OpenAI
Αυτή η σελίδα μεταφράστηκε αυτόματα. Δείτε το πρωτότυπο άρθρο στα αγγλικά.

Λίστα επιτρεπόμενων IP για το OpenAI API

Περιορίστε ποιες διευθύνσεις IP μπορούν να έχουν πρόσβαση στο OpenAI API σας.

Τελευταία ενημέρωση: 15 days ago

Επισκόπηση

Η λίστα επιτρεπόμενων IP είναι μια προαιρετική δυνατότητα ασφάλειας που σας επιτρέπει να περιορίζετε ποιες διευθύνσεις IP μπορούν να έχουν πρόσβαση στο OpenAI API σας.

Όταν είναι ενεργοποιημένη, επιτρέπονται μόνο αιτήματα που προέρχονται από διαμορφωμένες διευθύνσεις IP ή εύρη IP. Τα αιτήματα από όλες τις άλλες IP απορρίπτονται, ακόμη κι αν περιλαμβάνουν έγκυρο κλειδί API.

Αυτή η δυνατότητα προορίζεται να βοηθήσει στη μείωση του κινδύνου μη εξουσιοδοτημένης χρήσης του API, περιορίζοντας την πρόσβαση σε αξιόπιστα περιβάλλοντα δικτύου.

Σημείωση: Η λίστα επιτρεπόμενων IP ισχύει μόνο για αιτήματα API. Δεν επηρεάζει την πρόσβαση στο platform.openai.com ή τη σύνδεση χρήστη.

Γιατί να χρησιμοποιήσετε λίστα επιτρεπόμενων IP

Η λίστα επιτρεπόμενων IP μπορεί να σας βοηθήσει να:

  • Περιορίσετε την πρόσβαση στο API σε γνωστή υποδομή (για παράδειγμα, τους διακομιστές σας ή περιβάλλοντα cloud)

  • Μειώσετε την έκθεση σε περίπτωση διαρροής κλειδιού API

  • Προσθέσετε ένα επιπλέον επίπεδο ελέγχου σχετικά με το από πού προέρχεται η κίνηση API

Η λίστα επιτρεπόμενων IP χρησιμοποιείται συχνότερα σε περιβάλλοντα παραγωγής όπου η κίνηση API προέρχεται από σταθερά ή σαφώς καθορισμένα εύρη δικτύου.

Πώς λειτουργεί

Διαμορφώνετε μια λίστα επιτρεπόμενων διευθύνσεων IP ή εύρων CIDR.

  • Τα αιτήματα από επιτρεπόμενες IP γίνονται αποδεκτά

  • Τα αιτήματα από IP που δεν βρίσκονται στη λίστα επιτρεπόμενων απορρίπτονται

Η λίστα επιτρεπόμενων IP μπορεί να εφαρμοστεί σε:

  • Επίπεδο οργανισμού ή

  • Επίπεδο έργου

Διαθεσιμότητα

Η λίστα επιτρεπόμενων IP είναι διαθέσιμη σε όλους τους πελάτες API.

Μπορείτε να τη διαμορφώσετε στην πλατφόρμα στην ενότητα:

Settings → Security → IP allowlist

Πώς να διαμορφώσετε τη λίστα επιτρεπόμενων IP

  1. Μεταβείτε στο Settings → Security → IP allowlist

  2. Προσθέστε μία ή περισσότερες διευθύνσεις IP ή εύρη CIDR

    • Σημείωση: Υπάρχει όριο έως 50 εύρη CIDR.

  3. (Προαιρετικά) Χρησιμοποιήστε το εργαλείο Check για να επαληθεύσετε αν μια IP περιλαμβάνεται στη λίστα επιτρεπόμενων

  4. Ενεργοποιήστε τη λίστα επιτρεπόμενων για:

    • Ένα συγκεκριμένο έργο ή

    • Ολόκληρο τον οργανισμό σας

  5. Δοκιμάστε αιτήματα από τα αναμενόμενα περιβάλλοντά σας

Συνιστούμε να ξεκινήσετε με ένα μόνο έργο πριν ενεργοποιήσετε την επιβολή σε επίπεδο οργανισμού.

Αφού γίνουν αλλαγές, οι ενημερώσεις μπορεί να χρειαστούν έως και 15 λεπτά για να τεθούν σε ισχύ.

Σημείωση: Πρέπει να έχετε τα κατάλληλα δικαιώματα οργανισμού για να διαμορφώσετε τις ρυθμίσεις λίστας επιτρεπόμενων IP.

Αντιμετώπιση προβλημάτων

Αν αντιμετωπίζετε απρόσμενες αποτυχίες αιτημάτων:

  • Επιβεβαιώστε ότι το αίτημα προέρχεται από επιτρεπόμενη διεύθυνση IP

  • Ελέγξτε αν οι IP της υποδομής σας έχουν αλλάξει

  • Ελέγξτε τα διαμορφωμένα εύρη IP για ακρίβεια

  • Αφήστε έως και 15 λεπτά για να διαδοθούν οι αλλαγές διαμόρφωσης

  • Χρησιμοποιήστε το εργαλείο Check για να επαληθεύσετε αν μια IP επιτρέπεται

Τι συμβαίνει όταν ένα αίτημα μπλοκάρεται

Αν ένα αίτημα προέρχεται από διεύθυνση IP που δεν είναι στη λίστα επιτρεπόμενων, τα αιτήματα θα αποτυγχάνουν με:

  • Κατάσταση HTTP: 401 Unauthorized

  • Τύπος σφάλματος: ip_not_authorized

Παράδειγμα απόκρισης:

{

 "error": {

   "message": "Η IP σας δεν είναι εξουσιοδοτημένη να έχει πρόσβαση σε αυτόν τον οργανισμό.",

   "type": "ip_not_authorized"

 }

}

Συχνές ερωτήσεις

Θα αποτρέψει η λίστα επιτρεπόμενων IP κάθε μη εξουσιοδοτημένη χρήση του κλειδιού API μου;

Όχι. Η λίστα επιτρεπόμενων IP μπορεί να βοηθήσει στη μείωση του κινδύνου περιορίζοντας από πού προέρχονται τα αιτήματα API, αλλά δεν αποτρέπει πλήρως όλες τις μορφές κακής χρήσης. Θα πρέπει να χρησιμοποιείται μαζί με άλλες βέλτιστες πρακτικές ασφάλειας, όπως ασφαλής αποθήκευση κλειδιών, εναλλαγή κλειδιών και ισχυρή ασφάλεια λογαριασμού. Για πρόσθετη ασφάλεια, ανατρέξτε στους οδηγούς του κέντρου βοήθειας σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια κλειδιών API και την αποτροπή μη εξουσιοδοτημένης χρήσης.

Επηρεάζει η λίστα επιτρεπόμενων IP την καθυστέρηση;

Η λίστα επιτρεπόμενων IP μπορεί να επιφέρει ελάχιστη καθυστέρηση σε ορισμένες περιπτώσεις, συνήθως στα αρχικά αιτήματα. Δεν αναμένεται να επηρεάσει σημαντικά τη συνολική απόδοση του API.

Πώς μπορώ να ξέρω αν ένα αίτημα αποτυγχάνει λόγω λίστας επιτρεπόμενων IP;

Τα αιτήματα που αποτυγχάνουν λόγω λίστας επιτρεπόμενων IP επιστρέφουν:

  • HTTP status: 401 Unauthorized

  • Error type: ip_not_authorized

Σας βοήθησε αυτό το άρθρο;