在函數計算服務中，新創建的函數實例默認情況下具備訪問公網的能力，但無法訪問VPC（虛擬私有云）內的資源。如果您的業務場景需要函數能夠與VPC內的資源進行交互，或者僅允許來自特定VPC的函數調用請求，您需要對函數進行網絡配置，本文介紹如何通過函數計算控制臺為函數配置網絡。

網絡訪問類型

在函數計算中，通過網絡地址進行的訪問操作會產生不同類型的流量。這些流量根據其目的地可以分為兩大類：

• 公網流量：這指的是函數實例訪問公網地址所產生的流量，例如訪問天翼云官網產生的流量即公網流量。
• VPC內網流量：這是指函數實例訪問用戶VPC內資源所產生的流量。例如訪問天翼云關系型數據庫服務、分布式緩存服務、對象存儲以及VPC中其他彈性云主機的內網地址。

函數的網絡配置

根據函數的網絡配置，您可以為函數實例設定不同的網絡訪問能力，以滿足您的業務需求：

• 函數出流量：這是指函數實例發起的對外流量，包括訪問公網資源和VPC內資源。對于出流量的配置，您可以設置函數是否能夠訪問VPC內的資源，以及是否允許函數訪問公網。

• 函數入流量：這是指外部訪問函數實例的流量，包括公網和VPC。對于入流量的配置，您可以設置公網是否可以訪問函數，以及VPC是否可以訪問函數。

配置網絡

1. 登錄函數計算控制臺，在左側導航欄，點擊函數。

2. 在函數頁面，點擊目標函數，進入目標函數詳情頁。

3. 在目標函數詳情頁的上方導航欄，點擊配置。

4. 在左側導航欄，點擊網絡選項卡，打開網絡的具體配置頁后，點擊編輯，進行網絡配置的修改。具體配置項如下：

   1. 允許訪問 VPC：是否允許函數訪問VPC內資源。若是，則需要配置用戶所需訪問的專有網絡、子網及安全組，配置完成后即可訪問具體的VPC資源。若否，則不允許函數訪問VPC內資源。
   2. 固定公網 IP：是否允許用戶通過自己的NAT網關和彈性公網IP地址獲得固定IP地址，該配置需要打開允許訪問VPC選項。若是，則允許函數通過固定公網IP對外訪問。若否，則不通過固定公網IP對外訪問。
   3. 允許函數默認網卡訪問公網：是否允許函數使用默認網卡訪問公網。若是，則允許函數通過默認網卡訪問公網。若否，則不允許函數通過默認網卡訪問公網。
   4. 僅允許指定 VPC 調用函數：是否僅允許指定VPC訪問函數。若是，則僅允許指定VPC訪問函數。若否，則允許公網和VPC訪問函數。

   注意
   (1)?用戶配置函數VPC時填的Subnet段，需要加到VPC安全組的入向規則中，允許這個段的地址入向訪問。
   (2) 目前僅支持標準私網VPC網段：10.0.0.0/8-28；172.16.0.0/12-28；192.168.0.0/16-28，其余非標網段暫不支持。
   
   

使用限制

當用戶使用函數計算訪問用戶自身VPC時，如果對VPC中同一目標地址進行大量連接訪問，此時會存在并發連接數上限問題。若用戶希望提高并發連接數限制，請聯系函數計算團隊提升配額。