首页 > 其他分享 >Azure web app has no access to openai private endpoint in virtual network

Azure web app has no access to openai private endpoint in virtual network

时间:2024-09-12 09:22:25浏览次数:12  
标签:web endpoint network Web private access OpenAI my

题意:"Azure Web 应用无法访问虚拟网络中的 OpenAI 私有端点。"

问题背景:

I am trying to host a web application similar to a private ChatGPT instance within a secluded virtual network, ensuring that there's no external internet access.

"我正在尝试在一个隔离的虚拟网络中托管一个类似于私人 ChatGPT 实例的 Web 应用程序,确保没有外部互联网访问。"

I have developed a web application that serves as the interface for the OpenAI API, where the API itself is utilized for ChatGPT functionality. To achieve privacy, I established a virtual network and set up private endpoints for both components. As a result, the Webapp resides at 10.0.0.5, while the OpenAI API is located at 10.0.0.6. Furthermore, I configured a virtual machine (VM) with a Bastion to gain access to my private web application. This setup has been functioning seamlessly thus far. The Chat feature within OpenAI Studio exclusively operates within the confines of my private network (via the Bastion VM), and I can only interact with my web application when connected to the VM. Any attempt to access the web app from the public internet results in a "403 Forbidden" error. Similarly, accessing OpenAI Studio from the public internet prompts the message "Public access is disabled. Please configure private endpoint," which is the intended behavior.

"我开发了一个作为 OpenAI API 界面的 Web 应用程序,API 本身用于 ChatGPT 功能。为了实现隐私,我建立了一个虚拟网络,并为两个组件设置了私有端点。因此,Web 应用位于 10.0.0.5,而 OpenAI API 位于 10.0.0.6。此外,我配置了一台带有 Bastion 的虚拟机 (VM),以便访问我的私有 Web 应用程序。目前,该设置一直运行良好。OpenAI Studio 内的聊天功能仅在我的私有网络(通过 Bastion VM)范围内运行,并且我只能在连接到虚拟机时与我的 Web 应用交互。任何从公共互联网访问该 Web 应用的尝试都会导致 '403 Forbidden' 错误。同样,从公共互联网访问 OpenAI Studio 会提示消息 'Public access is disabled. Please configure private endpoint',这正是预期的行为。"

However, I've encountered an issue: even with internet access restricted and proper access via the virtual network on my VM, attempting to use the question feature in my web application within the private network leads to the same "Public access is disabled. Please configure private endpoint" error. Strangely, the chat functionality in OpenAI Studio works flawlessly. There seems to be a specific obstacle affecting my web app's functionality.

"然而,我遇到了一个问题:即使限制了互联网访问,并且通过虚拟机的虚拟网络正常访问,在私有网络中尝试使用我 Web 应用程序中的提问功能时,仍然会出现相同的 'Public access is disabled. Please configure private endpoint' 错误。奇怪的是,OpenAI Studio 中的聊天功能运行得非常顺利。似乎有某个特定的障碍影响了我 Web 应用程序的功能。"

So i would like to ask if someone has an idea how to solve this.

"所以我想询问是否有人有解决这个问题的想法。"

//EDIT: This is what my private network looks like 

enter image description here

Now i made a few changes and seems like im a step further. Now if im requesting the OpenAI from my WebApp, it tells me "Access denied due to Virtual Network/Firewall rules."

"现在我做了一些更改,似乎有了进一步的进展。现在,当我从我的 Web 应用程序请求 OpenAI 时,它提示我 '由于虚拟网络/防火墙规则,访问被拒绝'。"

问题解决:

The fix was to create another subnet and activate the vnet integration in the web app and link it to the created subnet. 

"解决方法是创建另一个子网,并在 Web 应用程序中启用虚拟网络集成,并将其链接到创建的子网。"

enter image description here

标签:web,endpoint,network,Web,private,access,OpenAI,my
From: https://blog.csdn.net/suiusoar/article/details/142160538

相关文章

  • Javaweb之SpringBootWeb案例文件上传的详细解析
     2.文件上传在我们完成的新增员工功能中,还存在一个问题:没有头像(图片缺失)编辑上述问题,需要我们通过文件上传技术来解决。下面我们就进入到文件上传技术的学习。文件上传技术这块我们主要讲解三个方面:首先我们先对文件上传做一个整体的介绍,接着再学习文件上传的本地存储方式,最后......
  • C++ web框架:matt-42/lithium
    一、代码示例#include<lithium_http_server.hh>#include<lithium_pgsql.hh>#include"symbols.hh"usingnamespaceli;intmain(){//创建PostgreSQL数据库连接pgsql_databasedb=pgsql_database(s::host="localhost"......
  • 面试-JS Web API-DOM
    概览DOM(DocumentObjectModel)DOM是哪种数据结构?---树......
  • django基于web的团员信息管理系统
    django基于web的团员信息管理系统。开发技术:Python语言;django框架;mysql数据库。项目内容:本系统分为四部分,别是团员、班级、院系、管理员。团员信息管理系统具有注册登录、个人中心、院系管理、班级管理、团员管理、团队活动管理、公告信息管理、系统日志管理、活动信息管......
  • Websocket防护的重要性及应对策略:快快网络专家团队的创新实践
    WebSocket(WSS)因其双向和全双工通信的特点,在现代网络通信中得到广泛应用,尤其是在需要低延迟和实时数据交互的场景中。然而,随着WebSocket的普及,其安全性问题也日益凸显,各种针对WSS的攻击手段层出不穷,给企业的数据安全带来了严峻的挑战。针对WSS的攻击具有多样性和隐蔽性。其中,最......
  • web 开发(5)- HttpRequest对象
    json发送数据接收数据defjson(request):body=request.body#print(body)body_str=body.decode()print(body_str)print(type(body_str))importjsonbody_dict=json.loads(body_str)print(body_dict)returnHttpResponse('json')请求代码SessionSession......
  • WebRTC 初探
    背景我正在实现一个FC游戏网站,PC用户仅需要配置键盘便能实现小伙伴们一起玩,但是手机用户就比较麻烦了传统的网页游戏都是通过HTTP/WS的方式实现联机,对于服务器的负担还是比较重的.实际上需要一起玩的小伙伴一般都在一块,也没必要使用远端的服务器转发.任意一个小......
  • Rust在Web开发中的优势是什么?
    作为一种系统级编程语言,Rust在安全性和性能方面拥有得天独厚的优势,使其在Web开发领域展现出强大的竞争力。1.内存安全:告别内存泄.漏和缓冲区溢出Rust的核心优势之一就是其强大的内存安.全机制。通过所有权系统和借用检查器,Rust在编译阶段就能够识别并阻止潜在的内存错误,例如内存泄......
  • C# WebSocket Fleck 内存泄漏
    最近在维护公司旧项目,内存泄漏严重,找了行业内大佬帮忙分析Dump文件(windbg我不擅长),大佬指出问题在于Fleck,这里记录一下。整理一下问题:1.大佬指出System.Threading.Tasks.ContinuationTaskFromTask和System.ObjectDisposedException有71完个对象。2.System.ObjectDisposedE......
  • tronado websocket
    server代码:fromflaskimportFlaskfromflask_corsimportCORSfromtornadoimportwebsocket,ioloop,webfromtornado.webimportFallbackHandlerfromtornado.wsgiimportWSGIContainerfromapps.monitorimportinit_app#fromapps.utilsimportNumpyJSONPr......