默认情况下，函数计算可以访问百度云的公有服务和公网，给函数配置 VPC 功能后，函数的出口流量都进入 VPC 中。若您的 VPC 没有公网访问能力，那么函数则就无法访问公网。如果您想让函数同时能访问 VPC 资源和公网，您需要给 VPC 添加 NAT 网关。

创建弹性公网IP

登录 弹性公网 IP 控制台，您可选择“实例”或“共享带宽”。以“实例”为例，点击“创建实例”，根据您的需求配置付费方式、带宽大小等，创建一个公网IP，下图所示。

创建NAT网关

百度智能云 NAT 网关支持 VPC 中的 BCC、BBC 等实例连接 Internet 网络或其他百度智能云服务。NAT 网关将 VPC 中的内网 IP 地址和公网 IP 地址进行转换，为无公网 IP 的实例提供访问互联网的代理服务，详情请参考 NAT 网关。

登录 NAT 网关控制台，点击 "创建 NAT 网关"，在创建实例配置页面填写详细信息，如下图所示。

在 SNAT 公网 IP 设置项，选择您刚刚创建出来的弹性 IP 或共享带宽。

注意：

1. NAT 网关要和函数、VPC 部署在同一地域；
2. NAT 网关所属的 VPC 必须是函数所配置的 VPC；
3. NAT 网关要求通过它访问公网的实例必须位于 NAT 专属型子网中，因此函数要访问公网时，给函数配置的子网必须都是 NAT 专属型子网。

创建路由策略

在私有网络 VPC 控制台中选择 “路由表”，点击添加路由。

在弹出的添加窗口中，填写目标网段，若允许函数访问所有外网，请填写"0.0.0.0/0"，若只想让函数访问部分网段，请填写该网段的 CIDR。路由类型选择 “NAT网关”，下一跳实例选择您刚刚创建的 NAT 实例，点击“确定”即可。