OpenAI
Тази страница е машинно преведена. Вижте оригиналната статия на английски език.

Списък с разрешени IP адреси за OpenAI API

Ограничете кои IP адреси имат достъп до вашия OpenAI API.

Актуализирано: 10 days ago

Общ преглед

Списъкът с разрешени IP адреси е незадължителна функция за сигурност, която ви позволява да ограничите кои IP адреси имат достъп до вашия OpenAI API.

Когато е активирана, се допускат само заявки, идващи от конфигурирани IP адреси или IP диапазони. Заявките от всички други IP адреси се отхвърлят, дори ако съдържат валиден API ключ.

Тази функция има за цел да помогне за намаляване на риска от неоторизирано използване на API, като ограничава достъпа до доверени мрежови среди.


Забележка: Списъкът с разрешени IP адреси се прилага само за API заявки. Не засяга достъпа до platform.openai.com или влизането на потребители.


Защо да използвате списък с разрешени IP адреси

Списъкът с разрешени IP адреси може да ви помогне да:

  • Ограничите достъпа до API до позната инфраструктура (например вашите сървъри или облачни среди)

  • Намалите излагането на риск при изтичане на API ключ

  • Добавите допълнителен слой контрол върху това откъде произхожда API трафикът

Списъкът с разрешени IP адреси най-често се използва в производствени среди, където API трафикът произхожда от фиксирани или добре дефинирани мрежови диапазони.

Как работи

Конфигурирате списък с разрешени IP адреси или CIDR диапазони.

  • Заявките от разрешени IP адреси се приемат

  • Заявките от IP адреси, които не са в списъка с разрешени адреси, се отхвърлят

Списъкът с разрешени IP адреси може да се прилага на:

  • Ниво организация или

  • Ниво проект

Наличност

Списъкът с разрешени IP адреси е наличен за всички клиенти на API.

Можете да го конфигурирате в платформата от:


Настройки → Сигурност → Списък с разрешени IP адреси

Как да конфигурирате списък с разрешени IP адреси

  1. Отидете на Настройки → Сигурност → Списък с разрешени IP адреси

  2. Добавете един или повече IP адреса или CIDR диапазона

  3. Забележка: Можете да добавите до 50 IP адреса или CIDR диапазона.

  4. (По избор) Използвайте инструмента за проверка, за да потвърдите дали даден IP е включен в списъка ви с разрешени адреси

  5. Активирайте списъка с разрешени адреси за:

    • Конкретен проект или

    • Цялата ви организация

  6. Тествайте заявки от очакваните среди

Препоръчваме да започнете с един проект, преди да активирате прилагането за цялата организация.

След като бъдат направени промени, актуализациите може да отнемат до 15 минути, за да влязат в сила.


Забележка: Трябва да имате подходящи права в организацията, за да конфигурирате настройките на списъка с разрешени IP адреси.

Отстраняване на неизправности

Ако срещнете неочаквани неуспешни заявки:

  • Потвърдете, че заявката произхожда от разрешен IP адрес

  • Проверете дали IP адресите на вашата инфраструктура са се променили

  • Прегледайте конфигурираните IP диапазони за точност

  • Изчакайте до 15 минути, за да се разпространят промените в конфигурацията

  • Използвайте инструмента за проверка, за да потвърдите дали даден IP е разрешен

Какво се случва, когато заявка бъде блокирана

Ако заявка произхожда от IP адрес, който не е в списъка с разрешени адреси, тя ще се провали със:

  • HTTP статус: 401 Unauthorized

  • Код на грешка: ip_not_authorized

Примерен отговор:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

ЧЗВ

Ще предотврати ли списъкът с разрешени IP адреси всякакво неоторизирано използване на моя API ключ?

Не. Списъкът с разрешени IP адреси може да помогне за намаляване на риска, като ограничава откъде произхождат API заявките, но не предотвратява напълно всички форми на злоупотреба. Той трябва да се използва заедно с други най-добри практики за сигурност, като сигурно съхранение на ключове, ротация на ключове и силна защита на акаунта. За допълнителна сигурност прегледайте ръководствата в нашия помощен център за Най-добри практики за безопасност на API ключовете и Предотвратяване на неоторизирана употреба.

Влияе ли списъкът с разрешени IP адреси върху латентността?

Списъкът с разрешени IP адреси може да внесе минимална латентност в някои случаи, обикновено при първоначални заявки. Не се очаква да влияе значително на цялостната производителност на API.

Как да разбера дали заявка се проваля заради списъка с разрешени IP адреси?

Заявките, които се провалят заради списъка с разрешени IP адреси, връщат:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

Беше ли Ви полезна тази статия?