如果您的业务直接部署在模型服务平台，大模型应用防火墙可以根据对应模型服务的域名和 API Key 访问您的业务，并将业务流量牵引至防护接入点进行检测防护。本文介绍如何获取方舟应用和机器学习平台的服务域名和 API Key。

前提条件

• 通过方舟平台接入：您的业务已经接入方舟平台，相关操作请参见方舟平台快速入门。
• 通过机器学习平台接入：您的服务已经部署在机器学习平台且开启公网访问，相关操作请参见将模型部署成服务。
• 通过其他模型服务接入：您的业务已经接入到对应模型服务平台。

注意事项

API Key 需符合Authorization: Bearer <API Key>样式，否则会导致鉴权失败，流量无法通过。

获取方舟应用 API Key

API Key 是您请求火山方舟大模型服务的凭证，因此您需要先获取方舟服务的 API Key，再将其提供给大模型应用防火墙服务，实现业务与大模型应用防火墙的交互。

1. 登录方舟平台控制台。
2. 在顶栏选择实例所属地域。
3. 在左侧导航栏，选择系统管理 > API Key 管理。
4. 在 API Key 列表中选择具备权限的 API Key，单击 API Key 右侧的查看图标。
   
5. 复制 API Key。
   该 API Key 将用于后续大模型应用防火墙控制台配置，以实现业务与大模型应用防火墙的交互。

获取机器学习平台服务域名

服务域名是您在机器学习平台部署的服务的公网访问地址，公网环境下，您可以通过该访问地址调用服务。

1. 登录机器学习平台控制台。
2. 在顶栏选择实例所属地域。
3. 在左侧导航栏，选择训练 & 推理 > 在线服务。
4. 在服务列表选择已经部署好的服务，单击服务调用。
   
5. 复制公网访问地址和示例代码中的请求路径。
   该访问地址和请求路径将用于后续大模型应用防火墙控制台接入配置，确保实现您的机器学习平台业务与大模型应用防火墙正常交互。

   注意

   例如下图中：

   • 公网访问地址：https://scv8****.apigateway-cn-shanghai.volceapi.com/mlp/s-20250311190045-rbjcf（如果在将模型部署成服务时配置了端口自定义指标的采集路径，则公网访问地址会携带路径信息）
   • API 请求路径：/v1/chat/completions

   在配置大模型应用防火墙接入时，需按如下方式填写信息：

   • 模型服务域名：填写公网访问地址中的域名部分，即scv8****.apigateway-cn-shanghai.volceapi.com
   • 自定义路径：将公网访问地址的路径部分与 API 请求路径拼接，/mlp/s-20250311190045-rbjcf/v1/chat/completions。
   

后续操作

• 修改访问域名：将模型访问域名替换为大模型应用防火墙生成的防护域名，访问模型服务时就可以将流量转发至大模型应用防火墙进行防护。
• 查看防护数据：您可以在首页查看安全防护数据，包括请求次数、防护次数，以及对应的请求趋势曲线图和攻击分布占比图。详情请参见查看安全概览信息。
• 分析攻击事件：如果有命中防护规则的请求或响应，大模型应用防火墙会在攻击详情列表生成对应的日志记录，便于您追溯和分析攻击事件。您可以根据攻击事件详情和防护数据，调整或新增防护规则使大模型应用防火墙的检测结果更符合您的业务场景。例如，对匹配非高危检测分类的请求内容仅做观察处理，而不直接拦截，以避免误报。详情请参见查看攻击事件详情。