更新时间:2025-04-29 GMT+08:00
分享

函数工作流的函数不允许访问公网

规则详情

表1 规则详情

参数

说明

规则名称

function-graph-public-access-prohibited

规则展示名

函数工作流的函数不允许访问公网

规则描述

函数工作流的函数允许访问公网,视为“不合规”。

标签

fgs

规则触发方式

配置变更

规则评估的资源类型

fgs.functions

规则参数

应用场景

函数创建成功后,默认具有公网访问权限,即函数可直接访问公网上的服务。当前函数默认的公网NAT访问带宽在多个租户间共享,带宽小,仅适合小量调用的测试业务场景使用;如果对带宽、性能、可靠性有高要求的生产业务场景,需开启函数访问VPC,在VPC内添加公网NAT网关并绑定EIP,分配独占的外网访问带宽。详见配置网络

修复项指导

如果您不需要函数可以访问公网,请关闭“函数访问公网”,并开启“函数访问VPC内资源”,详见访问VPC

如果您需要函数可以访问公网,请关闭“函数访问公网”,并为函数配置固定公网IP

检测逻辑

  • 函数工作流的函数开启“函数访问公网”的开关,视为“不合规”。
  • 函数工作流的函数关闭“函数访问公网”的开关,视为“合规”。

相关文档