> ## Documentation Index > Fetch the complete documentation index at: https://docs.coze.cn/llms.txt > Use this file to discover all available pages before exploring further. 扣子编程提供了多种安全连接方式,确保企业内部服务在与扣子编程对接时的数据安全与合规性。你可以根据不同的业务场景和安全需求,选择合适的扣子安全连接方案。本文介绍企业内部服务与扣子编程建立安全连接的五种方式。 ## **安全连接方式概览** {#2d011f00} | | || || | \ |**项目** |**企业安全访问扣子 API** | |**扣子安全访问企业服务** | |**企业审核插件使用者** | |^^| | | | | | \ | |**固定 IP 访问扣子 API** |**私网连接访问扣子 API** |**固定 IP 访问插件** |**私网连接访问私网插件** |**插件 Header 透传用户 ID** | |---|---|---|---|---|---| | | | | | | | \ |**适用版本** |企业旗舰版 |企业旗舰版 |企业旗舰版(白名单功能) |企业旗舰版 |所有套餐版本 | | | | | | | | \ |**适用场景** |通过固定 IP 限制访问源,满足企业安全合规要求。 |企业服务部署在火山引擎 VPC 内,希望避免任何公网数据传输风险。 |插件化的内部服务需要被扣子编程调用,且企业管控访问内网服务的公网 IP。 |将部署在火山引擎 VPC 内的内部服务封装为扣子私网插件,内部服务无需暴露公网。 |在插件调用时传递用户身份信息,用于内部服务的权限校验或审计。 | | | | | | | | \ |**核心优势** |适配企业防火墙白名单策略,满足外网访问的合规性要求。 |数据仅在 VPC 内传输,避免公网数据传输风险。 |适配企业防火墙白名单策略,实现对公网访问内网服务的源 IP 管控。 |* 私网调用,确保了数据传输的安全性和隐私性。 |\ | | | | |* 通过白名单管控和自主断开连接机制,进一步提升数据安全性。 |轻量级实现用户身份的传递。 | | | | | | | | \ |**架构示意图** |![Image=400x194](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/f58743f73d54446f901f12a40e37296d~tplv-goo7wpa0wc-image.image) |![Image=400x139](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/1d94f7b418a94145b756ee43e8c0872d~tplv-goo7wpa0wc-image.image) |![Image=400x202](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/cf3a875537b14e74a00ec66e80fb1fc8~tplv-goo7wpa0wc-image.image) |![Image=400x184](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/b5d74b50170b4fac823d16b05bf11030~tplv-goo7wpa0wc-image.image) |\- | | | | | | | | \ |**配置复杂度** |低 |中 |低 |高 |低 | | | | | | | | \ |**参考文档** |[通过固定 IP 访问扣子 API](/dev_how_to_guides/access_api_via_fixed_ip) |[通过私网连接访问扣子 API](/dev_how_to_guides/access_api_over_vpc) |[通过固定 IP 访问插件](/guides/fixed_ip_access_plugin) |[管理私网连接](/guides/private_link) |\ | | | | |[创建私网模式插件](/guides/private_plugin) |\- | ## **企业安全访问扣子 API** {#47126386} ### 方式一:通过固定 IP 访问扣子 API {#0f9a6749} #### **适用场景** {#53f5cf67} 对于需要严格管控访问外部服务的企业,此方案允许你将扣子 API 的固定 IP 地址加入防火墙白名单,确保连接的合规性。 #### **配置步骤** {#ea889455} 1. 配置防火墙白名单。 将如下扣子域名对应的 IP 列表添加到企业 IDC 防火墙的出口 IP 白名单中。 ::::cols @col 25 * 36.110.186.29 * 36.110.186.35 * 101.126.58.176 * 101.126.58.175 * 101.126.58.177 * 110.249.198.5 @col 25 * 110.249.198.6 * 111.62.49.199 * 111.62.49.200 * 111.63.62.233 * 111.63.62.234 * 111.225.144.30 @col 25 * 111.225.144.31 * 113.24.210.25 * 113.24.210.26 * 121.30.176.142 * 121.30.176.143 * 122.14.229.7 @col 25 * 122.14.229.103 * 122.14.229.102 * 183.201.125.143 * 183.201.125.144 * 221.194.131.78 * 221.194.131.81 :::: 2. 