向量检索版实例部署于VPC环境内,本地或公网环境用户无法直接通过API域名访问实例。此时需通过配置IP白名单实现跨网络访问权限控制,允许指定来源的本地或公网请求访问实例。
操作步骤
在实例详情页的网络信息模块中,包含专有网络(VPC ID)和虚拟交换机ID等字段。
添加公网访问白名单,公网访问默认是关闭状态。
用户可手动打开,打开后会展示白名单配置入口:
点击【公网访问白名单】可对白名单内容进行增删编辑,编辑状态下未保存退出界面需要进行二次确认,退出后编辑内容不会保存。
重要
-
白名单配置保存后,预计1分钟生效。
-
公网访问开启后,会自动生成公网域名,后续在访问向量检索版实例时需要用公网域名。
复制公网域名:在实例详情页的网络信息模块中,找到并复制公网域名,后续可用于通过公网访问向量检索版实例。
添加白名单:手动填入IP地址,多个IP之间以英文逗号分隔:
白名单输入框支持配置单个 IP(如 192.168.0.1)或 IP 网段(如 192.168.0.0/24)。
用户可通过公网提供的IP地址查询获取本机IP。
验证白名单添加成功:可以登录已添加白名单的机器上,通过ping公网域名已验证白名单是否添加成功
在本地去掉http:// ping该域名:
C:\xxx>ping ha-cn-zpr3dgzxg04.public.ha.aliyuncs.com
正在 Ping ha-cn-zpr3dgzxg04.public.ha.aliyuncs.com [47.1xx.xx.129] 具有 32 字节的数据:
来自 47.102.32.129 的回复:字节=32 时间=9ms TTL=89
来自 47.102.32.129 的回复:字节=32 时间=10ms TTL=89本机通过ping API域名,ping通说明白名单添加成功。
常见问题
如果在SDK中通过公网域名访问向量检索版实例有类似报错:
Error: 403 Forbidden Response: {'errors': {'code': '403', 'message': 'Forbidden'}}
说明IP地址配置有误,可临时配置0.0.0.0/0白名单验证是否是IP配置有问题。
重要
0.0.0.0/0表示允许所有IP访问实例,存在安全风险,建议删除并仅设置可信任的IP地址。
该文章对您有帮助吗?