Tổng quan
Danh sách cho phép IP là một tính năng bảo mật tùy chọn cho phép bạn giới hạn những địa chỉ IP nào có thể truy cập OpenAI API của bạn.
Khi được bật, chỉ các yêu cầu đến từ những địa chỉ IP hoặc dải IP đã cấu hình mới được cho phép. Yêu cầu từ tất cả các IP khác sẽ bị từ chối, ngay cả khi chúng có khóa API hợp lệ.
Tính năng này nhằm giúp giảm rủi ro sử dụng API trái phép bằng cách giới hạn quyền truy cập vào các môi trường mạng đáng tin cậy.
Lưu ý: Danh sách cho phép IP chỉ áp dụng cho các yêu cầu API. Tính năng này không ảnh hưởng đến việc truy cập platform.openai.com hoặc đăng nhập người dùng.
Tại sao nên dùng danh sách cho phép IP
Danh sách cho phép IP có thể giúp bạn:
Giới hạn quyền truy cập API vào hạ tầng đã biết (ví dụ: máy chủ hoặc môi trường đám mây của bạn)
Giảm mức độ phơi lộ trong trường hợp khóa API bị lộ
Thêm một lớp kiểm soát bổ sung về nơi lưu lượng API bắt nguồn
Danh sách cho phép IP thường được dùng nhất trong môi trường sản xuất, nơi lưu lượng API bắt nguồn từ các dải mạng cố định hoặc được xác định rõ.
Cách hoạt động
Bạn cấu hình một danh sách các địa chỉ IP hoặc dải CIDR được phép.
Các yêu cầu từ IP được phép sẽ được chấp nhận
Các yêu cầu từ IP không có trong danh sách cho phép sẽ bị từ chối
Danh sách cho phép IP có thể được áp dụng ở:
Cấp tổ chức, hoặc
Cấp dự án
Tính khả dụng
Danh sách cho phép IP khả dụng cho tất cả khách hàng API.
Bạn có thể cấu hình tính năng này trong nền tảng tại:
Settings → Security → IP allowlist
Cách cấu hình danh sách cho phép IP
Đi đến Settings → Security → IP allowlist
Thêm một hoặc nhiều địa chỉ IP hoặc dải CIDR
Lưu ý: Có giới hạn tối đa 50 dải CIDR.
(Tùy chọn) Dùng công cụ Check để xác thực xem một IP có nằm trong danh sách cho phép của bạn hay không
Bật danh sách cho phép cho:
Một dự án cụ thể, hoặc
Toàn bộ tổ chức của bạn
Kiểm tra các yêu cầu từ những môi trường dự kiến của bạn
Chúng tôi khuyên bạn nên bắt đầu với một dự án duy nhất trước khi bật thực thi trên toàn tổ chức.
Sau khi thay đổi được thực hiện, có thể mất tới 15 phút để các cập nhật có hiệu lực.
Lưu ý: Bạn phải có quyền tổ chức phù hợp để cấu hình cài đặt danh sách cho phép IP.
Khắc phục sự cố
Nếu bạn gặp lỗi yêu cầu không mong muốn:
Xác nhận rằng yêu cầu bắt nguồn từ một địa chỉ IP được phép
Kiểm tra xem IP hạ tầng của bạn có thay đổi hay không
Rà soát các dải IP đã cấu hình để bảo đảm chính xác
Cho phép tối đa 15 phút để các thay đổi cấu hình được áp dụng
Dùng công cụ Check để xác thực xem một IP có được phép hay không
Điều gì xảy ra khi một yêu cầu bị chặn
Nếu một yêu cầu bắt nguồn từ một địa chỉ IP không nằm trong danh sách cho phép, các yêu cầu sẽ thất bại với:
Trạng thái HTTP: 401 Unauthorized
Loại lỗi: ip_not_authorized
Phản hồi ví dụ:
{
"error": {
"message": "IP của bạn không được phép truy cập tổ chức này.",
"type": "ip_not_authorized"
}
}
Câu hỏi thường gặp
Danh sách cho phép IP có ngăn chặn mọi hành vi sử dụng trái phép khóa API của tôi không?
Không. Danh sách cho phép IP có thể giúp giảm rủi ro bằng cách giới hạn nơi các yêu cầu API bắt nguồn, nhưng không thể ngăn chặn hoàn toàn mọi hình thức lạm dụng. Tính năng này nên được sử dụng cùng với các phương pháp bảo mật tốt nhất khác như lưu trữ khóa an toàn, xoay vòng khóa và bảo mật tài khoản mạnh. Để tăng cường bảo mật, hãy xem các hướng dẫn trong trung tâm trợ giúp của chúng tôi về Các phương pháp tốt nhất để bảo vệ khóa API và Ngăn chặn việc sử dụng trái phép.
Danh sách cho phép IP có ảnh hưởng đến độ trễ không?
Danh sách cho phép IP có thể làm tăng độ trễ ở mức tối thiểu trong một số trường hợp, thường là ở các yêu cầu ban đầu. Tính năng này không được kỳ vọng sẽ ảnh hưởng đáng kể đến hiệu năng API tổng thể.
Làm sao tôi biết một yêu cầu thất bại do danh sách cho phép IP?
Các yêu cầu thất bại do danh sách cho phép IP sẽ trả về:
HTTP status: 401 UnauthorizedError type: ip_not_authorized