本文介绍阿里云Milvus网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。
网络访问类型
Milvus提供阿里云VPC内网访问和公网访问方式。
-
阿里云内网VPC访问:您可以在Milvus实例所在网络VPC内或者其它VPC访问和使用Milvus实例。
重要
-
Milvus实例默认开启内网VPC访问功能。在创建Milvus实例的过程中,系统会自动在所选VPC内构建一个终端节点,确保通过内网实现对Milvus实例的访问。终端节点名称的格式为"实例名-milvus-vpce"。请注意,该终端节点不可删除,否则将无法访问Milvus实例。
-
内网访问控制是通过安全组白名单来实现的。您可以在Milvus的实例详情页或者上述终端节点详情页找到相应的安全组,并进行规则设置。
-
-
公网访问:您可以通过公网访问和使用Milvus实例。此时,阿里云VPC内仍然可以访问Milvus实例。
重要
Milvus实例默认关闭了公网访问功能。当您开启公网访问后,需要设置公网访问白名单,您可以通过在安全配置页设置公网访问白名单的方式来限制对Milvus实例的IP访问。
网络类型设置
新创建的Milvus实例默认使用内网域名,如果您有公网访问需求,可以按照以下步骤开启Proxy和Attu的公网访问。Proxy和Attu均通过相同的内网和公网域名进行访问,并遵循相同的安全组规则。其中,Proxy使用端口19530,而Attu使用端口3000。
-
在目标实例的安全配置 页面,单击开启公网。
-
输入当前服务器的公网访问IP地址或符合CIDR定义的IP地址段。
您可以通过访问IP地址,获取当前服务器的公网访问IP地址。多个IP条目以半角逗号(,)隔开,不可重复。对于CIDR格式的IP地址段,确保正确书写为
x.x.x.0/24
形式。重要
为了确保IP地址的一致性,我们建议您不要开启任何代理服务或使用代理服务器,而是直接使用未经代理的网络连接。
-
单击确定。
网络域名类型
网络域名分为内网域名和公网域名两类,均可以在Milvus实例的安全配置页面查看。
-
内网域名(支持当前VPC内访问,可跨vSwitch)
-
Prxoy内网访问域名格式为:
{``{clusterId}}-internal.milvus.aliyuncs.com:19530
-
Attu内网访问域名格式为:
{``{clusterId}}-internal.milvus.aliyuncs.com:3000
-
-
公网域名
-
Prxoy公网访问域名格式为:
{``{clusterId}}.milvus.aliyuncs.com:19530
-
Attu公网访问域名格式为:
{``{clusterId}}.milvus.aliyuncs.com:3000
-
说明
{``{clusterId}}
:Milvus实例ID。
网络安全设置
您可以通过设置网络安全白名单来限制Milvus实例的访问,以保证您的服务数据安全。网络安全设置包含VPC内网访问安全组白名单和公网访问控制策略白名单两部分。
-
VPC内网访问安全组白名单(内网访问控制)
-
在目标实例的实例详情 页面,单击安全组ID后面的链接。
-
在安全组详情 页面,单击手动添加,添加相应的安全组规则。
具体操作信息,请参见添加安全组规则。
-
-
公网访问控制策略白名单(公网访问控制)
-
在目标实例的安全配置 页面,单击公网访问白名单 后面的编辑。
-
输入当前服务器的公网访问IP地址或符合CIDR定义的IP地址段。
您可以通过访问IP地址,获取当前服务器的公网访问IP地址。多个IP条目以半角逗号(,)隔开,不可重复。对于CIDR格式的IP地址段,确保正确书写为
x.x.x.0/24
形式。重要
为了确保IP地址的一致性,我们建议您不要开启任何代理服务或使用代理服务器,而是直接使用未经代理的网络连接。
-
单击确定。
-