ภาพรวม
การอนุญาต IP เป็นฟีเจอร์ความปลอดภัยเสริมที่ให้คุณจำกัดได้ว่า IP ใดบ้างที่สามารถเข้าถึง OpenAI API ของคุณได้
เมื่อเปิดใช้งานแล้ว จะอนุญาตเฉพาะคำขอที่มาจากที่อยู่ IP หรือช่วง IP ที่กำหนดค่าไว้เท่านั้น คำขอจาก IP อื่นทั้งหมดจะถูกปฏิเสธ แม้ว่าจะมี API key ที่ถูกต้องก็ตาม
ฟีเจอร์นี้มีไว้เพื่อช่วยลดความเสี่ยงของการใช้งาน API โดยไม่ได้รับอนุญาต โดยจำกัดการเข้าถึงไว้เฉพาะสภาพแวดล้อมเครือข่ายที่เชื่อถือได้
หมายเหตุ: การอนุญาต IP มีผลกับคำขอ API เท่านั้น ไม่ส่งผลต่อการเข้าถึง platform.openai.com หรือการลงชื่อเข้าใช้ของผู้ใช้
เหตุผลที่ควรใช้การอนุญาต IP
การอนุญาต IP สามารถช่วยคุณได้ดังนี้:
จำกัดการเข้าถึง API ไว้กับโครงสร้างพื้นฐานที่รู้จัก (เช่น เซิร์ฟเวอร์หรือสภาพแวดล้อมคลาวด์ของคุณ)
ลดความเสี่ยงหากมี API key รั่วไหล
เพิ่มชั้นการควบคุมเพิ่มเติมว่าทราฟฟิก API มาจากที่ใด
การอนุญาต IP มักใช้มากที่สุดในสภาพแวดล้อมการใช้งานจริงที่ทราฟฟิก API มาจากช่วงเครือข่ายที่คงที่หรือกำหนดไว้ชัดเจน
การทำงาน
คุณกำหนดรายการที่อยู่ IP หรือช่วง CIDR ที่ได้รับอนุญาต
คำขอจาก IP ที่ได้รับอนุญาตจะได้รับการยอมรับ
คำขอจาก IP ที่ไม่อยู่ในรายการอนุญาตจะถูกปฏิเสธ
การอนุญาต IP สามารถใช้ได้ในระดับ:
ระดับองค์กร หรือ
ระดับโปรเจกต์
การใช้งานได้
การอนุญาต IP ใช้ได้กับลูกค้า API ทุกคน
คุณสามารถกำหนดค่าได้ในแพลตฟอร์มที่:
Settings → Security → IP allowlist
วิธีกำหนดค่าการอนุญาต IP
ไปที่ Settings → Security → IP allowlist
เพิ่มที่อยู่ IP หรือช่วง CIDR หนึ่งรายการขึ้นไป
หมายเหตุ: มีข้อจำกัดสูงสุดไม่เกิน 50 ช่วง CIDR
(ไม่บังคับ) ใช้เครื่องมือ Check เพื่อตรวจสอบว่า IP อยู่ในรายการอนุญาตของคุณหรือไม่
เปิดใช้การอนุญาตสำหรับ:
โปรเจกต์ที่ระบุ หรือ
ทั้งองค์กรของคุณ
ทดสอบคำขอจากสภาพแวดล้อมที่คุณคาดว่าจะใช้งาน
เราแนะนำให้เริ่มจากโปรเจกต์เดียวก่อนเปิดใช้การบังคับใช้ในระดับทั้งองค์กร
หลังจากมีการเปลี่ยนแปลง การอัปเดตอาจใช้เวลาสูงสุด 15 นาที จึงจะมีผล
หมายเหตุ: คุณต้องมีสิทธิ์ขององค์กรที่เหมาะสมเพื่อกำหนดค่าการตั้งค่าการอนุญาต IP
การแก้ไขปัญหา
หากคุณพบความล้มเหลวของคำขอที่ไม่คาดคิด:
ยืนยันว่าคำขอมาจากที่อยู่ IP ที่ได้รับอนุญาต
ตรวจสอบว่า IP ของโครงสร้างพื้นฐานของคุณมีการเปลี่ยนแปลงหรือไม่
ตรวจทานช่วง IP ที่กำหนดค่าไว้ของคุณว่าถูกต้องหรือไม่
เผื่อเวลาไว้สูงสุด 15 นาทีให้การเปลี่ยนแปลงการกำหนดค่าเผยแพร่ครบถ้วน
ใช้เครื่องมือ Check เพื่อตรวจสอบว่า IP ได้รับอนุญาตหรือไม่
จะเกิดอะไรขึ้นเมื่อคำขอถูกบล็อก
หากคำขอมาจากที่อยู่ IP ที่ไม่ได้อยู่ในรายการอนุญาต คำขอจะล้มเหลวพร้อมกับ:
สถานะ HTTP: 401 Unauthorized
ประเภทข้อผิดพลาด: ip_not_authorized
ตัวอย่างการตอบกลับ:
{
"error": {
"message": "IP ของคุณไม่ได้รับอนุญาตให้เข้าถึงองค์กรนี้",
"type": "ip_not_authorized"
}
}
คำถามที่พบบ่อย
การอนุญาต IP จะป้องกันการใช้ API key ของฉันโดยไม่ได้รับอนุญาตทั้งหมดหรือไม่?
ไม่ การอนุญาต IP สามารถช่วยลดความเสี่ยงได้โดยจำกัดว่าคำขอ API มาจากที่ใด แต่ไม่สามารถป้องกันการใช้งานในทางที่ผิดได้ทุกรูปแบบอย่างสมบูรณ์ ควรใช้ร่วมกับแนวทางปฏิบัติด้านความปลอดภัยอื่นๆ เช่น การจัดเก็บคีย์อย่างปลอดภัย การหมุนเวียนคีย์ และความปลอดภัยของบัญชีที่รัดกุม สำหรับความปลอดภัยเพิ่มเติม โปรดดูคู่มือในศูนย์ช่วยเหลือของเราเกี่ยวกับ แนวทางปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยของ API key และ การป้องกันการใช้งานโดยไม่ได้รับอนุญาต
การอนุญาต IP ส่งผลต่อ latency หรือไม่?
การอนุญาต IP อาจเพิ่ม latency เล็กน้อยในบางกรณี โดยทั่วไปจะเกิดกับคำขอแรกเริ่ม แต่ไม่คาดว่าจะส่งผลกระทบอย่างมีนัยสำคัญต่อประสิทธิภาพโดยรวมของ API
ฉันจะรู้ได้อย่างไรว่าคำขอล้มเหลวเพราะการอนุญาต IP?
คำขอที่ล้มเหลวเนื่องจากการอนุญาต IP จะส่งกลับ:
HTTP status: 401 UnauthorizedError type: ip_not_authorized