Serverless 解惑——函数计算如何访问 MySQL 数据库

函数计算(Function Compute):函数计算 是事件驱动的全托管计算服务。使用函数计算,您无需采购与管理服务器等基础设施,只需编写并上传代码。函数计算为您准备好计算资源,弹性地可靠地运行任务,并提供日志查询、性能监控和报警等功能。借助函数计算,您可以快速构建任何类型的应用和服务,并且只需为任务实际消耗的资源付费。

访问 MySQL 数据库是指在函数计算中通过编写代码调用数据库驱动库通过 TCP 协议实现对数据库进行的插入、查询等操作。通常函数计算中运行的不同函数实例之间是不共享状态的,对于结构化的数据可以通过数据库的形式进行持久化以实现状态共享。由于用户函数运行在函数计算的 VPC 中,而用户的数据库运行在用户所属的 VPC 中,所以在函数计算平台访问数据库会涉及到跨 VPC 访问的场景,下面我们先来介绍一下其工作机制。

工作机制

运行函数时,访问 IP 是不固定的,因此您无法通过设置白名单的方式访问 MySQL。基于最小权限原则,不建议在生产环境中将所有 IP(0.0.0.0/0)设置到数据库白名单中。函数计算已经支持专有网络 VPC 功能,您可以为函数所在的服务开启 VPC 访问的功能,安全地访问 VPC 中的资源。

您可以将 MySQL 放置于安全的 专有网络VPC 中,并配置函数计算访问 VPC 中的资源,函数计算就可以通过 VPC 安全地访问您的云数据库。

函数计算访问 MySQL 工作流程如下图所示:

  1. 函数计算访问用户 VPC 原理如下:
    用户的 VPC 是用户私有的网络,需要用户授权赋予 弹性网卡 ENI 访问 VPC 的能力,并将此 ENI 插入到 FC 中执行用户函数的机器上,从而使函数可以访问用户 VPC 内资源。函数计算配置VPC功能,可参考 详情.

如果用户的 VPC 资源不在函数计算当前可用区,可以通过在用户 VPC 环境中创建一个与函数计算相同可用区的 VSwitch ,并在函数计算的服务的 VPC 配置中设置此 VSwitchID。由于同一专有网络内不同交换机之间内网互通,因此函数计算可以通过该 VSwitch 访问在其他可用区的用户 VPC 内资源。

  1. MySQL 实例创建成功后,您需要设置白名单,进入相应实例,左侧点击数据安全性,选择白名单设置,将专有网络中 default 设置为配置的 VPC 实例内网 IP 段或者配置 FC 配置的交换机内网 IP 段。
  2. 访问 MySQL 数据库 host 为实例的内网地址,可以登录阿里云控制台查看:

配置

公共配置

创建专有网络VPC

  1. 登录 VPC控制台。
  2. 参阅 VPC 搭建专有网络 创建VPC和交换机。

创建安全组

在安全组控制台 新建安全组,点击 创建安全组,设置安全组名称,网络类型选择 专有网络,并选择刚才创建的专有网络。

创建 MySQL 实例

  1. 在 RDS 控制台 新建RDS实例,点击创建实例
  2. 基本配置选择您需要的配置,没有特殊要求选择默认配置即可。
  3. 网络类型选择专有网络,并选择您已经创建的 VPC 和交换机。
  4. 选择您需要的存储空间和购买量,立即购买。即成功创建了 RDS 实例。
  5. 实例创建成功后,您需要设置白名单,进入相应实例,左侧点击 数据安全性,选择白名单设置,将专有网络中 default 设置为配置的 VPC 实例内网 IP 段或者配置 FC 配置的交换机内网 IP 段。
  6. 白名单设置成功后,点击左侧数据库管理,点击创建数据库,设置数据库名称。
  7. 新建账号访问数据库。点击左侧账号管理,填写数据库账号授权数据库登录密码。您可以通过此账号登录数据库。
  8. 实例详情页,点击右上角登录数据库,使用刚才创建的账号登录数据库。(如果没有 DMS 访问权限,控制台会弹出授权页面,根据提示授权即可)。
  9. 登录到 DMS 系统后,左上角选择数据库,就可以进行创建表、插入数据等操作了。

