Azure

Azure OpenAIのファイアウォールを設定した場合の挙動

はじめに

Azure OpenAIではアクセス元を制限することができます。

  • すべてのネットワーク
  • 選択したネットワークとプライベートエンドポイント
  • 無効

これらについて確認していきます。

すべてのネットワーク

これはパブリックを含めすべてのネットワークからアクセスを受け付けます。

この場合は意図しない場所からのアクセスも許可されます。注意が必要になってきます。

選択したネットワークとプライベートエンドポイント

選択したネットワークのみ受け付けることができます。ホワイトリストです。許可するネットワークのみ登録します。

以下を選択することができます。

  • パブリックIPアドレス
  • 仮想ネットワーク
  • プライベートエンドポイント

参考:接続拒否のエラー

パブリックIPアドレスを登録しない場合

openai.error.PermissionError: Public access is disabled. Please configure private endpoint.

パブリックIPアドレスを登録している場合

openai.error.PermissionError: Access denied due to Virtual Network/Firewall rules.

無効

無効にした場合にはプライベートエンドポイントのみ許可することができます。

パブリックIPアドレス、仮想ネットワークは許可できません。

参考:接続拒否のエラー

openai.error.PermissionError: Public access is disabled. Please configure private endpoint.

まとめ

これらはネットワーク層での接続を制御することで安全にOpenAIを利用できます。

-Azure
-