使用固定 IP 域名访问扣子 API。 将扣子 API 请求的 Endpoint 替换为扣子的固定 IP 专用域名: `https://static-api.coze.cn`。 API 请求示例: ```JSON curl --location 'https://static-api.coze.cn/v3/chat' \ --header 'Authorization: Bearer pat_Qm47PKJR5dvMOP53v6DyzwT3iSYlTdScJ8xWg****' \ --header 'Content-Type: application/json' \ --data '{ "bot_id": "749122663625236****", "user_id": "a", "stream": true, "auto_save_history":true, "additional_messages":[ { "role":"user", "content":"你好", "content_type":"text" } ] }' ``` ### 方式二:通过私网连接访问扣子 API {#a1edd54b} #### **适用场景** {#b054073e} 企业服务部署在火山引擎 VPC 内,需通过私有网络安全调用扣子 Open API,避免公网数据传输风险。 #### **配置步骤** {#9bfbd46d} 1. 创建 VPC 与终端节点。 1. 在 [VPC 控制台](https://console.volcengine.com/vpc/vpc) **华北 2 地域可用区 A** 创建与扣子服务同地域的 VPC,具体请参见[创建私有网络](https://www.volcengine.com/docs/6401/69467)。 2. 在**私网连接** > **终端节点**页面创建**终端节点**,**终端节点服务**填写扣子的服务名称(固定为 `com.volces.privatelink.cn-beijing.epsvc-mjadtc7ir3sw5smt1a2gtwun`)。 ::::cols @col 33 创建 VPC ![Image=400x492](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/606b0c540a2547aa8a14361456bd48b6~tplv-goo7wpa0wc-image.image) @col 33 创建终端节点 ![Image=400x321](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/d3d271cdcdb64fbdb9dcf1ff10e9d4f6~tplv-goo7wpa0wc-image.image) @col 33 获取终端节点域名 ![Image=400x84](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/019f3e6d807442919842cfe150d8ddac~tplv-goo7wpa0wc-image.image) :::: 2. 通过私网访问扣子 API。 将扣子 API 请求的 Endpoint 替换为上一步创建的终端节点的**终端节点域名**。 API 请求示例: ```JSON curl --location '你的终端节点域名/v3/chat' \ --header 'Authorization: Bearer pat_Qm47PKJR5dvMOP53v6Deg9v1T3iSYlTdScJ8xWg****' \ --header 'Content-Type: application/json' \ --data '{ "bot_id": "749122663625236****", "user_id": "a", "stream": true, "auto_save_history":true, "additional_messages":[ { "role":"user", "content":"你好", "content_type":"text" } ] }' ``` ## 扣子安全访问企业服务 {#2bb673fd} ### 方式一:通过固定 IP 访问插件 {#df23ad68} #### **适用场景** {#b793d5ab} 当企业内部服务被封装为扣子插件,并且企业安全策略要求对所有访问内网服务的公网 IP 进行管控时,你可以通过固定的 IP 地址来调用插件。 #### **配置步骤** {#78daf866} :::tip 说明 仅基于已有服务创建的云侧插件支持该功能,扣子 IDE 中创建的云侧插件和端侧插件不支持。 ::: 1. 申请开通白名单。 该功能目前仅对**扣子企业旗舰版的白名单用户开放**。如果需要使用此功能,请联系商务经理,提供插件所在的空间 ID,申请加入白名单。申请通过后,扣子编程会提供具体的 IP 地址列表。 2. 配置防火墙白名单。 将扣子编程提供的固定 IP 地址列表添加到企业防火墙白名单中。 3. 开启插件的固定 IP 调用。 在**资源库**页面,单击需要使用固定 IP 访问的插件。单击插件名称后面的修改图标,在**编辑插件配置**页面,开启**固定 IP** **调用**。