配置网络

概述

函数支持用户创建虚拟私有云（VPC）并访问自己VPC内的资源，同时支持通过SNAT方式绑定EIP访问外网。在编辑函数时，您可以通过配置，为函数增加VPC的网络的访问能力。

访问VPC

操作步骤

1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。
2. 选择待配置的函数，单击进入函数详情页。
3. 选择“设置 > 网络设置”，开启“允许函数访问VPC内资源”，配置VPC和子网。
   

   1. 创建虚拟私有云VPC和子网请参见创建虚拟私有云基本信息及默认子网。
   2. 使用跨VPC访问能力时必须配置具备VPC管理权限的委托，创建委托请参考配置委托权限。
   3. 单个租户在一个项目下所有的函数最多能绑定4个不同的子网。（不区分VPC，此处的项目指在创建帐号的时候分配的一个32位的唯一值project_id，且主帐户和子帐户的project_id相同。）
4. 配置完成后单击“保存”。

函数在VPC的网络中访问外网配置

部署在VPC中的函数默认是和外网隔离开的，如果您想让函数同时具备内网访问和外网访问能力，您可以选择给VPC添加NAT网关。

前提条件

1. 已创建虚拟私有云和子网，请参见创建虚拟私有云基本信息及默认子网。
2. 已申请弹性云公网IP，请参见申请弹性公网IP。

创建NAT网关步骤如下

1. 在服务控制台左侧导航栏，继续选择“ 网络> NAT网关”进入NAT网关控制台，单击“创建NAT网关”。
2. 在NAT网关创建页面，输入相关信息，选择已创建的虚拟私有云及子网（此处以vpc-01为例），在确认规格信息后提交，完成创建。具体操作步骤请参见创建NAT网关。
3. 创建完成后，单击NAT网关名称进入详情页面，选择“添加SNAT规则”，单击“确定”完成配置。