默认情况下,函数计算可以访问百度云的公有服务和公网,给函数配置 VPC 功能后,函数的出口流量都进入 VPC 中。若您的 VPC 没有公网访问能力,那么函数则就无法访问公网。如果您想让函数同时能访问 VPC 资源和公网,您需要给 VPC 添加 NAT 网关。
创建弹性公网IP
登录 弹性公网 IP 控制台,您可选择“实例”或“共享带宽”。以“实例”为例,点击“创建实例”,根据您的需求配置付费方式、带宽大小等,创建一个公网 P,下图所示。
创建NAT网关
百度智能云 NAT 网关支持 VPC 中的 BCC、BBC 等实例连接 Internet 网络或其他百度智能云服务。NAT 网关将 VPC 中的内网 IP 地址和公网 IP 地址进行转换,为无公网 IP 的实例提供访问互联网的代理服务,详情请参考 NAT 网关。
登录 NAT 网关控制台,点击 "创建 NAT 网关",在创建实例配置页面填写详细信息,如下图所示。
在 SNAT 公网 IP 设置项,选择您刚刚创建出来的弹性 IP 或共享带宽。
注意:
- NAT 网关要和函数、VPC 部署在同一地域;
- NAT 网关所属的 VPC 必须是函数所配置的 VPC;
- NAT 网关要求通过它访问公网的实例必须位于 NAT 专属型子网中,因此函数要访问公网时,给函数配置的子网必须都是 NAT 专属型子网。
创建路由策略
在私有网络 VPC 控制台中选择 “路由表”,点击添加路由。
在弹出的添加窗口中,填写目标网段,若允许函数访问所有外网,请填写"0.0.0.0/0",若只想让函数访问部分网段,请填写该网段的 CIDR。路由类型选择 “NAT网关”,下一跳实例选择您刚刚创建的 NAT 实例,点击“确定”即可。
