Topik ini memberikan gambaran tentang opsi akses jaringan untuk Vector Retrieval Service for Milvus serta menjelaskan cara mengonfigurasinya untuk memastikan lingkungan jaringan yang aman dan efisien.
Jenis akses
Milvus mendukung dua metode utama untuk mengakses instans Anda:
Akses VPC: Memungkinkan Anda terhubung ke instans Milvus dari dalam Virtual Private Cloud (VPC) yang sama atau dari VPC lain yang dipeering. Metode ini merupakan default dan direkomendasikan untuk koneksi aman dengan latensi rendah.
PentingTitik Akhir: Saat membuat instans, sistem secara otomatis menyediakan titik akhir internal dalam VPC yang dipilih. Nama titik akhir mengikuti format:
<yourInstanceName>-milvus-vpce. Jangan hapus titik akhir ini karena tindakan tersebut akan mengganggu akses ke instans Milvus Anda secara permanen.Keamanan: Akses dikendalikan oleh grup keamanan. Anda dapat mengelola aturan masuk dari halaman Details instans atau halaman detail titik akhir untuk mengizinkan lalu lintas dari sumber tertentu dalam VPC Anda.
Akses Publik: Memungkinkan Anda terhubung ke instans Milvus dari internet. Opsi ini dinonaktifkan secara default dan memerlukan konfigurasi eksplisit.
PentingDaftar Putih: Saat akses publik diaktifkan, Anda harus mengonfigurasi daftar putih IP untuk mengontrol alamat IP mana yang dapat terhubung ke instans Anda. Anda dapat mengonfigurasi daftar putih IP pada halaman Security Configuration untuk membatasi akses ke alamat IP tepercaya atau blok CIDR.
Aksesibilitas VPC: Bahkan dengan akses publik diaktifkan, instans tetap dapat diakses dari dalam VPC-nya.
Aktifkan akses publik
Secara default, instans Milvus baru hanya dapat diakses melalui titik akhir internal mereka. Jika Anda perlu terhubung dari internet, ikuti langkah-langkah berikut untuk mengaktifkan akses publik untuk komponen Proxy dan Attu.
Proxy (port 19530) dan Attu (port 3000) berbagi titik akhir publik dan pengaturan keamanan yang sama.
Navigasikan ke halaman Security Configuration untuk instans target Anda dan klik Enable Public Access.
Masukkan alamat IP publik server saat ini atau rentang alamat IP dalam format CIDR.
Untuk menemukan alamat IP publik server Anda, kunjungi myip.ipip.net.
Pisahkan beberapa entri dengan koma (
,).Pastikan blok CIDR dalam format yang benar, seperti
x.x.x.0/24.
PentingUntuk konektivitas yang konsisten, hindari menggunakan proxy atau VPN saat terhubung karena IP sumber Anda mungkin berubah.
Klik OK.
Lihat titik akhir
Anda dapat menemukan titik akhir internal dan publik untuk instans Anda di halaman Security Configuration.
Titik Akhir Internal:
Proxy:
{{clusterId}}-internal.milvus.aliyuncs.com:19530Attu:
{{clusterId}}-internal.milvus.aliyuncs.com:3000
Titik Akhir Publik:
Proxy:
{{clusterId}}.milvus.aliyuncs.com:19530Attu:
{{clusterId}}.milvus.aliyuncs.com:3000
Ganti {{clusterId}} dengan ID instans Milvus Anda yang sebenarnya.
Konfigurasi keamanan jaringan
Anda dapat membatasi akses ke instans Milvus Anda menggunakan grup keamanan untuk lalu lintas VPC dan daftar putih IP untuk lalu lintas publik.
Kontrol Akses VPC dengan Grup Keamanan
Di halaman Details instans target, klik tautan di sebelah Security Group ID.
Di halaman Security Group Details, pilih tab Inbound, dan klik Add Rule.
Untuk instruksi terperinci, lihat Tambah Aturan Grup Keamanan.
Konfigurasikan Akses Publik dengan Daftar Putih IP
Di halaman Security Configuration instans target, klik Edit di sebelah Public Access Whitelist.
Masukkan alamat IP publik server saat ini atau rentang alamat IP dalam format CIDR.
Untuk menemukan alamat IP publik server Anda, kunjungi myip.ipip.net.
Pisahkan beberapa entri dengan koma (
,).Pastikan blok CIDR dalam format yang benar, seperti
x.x.x.0/24.
PentingUntuk konektivitas yang konsisten, hindari menggunakan proxy atau VPN saat terhubung karena IP sumber Anda mungkin berubah.
Klik OK.