开始使用

安全组规则修改（可选）

• 该解决方案使用80端口用来访问Dify，默认全放通，请参考修改安全组规则，配置IP地址白名单。
• 该解决方案使用22端口用来以SSH方式远程登录云服务器，若需远程登录云服务器，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。
• 该解决方案部署成功后，环境初始化预计5分钟左右，受网络、带宽影响，部署时间会有波动部署完成之后方可正常访问。

安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

• 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。
• 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。
• 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

登录Dify平台

1. 登录开发平台：输入快速部署步骤10的访问地址，即可浏览Dify的开发平台。首次登录需注册管理员账号，依次填写邮箱、账号、密码。
   图1 设置管理员账户
   

2. 浏览器进入您部署的Dify平台界面，依次输入上一步骤中的“邮箱”“密码”登录Dify平台。
   图2 登录Dify平台

   

   图2 Dify平台
   

与一键部署DeepSeek模型对接

该步骤请参考快速搭建Dify-LLM应用开发平台开始使用章节的“与一键部署DeepSeek模型对接”模块内容。

创建智能问数工作流

1. 登录Dify开发平台后，选择“创建空白应用”，单击“Chatflow”并填写“应用名称&图标”，单击右下角“创建”。
   图4 创建空白应用

   

   图5 创建聊天工作流
   

2. 配置LLM节点，选择接入的模型，设置上下文，并填写提示词SYSTEM，建议附上数据库表结构、SQL示例等信息。
   图6 配置LLM节点

   

Dify平台连接数据库

1. 创建http请求节点，并输入快速部署步骤10数据库服务端暴露的API地址。
   图7 创建http请求节点

   

2. 填写数据库服务端API信息，API请求类型选择“POST”，URL链接为数据库服务端暴露的API地址，HEADERS添加键为“Content-Type”，值为“application/json”，BODY选择“JSON”，并如图11填写JSON信息。
   图8 配置http请求节点

   

数据库导入数据并测试

1. 进入云数据库RDS控制台，选择一键部署时创建的RDS for PostgreSQL数据库，选择“登录”。
   图9 数据库控制台

   

   图10 使用root用户登录PostgreSQL数据库

   

2. 如果选择PostgreSQL数据库引擎，需要给readonly_user用户赋予只读权限，如果选择MySQL数据库引擎，跳过该步骤即可
   图11 将用户readonly_user的默认事务设置为只读模式

   

   图12 确认是否做了root权限优化，以下sql不报错说明已优化

   

   图13 执行如下操作

   

3. 提前准备的sql文件导入预设的数据库business_db。单击“导入·导出”，选择“导入”，单击“新建任务”，选择已有的SQL文件或OBS桶中的SQL文件，导入SQL文件。（说明：也可以通过DRS工具往数据库传输数据）
   图14 单击“导入·导出”，选择“导入”

   

   图14 导入选择SQL文件

   
   
   图16 数据导入成功
   

4. 测试数据库连接，在dify工作流http节点进行测试。单击http节点测试运行按钮。
   图17 单击http节点测试运行按钮
   
   图18 输入测试sql语句并运行
   

5. 创建数据分析LLM节点，配置回复节点内容，完成整个智能问数工作流的搭建。
   图19 创建LLM节点
   
   图20 配置回复节点，选择数据分析LLM节点的输出结果
   

6. 发布工作流，即可运行智能问数对话页面。
   图21 发布工作流
   
   图22 运行智能问数