至此,您已经成功创建了 VPC、安全组、RDS。

函数计算配置 VPC

注意:函数计算服务所在区域与公共配置中创建的资源所在区域一致。

  1. 在 函数计算控制台 创建服务。

    • 创建服务步骤请参考文章 服务的增删改查
  2. 【专有网络配置】选项中,选择您在步骤一中创建的 VPC 网络,交换机、安全组。
  3. 【权限配置】选项中,选择【新建角色】,点击【点击授权】,在角色快速创建页面,点击【同意授权】。

    • 这步的操作是授予函数计算对 ENI 的操作权限,函数计算访问 VPC 中资源需要的权限请参考文章 配置函数计算访问 VPC 内的资源
  4. 点击确定,新建服务完毕。

安装模块

在函数代码中您需要使用访问 MySQL 的第三方模块,您需要将第三方模块下载到入口所在目录,将第三方模块和入口函数放到同一个文件夹下再一同打包上传至函数计算。第三方模块打包请参考文章 为函数安装第三方依赖。

参考示例工程

  • MySQL 数据库

总结

通过本文介绍可以快速实现函数计算访问 Mysql 数据库。

使用函数计算带来的优势:

  1. 无需采购和管理服务器等基础设施,只需专注业务逻辑的开发,可以大幅缩短项目交付时间和人力成本;
  2. 提供日志查询、性能监控、报警等功能快速排查故障;
  3. 免运维,毫秒级别弹性伸缩,快速实现底层扩容以应对峰值压力,性能优异;
  4. 成本极具竞争力;


原文链接
本文为阿里云原创内容,未经允许不得转载。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/516992.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ant-design-vue 环境搭建及入门

1.首先需搭建vue环境 2.安装环境(根据官网) npm install -g vue/cli (建议国内不使用npm安装,使用cnpm这样会快点)cnpm install -g vue/cli 3.新建一个项目 切换到需要创建项目文件夹下,运行创建项目命令…

小程序 json 解析

它传来的值是这样的 {"resultcode":"200","reason":"SUCCESSED!","result":[{"1":{"variety":"Au100g","latestpri":"268.50","openpri":"269.02"…

摊牌了:我就靠这几点,搞定了算法面试官

很多时候,你即使提前复习了这些最常见的面试算法题,你依旧无法通过算法面试!为什么?1. 你在提前准备复习的时候,在网上找了半天相应题目的分析文章,但你看了就是不懂。2. 你在面试的时候,卡壳了…

从零开始入门 K8s | 调度器的调度流程和算法介绍

导读:Kubernetes 作为当下最流行的容器自动化运维平台,以声明式实现了灵活的容器编排,本文以 v1.16 版本为基础详细介绍了 K8s 的基本调度框架、流程,以及主要的过滤器、Score 算法实现等,并介绍了两种方式用于实现自定…

vue-resource安装

进入项目cd到项目所在目录 运行命令 我们一般用第二种方式运行 1).npm install vue-resource 2).这种方式会将数据写入package.json这样将项目发送给其他用户时项目会有问题 cnpm install vue-resource --save 3.main.js导入vue-resource

2019年全球最受欢迎数据库新鲜出炉,你猜中了吗?

全球知名的数据库流行度排行榜网站DB-Engines 宣布,在过去的一年里,MySQL在 DB-Engines排名中比其他350个受监测数据库管理系统的任何一个更受欢迎。 因此,MySQL为2019年的年度DBMS。 DB-Engines 2019: MySQL 获得“年度数据库”称…

IT 实力较量:决战超级数据中心之巅

作者 | 马超责编 | 伍杏玲出品 | CSDN(ID:CSDNnews)今年的新冠疫情让不少人认识到云计算的战略意义:今年5月,IBM 新 CEO 克里希纳在上任伊始就表示,IBM将专注于AI和混合云,将它们视为未来的关键技术。谷歌云…

