向量检索版实例部署于VPC环境内,本地或公网环境用户无法直接通过API域名访问实例。此时需通过配置IP白名单实现跨网络访问权限控制,允许指定来源的本地或公网请求访问实例。
操作步骤
在实例详情页找到网络信息模块:
添加公网访问白名单,公网访问默认是关闭状态,如下图:
用户可手动打开,打开后会展示白名单配置入口:
点击【公网访问白名单】可对白名单内容进行增删编辑,编辑状态下未保存退出界面需要进行二次确认,退出后编辑内容不会保存。
重要
白名单配置保存后,预计1分钟生效。
公网访问开启后,会自动生成公网域名,后续在访问向量检索版实例时需要用公网域名。
添加白名单:手动填入IP地址,多个IP之间以英文逗号分隔:
用户可通过公网提供的IP地址查询获取本机IP。
验证白名单添加成功:可以登录已添加白名单的机器上,通过ping公网域名已验证白名单是否添加成功
复制公网域名:
在本地去掉http:// ping该域名:
本机通过ping API域名,ping通说明白名单添加成功。
常见问题
如果在SDK中通过公网域名访问向量检索版实例有类似报错:
Error: 403 Forbidden Response: {'errors': {'code': '403', 'message': 'Forbidden'}}
说明IP地址配置有误,可临时配置0.0.0.0/0白名单验证是否是IP配置有问题。
重要
0.0.0.0/0表示允许所有IP访问实例,存在安全风险,建议删除并仅设置可信任的IP地址。
该文章对您有帮助吗?