阿里云全套部署:ECS + RDS + Redis + 备案
国内合规场景必备——把 Chatwoot + Dify 跑在阿里云上,含 ICP 备案、RDS、SLB 与监控告警。
阿里云 ECS / 容器服务 ACK 240 分钟
适合的场景#
- 用户在中国大陆,对延迟敏感
- 需要 ICP 备案
- 已经在阿里云生态(万网域名、企业邮箱等)
- 合规要求数据在境内
推荐架构#
配置清单(中小生产)#
| 资源 | 规格 | 月费(包年) |
|---|---|---|
| ECS-1 / 2 / 3 | ecs.c7.xlarge (4C8G) | ¥350 × 3 |
| RDS PG | 2C4G 主备 | ¥600 |
| Redis | 主从 1G | ¥120 |
| SLB | 按量 | ~¥120 |
| OSS | 100GB + 流量 | ~¥50 |
| 合计 | ~¥1990/月 |
步骤 1:备案#
如果用阿里云的国内 ECS + 公网域名,必须 ICP 备案。流程:
- 阿里云控制台 → 备案 → 新增备案
- 上传企业三证 / 个人身份证、域名信息、网站名称(必须是「客户服务系统」之类正规名称)
- 提交后约 15-30 天通过
步骤 2:网络拓扑#
# 创建 VPC
aliyun vpc CreateVpc --VpcName ai-support --CidrBlock 10.0.0.0/16
# 安全组:只允许 SLB 访问 ECS 80/443
aliyun ecs CreateSecurityGroup --SecurityGroupName ai-sg
# RDS 配置只允许内网 ECS 访问步骤 3:部署#
# 在每台 ECS
curl -fsSL https://get.docker.com | sh
git clone https://github.com/chatwoot/chatwoot
# 改 .env,DATABASE_URL 指向 RDS 内网域名
docker compose -f docker-compose.production.yaml up -d步骤 4:HTTPS#
- 阿里云证书服务申请免费 DV 证书
- 在 SLB 控制台「监听 → HTTPS → 选择证书」
- 强制 80 跳转 443
步骤 5:监控告警#
- 云监控自动采集 ECS、RDS、Redis 指标
- 配置告警规则:CPU > 80% / 内存 > 85% / RDS 连接数 > 70%
- 接钉钉或短信通知
常见坑#
- 备案号必须挂在网页底部(链接到 beian.miit.gov.cn)
- 国内邮件:直接用 Postmark / SES 容易进垃圾箱,建议改用阿里云邮件推送或腾讯邮件
- OSS 跨域:Chatwoot 上传附件到 OSS 需要正确配置 CORS
- RDS 字符集:必须 utf8mb4,否则中文 emoji 会乱