網絡訪問類型

Milvus提供阿里云VPC內網訪問和公網訪問方式。

• 阿里云內網VPC訪問：您可以在Milvus實例所在網絡VPC內或者其它VPC訪問和使用Milvus實例。

  重要

  • Milvus實例默認開啟內網VPC訪問功能。在創建Milvus實例的過程中，系統會自動在所選VPC內構建一個終端節點，確保通過內網實現對Milvus實例的訪問。終端節點名稱的格式為“實例名-milvus-vpce”。請注意，該終端節點不可刪除，否則將無法訪問Milvus實例。

  • 內網訪問控制是通過安全組白名單來實現的。您可以在Milvus的實例詳情頁或者上述終端節點詳情頁找到相應的安全組，并進行規則設置。

• 公網訪問：您可以通過公網訪問和使用Milvus實例。此時，阿里云VPC內仍然可以訪問Milvus實例。

  重要

  Milvus實例默認關閉了公網訪問功能。當您開啟公網訪問后，需要設置公網訪問白名單，您可以通過在安全配置頁設置公網訪問白名單的方式來限制對Milvus實例的IP訪問。

網絡類型設置

新創建的Milvus實例默認使用內網域名，如果您有公網訪問需求，可以按照以下步驟開啟Proxy和Attu的公網訪問。Proxy和Attu均通過相同的內網和公網域名進行訪問，并遵循相同的安全組規則。其中，Proxy使用端口19530，而Attu使用端口3000。

1. 在目標實例的安全配置頁面，單擊開啟公網。

   

2. 輸入當前服務器的公網訪問IP地址或符合CIDR定義的IP地址段。

   您可以通過訪問IP地址，獲取當前服務器的公網訪問IP地址。多個IP條目以半角逗號（,）隔開，不可重復。對于CIDR格式的IP地址段，確保正確書寫為x.x.x.0/24形式。

   重要

   為了確保IP地址的一致性，我們建議您不要開啟任何代理服務或使用代理服務器，而是直接使用未經代理的網絡連接。

   

3. 單擊確定。

網絡域名類型

網絡域名分為內網域名和公網域名兩類，均可以在Milvus實例的安全配置頁面查看。

• 內網域名（支持當前VPC內訪問，可跨vSwitch）

  • Prxoy內網訪問域名格式為：{{clusterId}}-internal.milvus.aliyuncs.com:19530

  • Attu內網訪問域名格式為：{{clusterId}}-internal.milvus.aliyuncs.com:3000

• 公網域名

  • Prxoy公網訪問域名格式為：{{clusterId}}.milvus.aliyuncs.com:19530

  • Attu公網訪問域名格式為：{{clusterId}}.milvus.aliyuncs.com:3000

網絡安全設置

您可以通過設置網絡安全白名單來限制Milvus實例的訪問，以保證您的服務數據安全。網絡安全設置包含VPC內網訪問安全組白名單和公網訪問控制策略白名單兩部分。

• VPC內網訪問安全組白名單（內網訪問控制）

  1. 在目標實例的實例詳情頁面，單擊安全組ID后面的鏈接。

     

  2. 在安全組詳情頁面，單擊手動添加，添加相應的安全組規則。

     具體操作信息，請參見添加安全組規則。

• 公網訪問控制策略白名單（公網訪問控制）

  1. 在目標實例的安全配置頁面，單擊公網訪問白名單后面的編輯。

     

  2. 輸入當前服務器的公網訪問IP地址或符合CIDR定義的IP地址段。

     您可以通過訪問IP地址，獲取當前服務器的公網訪問IP地址。多個IP條目以半角逗號（,）隔開，不可重復。對于CIDR格式的IP地址段，確保正確書寫為x.x.x.0/24形式。

     重要

     為了確保IP地址的一致性，我們建議您不要開啟任何代理服務或使用代理服務器，而是直接使用未經代理的網絡連接。

     

  3. 單擊確定。