文档中心 云函数 操作指南 网络配置 函数在 VPC 网络中访问外网

函数在 VPC 网络中访问外网

最近更新时间:2018-09-11 20:00:27

部署在 VPC 中的云函数默认是和外网隔离开的,如果您想让云函数同时具备内网访问和外网访问能力,您可以选择给 VPC 添加 NAT 网关。

注意:
即使配置了 NAT 网关,云函数仍然不能访问到基础网络里的资源,如果您确实需要访问到基础网络,可以 提交工单 联系我们。

使用场景

  • 访问控制:外网访问统一收敛至同一地址,通过 VPC 外网出口可控制出口地址唯一。
  • VPC 外网权限:部署在 VPC 中的云函数具备外网访问能力。

创建 NAT 网关

NAT 网关(NAT Gateway)是一种支持 IP 地址转换的网络云服务。它能够为腾讯云内的资源提供高性能的 Internet 访问服务。NAT 网关在内外网隔离时,将私有网络(Virtual Private Cloud,VPC)中内网 IP 地址和公网 IP 地址进行转换,实现私有网络访问 Internet 功能。详情请参考 NAT 网关概述

登录私有网络控制台 > NAT 网关控制台,新建一个 NAT 网关。需注意:

  • NAT 网关要和函数、VPC 部署在同一地域。
  • NAT 网关的所属网络需要选择函数所在的 VPC。

如下图所示:

创建路由策略

通过私有网络控制台左侧进入 路由表,选择路由表所在的地域和 VPC 网络,单击【+新建】创建路由表。

SCF 可以访问外网所有地址

如果想让 SCF 具备所有外网的访问权限,可以在路由表中的目的端配置 IP:0.0.0.0/0,并把路由表关联到新创建好的 NAT 网关和 SCF 的子网,如下图所示:

SCF 可以访问部分外网地址

把 SCF 需要访问的外网 IP 地址添加到路由表中,并把路由表关联到新创建好的 NAT 网关和 SCF 的子网,如下图所示: