すべてのプロダクト
Search

このプロダクト

    Vector Retrieval Service for Milvus:ネットワークアクセスの構成

    ドキュメントセンター

    Vector Retrieval Service for Milvus:ネットワークアクセスの構成

    最終更新日:Sep 24, 2025

    この Topic では、Vector Retrieval Service for Milvus のネットワークアクセスオプションの概要と、安全で効率的なネットワーク環境を確保するための構成方法について説明します。

    アクセスタイプ

    Milvus は、インスタンスにアクセスするための 2 つの主要な方法をサポートしています。

    • VPC アクセス: 同じ Virtual Private Cloud (VPC) 内、または他のピアリングされた VPC から Milvus インスタンスに接続できます。これは、安全で低レイテンシーの接続のためのデフォルトで推奨される方法です。

      重要

      • エンドポイント: インスタンスを作成すると、選択した VPC 内に内部エンドポイントが自動的にプロビジョニングされます。エンドポイント名は、<yourInstanceName>-milvus-vpce のフォーマットに従います。このエンドポイントを削除すると、Milvus インスタンスへのアクセスが永久に中断されるため、削除しないでください。

      • セキュリティ: アクセスはセキュリティグループによって制御されます。インスタンスの [詳細] ページまたはエンドポイントの詳細ページからインバウンドルールを管理して、VPC 内の特定のソースからのトラフィックを許可できます。

    • パブリックアクセス: インターネットから Milvus インスタンスに接続できます。このオプションはデフォルトで無効になっており、明示的な構成が必要です。

      重要

      • ホワイトリスト: パブリックアクセスが有効になっている場合、インスタンスに接続できる IP アドレスを制御するために IP ホワイトリストを構成する必要があります。[セキュリティ構成] ページで IP ホワイトリストを構成して、信頼できる IP アドレスまたは CIDR ブロックへのアクセスを制限できます。

      • VPC アクセシビリティ: パブリックアクセスが有効になっていても、インスタンスは VPC 内からアクセス可能なままです。

    パブリックアクセスを有効にする

    デフォルトでは、新しい Milvus インスタンスは内部エンドポイント経由でのみアクセス可能です。インターネットから接続する必要がある場合は、次の手順に従って Proxy および Attu コンポーネントのパブリックアクセスを有効にします。

    説明

    Proxy (ポート 19530) と Attu (ポート 3000) は、同じパブリックエンドポイントとセキュリティ設定を共有します。

    1. ターゲットインスタンスの [セキュリティ構成] ページに移動し、[パブリックアクセスを有効にする] をクリックします。

      image

    2. 現在のサーバーのパブリック IP アドレスまたは CIDR フォーマットの IP アドレス範囲を入力します。

      • サーバーのパブリック IP アドレスを確認するには、myip.ipip.net にアクセスしてください。

      • 複数のエントリはコンマ (,) で区切ります。

      • CIDR ブロックが x.x.x.0/24 などの正しいフォーマットであることを確認してください。

      重要

      接続元 IP が変更される可能性があるため、接続の一貫性を保つために、接続時にプロキシや VPN を使用しないでください。

      image

    3. [OK] をクリックします。

    エンドポイントの表示

    インスタンスの内部エンドポイントとパブリックエンドポイントは、[セキュリティ構成] ページで確認できます。

    image

    • 内部エンドポイント:

      • Proxy: {{clusterId}}-internal.milvus.aliyuncs.com:19530

      • Attu: {{clusterId}}-internal.milvus.aliyuncs.com:3000

    • パブリックエンドポイント:

      • Proxy: {{clusterId}}.milvus.aliyuncs.com:19530

      • Attu: {{clusterId}}.milvus.aliyuncs.com:3000

    説明

    {{clusterId}} を実際の Milvus インスタンス ID に置き換えてください。

    ネットワークセキュリティの構成

    VPC トラフィックにはセキュリティグループを、パブリックトラフィックには IP ホワイトリストを使用して、Milvus インスタンスへのアクセスを制限できます。

    • セキュリティグループによる VPC アクセスの制御

      1. ターゲットインスタンスの [詳細] ページで、[セキュリティグループ ID] の横にあるリンクをクリックします。image

      2. [セキュリティグループの詳細] ページで、[インバウンド] タブを選択し、[ルールを追加] をクリックします。

        詳細については、「セキュリティグループルールを追加する」をご参照ください。

    • IP ホワイトリストによるパブリックアクセスの構成

      1. ターゲットインスタンスの [セキュリティ構成] ページで、[パブリックアクセスホワイトリスト] の横にある [編集] をクリックします。

        image

      2. 現在のサーバーのパブリック IP アドレスまたは CIDR フォーマットの IP アドレス範囲を入力します。

        • サーバーのパブリック IP アドレスを確認するには、myip.ipip.net にアクセスしてください。

        • 複数のエントリはコンマ (,) で区切ります。

        • CIDR ブロックが x.x.x.0/24 などの正しいフォーマットであることを確認してください。

        重要

        接続元 IP が変更される可能性があるため、接続の一貫性を保つために、接続時にプロキシや VPN を使用しないでください。

        image

      3. [OK] をクリックします。