腾讯云函数计算函数在VPC私有网络中访问外网

默认情况下,函数计算可以访问腾讯云云的公有服务和公网,给函数配置 VPC 功能后,函数的出口流量都进入 VPC 中。若您的 VPC 没有公网访问能力,那么函数则就无法访问公网。如果您想让函数同时能访问 VPC 资源和公网,您需要给 VPC 添加 NAT 网关。

创建弹性公网IP

登陆 弹性公网 IP 控制台,您可选择“腾讯云服务器”或“共享带宽”。以“腾讯云服务器”为例,点击“创建腾讯云服务器”,根据您的需求配置付费方式、带宽大小等,创建一个公网 P,下图所示。

创建NAT网关

腾讯云 NAT 网关支持 VPC 中的 腾讯云服务器、BBC 等腾讯云服务器连接 Internet 网络或其他腾讯云服务。NAT 网关将 VPC 中的内网 IP 地址和公网 IP 地址进行转换,为无公网 IP 的腾讯云服务器提供访问互联网的代理服务,详情请参考 NAT 网关。

登陆 NAT 网关控制台,点击 "创建 NAT 网关",在创建腾讯云服务器配置页面填写详细信息,。

在 SNAT 公网 IP 设置项,选择您刚刚创建出来的弹性 IP 或共享带宽。

注意:

  1. NAT 网关要和函数、VPC 部署在同一地域;
  2. NAT 网关所属的 VPC 必须是函数所配置的 VPC;
  3. NAT 网关要求通过它访问公网的腾讯云服务器必须位于 NAT 专属型子网中,因此函数要访问公网时,给函数配置的子网必须都是 NAT 专属型子网

创建路由策略

在私有网络 VPC 控制台中选择 “路由表”,点击添加路由。

在弹出的添加窗口中,填写目标网段,若允许函数访问所有外网,请填写"0.0.0.0/0",若只想让函数访问部分网段,请填写该网段的 CIDR。路由类型选择 “NAT网关”,下一跳腾讯云服务器选择您刚刚创建的 NAT 腾讯云服务器,点击“确定”即可。

标签