更新时间:2025-04-29 GMT+08:00
函数工作流的函数不允许访问公网
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | function-graph-public-access-prohibited |
| 规则展示名 | 函数工作流的函数不允许访问公网 |
| 规则描述 | 函数工作流的函数允许访问公网,视为“不合规”。 |
| 标签 | fgs |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | fgs.functions |
| 规则参数 | 无 |
应用场景
函数创建成功后,默认具有公网访问权限,即函数可直接访问公网上的服务。当前函数默认的公网NAT访问带宽在多个租户间共享,带宽小,仅适合小量调用的测试业务场景使用;如果对带宽、性能、可靠性有高要求的生产业务场景,需开启函数访问VPC,在VPC内添加公网NAT网关并绑定EIP,分配独占的外网访问带宽。详见配置网络。
检测逻辑
- 函数工作流的函数开启“函数访问公网”的开关,视为“不合规”。
- 函数工作流的函数关闭“函数访问公网”的开关,视为“合规”。
父主题: 函数工作流 FunctionGraph
