准备

该场景涉及微服务与后端服务的调用，因此需要提前准备好对应的后端服务。用户可以使用自己搭建的后端服务，也可以使用华为云提供的云服务。

若后端服务需要通过虚拟私有云（VPC）访问，函数需要进行额外配置，若可以通过公网访问后端服务，可以跳过以下步骤2和步骤3。

1. 创建Java函数（按照业务划分，每个部署单元对应一个函数），如图1所示，具体创建函数详情请参考创建函数。
   图1 创建Java函数
   

2. 创建并配置委托。
   1. 登录统一身份认证服务控制台。
   2. 在统一身份认证服务的左侧导航窗格中，选择“委托”页签，单击右上方的“+创建委托”。
      图2 创建委托
      
      • 委托名称：serverless-trust（用户可以自定义）。
      • 委托类型：选择“云服务”。
      • 云服务：选择“函数工作流 FunctionGraph”。
      • 持续时间：选择“永久”。
      • 描述：填写描述信息。

      以上参数配置如图3所示。

      图3 委托配置
      
   3. 单击“下一步”，进入委托选择页面，如图4所示，在右方搜索框中搜索需要添加的权限并勾选。这里使用VPC Administrator，最小授权项配置可参考最小授权项配置。
      图4 委托选择
      
   4. 单击“下一步”，选择权限的作用范围，如图5所示，最后完成创建。
      图5 权限作用范围
      
   5. 在函数页面配置委托。
      单击刚才创建好的函数mfa-service-serverless，在设置->权限中配置，选择刚才创建好的serverless-trust，如图6所示，单击“保存”确认。

      图6 设置权限
      

3. 配置VPC。
   在函数设置页面中，选择网络配置菜单，用户需要选择和后端服务相同的VPC和子网，如图7所示，单击“保存”确认。

   图7 网络配置