更新时间:2024-08-09 GMT+08:00
准备
该场景涉及微服务与后端服务的调用,因此需要提前准备好对应的后端服务。用户可以使用自己搭建的后端服务,也可以使用华为云提供的云服务。
若后端服务需要通过虚拟私有云(VPC)访问,函数需要进行额外配置,若可以通过公网访问后端服务,可以跳过以下步骤2和步骤3。
- 创建Java函数(按照业务划分,每个部署单元对应一个函数),如图1所示,具体创建函数详情请参考创建函数。
- 创建并配置委托。
- 登录统一身份认证服务控制台。
- 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。
图2 创建委托
- 委托名称:serverless-trust(用户可以自定义)。
- 委托类型:选择“云服务”。
- 云服务:选择“函数工作流 FunctionGraph”。
- 持续时间:选择“永久”。
- 描述:填写描述信息。
以上参数配置如图3所示。
- 单击“下一步”,进入委托选择页面,如图4所示,在右方搜索框中搜索需要添加的权限并勾选。这里使用VPC Administrator,最小授权项配置可参考最小授权项配置。
- 单击“下一步”,选择权限的作用范围,如图5所示,最后完成创建。
- 在函数页面配置委托。
单击刚才创建好的函数mfa-service-serverless,在设置->权限中配置,选择刚才创建好的serverless-trust,如图6所示,单击“保存”确认。
- 配置VPC。
在函数设置页面中,选择网络配置菜单,用户需要选择和后端服务相同的VPC和子网,如图7所示,单击“保存”确认。
父主题: MFA微服务serverless化
