Function Compute:HTTP トリガーの設定

ステップ 1：トリガーの作成

1. Function Compute コンソールにログインします。左側のナビゲーションウィンドウで、関数管理 > 関数 を選択します。

2. 上部のナビゲーションバーでリージョンを選択します。関数ページで、対象の関数をクリックします。

3. 関数詳細ページで、トリガー タブをクリックし、トリガーの作成 をクリックします。

4. [トリガーの作成] パネルでパラメーターを設定し、OK をクリックします。

   設定項目	操作	例
   トリガータイプ	HTTP トリガー を選択します。	HTTP トリガー
   名前	トリガーのカスタム名を入力します。	http-trigger
   バージョンまたはエイリアス	デフォルト値は LATEST です。別のバージョンまたはエイリアス用にトリガーを作成する場合は、事前に関数詳細ページの バージョンまたはエイリアス ドロップダウンリストから該当するバージョンまたはエイリアスを選択しておく必要があります。バージョンとエイリアスの詳細については、「バージョン管理」および「エイリアス管理」をご参照ください。	LATEST
   リクエストメソッド	HTTP トリガーを起動するために使用できるメソッドを指定します。	GET、POST、PUT、DELETE
   インターネットアクセス URL の無効化	この機能はデフォルトで無効になっています。つまり、トリガーはパブリックエンドポイントからアクセス可能です。 この機能を有効にすると、HTTP トリガーにはデフォルトのパブリックエンドポイントが提供されません。その後、パブリックエンドポイントを使用して関数を呼び出そうとすると、エラーメッセージ access denied due to function internet URL is disable が返されます。カスタムドメイン名経由でのアクセスは影響を受けません。	いいえ
   認証方法	Function Compute が HTTP リクエストを認証するための認証方式を選択します。以下の値が利用可能です。 認証不要：HTTP リクエストの認証は不要です。匿名アクセスがサポートされます。誰でも HTTP リクエストを送信して関数を呼び出すことができます。 署名認証：HTTP リクエストは認証が必要です。署名認証のサンプルコードについては、「署名付きで HTTP トリガーエンドポイントにアクセスする」をご参照ください。 Bearer 認証：HTTP リクエストは認証が必要です。Basic 認証のサンプルコードについては、「HTTP トリガーの Basic 認証を設定する」をご参照ください。 JWT 認証：HTTP リクエストは JSON Web トークン (JWT) を使用して認証する必要があります。詳細については、「HTTP トリガーの JWT 認証を設定する」をご参照ください。 Bearer 認証：HTTP リクエストは Bearer 認証を使用して認証する必要があります。詳細については、「HTTP トリガーの Bearer 認証を有効化する」をご参照ください。	認証なし

   トリガー作成後、バージョンまたはエイリアス、リクエストメソッド、および 認証方法 などの構成を変更できます。

ステップ 2：コードの記述とデプロイ

HTTP トリガーを作成したら、関数コードを記述します。

ステップ 3：関数のテスト

（オプション）API Gateway を使用した関数の保護

Function Compute は HTTP 関数への匿名アクセスを許可しているため、誰でも HTTP リクエストを送信して関数を呼び出すことができます。不正アクセスによるリソースの浪費やセキュリティリスクを防ぐために、身分認証を有効化し、HTTP 関数を API Gateway に接続することを推奨します。API Gateway の IP アドレスベースのアクセス制御プラグイン、JWT 認証プラグイン、または Basic 認証プラグインを使用して、HTTP 関数を保護できます。

1. Function Compute コンソールで対象の関数を見つけます。関数詳細ページで、トリガー タブをクリックします。対象の HTTP トリガーの 操作 列で、変更 をクリックします。

2. [トリガーの編集] パネルで、インターネットアクセス URL の無効化 スイッチをオンにします。

3. API Gateway コンソールにログインし、HTTP 関数が配置されているリージョンに切り替えます。

4. グループと API を作成します。

   外部アプリケーションが指定された方法で内部関数サービスを呼び出せるようにする API を作成します。関連する複数の API オペレーションを整理・管理するために API グループを使用します。これにより、統一的なセキュリティポリシーやトラフィックシェーピングの施策を簡単に実装できます。

   1. API Gateway コンソールで、左側のナビゲーションウィンドウから API 管理 > API グループ を選択します。次に、グループの作成 をクリックします。

   2. グループの作成 ダイアログボックスで、インスタンス: を選択します。グループ名 に FC-Group、BasePath に / を設定し、確認 をクリックします。

   3. 対象グループの 操作 列で、API 管理 をクリックします。次に、API の作成 をクリックします。基本情報 セクションで以下のパラメーターを設定し、次へ をクリックします。

      

   4. API リクエストの定義 セクションで、リクエストパス に / を設定し、他のパラメーターはデフォルト値のままにして、次へ をクリックします。

      

   5. バックエンドサービスの定義 セクションで、トリガーパス に Function Compute トリガーのプライベートエンドポイント（https://example.cn-hangzhou-vpc.fcapp.run）を設定します。図に示されているとおりにパラメーターを設定し、次へ をクリックします。

      

   6. レスポレスポンス セクションで、デフォルト設定のままにして、作成 をクリックします。API 作成後、API の 公開 をクリックします。

5. API をデバッグします。API Gateway が提供するオンラインデバッグツールを使用して、API を公開する前に期待通りに動作するかをテストします。これにより、問題を迅速に特定・解決できます。デバッグが成功すれば、API Gateway の API が Function Compute に接続されていることを示します。

   1. API Gateway コンソールで、左側のナビゲーションウィンドウから API 呼び出し > デバッグ を選択します。

   2. デバッグページで、作成した FC-test API を選択し、リクエストの送信 をクリックします。次の図のような情報が返された場合、設定は成功しています。

      

6. バックエンド署名 タイプのプラグインを作成します。key にご利用の AccessKey ID、secret にご利用の AccessKey Secret を設定し、作成した API にプラグインをバインドします。詳細については、「プラグイン概要」をご参照ください。

   

7. CNAME レコードを使用して、ご利用のドメイン名を API Gateway が提供する第 2 レベルドメインに解決します。

   1. API Gateway コンソールで、左側のナビゲーションウィンドウから API 管理 > API グループ を選択します。パブリック第 2 レベルドメインをコピーします。

   2. ドメイン名解決管理ページに移動します。Alibaba Cloud の場合、ドメイン名解決管理ページは https://dnsnext.console.alibabacloud.com です。ドメイン名一覧ページで、管理対象のドメイン名を見つけ、そのドメイン名のリンクをクリックして管理ページに移動します。

      説明

      中国本土の独立ドメイン名には、Alibaba Cloud による ICP 登録が必要であるか、または Alibaba Cloud に ICP 登録を移管する必要があります。

   3. API Gateway コンソールで、左側のナビゲーションウィンドウから API 管理 > API グループ を選択します。独立したドメイン セクションに移動します。ページ右下にあるドメイン名バインド用のボタンをクリックし、ご利用のドメイン名を入力して OK をクリックします。これでドメイン名が正常にバインドされます。

      

エラーのトラブルシューティング

問題が解決しない場合は、DingTalk グループ (ID：64970014484) に参加して、Function Compute エンジニアにサポートを依頼してください。。