阿里云Serverless中怎么限制公网访问函数的ip地址？ -[阿里云_云淘科技]

阿里云Serverless中怎么限制公网访问函数的ip地址？

以下为热心网友提供的参考意见

可以通过安全组规则来实现。配置安全组规则，在入方向上设置允许访问的特定IP地址范围。保存并应用更改。

以下为热心网友提供的参考意见

在阿里云Serverless服务中，为了保护用户资源的安全性并防止意外的数据泄露，对函数访问公网的行为进行了限制。如果您希望限制公网访问函数的IP地址，可以通过以下步骤进行操作：

1. 创建一个公网NAT网关，并为其绑定一个弹性公网IP地址和添加一个SNAT条目，允许VPC内的实例通过此弹性公网IP地址访问公网。
2. 在网络配置区域，选择固定公网 IP 选项，然后进入固定公网 IP 配置对话框，仔细阅读提示信息后，勾选复选框并单击确定。
3. 设置服务的网络配置，允许公网访问和允许VPC访问，然后设置服务访问VPC的id是RDS所在的VPC（可以在RDS控制台的详情中查看）。

以下为热心网友提供的参考意见

用 API 网关或者 WAF，或者在代码里自己拿一下 client ip，然后拒绝请求。目前就这三个方法。此答案整理至钉群”Serverless 开发者技术学习群”。

以下为热心网友提供的参考意见

在阿里云Serverless中，可以通过配置安全组规则来限制公网访问函数的IP地址。以下是具体步骤：

1.登录阿里云账户，进入管理控制台。
2.在左侧导航栏中选择“云服务器ECS”，然后选择“安全组”。
3.找到你的云服务器所属的安全组，点击进入。
4.在安全组页面中，点击“配置规则”按钮。
5.在配置规则页面中，点击“添加规则”按钮。
6.在添加规则页面中，选择“入方向”，然后选择“IP地址”。
7.在IP地址输入框中，输入你想要允许访问的IP地址或IP地址范围。
8.点击“保存”按钮，完成安全组规则的配置。
通过以上步骤，你可以限制只有特定的IP地址或IP地址范围可以访问你的Serverless函数。请注意，如果你想要允许所有IP地址访问你的函数，那么需要将安全组规则设置为允许所有IP地址访问。

以下为热心网友提供的参考意见

函数计算访问数据库、微信小程序或其他第三方服务时，需通过配置白名单来访问。您可以使用函数计算的固定公网IP地址来完成白名单的验证。本文介绍如何在函数计算控制台配置函数出口方向的固定公网IP地址。https://help.aliyun.com/zh/fc/user-guide/configure-static-public-ip-addresses?spm=a2c4g.11186623.0.i23

注意事项
固定IP地址功能需配合专有网络VPC的公网NAT网关来完成。通过创建一个公网NAT网关，并为其绑定一个弹性公网IP地址和添加一个SNAT条目，允许VPC内的实例通过此弹性公网IP地址访问公网。此时，在公网接收端查询到的客户端IP地址为该NAT网关绑定的弹性公网IP地址。
NAT网关和弹性公网IP地址均只能在某个地域的固定可用区购买。如果NAT网关、弹性公网IP与函数计算的服务所在的可用区不一致，您必须通过设置交换机来实现跨可用区公网互通。更多信息，请参见函数计算支持的可用区。
弹性公网IP地址在同一地域下的所有服务间共享。
RAM用户使用固定IP地址功能前，需先登录RAM 访问控制为其授予AliyunECSFullAccess，AliyunVPCFullAccess，AliyunEIPFullAccess和AliyunNATGatewayFullAccess权限。
计费说明
配置固定公网IP地址可能会创建NAT网关和弹性公网IP地址，产生一定的费用。具体信息，请参见公网NAT网关计费和弹性公网IP地址计费。