使用DMS一键购买并配置Dify所需实例-数据管理 DMS-阿里云

本文介绍如何通过DMS在同一页面一键购买并配置Dify所需的实例资源，包括元数据库、Redis、向量数据库等实例。

注意事项

目前仅华东1（杭州）、华东2（上海）、华北2（北京）、华北3（张家口）、华北6（乌兰察布）、华南1（深圳）、中国香港、新加坡、印度尼西亚（雅加达）、日本（东京）和美国（弗吉尼亚）支持此功能。
费用信息，请参见计费项（DMS）。实际价格请以购买页下单时为准。
通过一键购买的实例会自动录入到DMS中，并开启安全托管。默认实例的管控模式为自由操作。

实施步骤

1. 准备工作：权限检查与授权

您需要拥有如下权限（二选一），才可在一键购买Dify资源页面查询配置费用和创建Dify。如权限未开通，也可在部署页面点击相应权限的开通权限按钮完成授权。

单击此处查看需要添加的权限策略。

AliyunKvstoreReadOnlyAccess
AliyunRDSReadOnlyAccess
AliyunGPDBReadOnlyAccess
AliyunROSReadOnlyAccess
AliyunComputeNestUserReadOnlyAccess
AliyunVPCReadOnlyAccess
AliyunECSReadOnlyAccess
AliyunRAMReadOnlyAccess
AliyunDMSFullAccess

在RAM控制台创建自定义权限策略并为RAM用户授权。（最小化权限）

单击此处查看权限策略脚本。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dms:ListWorkspaces",
        "dms:DescribeDifyDefaultVpc",
        "dms:CreateDifyInstance",
        "dms:ListInstances"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "ram:GetRole",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches",
        "vpc:DescribeVSwitchAttributes",
        "vpc:ListTagResources",
        "ecs:DescribeSecurityGroups"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "computenest:GetServiceEstimateCost",
        "computenest:CheckServiceDeployable"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "ros:GetTemplateEstimateCost",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "gpdb:GetPrice",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "rds:PreCheckCreateOrder",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "kvstore:GetPrice",
      "Resource": "*"
    }
  ]
}

进行一键购买资源的阿里云账号必须获得服务关联角色（SLR）和SR授权。更多信息，请参见为RAM角色授权。
如果您需要使用已创建的资源部署Dify，则需满足如下条件：
- 当前登录账号在DMS的系统角色为管理员或DBA。
- 已将实例录入至DMS。
- 实例已开启安全托管。

2. 进入部署页面

登录阿里云控制台，访问Dify on DMS 部署页面。

3. 配置部署参数

在部署页面，按照以下分组完成参数配置。

基础配置

这部分参数定义了服务的基本属性和计费方式。

字段名称	参数说明
付费类型	服务的计费模式，不同付费类型影响资源使用成本和结算方式。
地域	服务部署的地理区域。DMS Dify 所使用的各项资源需位于同一地域，以确保服务的正常运行和网络互通。
部署版本	Dify版本类型。Dify on DMS专为与阿里云数据管理服务（DMS）集成而设计，Dify的企业版是针对中大型组织优化的付费版本，需要独立购买License才可以使用企业版功能。
登录方式	用户访问系统时的身份验证方式，DMS账号登录，允许用户使用DMS账号直接登录Dify平台。安装时无需额外账号设置，可直接利用DMS的身份验证机制；Dify账号登录，通过用户邮箱和密码进行登录。用户可通过内网或者外网域名或IP进行登录，账号将由用户自己进行管理。当前选DMS账号登录，Dify账号版使用手册使用手册可通过此篇进行查看。
SR角色授权	Service Role（服务角色）授权，用于为当前服务分配的角色权限，如未授权，请点击开通权限进行权限申请。
SLR角色授权	Service-Linked Role（服务关联角色）授权，用于委托操作其他服务资源，如未授权，请点击开通权限进行权限申请。
关联服务开通	是否已开通与本服务相关的依赖服务，如未授权，请点击开通权限进行权限申请。
空间创建方式	创建工作空间的方式。
空间名称	工作空间的名称，用于区分不同的项目或团队环境，具有唯一性限制。
网络类型	网络部署类型，当前默认为专有网络。
VPC	服务运行所在的专有网络实例ID。
可用区和交换机	主可用区及对应的子网，用于部署主节点，确保高可用和低延迟。
备可用区及交换机	备用可用区和交换机，用于容灾和故障转移，在主可用区异常时启用，提升系统可用性。
公网NAT	是否配置公网NAT网关，用于为私网内的资源提供访问互联网的能力。
内网和公网访问地址	开启内网和公网访问地址，需要开通PrivateZone，EIP和ALB，会产生后付费账单，具体价格请参考PrivateZone计费，EIP计费，ALB计费规则。

DIFY配置

Dify 应用的数据存储方式，支持ESSD云盘和OSS两种存储配置。

字段名称	参数说明
DIFY版本	当前部署的 Dify 版本信息，表示核心应用的功能集、API接口和支持能力。
存储配置	支持ESSD云盘和OSS二选一。如需部署多副本高可用Dify服务，需要选择OSS进行部署，详情参考：实践手册：快速部署高可用Dify服务。
副本数	数据在存储时被复制的份数，保证高可靠。
部署资源规格	部署实例的计算资源配置，影响性能和并发处理能力。

选择OSS时，需要配置OSS相关信息。

Path	存储配置选择OSS时，需指定文件存储路径。
OSS Bucket	存储配置选择OSS时，需指定存储桶名称，用于存储静态资源、附件、备份等非结构化数据。

数据库配置

为 Dify 配置元数据库、缓存和向量数据库。支持新建实例或导入已有实例。如需通过已有实例的方式导入，可参考基于已有数据库创建Dify的准备工作。

元数据库配置
- 新建实例：根据业务负载选择合适的规格、存储类型和存储空间。
- 已有实例导入：选择已开启安全托管的 PostgreSQL 实例。
Redis数据库
- 新建实例：选择合适的Redis配置。
- 已有实例导入：选择已开启安全托管的 Redis 实例。
向量数据库
- 新建实例：选择合适的 AnalyticDB 配置。
- 已有实例导入：选择已开启安全托管的向量数据库实例。

安全配置

配置数据库的访问凭证和网络安全策略。

字段名称	参数说明
数据库账号	为所有新购数据库创建的统一账号。
密码	数据库账号对应的密码。
安全组	一个虚拟防火墙，用于控制关联云资源的网络访问流量。

4. 部署与验证

所有参数配置完成后，页面右侧会显示预估费用。确认无误后，点击立即购买。
完成支付后，页面将自动跳转至部署详情，可在此处查看实时部署进度。整个过程预计需要 15-30 分钟。