开启后,扣子将通过固定 IP 地址列表中的 IP 访问插件对应的服务。 ::::cols @col 50 ![Image=400x130](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/a4cc4b19ebf041858e6f0dedc3100dcf~tplv-goo7wpa0wc-image.image) @col 50 ![Image=300x568](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/232f833c4f664b57a68f005f69ea39b0~tplv-goo7wpa0wc-image.image) :::: ### 方式二:通过私网连接访问私网插件 {#2dc49cec} #### **适用场景** {#3f00bf8a} 将部署在火山引擎 VPC 内的内部服务封装为扣子私网插件,并通过私网进行安全调用,避免内部服务地址暴露公网。 #### **配置步骤** {#ceac368a} 1. 创建终端节点服务。 在[终端节点服务控制台](https://console.volcengine.com/pl/endpointServices)创建**华北 2** 地域的终端节点服务,具体操作步骤参见[创建终端节点服务](https://www.volcengine.com/docs/6980/155798)。 ![Image=500x406](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/892dc3416f2a49ef8fd246edc2702548~tplv-goo7wpa0wc-image.image) 2. 添加白名单。 单击对应的终端节点服务,在**服务白名单**页面,将扣子编程的火山引擎账号 ID(固定为:**2105685532**)添加至服务白名单中,授权扣子编程访问。具体的操作步骤参见[管理服务白名单](https://www.volcengine.com/docs/6980/155795)。 ![Image=436x296](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/85995fdc2cc54e60a7d57dd28b0cc37d~tplv-goo7wpa0wc-image.image) 3. 在扣子编程创建私网连接。 在扣子编程的**组织管理** > **私有网络管理**页面。单击 **+ 私网连接**,配置终端节点服务 ID 为上一步创建的终端节点服务的 ID。详细的参数说明请参见[步骤四:创建私网连接](/guides/private_link#43c3e1c4)。 ![Image=500x457](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/f0467162986347f1ad3167e98eee153b~tplv-goo7wpa0wc-image.image) 4. 接受终端节点连接。 1. 在火山引擎控制台,单击对应的终端节点服务,在**终端节点连接**页面,接受所属账号为 **2105685532** 的终端节点连接。 2. 返回扣子编程,查看对应的私网连接状态变为**连接成功**。 ::::cols @col 50 火山控制台接受终端节点连接 ![Image=400x87](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/db1637ffaf84463a9ecf4bb27ea2c876~tplv-goo7wpa0wc-image.image) @col 50 扣子编程查看私网连接状态 ![Image=400x116](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/3836c5db8f3e46fba0260195d59319ea~tplv-goo7wpa0wc-image.image) :::: 5. 创建并使用私网插件。 创建插件时,在**私网连接**中选择上一步已建立的私网连接,具体操作请参见[创建私网模式插件](/guides/private_plugin)。 ![Image=300x553](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/0694d8aab1c04282bf467563bf874fd0~tplv-goo7wpa0wc-image.image) ## 企业审核插件使用者 {#eb37863d} ### **插件 Header 参数透传用户 ID** {#72a0ff19} #### **适用场景** {#ba4085a7} 在插件调用时传递用户身份信息(如企业员工 ID),用于内部服务的权限校验或审计。 #### **配置步骤** {#0f7b1fcb} 1. 绑定用户变量。 通过[发起对话](/developer_guides/chat_v3) API 调用插件时,在 `user_id` 参数中填写企业员工的用户 ID。 扣子编程调用插件时,会自动在插件请求的 Header 中注入通用字段 `X-Aiplugin-Connector-Identifier`,用于标识用户 ID。 2. 内部服务接收 Header。 内部服务在接收插件请求时,从请求 Header 中解析 `X-Aiplugin-Connector-Identifier`字段的值,进行身份验证或日志记录。