OpenAI
Trang này được dịch bằng máy học. Xem bài viết gốc bằng tiếng Anh.

Danh sách cho phép IP cho OpenAI API

Giới hạn địa chỉ IP nào có thể truy cập OpenAI API của bạn.

Đã cập nhật: 28 days ago

Tổng quan

Danh sách cho phép IP là một tính năng bảo mật tùy chọn cho phép bạn giới hạn những địa chỉ IP có thể truy cập OpenAI API của bạn.

Khi được bật, chỉ các yêu cầu đến từ địa chỉ IP hoặc dải IP đã cấu hình mới được cho phép. Các yêu cầu từ mọi IP khác sẽ bị từ chối, ngay cả khi chúng có khóa API hợp lệ.

Tính năng này nhằm giúp giảm rủi ro sử dụng API trái phép bằng cách giới hạn quyền truy cập vào các môi trường mạng đáng tin cậy.


Lưu ý: Danh sách cho phép IP chỉ áp dụng cho các yêu cầu API. Tính năng này không ảnh hưởng đến quyền truy cập platform.openai.com hoặc việc đăng nhập của người dùng.


Vì sao nên dùng danh sách cho phép IP

Danh sách cho phép IP có thể giúp bạn:

  • Giới hạn quyền truy cập API vào hạ tầng đã biết (ví dụ: máy chủ hoặc môi trường đám mây của bạn)

  • Giảm mức độ phơi nhiễm trong trường hợp khóa API bị rò rỉ

  • Thêm một lớp kiểm soát bổ sung đối với nơi lưu lượng API xuất phát

Danh sách cho phép IP thường được dùng nhất trong môi trường sản xuất, nơi lưu lượng API xuất phát từ các dải mạng cố định hoặc được xác định rõ.

Cách hoạt động

Bạn cấu hình một danh sách các địa chỉ IP hoặc dải CIDR được cho phép.

  • Các yêu cầu từ IP được cho phép sẽ được chấp nhận

  • Các yêu cầu từ IP không có trong danh sách cho phép sẽ bị từ chối

Danh sách cho phép IP có thể được áp dụng ở:

  • Cấp tổ chức, hoặc

  • Cấp dự án

Tình trạng cung cấp

Danh sách cho phép IP được cung cấp cho tất cả khách hàng API.

Bạn có thể cấu hình tính năng này trong nền tảng tại:


Cài đặt → Bảo mật → Danh sách cho phép IP

Cách cấu hình danh sách cho phép IP

  1. Đi tới Cài đặt → Bảo mật → Danh sách cho phép IP

  2. Thêm một hoặc nhiều địa chỉ IP hoặc dải CIDR

  3. Lưu ý: Bạn có thể thêm tối đa 50 địa chỉ IP hoặc dải CIDR.

  4. (Tùy chọn) Sử dụng công cụ Kiểm tra để xác thực xem một IP có nằm trong danh sách cho phép của bạn hay không

  5. Bật danh sách cho phép cho:

    • Một dự án cụ thể, hoặc

    • Toàn bộ tổ chức của bạn

  6. Kiểm thử các yêu cầu từ những môi trường dự kiến của bạn

Chúng tôi khuyên bạn nên bắt đầu với một dự án duy nhất trước khi bật áp dụng trên toàn tổ chức.

Sau khi thực hiện thay đổi, các bản cập nhật có thể mất tối đa 15 phút để có hiệu lực.


Lưu ý: Bạn phải có quyền phù hợp trong tổ chức để cấu hình cài đặt danh sách cho phép IP.

Khắc phục sự cố

Nếu bạn gặp lỗi yêu cầu không mong muốn:

  • Xác nhận yêu cầu xuất phát từ một địa chỉ IP được cho phép

  • Kiểm tra xem IP hạ tầng của bạn có thay đổi hay không

  • Rà soát độ chính xác của các dải IP bạn đã cấu hình

  • Chờ tối đa 15 phút để các thay đổi cấu hình được lan truyền

  • Sử dụng công cụ Kiểm tra để xác thực xem một IP có được cho phép hay không

Điều gì xảy ra khi một yêu cầu bị chặn

Nếu một yêu cầu xuất phát từ địa chỉ IP không có trong danh sách cho phép, yêu cầu sẽ thất bại với:

  • Trạng thái HTTP: 401 Unauthorized

  • Mã lỗi: ip_not_authorized

Phản hồi ví dụ:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

Câu hỏi thường gặp

Danh sách cho phép IP có ngăn chặn mọi hành vi sử dụng trái phép khóa API của tôi không?

Không. Danh sách cho phép IP có thể giúp giảm rủi ro bằng cách giới hạn nơi xuất phát của các yêu cầu API, nhưng không thể ngăn chặn hoàn toàn mọi hình thức sử dụng sai mục đích. Bạn nên sử dụng tính năng này cùng với các phương pháp bảo mật tốt nhất khác như lưu trữ khóa an toàn, xoay vòng khóa và bảo mật tài khoản mạnh. Để tăng cường bảo mật, hãy xem các hướng dẫn trong trung tâm trợ giúp của chúng tôi về Các phương pháp hay nhất để bảo vệ khóa APINgăn chặn việc sử dụng trái phép.

Danh sách cho phép IP có ảnh hưởng đến độ trễ không?

Danh sách cho phép IP có thể gây ra độ trễ tối thiểu trong một số trường hợp, thường là ở các yêu cầu ban đầu. Tính năng này dự kiến sẽ không ảnh hưởng đáng kể đến hiệu suất API tổng thể.

Làm thế nào để biết một yêu cầu thất bại do danh sách cho phép IP?

Các yêu cầu thất bại do danh sách cho phép IP sẽ trả về:

  • Trạng thái HTTP: 401 Unauthorized

  • Mã lỗi: ip_not_authorized

Bài viết này có hữu ích không?