默认情况下,云开发的函数部署在公共网络中,只可以访问公网。如果开发者需要访问腾讯云的 Redis、TencentDB、CVM、Kafka 等资源,需要建立私有网络来确保数据安全及连接安全。
本文会演示如何在云开发的函数中使用 Redis,如需访问其他数据库资源,也可以参考本文的思路。
Redis 介绍及应用场景
Redis 是一个开源的 In-Memory 的NoSQL数据库,可以用作数据库、缓存和消息中间件。 支持多种类型的数据结构,如字符串(strings)、散列(hashes)、列表(lists)和集合(sets)等
常见的应用场景有:
- 会话缓存: Redis 不仅在内存中存储,读写速度较快,还提供了持久化方案来提供一致性
- 页面缓存:可以作为 PHP 或者是 Node.js 服务端渲染结果的缓存
- 消息队列: Redis 支持列表且支持 Pub/Sub,可以作为消息队列来使用
- 排行榜/计数:Redis 在内存中,因此它在递增和递减方面做得非常出色,另外,Redis 也支持集合和排序集合数据结构,比较适合排行榜的场景
私有网络介绍
私有网络(Virtual Private Cloud,VPC)是基于腾讯云构建的专属云上网络空间,为您在腾讯云上的资源提供网络服务,不同私有网络间完全逻辑隔离。您可以自定义网络环境、路由表、安全策略等;同时,私有网络支持多种方式连接 Internet、连接其他 VPC、连接您的本地数据中心,助力您轻松部署云上网络。
相比于用户共享资源池的基础网络,在私有网络中用户可以自由定义网段划分、IP 地址和路由策略;安全方面可提供网络 ACL 及安全组的访问控制,灵活性和安全性更高。
私有网络有三个核心组成成分:私有网络网段、子网和路由表。
一个私有网络由至少一个子网组成,子网的 CIDR(无类别域间路由) 必须在私有网络的 CIDR 内。
子网用于管理弹性云服务器网络平面的一个网络,可以提供 IP 地址管理、DNS 等服务。私有网络中的所有云资源(如云服务器、云数据库等)都必须部署在子网内。
私有