IP白名单管理

为了提升向量检索服务的安全性，服务提供了通过设置公网IP白名单进行访问控制的方案。

• 当Cluster实例未添加公网IP白名单时，则默认允许所有IP访问该实例。

• 当Cluster实例添加了公网IP白名单时，则只允许已添加的IP访问该实例。

已创建Cluster。

1. 登录向量检索服务控制台。

2. 单击Cluster列表，移动鼠标至需要设置访问控制的Cluster操作栏，单击详情。

3. 单击访问控制，然后单击公网IP白名单，即可进行公网IP白名单的添加、修改、复制和删除操作。

   • 添加IP白名单

     1. 单击添加IP白名单。

     2. 在添加白名单页面按要求填写IP地址及描述，然后单击确定，即可成功添加IP白名单。

        说明

        1. 可以填写IP地址（如192.168.0.1）或IP段（如192.168.0.0/24）。

        2. 多个IP需要用英文逗号隔开，如192.168.0.1,192.168.0.0/24。

        3. 127.0.0.1表示禁止任何IP地址访问。

        4. 0.0.0.0/0表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性，如非必要请勿使用。

        5.描述里填写本次添加的IP地址的说明（如：my_dashvector_ip_list），便于管理IP白名单。限制为不超过128个字符。

        重要

        目前每个Cluster实例支持创建50个IP白名单，所有IP白名单累积支持添加1000个IP地址或地址段。

   • 修改IP白名单

     1. 移动鼠标至需要编辑IP白名单操作栏，单击编辑，即可对IP地址和描述进行修改。

     2. 修改完成，单击确定，即可完成修改。

   • 复制IP白名单

     1. 移动鼠标至需要复制的IP白名单操作栏，单击复制。

     2. 复制的IP白名单会在第一行展示。

   • 删除IP白名单

     移动鼠标至需要删除的IP白名单操作栏，单击删除。阅读弹窗内容，单击确定，即可删除当前IP白名单。

     警告

     IP白名单删除后不可恢复，需重新配置，请谨慎操作。