel navigasi sebelah kiri, klik Functions.
Di bilah navigasi atas, pilih wilayah. Pada halaman Functions, klik fungsi yang ingin Anda kelola.

Pada halaman detail fungsi, klik tab Code dan tulis kode di editor kode.

Dalam contoh ini, kode fungsi ditulis dalam Python.

# -*- coding: utf-8 -*-
import logging
import requests

def handler(event, context):
  logger = logging.getLogger()
  try:
    r = requests.get('https://myip.ipip.net')
    clientIP = r.content.split()[1]
    logger.info('Alamat IP Klien: ' + clientIP)
  except:
    r = requests.get('http://ipinfo.io')
    clientIP = r.json()['ip']
    logger.info('Alamat IP Klien: ' + clientIP)
  return clientIP

Setelah menulis kode, klik Deploy lalu Test Function.

Setelah kode dieksekusi, Anda dapat melihat alamat IP klien dalam respons. Alamat IP klien adalah alamat IP publik statis yang ditetapkan.

Tambahkan alamat IP publik statis

Untuk menambahkan alamat IP publik statis, ikuti langkah-langkah berikut:

Pada halaman detail fungsi, klik tab Configurations. Lalu klik Network di panel navigasi sebelah kiri dan klik Modify. Di panel Jaringan, klik Create EIP di bawah Static Public IP Address.
Anda akan diarahkan ke Konsol VPC.
Di Konsol VPC, buat EIP dan kaitkan dengan gateway NAT yang Anda gunakan. Untuk informasi lebih lanjut, lihat Ajukan EIP.
Setelah menyelesaikan operasi di Konsol VPC, kembali ke halaman konfigurasi jaringan di Konsol Function Compute untuk melihat pengaturan yang disimpan.

Operasi lainnya

Untuk menonaktifkan fitur alamat IP publik statis atau menghapus alamat IP yang ditetapkan, atur parameter Allow Default NIC to Access Internet ke Yes di Konsol Function Compute, lalu pergi ke Konsol VPC untuk menghapus semua gateway NAT yang terkait dengan VPC Anda.