开发者社区 > 云原生 > Serverless > 正文

阿里函数计算中在一个云账号下开通了函数计算服务,想访问另一个云账号下的一个 SLB 的IP该怎么做?

阿里函数计算中在一个云账号下开通了函数计算服务,想访问另一个云账号下的一个 SLB 的IP,请问一下该怎么做配置啊?现在好像是不通的。是内网IP,怎么给函数配置 VPC 啊?关键是另一个云账号的内网 SLB,不是同一个阿里云账号。只能用云企业网吗?建立对等连接可以吗?如果对等连接可以的话,如何确定函数计算是属于哪个vpc啊?

展开
收起
小小鹿鹿鹿 2023-11-21 22:07:04 53 0
3 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    如果您想要访问另一个阿里云账号下的SLB,可以采用以下几种方式:

    1. 使用云企业网(CEN):您可以将两个账号加入到同一个云企业网,并通过 CEN 创建对等连接。这样,您就可以直接使用 IP 地址访问另一个账号下的 SLB 了。如果您使用多个云产品,则推荐使用这种方式。
    2. 将 SLB 移动到同一个 VPC 中:您可以将另一个账号下的 SLB 移动到当前账号的 VPC 中,并将其添加到同一个子网。这样,您可以直接使用内部 IP 地址访问 SLB。
    3. 使用访问控制组(Security Group):您可以创建一个访问控制组,并将其应用于 SLB 和函数计算。之后,您就可以使用访问控制组的规则来控制 SLB 对函数计算的访问。
      请注意,对于对等连接的设置,您需要具备阿里云高级权限,并且需要将两个账号加入到同一个云企业网。
    2023-11-22 15:04:17
    赞同 1 展开评论 打赏
  • 您好!要实现阿里云函数计算服务访问另一个云账号下的 SLB IP,您需要授予函数计算相应的权限。有两种级别的授权方式:服务级别和函数级别。服务级别授权是指当服务被授予某权限后,该服务下所有函数都将具有此权限;而函数级别授权则更为细致,可以对每个函数单独设置权限。

    对于跨账号的场景,可以考虑使用RAM角色实现跨云账号授权。具体来说,您可以使用RAM控制台和SDK获取阿里云临时安全令牌STS(Security Token Service)并实现跨账号授权。

    如果您希望通过API网关访问其他账号下的函数计算服务,也是可行的。例如,A账号下的API网关需要使用B账号下的函数计算,可以通过相关操作来实现。

    2023-11-22 11:57:54
    赞同 展开评论 打赏
  • 当您希望在阿里函数计算中访问另一个云账号下的 SLB IP 时,确实存在一些挑战,因为涉及到跨账号的访问和权限管理。以下是一些可能的解决方案:

    1. 使用云企业网:您可以使用云企业网来实现不同阿里云账号之间的连接。通过创建云企业网并配置对等连接,您可以实现不同账号下的资源的互相访问。

    2. RAM角色授权:通过RAM(Resource Access Management)角色,您可以实现跨云账号的授权。首先,您需要在源账号中创建一个RAM角色,并授予该角色访问目标账号SLB的权限。然后,在目标账号中创建一个托管策略,允许源账号的RAM角色访问SLB。最后,在函数计算服务中,通过控制台或SDK为函数授予相应的RAM角色,从而实现跨账号访问。

    3. 函数级别的权限授权:除了RAM角色,您还可以为函数计算服务授予访问其他云服务的函数级别权限。这意味着您可以为特定的函数单独授权,使其能够访问目标账号的SLB。

    在进行上述配置时,确保仔细考虑安全因素,并仅授予必要的权限。此外,由于涉及多个云账号和资源,建议定期审查和更新相关的IAM策略和权限,以确保安全性和合规性。

    2023-11-21 23:02:16
    赞同 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 相关电子书

    更多
    Hologres Serverless之路:揭秘弹性计算组 立即下载
    Serverless开发平台: 让研发效能再提升 立即下载
    Serverless 引领云上研发新范式 立即下载