阿里云Milvus网络访问与安全设置

本文介绍阿里云Milvus网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。

网络访问类型

Milvus提供阿里云VPC内网访问和公网访问方式。

  • 阿里云内网VPC访问:您可以在Milvus实例所在网络VPC内或者其它VPC访问和使用Milvus实例。

    重要

    • Milvus实例默认开启内网VPC访问功能。在创建Milvus实例的过程中,系统会自动在所选VPC内构建一个终端节点,确保通过内网实现对Milvus实例的访问。终端节点名称的格式为"实例名-milvus-vpce"。请注意,该终端节点不可删除,否则将无法访问Milvus实例。

    • 内网访问控制是通过安全组白名单来实现的。您可以在Milvus的实例详情页或者上述终端节点详情页找到相应的安全组,并进行规则设置。

  • 公网访问:您可以通过公网访问和使用Milvus实例。此时,阿里云VPC内仍然可以访问Milvus实例。

    重要

    Milvus实例默认关闭了公网访问功能。当您开启公网访问后,需要设置公网访问白名单,您可以通过在安全配置页设置公网访问白名单的方式来限制对Milvus实例的IP访问。

网络类型设置

新创建的Milvus实例默认使用内网域名,如果您有公网访问需求,可以按照以下步骤开启Proxy和Attu的公网访问。Proxy和Attu均通过相同的内网和公网域名进行访问,并遵循相同的安全组规则。其中,Proxy使用端口19530,而Attu使用端口3000。

  1. 在目标实例的安全配置 页面,单击开启公网

  2. 输入当前服务器的公网访问IP地址或符合CIDR定义的IP地址段。

    您可以通过访问IP地址,获取当前服务器的公网访问IP地址。多个IP条目以半角逗号(,)隔开,不可重复。对于CIDR格式的IP地址段,确保正确书写为x.x.x.0/24形式。

    重要

    为了确保IP地址的一致性,我们建议您不要开启任何代理服务或使用代理服务器,而是直接使用未经代理的网络连接。

  3. 单击确定

网络域名类型

网络域名分为内网域名和公网域名两类,均可以在Milvus实例的安全配置页面查看。

  • 内网域名(支持当前VPC内访问,可跨vSwitch)

    • Prxoy内网访问域名格式为:{``{clusterId}}-internal.milvus.aliyuncs.com:19530

    • Attu内网访问域名格式为:{``{clusterId}}-internal.milvus.aliyuncs.com:3000

  • 公网域名

    • Prxoy公网访问域名格式为:{``{clusterId}}.milvus.aliyuncs.com:19530

    • Attu公网访问域名格式为:{``{clusterId}}.milvus.aliyuncs.com:3000

说明

{``{clusterId}}:Milvus实例ID。

网络安全设置

您可以通过设置网络安全白名单来限制Milvus实例的访问,以保证您的服务数据安全。网络安全设置包含VPC内网访问安全组白名单和公网访问控制策略白名单两部分。

  • VPC内网访问安全组白名单(内网访问控制)

    1. 在目标实例的实例详情 页面,单击安全组ID后面的链接。

    2. 安全组详情 页面,单击手动添加,添加相应的安全组规则。

      具体操作信息,请参见添加安全组规则

  • 公网访问控制策略白名单(公网访问控制)

    1. 在目标实例的安全配置 页面,单击公网访问白名单 后面的编辑

    2. 输入当前服务器的公网访问IP地址或符合CIDR定义的IP地址段。

      您可以通过访问IP地址,获取当前服务器的公网访问IP地址。多个IP条目以半角逗号(,)隔开,不可重复。对于CIDR格式的IP地址段,确保正确书写为x.x.x.0/24形式。

      重要

      为了确保IP地址的一致性,我们建议您不要开启任何代理服务或使用代理服务器,而是直接使用未经代理的网络连接。

    3. 单击确定

相关推荐
20242817李臻4 小时前
李臻20242817_安全文件传输系统项目报告_第9周
数据库·安全
奋斗者1号5 小时前
《Crawl4AI 爬虫工具部署配置全攻略》
网络·爬虫
智驱力人工智能5 小时前
无感通行与精准管控:AI单元楼安全方案的技术融合实践
人工智能·安全·智慧城市·智慧园区
courniche5 小时前
VRRP与BFD在冗余设计中的核心区别:从“备用网关”到“毫秒级故障检测”
网络·智能路由器
艾厶烤的鱼5 小时前
架构-信息安全技术基础知识
网络·架构
muxue1787 小时前
centos 7 网络配置(2):ping命令出现问题
linux·网络·centos
极小狐9 小时前
极狐GitLab 的合并请求部件能干什么?
运维·git·安全·gitlab·极狐gitlab
山猪打不过家猪10 小时前
(六)RestAPI 毛子(外部导入打卡/游标分页/Refit/Http resilience/批量提交/Quartz后台任务/Hateoas Driven)
网络·缓存
weixin1382339517910 小时前
EN18031测试,EN18031认证,EN18031报告解读
网络
Python私教10 小时前
Rust:安全与性能兼得的现代系统编程语言
java·安全·rust