網絡訪問與安全設置
本文介紹阿里云Milvus網絡訪問的類型劃分及設置方法,旨在指導您安全且高效地設置網絡環境。
網絡訪問類型
Milvus提供阿里云VPC內網訪問和公網訪問方式。
阿里云內網VPC訪問:您可以在Milvus實例所在網絡VPC內或者其它VPC訪問和使用Milvus實例。
重要Milvus實例默認開啟內網VPC訪問功能。在創建Milvus實例的過程中,系統會自動在所選VPC內構建一個終端節點,確保通過內網實現對Milvus實例的訪問。終端節點名稱的格式為“實例名-milvus-vpce”。請注意,該終端節點不可刪除,否則將無法訪問Milvus實例。
內網訪問控制是通過安全組白名單來實現的。您可以在Milvus的實例詳情頁或者上述終端節點詳情頁找到相應的安全組,并進行規則設置。
公網訪問:您可以通過公網訪問和使用Milvus實例。此時,阿里云VPC內仍然可以訪問Milvus實例。
重要Milvus實例默認關閉了公網訪問功能。當您開啟公網訪問后,需要設置公網訪問白名單,您可以通過在安全配置頁設置公網訪問白名單的方式來限制對Milvus實例的IP訪問。
網絡類型設置
新創建的Milvus實例默認使用內網域名,如果您有公網訪問需求,可以按照以下步驟開啟Proxy和Attu的公網訪問。Proxy和Attu均通過相同的內網和公網域名進行訪問,并遵循相同的安全組規則。其中,Proxy使用端口19530,而Attu使用端口3000。
在目標實例的安全配置頁面,單擊開啟公網。
輸入當前服務器的公網訪問IP地址或符合CIDR定義的IP地址段。
您可以通過訪問IP地址,獲取當前服務器的公網訪問IP地址。多個IP條目以半角逗號(,)隔開,不可重復。對于CIDR格式的IP地址段,確保正確書寫為
x.x.x.0/24
形式。重要為了確保IP地址的一致性,我們建議您不要開啟任何代理服務或使用代理服務器,而是直接使用未經代理的網絡連接。
單擊確定。
網絡域名類型
網絡域名分為內網域名和公網域名兩類,均可以在Milvus實例的安全配置頁面查看。
內網域名(支持當前VPC內訪問,可跨vSwitch)
Prxoy內網訪問域名格式為:
{{clusterId}}-internal.milvus.aliyuncs.com:19530
Attu內網訪問域名格式為:
{{clusterId}}-internal.milvus.aliyuncs.com:3000
公網域名
Prxoy公網訪問域名格式為:
{{clusterId}}.milvus.aliyuncs.com:19530
Attu公網訪問域名格式為:
{{clusterId}}.milvus.aliyuncs.com:3000
{{clusterId}}
:Milvus實例ID。
網絡安全設置
您可以通過設置網絡安全白名單來限制Milvus實例的訪問,以保證您的服務數據安全。網絡安全設置包含VPC內網訪問安全組白名單和公網訪問控制策略白名單兩部分。
VPC內網訪問安全組白名單(內網訪問控制)
在目標實例的實例詳情頁面,單擊安全組ID后面的鏈接。
在安全組詳情頁面,單擊手動添加,添加相應的安全組規則。
具體操作信息,請參見添加安全組規則。
公網訪問控制策略白名單(公網訪問控制)
在目標實例的安全配置頁面,單擊公網訪問白名單后面的編輯。
輸入當前服務器的公網訪問IP地址或符合CIDR定義的IP地址段。
您可以通過訪問IP地址,獲取當前服務器的公網訪問IP地址。多個IP條目以半角逗號(,)隔開,不可重復。對于CIDR格式的IP地址段,確保正確書寫為
x.x.x.0/24
形式。重要為了確保IP地址的一致性,我們建議您不要開啟任何代理服務或使用代理服務器,而是直接使用未經代理的網絡連接。
單擊確定。