Function Compute:HTTP トリガーの設定

ステップ 1: トリガーの作成

1. Function Compute コンソールにログインします。左側のナビゲーションウィンドウで、[関数管理] > [関数] を選択します。

2. 上部のナビゲーションバーでリージョンを選択します。[関数] ページで、対象の関数をクリックします。

3. 関数の詳細ページで、[トリガー] タブをクリックし、[トリガーの作成] をクリックします。

4. [トリガーの作成] パネルでパラメーターを設定し、[OK] をクリックします。

   設定項目	操作	例
   トリガータイプ	HTTP トリガーを選択します。	HTTP トリガー
   名前	カスタムトリガー名を入力します。	http-trigger
   バージョンまたはエイリアス	デフォルト値は LATEST です。別のバージョンまたはエイリアスのトリガーを作成するには、まず関数の詳細ページの [バージョンまたはエイリアス] ドロップダウンリストからそのバージョンを選択する必要があります。バージョンとエイリアスの概要については、「バージョンの管理」および「エイリアスの管理」をご参照ください。	LATEST
   リクエストメソッド	この HTTP トリガーをトリガーできるメソッドを指定します。	GET, POST, PUT, DELETE
   インターネット URL を無効にする	デフォルトでは、このオプションは無効になっており、パブリックドメイン名からトリガーにアクセスできます。 このオプションを有効にすると、HTTP トリガーにデフォルトのパブリックドメイン名は提供されません。その後、パブリックドメイン名を使用して関数を呼び出すと、access denied due to function internet URL is disable エラーが報告されます。カスタムドメイン名によるアクセスは影響を受けません。	いいえ
   認証メソッド	Function Compute が HTTP リクエストを認証するために使用するメソッドを選択します。次の値が利用可能です: 認証なし: HTTP リクエストに身分認証は必要ありません。匿名アクセスがサポートされています。誰でも HTTP リクエストを送信して関数を呼び出すことができます。 署名認証: HTTP リクエストには身分認証が必要です。署名認証のサンプルコードについては、「署名を使用して HTTP トリガー URL にアクセスする」をご参照ください。 Basic 認証: HTTP リクエストには身分認証が必要です。Basic 認証のサンプルコードについては、「HTTP トリガーの Basic 認証を設定する」をご参照ください。 JWT 認証: HTTP リクエストには JWT 認証が必要です。詳細については、「HTTP トリガーの JWT 認証を設定する」をご参照ください。 Bearer 認証: HTTP リクエストには Bearer 認証が必要です。詳細については、「HTTP トリガーの Bearer 認証を有効にする」をご参照ください。	認証なし

   トリガーを作成した後、[バージョンまたはエイリアス]、[リクエストメソッド]、[認証メソッド] などの設定項目を変更できます。

ステップ 2: コードの作成とデプロイ

HTTP トリガーを作成した後、関数コードを作成できます。

ステップ 3: 関数のテスト

(オプション) API Gateway を使用して関数を保護する

Function Compute は HTTP リクエストの匿名アクセスをサポートしています。これは、誰でも HTTP リクエストを送信して関数を呼び出せることを意味します。未承認のユーザーが関数にアクセスして不要なリソース消費やセキュリティリスクを引き起こすのを防ぐために、身分認証を有効にして HTTP 関数を API Gateway と統合できます。IP アクセス制御プラグイン、JWT 認証プラグイン、BasicAuth プラグインなどの API Gateway プラグインを使用して、HTTP 関数を保護できます。

1. Function Compute コンソールで、対象の関数を見つけます。関数の詳細ページで、[トリガー] タブをクリックします。対象の HTTP トリガーの [アクション] 列で、[編集] をクリックします。

2. [トリガーの編集] パネルで、[インターネット URL を無効にする] スイッチをオンにします。

3. API Gateway コンソールにログインし、HTTP 関数が存在するリージョンに切り替えます。

4. グループと API を作成します。

   API を作成して、外部アプリケーションが指定された方法で内部関数サービスを呼び出せるようにすることができます。API グループを使用して、複数の関連する API 操作を整理および管理できます。これにより、統一されたセキュリティポリシーとトラフィックシェーピングメジャーを簡単に実装できます。

   1. API Gateway コンソールの左側のナビゲーションウィンドウで、[API 管理] > [グループ管理] を選択します。[グループの作成] をクリックします。

   2. [グループの作成] ダイアログボックスで、[インスタンス] を選択します。[グループ名] を FC-Group に、[BasePath] を / に設定します。次に、[OK] をクリックします。

   3. 対象グループの [アクション] 列で、[API 管理] をクリックします。次に、[API の作成] をクリックします。[基本情報] タブで、次の情報を設定し、[次へ] をクリックします。

      

   4. [API リクエストの定義] タブで、[リクエストパス] を / に設定し、他のパラメーターはデフォルト値のままにして、[次へ] をクリックします。

      

   5. [API バックエンドサービスの定義] タブで、[トリガーパス] を Function Compute トリガーの内部エンドポイント (例: https://example.cn-hangzhou-vpc.fcapp.run) に設定します。図に示すように設定を構成し、[次へ] をクリックします。

      

   6. [レスポンスの定義] タブで、デフォルトの構成を維持し、[作成] をクリックします。API が作成されたら、API の [アクション] 列で [公開] をクリックします。

5. API をデバッグします。API を公開する前に、API Gateway が提供するオンラインデバッグツールを使用して、API が期待どおりに機能するかどうかをテストできます。これにより、問題を迅速に発見して解決できます。デバッグが成功すると、API Gateway は Function Compute に接続されます。

   1. API Gateway コンソールの左側のナビゲーションウィンドウで、[API 呼び出し] > [デバッグ] を選択します。

   2. [デバッグ] ページで、作成した FC-test API を選択し、[リクエストの送信] をクリックします。次の図に示す情報が表示された場合、設定は成功です。

      

6. [バックエンド署名] タイプのプラグインを作成します。key と secret を Alibaba Cloud アカウントの AccessKey ID と AccessKey Secret に設定します。次に、プラグインを作成した API にバインドします。詳細については、「プラグインの概要」をご参照ください。

   

7. CNAME レコードを使用して、ドメイン名を API Gateway が提供する第 2 レベルドメインに解決します。

   1. API Gateway コンソールの左側のナビゲーションウィンドウで、[API 管理] > [グループ管理] を選択します。パブリック第 2 レベルドメインをコピーします。

   2. ドメイン名の名前解決管理ページに移動します。Alibaba Cloud DNS コンソールは https://dnsnext.console.alibabacloud.com で利用できます。ドメイン名リストで、管理したいドメイン名を見つけ、ドメイン名をクリックして管理ページに移動します。

      説明

      中国本土リージョンの独立したドメイン名は、Alibaba Cloud からの ICP 登録 を取得するか、ICP 登録を Alibaba Cloud に転送する必要があります。

   3. API Gateway コンソールの左側のナビゲーションウィンドウで、[API 管理] > [グループ管理] を選択します。[独立ドメイン] セクションに移動します。ページ右下隅のボタンをクリックしてドメイン名をバインドします。ドメイン名を入力して [OK] をクリックします。ドメイン名がバインドされます。

      

トラブルシューティング

問題が解決しない場合は、DingTalk ユーザーグループ (ID: 64970014484) に参加して、Function Compute のエンジニアに支援を依頼してください。