自建Hive数据仓库跨版本迁移到阿里云E-MapReduce

最佳实践概述 应用场景 客户在IDC或者公有云环境自建Hadoop集群,数据集中保存在HDFS文件系统,同时借助Hive进行常见的ETL任务。客户在决策上云之后,会将自建Hadoop集群的数据迁移到阿里云自建Hadoop或者EMR。 技术架构 本实践方案基于如下…

fastjson 序列化时指定json的key值

json字符串中的key是下划线例如:foot_dist,而实际实体类中的属性是footDist,添加 JSONField(name "foot_dist")即可 package com.gblfy;import com.alibaba.fastjson.annotation.JSONField; import lombok.AllArgsConstructor; i…

vue搭建脚手架

1.必须安装node.js 打开dos窗口 查看安装版本 运行命令 node -v npm -v 2.搭建vue的开发环境,安装vue的脚手架 npm install --global vue-cli 或 cnpm install --global vue-cli 注释: 1)用npm安装(国际开源库生态系统&#xff09…

秒级启动万个容器,探秘阿里云容器镜像加速黑科技

阿里云容器与存储团队展开合作,利用DADI加速器支持镜像按需读取和P2P分发,实现3.01秒启动10000个容器,完美杜绝容器冷启动的数分钟漫长等待,以及镜像仓库大规模并行分发场景下的网络拥堵。 年关将至,各种年货节、秒杀…

官宣丨中国移动云能力中心新增5项可信云认证,斩获2项大奖!

近日,由中国信息通信研究院、中国通信标准化协会联合主办的“2020可信云大会”圆满落幕。 围绕“数字新基建可信新生态”话题,会上探讨了新基建与云计算的发展未来,披露了2020年可信云上半年最新评估结果,并揭晓了2020年可信云多项…

跟我学-域名解析故障排查技巧

天苍苍,野茫茫,网站一瘫,唯有泪两行!! 客户跳,老板叫,解析故障,心惊又肉跳!! 对企业网站来说,很怕出现网站打不开的情况,一旦发生&…

axios安装使用

1.进入项目运行命令,原因同v-resource安装 cnpm install axios --save 2.在需要使用时引入 如: 使用按照gitubs上提供的示例做就可以了

首次曝光 | 阿里数万名开发者都在使用的数据库开发工具到底长什么样?

除了基础的数据查询开发功能,DMS还内置SQL审核、性能诊断优化、测试数据自动生成、多环境数据对比同步、数据库日志追踪回滚、不锁表变更、访问控制、敏感数据脱敏、安全审计等高端功能。 1、丰富的数据源 🔸丰富的数据库类型支持(当前已超…

MySQL5.7.x 安装 Linux7环境

文章目录一、软件安装1. 下载2. 解压3.安装4. 跳过权限5. 启动mysql服务端6. 设置密码7. 允许远程连接8.开发3306端口二、安装报错方案一、软件安装 1. 下载 wget https://downloads.mysql.com/archives/get/p/23/file/mysql-5.7.33-1.el7.x86_64.rpm-bundle.tarhttps://dev.…

使用ant design vue 中table组件运行时not found: Error: Can't resolve 'reqwest' in 'D:\vue\antd-demo01\src\com

最近使用table时按照官网api使用table报了上面这个错误 1.只需要安装无法找到文件就可以正常运行了 2.命令行cd进入项目文件 3.运行npm install --save reqwest table就出来了

Serverless Kubernetes 入门:对 Kubernetes 做减法

导读:Serverless Kubernetes 是阿里云容器服务团队对未来 Kubernetes 演进方向的一种探索,通过对 Kubernetes 做减法,降低运维管理负担,简化集群管理,让 Kubernetes 从复杂到简单。 背景 Kubernetes 作为通用的容器编…

硬核“毕业证”:5 位本科生带自研处理器芯片毕业,包云岗解读“一生一芯”计划...

作者 | 包云岗责编 | 伍杏玲本文经作者授权转载自包云岗知乎【编者按】近日,中国科学院大学五位本科生的硬核“毕业证”引发IT圈热议,在“一生一芯”培养计划下,由五位2016级本科生主导完成一款64位RISC-V处理器SoC芯片设计并实现流片&#x…

如何打造“智能助理”?阿里对话开发平台这样做

阿里妹导读:一个合格的智能助理能够帮你预约开会时间,处理日常办公需求,还能打电话提醒你要还信用卡了,作为用户或者消费者,我们已经越来越习惯对话机器人提供的各色服务。但对于企业来讲,搭建提供这些服务…