开发者社区 > 云原生 > Serverless > 正文

函数计算 数据库VPC配置白名单还是不能内网调用怎么办?

函数计算 数据库VPC配置白名单还是不能内网调用怎么办?
80caff3091261868aaa8763de9fc4488.png
ca702067db02d0cb31f3ee669615489b.png

展开
收起
你鞋带开了~ 2024-02-07 15:43:14 59 0
1 条回答
写回答
取消 提交回答
  • 如果您的阿里云函数计算(Function Compute,简称FC)在配置了数据库VPC白名单后仍然无法通过内网调用数据库,可以按照以下步骤进行排查和解决:

    1. VPC一致性确认

      • 确保函数计算服务和数据库实例位于同一个虚拟私有云(Virtual Private Cloud, VPC)内,并且处于相同的VPC区域。只有在同一VPC环境下,函数计算才能通过内网访问数据库。
    2. 子网配置验证

      • 检查函数计算服务和数据库实例是否都在同一可用区或者跨越可用区的互连子网中。如果不在同一个互连的子网内,需要调整资源配置。
    3. 安全组规则检查

      • 虽然设置了数据库的白名单,但也需要确保函数计算服务所在实例的安全组规则允许出方向访问目标数据库的内网端口(如MySQL通常是3306端口)。
    4. 私网IP确认

      • 函数计算服务在执行过程中可能会获取到一个临时的私网IP地址,确保这个IP地址已经被加入到数据库的VPC内网白名单中。
    5. 数据库白名单配置

      • 核实数据库的白名单配置是否正确。在RDS控制台上检查白名单设置,确保已经包含了函数计算服务的有效内网IP范围或者安全组ID。
    6. 服务重启与更新

      • 在完成以上配置更改后,重启函数计算服务或者更新函数配置,以确保新的网络配置得以生效。
    7. 日志排查

      • 查看函数计算的日志输出,分析是否存在连接超时、拒绝连接等错误信息,这些信息可以帮助进一步定位问题所在。
    2024-02-27 14:28:11
    赞同 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 相关电子书

    更多
    Deep Dive:云上VPC分层安全架构设计 立即下载
    经典网络迁移VPC最佳实践 立即下载
    AWS 数据中心与 VPC 揭秘 立即下载