はじめに
Azure OpenAIではアクセス元を制限することができます。
- すべてのネットワーク
- 選択したネットワークとプライベートエンドポイント
- 無効
これらについて確認していきます。
すべてのネットワーク
これはパブリックを含めすべてのネットワークからアクセスを受け付けます。
この場合は意図しない場所からのアクセスも許可されます。注意が必要になってきます。
選択したネットワークとプライベートエンドポイント
選択したネットワークのみ受け付けることができます。ホワイトリストです。許可するネットワークのみ登録します。
以下を選択することができます。
- パブリックIPアドレス
- 仮想ネットワーク
- プライベートエンドポイント
参考:接続拒否のエラー
パブリックIPアドレスを登録しない場合
openai.error.PermissionError: Public access is disabled. Please configure private endpoint.
パブリックIPアドレスを登録している場合
openai.error.PermissionError: Access denied due to Virtual Network/Firewall rules.
無効
無効にした場合にはプライベートエンドポイントのみ許可することができます。
パブリックIPアドレス、仮想ネットワークは許可できません。
参考:接続拒否のエラー
openai.error.PermissionError: Public access is disabled. Please configure private endpoint.
まとめ
これらはネットワーク層での接続を制御することで安全にOpenAIを利用できます。