tencent cloud

云函数

动态与公告
产品动态
产品公告
新手指引
产品简介
产品概述
相关概念
工作原理
产品优势
应用场景
相关产品
购买指南
计费概述
计费方式
计费项与计费方式
函数算力支持
免费额度
产品定价
计费示例
欠费与停服说明
快速入门
使用控制台创建一个事件函数
操作指南
配额管理
函数管理
Web 函数管理
日志管理
并发管理
触发器管理
函数 URL
自定义域名
版本管理
别名管理
权限管理
运行实例管理
插件管理
监控与告警管理
网络配置
层管理
执行配置
扩展存储管理
DNS 缓存配置
资源托管模式管理
近离线资源托管模式
工作流
触发器
触发器概述
触发器事件消息结构汇总
API 网关触发器
COS 触发器
CLS 触发器
定时触发器
CKafka 触发器
Apache Kafka 触发器
MQTT 触发器
触发器配置描述
MPS 触发器
CLB 触发器说明
云 API 触发器
开发指南
基本概念
测试云函数
环境变量
依赖安装
使用容器镜像
使用 Docker 安装依赖
错误类型与重试策略
死信队列
云函数接入数据库
自动化部署
云函数状态码
常见错误码解决方法
开发者工具
Serverless Web IDE
函数间调用 SDK
第三方工具
代码开发
Python
Node.js
Golang
PHP
Java
Custom Runtime
使用镜像部署函数
Web 框架部署
通过命令行完成框架部署
快速部署 Egg 框架
快速部署 Express 框架
快速部署 Flask 框架
快速部署 Koa 框架
快速部署 Laravel 框架
快速部署 Nestjs 框架
快速部署 Nextjs 框架
快速部署 Nuxtjs 框架
快速部署 Django 框架
实践教程
最佳实践概述
云产品联合解决方案
业务开发相关实践
实时音视频 TRTC
对象存储 COS
消息队列 CKafka
日志服务CLS
负载均衡 CLB
视频处理 MPS
内容分发网络 CDN
云数据仓库 PostgreSQL
云点播 VOD
短信 SMS
Elasticsearch Service
定时任务
视频处理
客户案例
腾讯在线教育
在线教育行业案例
游戏聊天系统
腾讯互娱国际(IEGG)
API 文档
History
Introduction
API Category
Making API Requests
Other APIs
Namespace APIs
Layer Management APIs
Async Event Management APIs
Trigger APIs
Function APIs
函数和层的状态说明
Data Types
Error Codes
SDK文档
常见问题
通用问题
Web 函数相关问题
计费相关问题
网络相关问题
日志相关问题
SCF 工具相关问题
事件处理相关问题
API 网关触发器相关问题
相关协议
Service Level Agreement
联系我们
词汇表
文档云函数操作指南网络配置私有网络通信

私有网络通信

PDF
聚焦模式
字号
最后更新时间: 2025-10-20 15:57:47

操作场景

腾讯云云函数默认部署在公共网络中,本文介绍了通过私有网络配置实现云函数访问内网中的资源,例如 TencentDB、CVM、Redis、Kafka 等,确保了数据安全及连接安全。

注意事项

在进行私有网络配置时,需注意以下几点:
部署在 VPC 中的云函数默认隔离外网。若想使云函数同时具备内网访问和外网访问能力,可通过以下两种方式实现:
通过配置云函数公网访问能力,且公网访问可控制出口地址唯一,请参考 固定公网出口 IP
通过 VPC 添加 NAT 网关,请参考 私有网络中配置 NAT
云函数目前不支持对接到基础网络里的资源。

前提条件

操作步骤

修改网络配置

1. 登录云函数控制台,单击左侧导航栏中的 函数服务
2. 在页面上方选择地域,单击需要配置的函数名。
3. 在“函数配置”页面中,单击右上角的编辑
4. 开启私有网络功能,选择需要接入的 VPC 网络和所需要的使用的子网。


使用 VPC 网络

在云函数完成内网访问配置,并开始使用 VPC 网络时,云函数将从当前独立的网络环境切换至已配置的 VPC 中。云函数启动时,将占用用户 VPC 子网中的 IP 地址作为云函数运行环境的 IP 地址。为了降低云函数对子网的 IP 地址占用,运行中的云函数实例会共享一组 proxy 对,并根据网络带宽使用率对 proxy 对进行扩缩容。
云函数启动后,可通过代码及内网 IP 地址访问 VPC 中的资源,例如 云数据库 TencentDB for Redis、云关系型数据库、用户配置在 VPC 中的 CVM 等各种访问入口位于 VPC 中的资源。 以下为访问 云数据库 TencentDB for Redis 的示例代码,其中 Redis 实例在 VPC 内的 IP 地址为 10.0.0.86
# -*- coding: utf8 -*-
import redis
def main_handler(event,context):
    r = redis.StrictRedis(host='10.0.0.86', port=6379, db=0,password="crs-i4kg86dg:abcd1234")
    print(r.set('foo', 'bar'))
    print(r.get('foo'))
    return r.get('foo')

VPC 网络中访问自定义域名

使用私有域解析访问 VPC 网络中的自定义域名(推荐)
设置云函数环境中的 Name Server
在使用 VPC 网络的过程中,若需要通过使用域名来访问内网自建服务,可以通过使用腾讯云提供的 私有域解析 Private DNS 来实现内网自定义域名配置及访问解析。
如果需要对接自定义域名解析服务器,需要在云函数环境内自定义 name server 配置,当前可通过配置 OS_NAMESERVER 环境变量来实现。实际配置如下表:
环境变量名
值设置规则
作用
OS_NAMESERVER
可以为一个或多个 IP 地址、或域名,多个地址时使用;分号分隔。
最多可以支持配置5个自定义 name server。
配置自定义 name server
使用如下 Python 语言实现的示例代码,可通过打印输出 /etc/resolv.conf 文件检查配置生效情况。
with open("/etc/resolv.conf") as f:
    print(f.readlines())

相关操作

查看网络配置

1. 登录云函数控制台,单击左侧导航栏中的函数服务
2. 在页面上方选择地域,并单击已配置内网访问的函数名,即可通过所属网络所属子网了解到具体配置。
上一篇: 固定公网出口 IP下一篇: 在私有网络中配置 NAT 网关

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