在业务接入大模型应用防火墙之后，所有的请求都会通过大模型应用防火墙的回源 IP 段返回到源站。这会导致每个回源 IP 上的请求量增加，从而容易触发安全策略的误拦截或限速。如果源站已经配置了防火墙或安装了安全软件，您需要复制大模型应用防火墙的回源 IP 地址，并将它们添加到源站的防火墙、访问控制列表（ACL）或者其他任何安全软件的白名单中，确保回源 IP 不会受到源站安全策略的影响。

背景信息

• 接入前
  业务接入大模型应用防火墙之前，您的业务请求在正常状态下相对分散，不会出现某一 IP 请求过载的情况。如果源站配置了防火墙或者安装了安全软件，这些正常请求也不会被拦截或限速。
  
• 接入后
  业务接入大模型应用防火墙后，您的所有业务请求都会经由回源 IP 返回源站服务器。由于回源 IP 固定且有限，每个 IP 的请求量会增加。如果源站配置了防火墙或者安装了安全软件，大模型应用防火墙回源 IP 可能会被识别为攻击源，触发安全策略，导致回源请求被误拦或者限速。
  

操作步骤

接入域名时，大模型应用防火墙会在配置参数提交完成后显示对应的回源 IP 地址，此处介绍如何在资产管理页面查看回源 IP 地址段。

1. 登录大模型应用防火墙控制台。
2. 在顶栏选择实例所属地域。
3. 在左侧导航选择资产管理。
4. 单击高级筛选，选择接入方式为 CNAME 接入。
   
5. 在列表中单击对应域名，查看域名详情。
6. 在基本信息页面，获取回源 IP。
   
7. 前往源站服务器上的安全软件，将上图中所有回源 IP 地址添加至白名单中。

后续操作

放行回源 IP 后，您需要确认转发规则是否生效，以确保业务流量可经由大模型应用服务器正常转发。详情可参见验证转发配置。