OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

การอนุญาต IP สำหรับ OpenAI API

จำกัดว่า IP ใดบ้างที่เข้าถึง OpenAI API ของคุณได้

อัปเดตล่าสุด: 10 days ago

ภาพรวม

การอนุญาตเฉพาะ IP เป็นฟีเจอร์ความปลอดภัยแบบไม่บังคับที่ให้คุณจำกัดที่อยู่ IP ที่สามารถเข้าถึง OpenAI API ของคุณ

เมื่อเปิดใช้ ระบบจะอนุญาตเฉพาะคำขอที่มาจากที่อยู่ IP หรือช่วง IP ที่กำหนดค่าไว้เท่านั้น คำขอจาก IP อื่นทั้งหมดจะถูกปฏิเสธ แม้ว่าจะมีคีย์ API ที่ถูกต้องก็ตาม

ฟีเจอร์นี้มีไว้เพื่อช่วยลดความเสี่ยงจากการใช้งาน API โดยไม่ได้รับอนุญาต ด้วยการจำกัดการเข้าถึงไว้เฉพาะสภาพแวดล้อมเครือข่ายที่เชื่อถือได้


หมายเหตุ: การอนุญาตเฉพาะ IP มีผลกับคำขอ API เท่านั้น ฟีเจอร์นี้ไม่ส่งผลต่อการเข้าถึง platform.openai.com หรือการลงชื่อเข้าใช้ของผู้ใช้


ทำไมจึงควรใช้การอนุญาตเฉพาะ IP

การอนุญาตเฉพาะ IP สามารถช่วยให้คุณ:

  • จำกัดการเข้าถึง API ไว้เฉพาะโครงสร้างพื้นฐานที่รู้จัก (เช่น เซิร์ฟเวอร์หรือสภาพแวดล้อมคลาวด์ของคุณ)

  • ลดความเสี่ยงในกรณีที่คีย์ API รั่วไหล

  • เพิ่มชั้นการควบคุมเพิ่มเติมเกี่ยวกับแหล่งที่มาของทราฟฟิก API

การอนุญาตเฉพาะ IP มักใช้ในสภาพแวดล้อมการใช้งานจริง ซึ่งทราฟฟิก API มาจากช่วงเครือข่ายที่คงที่หรือกำหนดไว้ชัดเจน

วิธีการทำงาน

คุณกำหนดค่ารายการที่อยู่ IP หรือช่วง CIDR ที่อนุญาต

  • คำขอจาก IP ที่อนุญาตจะได้รับการยอมรับ

  • คำขอจาก IP ที่ไม่อยู่ในรายการที่อนุญาตจะถูกปฏิเสธ

สามารถใช้การอนุญาตเฉพาะ IP ได้ที่:

  • ระดับองค์กร หรือ

  • ระดับโปรเจ็กต์

ความพร้อมใช้งาน

การอนุญาตเฉพาะ IP พร้อมให้ลูกค้า API ทุกคนใช้งาน

คุณสามารถกำหนดค่าได้ในแพลตฟอร์มภายใต้:


การตั้งค่า → ความปลอดภัย → รายการ IP ที่อนุญาต

วิธีกำหนดค่าการอนุญาตเฉพาะ IP

  1. ไปที่ การตั้งค่า → ความปลอดภัย → รายการ IP ที่อนุญาต

  2. เพิ่มที่อยู่ IP หรือช่วง CIDR อย่างน้อยหนึ่งรายการ

  3. หมายเหตุ: คุณเพิ่มที่อยู่ IP หรือช่วง CIDR ได้สูงสุด 50 รายการ

  4. (ไม่บังคับ) ใช้เครื่องมือตรวจสอบเพื่อตรวจสอบว่า IP รวมอยู่ในรายการที่อนุญาตของคุณหรือไม่

  5. เปิดใช้การอนุญาตเฉพาะ IP สำหรับ:

    • โปรเจ็กต์ที่ระบุ หรือ

    • ทั้งองค์กรของคุณ

  6. ทดสอบคำขอจากสภาพแวดล้อมที่คุณคาดว่าจะใช้

เราขอแนะนำให้เริ่มจากโปรเจ็กต์เดียวก่อนเปิดใช้การบังคับใช้ทั่วทั้งองค์กร

หลังจากทำการเปลี่ยนแปลงแล้ว การอัปเดตอาจใช้เวลาสูงสุด 15 นาที จึงจะมีผล


หมายเหตุ: คุณต้องมีสิทธิ์ขององค์กรที่เหมาะสมเพื่อกำหนดค่าการตั้งค่าการอนุญาตเฉพาะ IP

การแก้ไขปัญหา

หากคุณพบว่าคำขอล้มเหลวโดยไม่คาดคิด:

  • ยืนยันว่าคำขอมาจากที่อยู่ IP ที่อนุญาต

  • ตรวจสอบว่า IP ของโครงสร้างพื้นฐานของคุณเปลี่ยนไปหรือไม่

  • ตรวจสอบช่วง IP ที่กำหนดค่าไว้เพื่อความถูกต้อง

  • รอสูงสุด 15 นาทีเพื่อให้การเปลี่ยนแปลงการกำหนดค่ากระจายผล

  • ใช้เครื่องมือตรวจสอบเพื่อตรวจสอบว่า IP ได้รับอนุญาตหรือไม่

สิ่งที่เกิดขึ้นเมื่อคำขอถูกบล็อก

หากคำขอมาจากที่อยู่ IP ที่ไม่อยู่ในรายการที่อนุญาต คำขอจะล้มเหลวพร้อมกับ:

  • สถานะ HTTP: 401 Unauthorized

  • รหัสข้อผิดพลาด: ip_not_authorized

Example response:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

คำถามที่พบบ่อย

การอนุญาตเฉพาะ IP จะป้องกันการใช้งานคีย์ API ของฉันโดยไม่ได้รับอนุญาตทั้งหมดหรือไม่

ไม่ การอนุญาตเฉพาะ IP สามารถช่วยลดความเสี่ยงด้วยการจำกัดแหล่งที่มาของคำขอ API แต่ไม่สามารถป้องกันการใช้งานในทางที่ผิดทุกรูปแบบได้อย่างสมบูรณ์ ควรใช้ร่วมกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยอื่นๆ เช่น การจัดเก็บคีย์อย่างปลอดภัย การหมุนเวียนคีย์ และการรักษาความปลอดภัยบัญชีที่เข้มงวด เพื่อความปลอดภัยเพิ่มเติม โปรดดูคู่มือศูนย์ช่วยเหลือของเราเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดเพื่อความปลอดภัยของคีย์ API และการป้องกันการใช้งานโดยไม่ได้รับอนุญาต

การอนุญาตเฉพาะ IP ส่งผลต่อเวลาแฝงหรือไม่

การอนุญาตเฉพาะ IP อาจทำให้เกิดเวลาแฝงเล็กน้อยในบางกรณี โดยทั่วไปจะเกิดกับคำขอแรกๆ โดยทั่วไปแล้วไม่คาดว่าจะส่งผลกระทบอย่างมีนัยสำคัญต่อประสิทธิภาพโดยรวมของ API

ฉันจะทราบได้อย่างไรว่าคำขอล้มเหลวเนื่องจากการอนุญาตเฉพาะ IP

คำขอที่ล้มเหลวเนื่องจากการอนุญาตเฉพาะ IP จะส่งคืน:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

บทความนี้มีประโยชน์หรือไม่