You need to enable JavaScript to run this app.
导航
大模型应用防火墙
  • 文档首页
    • /大模型应用防火墙/用户指南/资产管理/流量接入/配置流量接入参数
配置流量接入参数
最近更新时间:2025.11.07 11:14:00首次发布时间:2025.03.28 19:07:11
复制全文
我的收藏
有用
有用
无用
无用

如果您的业务未配置负载均衡,建议通过流量方式接入防护实例。在火山引擎网络应用防护平台配置防护域名参数和回源参数后,您只需要修改防护域名的 DNS 解析记录并放行平台的回源 IP 地址,即可完成域名的安全防护配置。

前提条件

操作步骤

  1. 登录大模型应用防火墙控制台

  2. 在顶栏选择实例所属地域。

  3. 在左侧导航选择资产管理,然后单击添加域名

  4. 选择接入方式为流量接入,并配置接入参数。
    Image

    • 应用基本信息:应用基本信息用于标识接入大模型应用防火墙的具体业务。

      参数

      说明

      应用名称

      您自定义的业务应用名称,用于在防火墙控制台区分不同的接入应用。

      说明

      • 以中文、字母或数字开头。
      • 允许使用中文、字母、数字、点(.)、下划线(_)和中划线(-)。
      • 长度为 1-100 个字符。

      描述

      对该接入应用的补充说明。

    • 网络配置:用于配置资产的域名、应用类型、路径等参数,以确保大模型应用防火墙能够准确识别和处理相关流量。

      参数

      说明

      域名

      填写需要接入防护的域名,支持泛域名或精准域名。域名须经过 ICP备案,未备案域名将无法正常添加。

      说明

      如需同时配置泛域名和域名主体本身,请分别配置。如:需要同时配置*.b.a.comb.a.com,需要分别接入域名并配置策略。

      应用类型

      不同的主流大模型在接收用户输入和返回响应时,其 JSON 结构、参数名称、数据类型等可能存在差异。例如,OpenAI 的 API 可能使用 messages 数组来封装对话内容,而其他模型可能直接使用 prompt 字段。

      • 自动适配的应用类型:大模型应用防火墙已对部分主流大模型应用(包括 OpenAI、Qwen、DeepSeek R1、DeepSeek V3、豆包)进行了数据解析适配。通过选择对应的应用类型,防火墙能够自动识别和解析请求体中的 Prompt 位置以及响应体中的大模型输出位置,从而简化您的配置流程。
      • 自定义应用类型:如果您的大模型业务不属于以上适配的应用类型,或者您需要进行更高级的自定义解析,则建议通过导入 schema 来完成接入。自定义应用配置的相关说明请参考配置自定义应用类型

      路径

      • 客户端向大模型应用 API 发送请求时,URL 中除去域名和端口后的精确路径。一个大模型应用可能提供多个 API 接口(例如:/v1/chat/completions 用于对话,/v1/embeddings 用于生成向量)。
      • 防火墙可以针对不同路径的 API 接口配置不同的防护策略,满足多样化的安全需求。

      协议类型

      需要接入大模型应用防火墙的网站所使用的通信协议,可选 HTTP、HTTPS 协议。

      • 协议选择:勾选 HTTPS 协议后需要选择对应证书。
      • 端口号配置:HTTP 协议默认支持 80 端口,HTTPS 默认支持 443 端口。
      • 更多设置:
        • HTTP 2.0:开启前需要勾选 HTTPS 协议类型,开启后支持 HTTP 2.0 协议接入防护,以 HTTP 1.0/1.1 协议转发回源。

      证书选择

      选择 HTTPS 协议时,需要关联对应证书。您可以直接在大模型应用防火墙控制台上传证书,也可以从火山引擎证书中心证书列表中选择已有的证书进行关联。

    • 源站配置:源站配置用于指定流量接入时的源站地址等相关信息,需根据实际业务需求准确填写。

      参数

      说明

      源站协议

      从大模型应用防火墙回源至源站的回源协议,支持 HTTP/HTTPS 回源。

      注意

      同一地域下不同源站的协议将全局保持一致。

      自定义 Host Header

      • 您可以指定防火墙在向后端大模型应用发送请求时,HTTP 请求头中的 Host 字段的值。
      • 如果您的大模型应用后端是根据 Host 头来区分服务或路由请求的,或者您直接通过 IP 访问防火墙但希望防火墙以特定域名回源,就需要配置此项。

      源站配置

      • 源站地址:需要接入大模型应用防火墙的网站所提供服务的源站 IP 地址。
      • 源站端口:源站地址对应的端口。

      说明

      每个资产最多支持配置 20 个源站。

    • 高级设置:高级设置参数用于控制大模型应用防火墙与后端机器学习平台之间的连接行为,如无特殊需要,保持默认值即可。

      参数名称

      说明

      默认值

      可配置范围

      建连超时时间

      大模型应用防火墙和后端服务器建立连接的超时时间。

      4 秒

      4~120 秒

      写超时时间

      大模型应用防火墙将请求传输给后端服务器的超时时间。

      60 秒

      30~3600 秒

      读超时时间

      大模型应用防火墙从后端服务器读取响应的超时时间。

      60 秒

      30~3600 秒

      最大回源重试次数

      大模型应用防火墙回源失败后,可重试的次数。

      3 次

      1~10 次

      长连接可复用个数

      大模型应用防火墙回源长连接可复用个数。

      100 个

      60-1000 个

      长连接空闲超时时间

      大模型应用防火墙与后端服务器建立请求的长连接空闲时间。

      15 秒

      1~3600 秒

  5. 单击下一步
    页面会返回防护域名的大模型防护策略默认配置选项。你可以在此处快速配置,或者直接前往策略配置页面进行详细配置。
    对应策略的详细介绍和配置说明可参见防护策略介绍
    Image

后续操作

为确保 CNAME 方式接入的域名能被正常访问,您还需要进行以下操作:

  1. 放行回源 IP 地址:如果源站配置了防火墙或是安装了安全软件,需要将大模型应用防火墙回源 IP 地址加白,避免影响业务流量转发回源。详情可参见放行回源 IP 地址
  2. 验证转发是否生效:确认转发规则是否生效,确保业务流量可经由大模型应用防火墙正常转发。详情可参见验证转发配置
  3. 修改 DNS 解析:将待防护域名解析到高防提供的 CNAME 地址(推荐)或高防 IP,实现流量牵引到高防实例。详情可参见修改 DNS 解析