訪問公網

函(han)數創(chuang)建成(cheng)功后，默認具有公網(wang)訪(fang)(fang)問(wen)權限，即函(han)數可直接訪(fang)(fang)問(wen)公網(wang)上(shang)的(de)服(fu)務。函(han)數訪(fang)(fang)問(wen)公網(wang)上(shang)的(de)服(fu)務需要固(gu)定(ding)公網(wang)出口(kou)IP的(de)場景（例如(ru)被訪(fang)(fang)問(wen)服(fu)務需要白(bai)名單驗(yan)證(zheng)），可以通過(guo)開啟VPC，在VPC內(nei)配置NAT網(wang)關(guan)綁定(ding)EIP的(de)方式實現。

訪問VPC

函(han)數支(zhi)持用戶創(chuang)建(jian)虛擬私有(you)云(yun)（VPC）并(bing)訪(fang)問自己VPC內的資源。VPC開(kai)啟后(hou)，函(han)數不再具(ju)有(you)默認的公(gong)網(wang)訪(fang)問權限，如果需要訪(fang)問公(gong)網(wang)，可(ke)通過在VPC內配置NAT網(wang)關綁定EIP的方(fang)式(shi)實現。

相關權限

配置委托權限請參見配置委托權限。

操作步驟

1. 登錄函數工作流控制臺，在左側的導航欄選擇“函數 > 函數列表”。
2. 選擇待配置的函數，單擊進入函數詳情頁。
3. 選擇“設置 > VPC”，開啟VPC，配置VPC和子網

配置VPC

4. 配置域名（可選）：如果函數需要通過內網域名訪問VPC內的服務，可配置和VPC綁定的域名，域名可以配置多個。
5. 開啟IPv6（可選）。
   1. 創建虛擬私有云，確保默認子網配置中支持開啟IPv6，具體詳情請參見《虛擬私有云服務》的“開啟/關閉虛擬私有云IPv6”章節。
   2. 在步驟3的“VPC”和“子網”中選擇已開啟IPv6的VPC和子網。
6. 配置完成后單擊“保存”。

配置固定公網IP

函數(shu)需(xu)要在VPC內訪問公網(wang)(wang)或者需(xu)要固定公網(wang)(wang)IP的場景，可(ke)以選擇給(gei)VPC添加(jia)NAT網(wang)(wang)關并綁定EIP的方式。

前提條件

1. 已創建虛擬私有云和子網。
2. 已申請彈性云公網IP。

創建NAT網關步驟如下

1. 登錄NAT網關控制臺，單擊“創建NAT網關”。
2. 在NAT網關創建頁面，輸入相關信息，選擇已創建的虛擬私有云及子網（此處以vpc-01為例），在確認規格信息后提交，完成創建。
3. 創建完成后，單擊NAT網關名稱進入詳情頁面，選擇“添加SNAT規則”，單擊“確定”完成配置。

網絡限制

默認(ren)NAT訪(fang)問限(xian)制(zhi)：當前函數默認(ren)的(de)NAT訪(fang)問帶(dai)寬(kuan)在多個租(zu)戶間(jian)共享，帶(dai)寬(kuan)小，僅適合小量調用的(de)測試業務(wu)(wu)場景使(shi)用；如果(guo)對帶(dai)寬(kuan)、性能(neng)、可靠性有高要求的(de)生產(chan)業務(wu)(wu)場景，需開啟函數訪(fang)問VPC，在VPC內(nei)添加NAT網關(guan)并(bing)綁定(ding)EIP，分配獨(du)占(zhan)的(de)外網訪(fang)問帶(dai)寬(kuan) 。