Tổng quan
Danh sách cho phép IP là một tính năng bảo mật tùy chọn cho phép bạn giới hạn những địa chỉ IP có thể truy cập OpenAI API của bạn.
Khi được bật, chỉ các yêu cầu đến từ địa chỉ IP hoặc dải IP đã cấu hình mới được cho phép. Các yêu cầu từ mọi IP khác sẽ bị từ chối, ngay cả khi chúng có khóa API hợp lệ.
Tính năng này nhằm giúp giảm rủi ro sử dụng API trái phép bằng cách giới hạn quyền truy cập vào các môi trường mạng đáng tin cậy.
Lưu ý: Danh sách cho phép IP chỉ áp dụng cho các yêu cầu API. Tính năng này không ảnh hưởng đến quyền truy cập platform.openai.com hoặc việc đăng nhập của người dùng.
Vì sao nên dùng danh sách cho phép IP
Danh sách cho phép IP có thể giúp bạn:
Giới hạn quyền truy cập API vào hạ tầng đã biết (ví dụ: máy chủ hoặc môi trường đám mây của bạn)
Giảm mức độ phơi nhiễm trong trường hợp khóa API bị rò rỉ
Thêm một lớp kiểm soát bổ sung đối với nơi lưu lượng API xuất phát
Danh sách cho phép IP thường được dùng nhất trong môi trường sản xuất, nơi lưu lượng API xuất phát từ các dải mạng cố định hoặc được xác định rõ.
Cách hoạt động
Bạn cấu hình một danh sách các địa chỉ IP hoặc dải CIDR được cho phép.
Các yêu cầu từ IP được cho phép sẽ được chấp nhận
Các yêu cầu từ IP không có trong danh sách cho phép sẽ bị từ chối
Danh sách cho phép IP có thể được áp dụng ở:
Cấp tổ chức, hoặc
Cấp dự án
Tình trạng cung cấp
Danh sách cho phép IP được cung cấp cho tất cả khách hàng API.
Bạn có thể cấu hình tính năng này trong nền tảng tại:
Cài đặt → Bảo mật → Danh sách cho phép IP
Cách cấu hình danh sách cho phép IP
Đi tới Cài đặt → Bảo mật → Danh sách cho phép IP
Thêm một hoặc nhiều địa chỉ IP hoặc dải CIDR
Lưu ý: Bạn có thể thêm tối đa 50 địa chỉ IP hoặc dải CIDR.
(Tùy chọn) Sử dụng công cụ Kiểm tra để xác thực xem một IP có nằm trong danh sách cho phép của bạn hay không
Bật danh sách cho phép cho:
Một dự án cụ thể, hoặc
Toàn bộ tổ chức của bạn
Kiểm thử các yêu cầu từ những môi trường dự kiến của bạn
Chúng tôi khuyên bạn nên bắt đầu với một dự án duy nhất trước khi bật áp dụng trên toàn tổ chức.
Sau khi thực hiện thay đổi, các bản cập nhật có thể mất tối đa 15 phút để có hiệu lực.
Lưu ý: Bạn phải có quyền phù hợp trong tổ chức để cấu hình cài đặt danh sách cho phép IP.
Khắc phục sự cố
Nếu bạn gặp lỗi yêu cầu không mong muốn:
Xác nhận yêu cầu xuất phát từ một địa chỉ IP được cho phép
Kiểm tra xem IP hạ tầng của bạn có thay đổi hay không
Rà soát độ chính xác của các dải IP bạn đã cấu hình
Chờ tối đa 15 phút để các thay đổi cấu hình được lan truyền
Sử dụng công cụ Kiểm tra để xác thực xem một IP có được cho phép hay không
Điều gì xảy ra khi một yêu cầu bị chặn
Nếu một yêu cầu xuất phát từ địa chỉ IP không có trong danh sách cho phép, yêu cầu sẽ thất bại với:
Trạng thái HTTP: 401 Unauthorized
Mã lỗi: ip_not_authorized
Phản hồi ví dụ:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
Câu hỏi thường gặp
Danh sách cho phép IP có ngăn chặn mọi hành vi sử dụng trái phép khóa API của tôi không?
Không. Danh sách cho phép IP có thể giúp giảm rủi ro bằng cách giới hạn nơi xuất phát của các yêu cầu API, nhưng không thể ngăn chặn hoàn toàn mọi hình thức sử dụng sai mục đích. Bạn nên sử dụng tính năng này cùng với các phương pháp bảo mật tốt nhất khác như lưu trữ khóa an toàn, xoay vòng khóa và bảo mật tài khoản mạnh. Để tăng cường bảo mật, hãy xem các hướng dẫn trong trung tâm trợ giúp của chúng tôi về Các phương pháp hay nhất để bảo vệ khóa API và Ngăn chặn việc sử dụng trái phép.
Danh sách cho phép IP có ảnh hưởng đến độ trễ không?
Danh sách cho phép IP có thể gây ra độ trễ tối thiểu trong một số trường hợp, thường là ở các yêu cầu ban đầu. Tính năng này dự kiến sẽ không ảnh hưởng đáng kể đến hiệu suất API tổng thể.
Làm thế nào để biết một yêu cầu thất bại do danh sách cho phép IP?
Các yêu cầu thất bại do danh sách cho phép IP sẽ trả về:
Trạng thái HTTP: 401 UnauthorizedMã lỗi: ip_not_authorized
