本文介紹向量檢索服務Milvus版(簡稱Milvus)網路訪問的類型劃分及設定方法,旨在指導您安全且高效地設定網路環境。
網路訪問類型
Milvus提供阿里雲VPC內網訪問和公網訪問方式。
阿里雲內網VPC訪問:您可以在Milvus執行個體所在網路VPC內或者其它VPC訪問和使用Milvus執行個體。
重要Milvus執行個體預設開啟內網VPC訪問功能。在建立Milvus執行個體的過程中,系統會自動在所選VPC內構建一個終端節點,確保通過內網實現對Milvus執行個體的訪問。終端節點名稱的格式為“執行個體名-milvus-vpce”。請注意,該終端節點不可刪除,否則將無法訪問Milvus執行個體。
內網存取控制是通過安全性群組白名單來實現的。您可以在Milvus的執行個體詳情頁或者上述終端節點詳情頁找到相應的安全性群組,並進行規則設定。
公網訪問:您可以通過公網訪問和使用Milvus執行個體。此時,阿里雲VPC內仍然可以訪問Milvus執行個體。
重要Milvus執行個體預設關閉了公網訪問功能。當您開啟公網訪問後,需要設定公網訪問白名單,您可以通過在安全配置頁設定公網訪問白名單的方式來限制對Milvus執行個體的IP訪問。
網路類型設定
新建立的Milvus執行個體預設使用內網網域名稱,如果您有公網訪問需求,可以按照以下步驟開啟Proxy和Attu的公網訪問。Proxy和Attu均通過相同的內網和公網網域名稱進行訪問,並遵循相同的安全性群組規則。其中,Proxy使用連接埠19530,而Attu使用連接埠3000。
在目標執行個體的安全配置頁面,單擊開啟公網。
輸入當前伺服器的公網訪問IP地址或符合CIDR定義的IP位址區段。
您可以通過訪問IP地址,擷取當前伺服器的公網訪問IP地址。多個IP條目以半形逗號(,)隔開,不可重複。對於CIDR格式的IP位址區段,確保正確書寫為
x.x.x.0/24形式。重要為了確保IP地址的一致性,我們建議您不要開啟任何代理服務或使用Proxy 伺服器,而是直接使用未經代理的網路連接。
單擊確定。
網路網域名稱類型
網路網域名稱分為內網網域名稱和公網網域名稱兩類,均可以在Milvus執行個體的安全配置頁面查看。
內網網域名稱(支援當前VPC內訪問,可跨vSwitch)
Prxoy內網訪問網域名稱格式為:
{{clusterId}}-internal.milvus.aliyuncs.com:19530Attu內網訪問網域名稱格式為:
{{clusterId}}-internal.milvus.aliyuncs.com:3000
公網網域名稱
Prxoy公網訪問網域名稱格式為:
{{clusterId}}.milvus.aliyuncs.com:19530Attu公網訪問網域名稱格式為:
{{clusterId}}.milvus.aliyuncs.com:3000
{{clusterId}}:Milvus執行個體ID。
網路安全設定
您可以通過設定網路安全白名單來限制Milvus執行個體的訪問,以保證您的服務資料安全。網路安全設定包含VPC內網訪問安全性群組白名單和公網存取控制策略白名單兩部分。
VPC內網訪問安全性群組白名單(內網存取控制)
在目標執行個體的執行個體詳情頁面,單擊安全性群組ID後面的連結。
在安全性群組詳情頁面,單擊手動添加,添加相應的安全性群組規則。
具體操作資訊,請參見添加安全性群組規則。
公網存取控制策略白名單(公網存取控制)
在目標執行個體的安全配置頁面,單擊公網訪問白名單後面的編輯。
輸入當前伺服器的公網訪問IP地址或符合CIDR定義的IP位址區段。
您可以通過訪問IP地址,擷取當前伺服器的公網訪問IP地址。多個IP條目以半形逗號(,)隔開,不可重複。對於CIDR格式的IP位址區段,確保正確書寫為
x.x.x.0/24形式。重要為了確保IP地址的一致性,我們建議您不要開啟任何代理服務或使用Proxy 伺服器,而是直接使用未經代理的網路連接。
單擊確定。