网络配置管理

最近更新时间:2024-07-22 17:41:31

我的收藏

操作场景

云函数创建成功后,默认只有公网访问权限。即云函数在运行时,只能访问暴露在公共网络环境中的资源,例如腾讯云官网等。
云函数的网络配置项支持用户进行以下设置:
网络配置项
说明
仅公网访问
-
公网访问和固定公网出口 IP
进行此设置后,该云函数会使用一个固定的 IP 地址访问公共网络资源。
仅内网访问
进行此设置后,云函数可以访问已配置该私有网络的云服务器 CVM、轻量应用服务器 LH、数据库、Redis 等资源。
仅内网访问和固定内网出口 IP
进行此设置后,云函数会使用一个固定的内网 IP 地址访问已配置该私有网络的云服务器 CVM、轻量应用服务器 LH、数据库、Redis 等资源。
同时开启内网访问和公网访问
进行此设置后,云函数可以访问公共网络资源和已配置该私有网络的云服务器 CVM、轻量应用服务器 LH、数据库、Redis 等资源。
同时开启内网访问、固定内网出口 IP、公网访问和固定公网出口 IP
进行此设置后,云函数会使用一个固定的公网 IP 地址访问公共网络资源。同时可以使用固定的内网 IP 地址访问已配置该私有网络的数据库、Redis 等资源。
说明:
云函数获取固定公网出口 IP 配置,详情请参见 固定公网出口 IP

前提条件

已注册腾讯云账户。若未注册,请前往 注册页面

操作步骤

设置网络配置

1. 登录 Serverless 控制台,单击左侧导航栏的函数服务
2. 在页面上方选择地域,单击需要进行网络配置的函数名。
3. 函数配置页面,选择右上角的编辑
4. 您可根据实际需求,参考 固定公网出口 IP私有网络通信 进行配置。

查看网络配置

1. 登录 Serverless 控制台,单击左侧导航栏的函数服务
2. 在页面上方选择地域,并单击函数名,即可在函数配置中查看当前网络配置。

网络限制

并发连接数限制

当前针对访问目标的同一 ip:port ,并发连接数限制为六万个。由于短连接涉及到中间设备的释放时间,因此在短连接情况下,连接数会进一步下降。
如果您有多个函数或同一函数的多个并发访问同一 ip:port ,请注意此处的限制,并可通过以下方案来避免快速耗尽连接数导致代码错误。
尽量使用长连接。在函数初始化阶段完成连接并持续复用连接,来避免实际调用过程中使用短连接带来的频繁连接、释放。该措施可以充分使用连接数,但仍存在连接数上限的限制。
访问目标提供多个 ip:port 对。通过访问目标的多个 ip:port 对,将连接尽量分散到多个连接目标上,可以避免触碰到连接数上限。

带宽限制

外网

配置公网访问且需要固定公网出口 IP 的情况时,公网带宽(出)限制为 0.1Gbps。

内网

在配置 VPC 连接内网的情况下,当前针对某一特定 VPC 内网带宽(出+入)限制为 1.5Gbps。带宽由配置了相同 VPC 的函数和函数的多个并发实例共享。如需提升内网带宽,请 提交工单 申请。