OpenAI
Ang page na ito ay isinalin ng AI. Tingnan ang orihinal na artikulo sa English.

IP allowlisting para sa OpenAI API

Limitahan kung aling mga IP address ang makaka-access sa iyong OpenAI API.

Na-update: 22 days ago

Pangkalahatang-ideya

Ang IP allowlisting ay opsyonal na security feature na nagbibigay-daan sa iyong limitahan kung aling mga IP address ang makaka-access sa iyong OpenAI API.

Kapag naka-enable, tanging mga request na nagmumula sa mga naka-configure na IP address o IP range ang pinapayagan. Tinatanggihan ang mga request mula sa lahat ng iba pang IP, kahit na may kasama itong valid na API key.

Nilalayon ng feature na ito na makatulong bawasan ang panganib ng hindi awtorisadong paggamit ng API sa pamamagitan ng paglilimita ng access sa mga pinagkakatiwalaang network environment.


Tandaan: Nalalapat lang ang IP allowlisting sa mga API request. Hindi nito naaapektuhan ang access sa platform.openai.com o ang pag-sign in ng user.


Bakit gumamit ng IP allowlisting

Makakatulong sa iyo ang IP allowlisting na:

  • Limitahan ang access sa API sa kilalang infrastructure (halimbawa, ang iyong mga server o cloud environment)

  • Bawasan ang exposure kung sakaling magkaroon ng pag-leak ng API key

  • Magdagdag ng karagdagang layer ng kontrol sa kung saan nagmumula ang API traffic

Pinakakaraniwang ginagamit ang IP allowlisting sa mga production environment kung saan nagmumula ang API traffic sa mga fixed o malinaw na natukoy na network range.

Paano ito gumagana

Magko-configure ka ng listahan ng mga pinapayagang IP address o CIDR range.

  • Tinatanggap ang mga request mula sa mga pinapayagang IP

  • Tinatanggihan ang mga request mula sa mga IP na wala sa allowlist

Maaaring ilapat ang IP allowlisting sa:

  • Level ng organisasyon, o

  • Level ng proyekto

Availability

Available ang IP allowlisting sa lahat ng customer ng API.

Maaari mo itong i-configure sa platform sa ilalim ng:


Settings → Security → IP allowlist

Paano i-configure ang IP allowlisting

  1. Pumunta sa Settings → Security → IP allowlist

  2. Magdagdag ng isa o higit pang IP address o CIDR range

  3. Tandaan: Maaari kang magdagdag ng hanggang 50 IP address o CIDR range.

  4. (Opsyonal) Gamitin ang Check tool upang i-validate kung kasama ang isang IP sa iyong allowlist

  5. I-enable ang allowlisting para sa:

    • Isang partikular na proyekto, o

    • Ang buong organisasyon mo

  6. Subukan ang mga request mula sa mga inaasahan mong environment

Inirerekomenda naming magsimula sa iisang proyekto bago i-enable ang pagpapatupad sa buong organisasyon.

Pagkatapos gumawa ng mga pagbabago, maaaring abutin ng hanggang 15 minuto bago magkabisa ang mga update.


Tandaan: Kailangan mong magkaroon ng naaangkop na mga pahintulot sa organisasyon upang i-configure ang mga setting ng IP allowlisting.

Pag-troubleshoot

Kung nakakaranas ka ng hindi inaasahang pagkabigo ng request:

  • Kumpirmahing nagmumula ang request sa pinapayagang IP address

  • Suriin kung nagbago ang mga IP ng iyong infrastructure

  • Suriin ang iyong mga naka-configure na IP range para sa katumpakan

  • Maglaan ng hanggang 15 minuto para kumalat ang mga pagbabago sa configuration

  • Gamitin ang Check tool upang i-validate kung pinapayagan ang isang IP

Ano ang mangyayari kapag na-block ang isang request

Kung ang isang request ay nagmumula sa IP address na wala sa allowlist, mabibigo ang mga request na may:

  • Status ng HTTP: 401 Unauthorized

  • Code ng error: ip_not_authorized

Example response:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

FAQ

Mapipigilan ba ng IP allowlisting ang lahat ng hindi awtorisadong paggamit ng aking API key?

Hindi. Makakatulong ang IP allowlisting na bawasan ang panganib sa pamamagitan ng paglilimita kung saan nagmumula ang mga API request, ngunit hindi nito ganap na napipigilan ang lahat ng uri ng maling paggamit. Dapat itong gamitin kasabay ng iba pang pinakamahuhusay na kagawian sa seguridad gaya ng secure na pag-store ng key, key rotation, at matibay na seguridad ng account. Para sa karagdagang seguridad, suriin ang aming mga gabay sa help center tungkol sa Pinakamahuhusay na kagawian para sa kaligtasan ng API key at Pag-iwas sa hindi awtorisadong paggamit.

Nakakaapekto ba sa latency ang IP allowlisting?

Maaaring magdagdag ang IP allowlisting ng kaunting latency sa ilang kaso, karaniwan sa mga paunang request. Hindi ito inaasahang makakaapekto nang malaki sa pangkalahatang performance ng API.

Paano ko malalaman kung nabibigo ang isang request dahil sa IP allowlisting?

Ang mga request na nabibigo dahil sa IP allowlisting ay nagbabalik ng:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

Nakatulong ba ang artikulong ito?