千家信息网

Redis VPC搭建专有网络

发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,配置与函数编写公共配置创建专有网络VPC登录 VPC控制台。参阅 VPC 搭建专有网络 创建VPC和交换机。创建安全组在安全组控制台 新建安全组,点击 创建安全组,设置安全组名称,网络类型选择 专有网
千家信息网最后更新 2024年11月11日Redis VPC搭建专有网络

配置与函数编写

公共配置

创建专有网络VPC
  1. 登录 VPC控制台。
  2. 参阅 VPC 搭建专有网络 创建VPC和交换机。
创建安全组

在安全组控制台 新建安全组,点击 创建安全组,设置安全组名称,网络类型选择 专有网络,并选择刚才创建的专有网络。

创建与配置 Redis 实例
  1. 创建适合业务需求的云数据库 Redis 版实例可以参考 云数据库 Redis 版。

  2. 创建成功后,在实例信息页面左侧的导航栏中单击白名单设置
  3. 单击 default 区域框右侧的修改

  4. 在弹出的对话框中,将 函数计算所在的 VPC 网络的网段地址配置在白名单输入框中。

    1. 登录 VPC 控制台,在专有网络列表中找到应用所在的 VPC,单击该 VPC 的名称进入专有网络详情页面。
    2. 复制应用所在的 VPC 的 IPv4 网段
    3. 组内白名单设置框中粘贴该 VPC 的 IPv4 网段地址,然后单击确定
  5. 最后访问 Redis 数据库 host 为实例的内网地址,可以登录阿里云控制台查看:

    多种语言的客户端连接阿里云 Redis 可以参考 Redis 客户端连接。

函数计算配置 VPC

注意:函数计算服务所在区域与公共配置中创建的资源所在区域一致。

  1. 在 函数计算控制台 创建服务。
    • 创建服务步骤请参考文章 服务的增删改查
  2. 【专有网络配置】选项中,选择您在步骤一中创建的 VPC 网络,交换机、安全组。
  3. 【权限配置】选项中,选择【新建角色】,点击【点击授权】,在角色快速创建页面,点击【同意授权】。
    • 这步的操作是授予函数计算对 ENI 的操作权限,函数计算访问 VPC 中资源需要的权限请参考文章 配置函数计算访问 VPC 内的资源
  4. 点击确定,新建服务完毕。

函数编写与调试

下面演示 Python3 开发语言访问 Redis 数据库函数示例创建:

使用 Fun 工具在建立存放代码和依赖模块目录下安装依赖和项目部署。

  1. 建立一个目录,用于存放代码和依赖模块,在该目录下新建 template.yml 文件,例如 /tmp/code/template.yml,内容为:
    ROSTemplateFormatVersion: '2015-09-01'Transform: 'Aliyun::Serverless-2018-04-03'Resources:Redis-test:  Type: 'Aliyun::Serverless::Service'  Properties:    Description: This is Redis service    Role: 'acs:ram::XXX:role/fc-public-test'    LogConfig:      Project: XXX      Logstore: XXXX    VpcConfig:      VpcId: vpc-XXXXX      VSwitchIds:        - vsw-XXXX      SecurityGroupId: sg-XXXX    InternetAccess: true  python-test:    Type: 'Aliyun::Serverless::Function'    Properties:      Initializer: 'index.initializer'      Handler: 'index.handler'      Runtime: python3      Timeout: 10      MemorySize: 128      CodeUri: './'      EnvironmentVariables:        REDIS_HOST: r-XXXXX.redis.rds.aliyuncs.com        REDIS_PASSWORD: XXXXX        REDIS_PORT: '6379'
  2. 在该目录下创建 Funfile 文件内容为:
    RUNTIME python3RUN fun-install pip install redis
  3. 执行fun install命令安装依赖:

    $ fun installusing template: template.ymlstart installing function dependencies without dockerbuilding Redis-test/python-testFunfile exist, Fun will use container to build forcelyStep 1/2 : FROM registry.cn-beijing.aliyuncs.com/aliyunfc/runtime-python3.6:build-1.7.7 ---> 373f5819463bStep 2/2 : RUN fun-install pip install redis ---> Running in f26aef48f9e5Task => PipTask     => PYTHONUSERBASE=/code/.fun/python pip install --user redisRemoving intermediate container f26aef48f9e5 ---> 809c6655f9e9sha256:809c6655f9e93d137840b1446f46572fbab7548c5c36b6ae66599dfc2e27555bSuccessfully built 809c6655f9e9Successfully tagged fun-cache-78c74899-5497-4205-a670-24e4daf88284:latestcopying function artifact to /Users/txd123/Desktop/Redis/PythonInstall Success
  4. 在函数根目录下新建代码文件,例如 /tmp/code/index.py,在代码中使用 redis :

    # -*- coding: utf-8 -*-import os,sysimport redisdef initializer(context):    global conn_pool    conn_pool=redis.ConnectionPool(host=os.environ['REDIS_HOST'],password=os.environ['REDIS_PASSWORD'],port=os.environ['REDIS_PORT'],db=1,decode_responses=True)def handler(event, context):    r = redis.Redis(connection_pool=conn_pool)    r.set('test','89898')    r.set('zyh_info','{"name":"Tanya","password":"123456","account":11234}')    print(r.get('test'))    return r.get('zyh_info')
  5. 使用 fun 工具部署:

    $ fun deployusing template: template.ymlusing region: cn-hangzhouusing accountId: ***********3743using accessKeyId: ***********Ptgkusing timeout: 60Waiting for service Redis-test to be deployed...        Waiting for function python-test to be deployed...                Waiting for packaging function python-test code...                The function python-test has been packaged. A total of 25 files files were compressed and the final size was 138.78 KB        function python-test deploy successservice Redis-test deploy success

    登录控制台,即可看到相关的服务、函数被创建成功,且触发执行可以返回正确的结果。

0