环境隔离

在企业级应用开发和部署过程中，合理的环境隔离与访问控制至关重要。Zilliz Cloud 通过组织、项目、集群的层级结构，提供灵活的环境隔离方案。本文将帮助您根据运营、安全和财务需求选择最合适的隔离策略。

组织级别隔离

组织级隔离是最安全的选项。

适用于：

• 需要独立的计费（例如不同的 AWS 订阅子账户）

• 独立的发票和费用管理需求

• 严格的用户权限隔离需求

实施方式：

• 为每个环境（如生产、开发、测试）创建一个独立的组织

• 每个组织可以绑定不同的支付方式

• 默认情况下，Zilliz Cloud 仅支持一个组织。如需启用多个组织，请通过支持中心提交工单。

项目级别隔离

对于大多数企业级生产部署来说，项目级隔离是推荐选项，尤其是在不需要计费隔离的情况下。

适用于：

• 在单一支付方式下共享计费

• 需要跟踪每个环境的使用情况

• 需要管理用户访问权限，但不需要完全财务分离

优势：

• 在项目级别进行用户邀请和角色管理

• 支持统一账单，并可按环境追踪用量

• 对大多数企业场景提供足够的隔离能力

集群级别隔离

最灵活、最轻量的隔离方式。

适用于：

• 专注快速迭代的小型团队

• 对访问控制要求较低的场景

• 简单的工作负载隔离需求

特点：

• 同一项目下可创建多个集群

• 每个集群具有独立的计算/存储资源，实现工作负载隔离

• 提供统一监控，便于运维与管理

选择合适的隔离策略

您可以参考以下决策流程：

1. 是否需要独立账单或发票？

   → 是：选择组织级别隔离

2. 是否需要按环境实施 RBAC？

   → 是：选择项目级别隔离

3. 上述两者都不需要？

   → 选择集群级别隔离，以简化管理

如需定制化建议，欢迎联系 Zilliz Cloud 支持团队。