本文主要介绍如何在向量检索服务控制台添加、修改、复制和删除Cluster实例的公网IP白名单。
背景信息
为了提升向量检索服务的安全性,服务提供了通过设置公网IP白名单进行访问控制的方案。
当Cluster实例未添加公网IP白名单时,则默认允许所有IP访问该实例。
当Cluster实例添加了公网IP白名单时,则只允许已添加的IP访问该实例。
前提条件
操作步骤
登录向量检索服务控制台。
单击Cluster列表,移动鼠标至需要设置访问控制的Cluster操作栏,单击详情。
单击访问控制,然后单击公网IP白名单,即可进行公网IP白名单的添加、修改、复制和删除操作。
添加IP白名单
单击添加IP白名单。
在添加白名单页面按要求填写IP地址及描述,然后单击确定,即可成功添加IP白名单。
说明1. 可以填写IP地址(如192.168.0.1)或IP段(如192.168.0.0/24)。
2. 多个IP需要用英文逗号隔开,如192.168.0.1,192.168.0.0/24。
3. 127.0.0.1表示禁止任何IP地址访问。
4. 0.0.0.0/0表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性,如非必要请勿使用。
5.描述里填写本次添加的IP地址的说明(如:my_dashvector_ip_list),便于管理IP白名单。限制为不超过128个字符。
重要目前每个Cluster实例支持创建50个IP白名单,所有IP白名单累积支持添加1000个IP地址或地址段。
修改IP白名单
移动鼠标至需要编辑IP白名单操作栏,单击编辑,即可对IP地址和描述进行修改。
修改完成,单击确定,即可完成修改。
复制IP白名单
移动鼠标至需要复制的IP白名单操作栏,单击复制。
复制的IP白名单会在第一行展示。
删除IP白名单
移动鼠标至需要删除的IP白名单操作栏,单击删除。阅读弹窗内容,单击确定,即可删除当前IP白名单。
警告IP白名单删除后不可恢复,需重新配置,请谨慎操作。