SamYux 2020-01-08
函数计算(Function Compute):函数计算 是事件驱动的全托管计算服务。使用函数计算,您无需采购与管理服务器等基础设施,只需编写并上传代码。函数计算为您准备好计算资源,弹性地可靠地运行任务,并提供日志查询、性能监控和报警等功能。借助函数计算,您可以快速构建任何类型的应用和服务,并且只需为任务实际消耗的资源付费。
访问 MySQL 数据库是指在函数计算中通过编写代码调用数据库驱动库通过 TCP 协议实现对数据库进行的插入、查询等操作。通常函数计算中运行的不同函数实例之间是不共享状态的,对于结构化的数据可以通过数据库的形式进行持久化以实现状态共享。由于用户函数运行在函数计算的 VPC 中,而用户的数据库运行在用户所属的 VPC 中,所以在函数计算平台访问数据库会涉及到跨 VPC 访问的场景,下面我们先来介绍一下其工作机制。
运行函数时,访问 IP 是不固定的,因此您无法通过设置白名单的方式访问 MySQL。基于最小权限原则,不建议在生产环境中将所有 IP(0.0.0.0/0)设置到数据库白名单中。函数计算已经支持专有网络 VPC 功能,您可以为函数所在的服务开启 VPC 访问的功能,安全地访问 VPC 中的资源。
您可以将 MySQL 放置于安全的 专有网络VPC 中,并配置函数计算访问 VPC 中的资源,函数计算就可以通过 VPC 安全地访问您的云数据库。
函数计算访问 MySQL 工作流程如下图所示:
如果用户的 VPC 资源不在函数计算当前可用区,可以通过在用户 VPC 环境中创建一个与函数计算相同可用区的 VSwitch ,并在函数计算的服务的 VPC 配置中设置此 VSwitchID。由于同一专有网络内不同交换机之间内网互通,因此函数计算可以通过该 VSwitch 访问在其他可用区的用户 VPC 内资源。
在安全组控制台 新建安全组,点击 创建安全组,设置安全组名称,网络类型选择 专有网络,并选择刚才创建的专有网络。
至此,您已经成功创建了 VPC、安全组、RDS。
注意:函数计算服务所在区域与公共配置中创建的资源所在区域一致。
在函数代码中您需要使用访问 MySQL 的第三方模块,您需要将第三方模块下载到入口所在目录,将第三方模块和入口函数放到同一个文件夹下再一同打包上传至函数计算。第三方模块打包请参考文章 为函数安装第三方依赖。
通过本文介绍可以快速实现函数计算访问 Mysql 数据库。
使用函数计算带来的优势:
作者:txd123
本文为阿里云原创内容,未经允许不得转载。