在业务接入大模型应用防火墙之后，所有的请求都会通过大模型应用防火墙的回源 IP 段返回到源站。这会导致每个回源 IP 上的请求量增加，从而容易触发安全策略的误拦截或限速。如果源站已经配置了防火墙或安装了安全软件，您需要复制大模型应用防火墙的回源 IP 地址，并将它们添加到源站的防火墙、访问控制列表（ACL）或者其他任何安全软件的白名单中，确保回源 IP 不会受到源站安全策略的影响。

背景信息 #

• 接入前
  业务接入大模型应用防火墙之前，您的业务请求在正常状态下相对分散，不会出现某一 IP 请求过载的情况。如果源站配置了防火墙或者安装了安全软件，这些正常请求也不会被拦截或限速。
  
• 接入后
  业务接入大模型应用防火墙后，您的所有业务请求都会经由回源 IP 返回源站服务器。由于回源 IP 固定且有限，每个 IP 的请求量会增加。如果源站配置了防火墙或者安装了安全软件，大模型应用防火墙回源 IP 可能会被识别为攻击源，触发安全策略，导致回源请求被误拦或者限速。
  

操作步骤 #

接入域名时，大模型应用防火墙会在配置参数提交完成后显示对应的回源 IP 地址，此处介绍如何在资产管理页面查看回源 IP 地址段。

1. 登录大模型应用防火墙控制台。
2. 在顶栏选择实例所属地域。
3. 在左侧导航选择资产管理。
4. 单击高级筛选，选择接入方式为 CNAME 接入。
   
5. 在列表中单击对应域名，查看域名详情。
6. 在基本信息页面，获取回源 IP。
   
7. 前往源站服务器上的安全软件，将上图中所有回源 IP 地址添加至白名单中。

后续操作 #

放行回源 IP 后，您需要确认转发规则是否生效，以确保业务流量可经由大模型应用服务器正常转发。详情可参见验证转发配置。