网络配置说明
函数的网络选项主要包含以下三项,分别影响函数对内网( VPC )和公网资源的访问能力:
公网访问:是否允许访问公网资源。
固定公网出口 IP:访问公网时是否使用固定的 EIP(弹性公网 IP )。
私有网络(VPC):是否允许访问用户 VPC 内的资源。其中,选择私有网络时,可另外勾选固定内网出口 IP 。
注意:
开启固定公网出口 IP 或固定内网出口 IP 特性后,如遇网络瓶颈,平台侧无法横向扩展,请谨慎评估容量风险。
如有大带宽需求,可参考以下两种方案:
a. 仅配置公网访问:如无特殊需求,可关闭固定公网出口 IP 特性,切换为公网访问模式,使用 SCF 公共网关访问公网,可以消除带宽的限制。
b. 配置私有网络模式:使用用户 VPC 绑定的 NAT 网关访问公网,用户可在 NAT 网关上调整公网带宽的大小。
网络模式说明
上述三种选项组合,共有五种网络模式,不同模式的网络流向如下。
模式1:仅配置公网访问
模式2:同时配置公网访问与私有网络
模式3:同时配置公网访问、私有网络和固定公网出口 IP
模式4:同时配置公网访问与固定公网出口 IP
模式5:仅配置私有网络
常见问题
1. 函数网关是什么,用于解决什么问题?
当函数配置了固定公网 IP 或私有网络时,网关会用于下述操作:
固定公网 IP:云函数申请的 EIP 会挂载在函数网关进行流量转发。
私有网络:如果函数运行中需要访问用户 VPC 下的其他服务(例如 MySQL),则需要进行跨账号网络打通,网关会在用户 VPC 内申请一个 IP 地址,即内网出口 IP,用于转发流量时进行 SNAT,否则不同账号间网络隔离, 无法进行通信。
2. 函数配置了 VPC,如果函数创建了100个实例,会占用 VPC 下100个 IP 地址吗?
不会。
函数实例创建在云函数平台账号的 VPC 下, 不直接占用用户 VPC 下的 IP 地址;这些函数实例会通过函数网关访问 VPC 资源,每个网关默认占用用户 VPC 内1个 IP。
函数网关在同主账号同地域下,会按照以下逻辑复用:
所有勾选了“私有网络”的函数(无论是否有进行其他网络配置)会通过子网粒度复用网关,即同一子网的多个函数共享一个网关实例。
对于仅配置固定公网出口 IP 的函数,会通过账号粒度共享网关,即所有仅勾选固定公网 IP 的函数共用一个 EIP 网关。
需注意,共享同一网关的两个函数,网关带宽也被共享。因此如果某个函数网络流量过大,可能影响其他函数的网络请求。
例如,网关总带宽是1500Mbps,如果A函数占用了1400Mbps带宽,那B函数仅可使用100Mbps带宽。
3. 函数需访问 VPC 内其他服务,存在大量上传下载行为,网关容量是否足够?
函数网关默认带宽是1.5Gbps(出+入共享)。
注意:
扩容升配的操作不适用于勾选了固定内网出口 IP 或固定公网出口 IP 特性的函数。具体解释请查看问题4、问题5。
4. 函数勾选“固定公网出口 IP”,带宽只有100Mbps,可以提升吗?
不能提升。
EIP 适用于某些需要进行认证鉴权、检查来源 IP 的场景,不适合大量数据访问。
如有大带宽需求,可参考以下方案:
a. 修改为公网访问模式:如无特殊诉求,可以关闭 EIP 特性,改为公网访问模式,使用 SCF 的公共网关访问公网,可以消除带宽的限制。
b. 修改为私有网络模式:使用客户 VPC 绑定的 NAT 网关访问公网, 在 NAT 网关上用户可以调整公网带宽的大小。
5. 固定内网出口 IP/固定公网出口 IP 模式下网络容量的特别说明
在网络模式示意图中可以看到,配置 VPC 的场景下,函数网关需要在用户 VPC 下申请1个 IP 地址,作为内网出口 IP;
开启固定内网 IP 之后,函数所有访问 VPC 的流量都会经过唯一一个内网出口 IP 进行转发;由于一个 IP 只能绑定在一台网关节点上,导致此网关无法横向扩展。
因此,如函数开启了固定内网出口 IP 特性,遇到网络瓶颈(如带宽打满、pps 打满、连接数打满)时,平台侧无法进行升配扩容。
同理,勾选了固定公网 IP后,也会存在类似问题,遇到网络瓶颈后无法横向扩展。
建议业务在开启固定公网出口 IP 或固定内网出口 IP 特性时,谨慎评估容量风险。
