背景信息
OpenClaw(“龙虾”,曾用名:Clawdbot、Moltbot)是一款开源、本地优先、可自主执行任务的AI智能体(Agent)框架,用户可通过微信、QQ、飞书等即时通讯工具作为交互界面与系统对接,便捷自然的实现与智能体的人机协作。如果将龙虾用作AI个人助理等简单场景,一般单机部署龙虾即可,在遇到大量任务并行,任务间数据隔离、权限隔离,多模型多能力分工,大型任务拆解执行,多租户服务,任务高可用保障等实际业务场景时,需要在多个云主机上分别部署龙虾,同时做合理的网络配置。
注意事项
本文适用于可用区资源池配置,本文所有操作均在华东1资源池进行,实际情况以控制台展现为准。资源池类型请详见资源池区别。
说明
OpenClaw 作为开源项目,建议在使用前全面评估其安全性与稳定性,仔细阅读《OpenClaw 安全风险提示》并且严格按照对应的开源许可协议规范使用,确保系统和数据安全。
前提条件
注册天翼云账号并完成实名认证。
场景说明
本场景在VPC中部署三台用于运行龙虾服务的云主机,云主机创建在同一个子网中。由于龙虾云主机需要通过18789端口对公网提供服务,同时,云主机本身访问模型或获取数据需要访问公网,在VPC中创建一个NAT网关做为公网统一出入口。架构示意图:
方案要点
VPC内的云主机通过NAT接入公网,避免云主机直接暴露在公网;
NAT入方向DNAT仅暴露龙虾服务必须的18789端口;
将弹性公网IP加入共享带宽,实现多IP共享一份公网带宽;
资源规划
VPC及子网
| 资源类型 | 名称 | 网段(IPv4) | 用途 |
| VPC | VPC1 | 10.0.0.0/8 | 隔离的网络环境 |
| 子网 | NAT网关子网 | 10.0.0.0/24 | 部署NAT网关的子网 |
| 子网 | 子网1 | 10.0.1.0/24 | 部署云主机的子网 |
云主机
| 云主机名称 | 云主机地址(IPv4) | 部署子网 | 规格 | 镜像 |
| 云主机1 | 10.0.1.11 | 子网1 | 规格族:经济型e 规格名称:e.large.1 | 云镜像市场镜像:OpenClaw-v2026.3.13-Ubuntu24.04 |
| 云主机2 | 10.0.1.12 | 子网1 | 规格族:经济型e 规格名称:e.large.1 | 云镜像市场镜像:OpenClaw-v2026.3.13-Ubuntu24.04 |
| 云主机3 | 10.0.1.13 | 子网1 | 规格族:经济型e 规格名称:e.large.1 | 云镜像市场镜像:OpenClaw-v2026.3.13-Ubuntu24.04 |
注意
本示例采用经济型e规格的云主机实例,该类型实例支持通过公有云生态专区应用控制台页面便捷配置,详情可参考 使用云主机一键部署 OpenClaw(快速版)。
NAT网关
| NAT网关名称 | 部署子网 |
| NAT网关1 | NAT网关子网 |
弹性公网IP
| 弹性公网IP名称 | IP地址(IPv4) |
| IP1 | 创建后,云平台自动分配 |
| IP2 | 创建后,云平台自动分配 |
共享带宽
| 共享带宽名称 | 带宽值 |
| 带宽1 | 10M |
配置步骤
步骤一:创建虚拟私有云和子网
登录控制中心。
在控制中心页面左上角点击
,选择区域,本文我们选择华东-华东1。在控制中心选择【虚拟私有云】,点击进入虚拟私有云控制台列表页。
点击【创建虚拟私有云】,进入虚拟私有云创建页。
根据页面提示填写配置参数,配置完成后点击【下一步】:
参数名称 参数值 VPC基本信息 -- 地域 华东- 华东1 名称 VPC1 VPC网段(IPv4) 10.0.0.0/8 VPC网段(IPv6) 天翼云:中国电信单线(自动分配) 企业项目 default VPC描述 子网配置 -- 子网类型 普通子网 子网名称 NAT网关子网 子网网段(IPv4) 10.0.0.0/24 网关(IPv4) 10.0.0.1 DHCP(IPv4) 10.0.0.2 子网IPv6网段 开启 DNS服务器地址 100.95.0.1 企业项目 default 子网描述 子网配置 -- 子网类型 普通子网 子网名称 子网1 子网网段(IPv4) 10.0.1.0/24 网关(IPv4) 10.0.1.1 DHCP(IPv4) 10.0.1.2 子网IPv6网段 开启 DNS服务器地址 100.95.0.1 企业项目 default 子网描述 页面将显示上一步设置的配置详情,勾选页面下方“我已阅读并同意相关协议”,点击【立即创建】,创建成功,点击【返回】回到虚拟私有云列表页,完成创建
步骤二:创建部署OpenClaw的云主机
登录控制中心。
在控制中心页面左上角点击
,选择区域,本文我们选择华东-华东1。在控制中心选择【弹性云主机】,点击进入云主机列表。
点击【创建云主机】进入云主机创建页,根据页面提示填写配置参数。创建云主机的详细参数请参考 创建弹性云主机。创建本示例所规划的云主机部分参数:
