阿里云Milvus网络访问与安全设置

本文介绍阿里云Milvus网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。

网络访问类型

Milvus提供阿里云VPC内网访问和公网访问方式。

  • 阿里云内网VPC访问:您可以在Milvus实例所在网络VPC内或者其它VPC访问和使用Milvus实例。

    重要

    • Milvus实例默认开启内网VPC访问功能。在创建Milvus实例的过程中,系统会自动在所选VPC内构建一个终端节点,确保通过内网实现对Milvus实例的访问。终端节点名称的格式为"实例名-milvus-vpce"。请注意,该终端节点不可删除,否则将无法访问Milvus实例。

    • 内网访问控制是通过安全组白名单来实现的。您可以在Milvus的实例详情页或者上述终端节点详情页找到相应的安全组,并进行规则设置。

  • 公网访问:您可以通过公网访问和使用Milvus实例。此时,阿里云VPC内仍然可以访问Milvus实例。

    重要

    Milvus实例默认关闭了公网访问功能。当您开启公网访问后,需要设置公网访问白名单,您可以通过在安全配置页设置公网访问白名单的方式来限制对Milvus实例的IP访问。

网络类型设置

新创建的Milvus实例默认使用内网域名,如果您有公网访问需求,可以按照以下步骤开启Proxy和Attu的公网访问。Proxy和Attu均通过相同的内网和公网域名进行访问,并遵循相同的安全组规则。其中,Proxy使用端口19530,而Attu使用端口3000。

  1. 在目标实例的安全配置 页面,单击开启公网

  2. 输入当前服务器的公网访问IP地址或符合CIDR定义的IP地址段。

    您可以通过访问IP地址,获取当前服务器的公网访问IP地址。多个IP条目以半角逗号(,)隔开,不可重复。对于CIDR格式的IP地址段,确保正确书写为x.x.x.0/24形式。

    重要

    为了确保IP地址的一致性,我们建议您不要开启任何代理服务或使用代理服务器,而是直接使用未经代理的网络连接。

  3. 单击确定

网络域名类型

网络域名分为内网域名和公网域名两类,均可以在Milvus实例的安全配置页面查看。

  • 内网域名(支持当前VPC内访问,可跨vSwitch)

    • Prxoy内网访问域名格式为:{``{clusterId}}-internal.milvus.aliyuncs.com:19530

    • Attu内网访问域名格式为:{``{clusterId}}-internal.milvus.aliyuncs.com:3000

  • 公网域名

    • Prxoy公网访问域名格式为:{``{clusterId}}.milvus.aliyuncs.com:19530

    • Attu公网访问域名格式为:{``{clusterId}}.milvus.aliyuncs.com:3000

说明

{``{clusterId}}:Milvus实例ID。

网络安全设置

您可以通过设置网络安全白名单来限制Milvus实例的访问,以保证您的服务数据安全。网络安全设置包含VPC内网访问安全组白名单和公网访问控制策略白名单两部分。

  • VPC内网访问安全组白名单(内网访问控制)

    1. 在目标实例的实例详情 页面,单击安全组ID后面的链接。

    2. 安全组详情 页面,单击手动添加,添加相应的安全组规则。

      具体操作信息,请参见添加安全组规则

  • 公网访问控制策略白名单(公网访问控制)

    1. 在目标实例的安全配置 页面,单击公网访问白名单 后面的编辑

    2. 输入当前服务器的公网访问IP地址或符合CIDR定义的IP地址段。

      您可以通过访问IP地址,获取当前服务器的公网访问IP地址。多个IP条目以半角逗号(,)隔开,不可重复。对于CIDR格式的IP地址段,确保正确书写为x.x.x.0/24形式。

      重要

      为了确保IP地址的一致性,我们建议您不要开启任何代理服务或使用代理服务器,而是直接使用未经代理的网络连接。

    3. 单击确定

相关推荐
Hacker_Nightrain1 小时前
网络安全CTF比赛规则
网络·安全·web安全
看山还是山,看水还是。1 小时前
Redis 配置
运维·数据库·redis·安全·缓存·测试覆盖率
学编程的小程1 小时前
【安全通信】告别信息泄露:搭建你的开源视频聊天系统briefing
安全·开源·音视频
网络安全指导员1 小时前
恶意PDF文档分析记录
网络·安全·web安全·pdf
渗透测试老鸟-九青2 小时前
通过投毒Bingbot索引挖掘必应中的存储型XSS
服务器·前端·javascript·安全·web安全·缓存·xss
vortex52 小时前
蓝队基础之网络七层杀伤链:从识别到防御的全方位策略
安全·网络安全·蓝队
co0t3 小时前
计算机网络(11)和流量控制补充
服务器·网络·计算机网络
白总Server3 小时前
JVM解说
网络·jvm·物联网·安全·web安全·架构·数据库架构
清尘沐歌3 小时前
有什么好用的 WebSocket 调试工具吗?
网络·websocket·网络协议
Li_0304063 小时前
Java第十四天(实训学习整理资料(十三)Java网络编程)
java·网络·笔记·学习·计算机网络