PolarDB Agent Express應用配置 - PolarDB

您建立PolarDB Agent Express應用後，預設情況下應用無法從外部直接存取，也無法從應用內部訪問公網。這可能導致您在開發和運行PolarDB Agent Express應用時遇到串連失敗或無法調用外部API等問題。本文檔將指導您完成PolarDB Agent Express應用的基礎配置，包括設定安全配置、擷取串連地址與應用參數以及開通公網訪問能力，協助您安全與高效地使用PolarDB Agent Express應用。

安全配置

為保障應用安全，新建立的PolarDB Agent Express應用預設禁止所有外部IP訪問。您需通過配置IP白名單或ECS安全性群組，授權您的開發環境或應用伺服器訪問PolarDB Agent Express應用。

說明

應用白名單與叢集白名單相互獨立，需進行單獨配置。

在開始配置前，請先進入目標PolarDB Agent Express應用的管理頁面：

登入PolarDB控制台，在叢集詳情頁中，單擊左側導覽列中的AI能力 > AI应用。
在AI應用列表頁面，單擊您的应用ID/名称進入應用詳情頁，在白名单頁簽中進行相關配置。

IP列表

當您需要從固定的公網IP（如本地開發機、辦公室出口IP）或VPC內的特定IP地址訪問PolarDB Agent Express應用時，應使用IP白名單。

如果您的ECS執行個體需要訪問應用，可在ECS實例詳情頁面查看ECS執行個體的IP地址，並將其填寫至IP白名單中。
- 如果您的ECS執行個體與應用位於同一VPC內，您可以填寫ECS的私網IP地址或其所在VPC網段。
- 如果您的ECS執行個體與應用不在同一VPC內，您可填寫ECS的公網IP地址，或添加ECS所在的安全性群組。
如果您本地的伺服器、電腦或其他雲端服務器需要訪問應用，請將其公網IP地址添加到IP白名單中。

配置步驟

單擊新增IP白名单分组或配置已有IP白名單分組。規則說明如下：

分組名稱要求：長度為2至120個字元，只能由小寫字母、數字、底線（_）組成，且必須以字母開頭，以字母或數字結尾。
IP格式：支援單個IP地址（如192.168.0.1）或CIDR格式的IP段（如 192.168.0.0/24）。多個IP地址需要用英文逗號,隔開，如192.168.0.1,192.168.0.0/24。
預設規則：應用預設包含一個名為default的分組，其IP地址為127.0.0.1，代表禁止所有IP地址訪問。
高風險設定：將IP地址設定為0.0.0.0/0意味著允許任何IP地址訪問您的叢集，這將帶來安全風險，請僅在測試或特殊情境下謹慎使用。

安全组

當您需要授權同一安全性群組內的所有ECS執行個體（特別是IP地址可能動態變化的Auto Scaling組）訪問PolarDB Agent Express應用時，推薦使用ECS安全性群組。這種方式更易於集中管理和動態授權。

說明

關於ECS安全性群組的更多資訊，以及如何在ECS中配置安全性群組，請參見ECS安全性群組。
您也可以在IP列表中配置ECS的IP地址，IP列表和安全性群組中的ECS執行個體都可以訪問該PolarDB Agent Express應用。

配置步驟

單擊选择安全组，將需要ECS安全性群組關聯到PolarDB Agent Express應用中。

擷取PolarDB Agent Express應用串連地址

PolarDB Agent Express應用建立後預設提供VPC私網地址，保障了雲上資源間通訊的安全與高效。當您需要在本地開發環境調試代碼，或使用外部工具串連PolarDB Agent Express應用時，可以通過申請公網地址實現從公網訪問。

擷取步驟

登入PolarDB控制台，在叢集詳情頁中，單擊左側導覽列中的AI能力 > AI应用。
在AI應用列表頁面，單擊您的应用ID/名称進入應用詳情頁，在基本信息頁簽中拓扑图地區的应用链接處查看公网地址或私网地址。

說明

公网地址需單獨申請，請單擊申请按鈕以進行申請。
公网地址僅提供IP地址和連接埠，不提供網域名稱。如您有相關需求，可自行綁定網域名稱。

應用串連地址說明

openclaw：Openclaw Dashboard串連地址。
ssh：SSH串連地址。

擷取PolarDB Agent Express應用配置資訊

PolarDB Agent Express應用配置包括OpenClaw網關鑒權Token、SSH登入密碼和模型配置等，可在配置頁簽中查看和修改。

配置步驟

登入PolarDB控制台，在叢集詳情頁中，單擊左側導覽列中的AI能力 > AI应用。
在AI應用列表頁面，單擊您的应用ID/名称進入應用詳情頁，在配置頁簽中進行相關配置。
（可選）若您需要修改參數值，則可單擊左上方的修改参数按鈕進行修改

說明

修改部分參數後，會自動重啟PolarDB Agent Express應用，建議在業務低峰期操作。

參數說明

參數名	說明
`Model`	模型相關配置。
`secret.ssh.password`	SSH登入密碼。重要密碼格式要求：至少包含大寫字母、小寫字母和數字，並且長度需超過15個字元。 PolarDB Agent Express應用不儲存和展示您的SSH登入密碼的明文。首次登入前，您需要重設登入密碼。密碼無法找回，若您忘記需要再次重設。
`secret.gateway.auth.token`	OpenClaw網關鑒權Token。

開通公網訪問能力

PolarDB Agent Express應用預設不具備訪問外部網路的能力。因此，需要為PolarDB Agent Express應用所屬叢集的VPC配置NAT Gateway，以便允許其訪問外部網路。

配置步驟

建立公網NAT Gateway：請前往NAT Gateway - 公網 NAT Gateway購買頁進行建立。在建立過程中，請確保選擇與PolarDB PostgreSQL版相同的VPC和交換器。
配置SNAT條目：前往公網 NAT Gateway頁面。單擊目標網關操作列的設定SNAT，單擊建立SNAT條目。參數請按如下配置：
- SNAT條目粒度：VPC粒度。
- 選擇Elastic IP Address地址：在下拉式清單中選擇提供公網訪問的EIP。

說明

開通公網訪問能力將產生相關的公網NAT Gateway及公網流量費用。相關費用說明，請參見NAT Gateway計費。

常見問題

Q：已建立公網NAT Gateway並設定了SNAT條目，PolarDB Agent Express應用還是無法串連公網？

A：可能是您的公網NAT Gateway執行個體中，缺少專用網路路由資訊，請參考以下步驟進行排查：

請前往公網 NAT Gateway頁面，找到並單擊目標網關進入詳情頁面，查看指向NAT的專用網路路由資訊地區是否為空白。
若為空白，請單擊前往配置按鈕配置路由條目，配置如下：
- 目標網段：填寫0.0.0.0/0。
- 下一跳類型：選擇NAT Gateway。
- NAT Gateway：選擇您建立的NAT Gateway執行個體。