参数名称 参数值 基础配置 -- 计费模式 按量付费 地域 华东 - 华东1 可用区 随机分配 虚拟私有云 VPC1 云主机名称 云主机1 规格分类 经济型 规格名称 e.large.1 镜像类型 云镜像市场 镜像 OpenClaw-v2026.3.13-Ubuntu24.04 网络配置 - 网卡 子网选择:子网1
勾选“手动指定内网IPv4地址”
填写10.0.1.11
安全组 Default-Security-Group 弹性IP 不使用 参照以上步骤,完成云主机2和云主机3的创建。
步骤三:创建共享带宽
登录控制中心。
在控制中心页面左上角点击
,选择区域,本文我们选择华东-华东1。在控制中心选择【共享带宽】,点击进入控制台列表页。
点击【购买共享带宽】按钮,进入创建页。
根据页面提示填写配置参数,完成创建。配置参数如下:
| 参数名称 | 参数值 |
| 地域 | 华东 - 华东1 |
| 名称 | 带宽1 |
| 线路类型 | 单线 |
| 运营商 | 中国电信 |
| 付费方式 | 按量付费 |
| 计费方式 | 按带宽计费 |
| 带宽 | 10Mbps |
| 企业项目 | default |
步骤四:申请弹性IP
登录控制中心。
在控制中心页面左上角点击
,选择区域,本文我们选择华东-华东1。在控制中心选择【弹性IP】,点击进入控制台列表页。
点击【申请弹性IP】按钮,进入创建页。
根据页面提示填写配置参数,完成两个IP创建。配置参数如下:
| 参数名称 | 参数值 |
| 地域 | 华东 - 华东1 |
| 线路类型 | 单线 |
| 运营商 | 中国电信 |
| 付费方式 | 按量付费 |
| 计费类型 | 按带宽计费 |
| 带宽类型 | 共享带宽 |
| 共享带宽 | 带宽1 |
步骤五:创建NAT网关
登录控制中心。
在控制中心页面左上角点击
,选择区域,本文我们选择华东-华东1。在控制中心选择【NAT网关】,点击进入控制台列表页。
点击【创建NAT网关】按钮,进入创建页。
根据页面提示填写配置参数,完成NAT网关创建。
| 参数名称 | 参数值 |
| 付费方式 | 按需计费 |
| 名称 | NAT网关1 |
| 可用区 | 可选择与云主机同一可用区,本例选择可用区1 |
| VPC | VPC1 |
| 子网 | NAT网关子网 |
| 规格 | 小型 |
| 企业项目 | default |
步骤六:配置SNAT和DNAT规则
登录控制中心。
在控制中心页面左上角点击
,选择区域,本文我们选择华东-华东1。在控制中心选择【NAT网关】,点击进入控制台列表页。
点击NAT网关名称,进入详情页。
选择SNAT规则页签,点击【添加SNAT规则】,选择如下参数配置规则。
| 参数名称 | 参数值 |
| 源网段类型 | 选择VPC内子网 |
| 子网 | 子网1 |
| 弹性IP | 选择本示例创建的两个EIP |
选择DNAT规则页签,点击【添加DNAT规则】,选择如下参数配置规则。
| 参数名称 | 规则1参数值 | 规则2参数值 | 规则3参数值 |
| 弹性IP | EIP1 | EIP1 | EIP1 |
| 类型 | 选择VPC内主机或者网卡 | 选择VPC内主机或者网卡 | 选择VPC内主机或者网卡 |
| 选择服务器 | 云主机 | 云主机 | 云主机 |
| 选择服务器 | 云主机1 | 云主机2 | 云主机3 |
| 选择网卡 | 主网卡 | 主网卡 | 主网卡 |
| 端口设置 | 具体端口 | 具体端口 | 具体端口 |
| 公网端口 | 18089 | 18090 | 18091 |
| 内网端口 | 18789 | 18789 | 18789 |
| 支持协议 | TCP | TCP | TCP |
步骤七:配置默认路由表
登录控制中心。
在控制中心页面左上角点击
,选择区域,本文我们选择华东-华东1。在控制中心选择【虚拟私有云】,点击进入控制台列表页。
目录选择【路由表】,选择VPC1的默认路由表,点击路有标名称进入详情页。
在路由规则页签,点击创建,根据配置参数完成规则创建。
| 参数名称 | 参数值 |
| 名称 | NAT网关默认路由 |
| IP类型 | IPV4 |
| 目的地址 | 0.0.0.0/0 |
| 下一跳类型 | NAT网关 |
| NAT网关 | NAT网关1 |
步骤八:OpenClaw应用配置
登录控制中心。
在控制中心页面左上角点击
,选择区域,本文我们选择华东-华东1。在控制中心选择【弹性云主机】,点击进入云主机列表。
点击云主机名称进入详情页,点击【应用管理】页签,进入应用详情页。
点击“应用配置”页签,在页面中完成模型配置、通道配置、技能配置后,即可开始使用OpenClaw。具体配置可参考OpenClaw模型配置指南、OpenClaw通道配置指南、OpenClaw技能配置指南。本示例通道配置接入飞书开放平台,创建三个飞书机器人分别对接我们部署的三台龙虾云主机。
步骤九:验证
登录飞书账号,将三个机器人加群,进行群聊。
