函数计算访问数据库、微信小程序或其他第三方服务时,需通过配置白名单来访问,您可以使用函数计算的固定公网IP地址来完成白名单的验证。本文以首次配置和增加固定公网IP地址两种场景为例介绍如何在函数计算控制台配置函数出口方向的固定公网IP地址。
注意事项
- 固定IP地址功能需配合专有网络VPC的公网NAT网关来完成。通过创建一个公网NAT网关,并为其绑定一个弹性公网IP地址和添加一个SNAT条目,允许VPC内的实例通过此弹性公网IP地址访问公网。此时,在公网接收端查询到的客户端IP地址为该NAT网关绑定的弹性公网IP地址。
- NAT网关和弹性公网IP地址均只能在某个地域的固定可用区购买,如果NAT网关、弹性公网IP与函数计算的服务所在的可用区不一致,您必须通过设置交换机来实现跨可用区公网互通。更多信息,请参见可用区注意事项。
- 弹性公网IP地址在同一地域下的所有服务间共享。
- RAM用户使用固定IP地址功能前,需先为其授予
AliyunECSFullAccess
,AliyunVPCFullAccess
,AliyunEIPFullAccess
和AliyunNATGatewayFullAccess
权限。
计费说明
配置固定公网IP地址可能会创建NAT网关和弹性公网IP地址导致费用问题。具体信息,请参见公网NAT网关计费和弹性公网IP地址计费。
首次配置固定公网IP地址
前提条件
- 您已完成函数访问VPC资源相关权限和网络的配置。具体操作,请参见配置网络和角色。
- 您已配置允许访问 VPC为是。具体操作,请参见配置网络。
- 您已配置允许函数访问公网为是。具体操作,请参见配置网络。
说明 为保证函数访问外部网络正常,建议您先配置允许函数访问公网为是,固定IP生效之后再配置允许函数访问公网为否,平滑迁移流量。
操作步骤
结果验证
增加固定公网IP地址
如您需要增加其他的固定IP地址,步骤操作如下:
更多操作
如您需要关闭固定IP地址功能或删除已配置的固定IP地址,请先配置允许函数访问公网为是,然后前往专有网络控制台手动删除VPC对应的所有NAT实例。