无需公网也可访问的ChatGPT WebUI服务

简介: 通过阿里云计算巢实现无需开启公网访问即可使用的ChatGPTWebUI服务。借助WEB安全代理功能保障安全,无公网费用,适合个人与团队内部使用。

背景

阿里云计算巢一站式软件云化平台,服务商可以在计算巢将三方软件做成SaaS或PaaS服务。ChatGPT Next WEB是一个平台 ChatGPT WebUI应用。我们将ChatGPT Next WEB社区版本在发布成了一个私有化部署服务,用户可以在自己的阿里云账号下部署ChatGPT Next WEB网站。

在最初的几个版本里,部署完服务后,服务实例会输出一个公网访问地址,点击后在浏览器打开WebUI网站。

image.png


开启公网带来的问题

ChatGPT Next WEB是需要配置OpenAI API Key来访问的。每次问答访问OpenAI会产生费用。部署此服务的人大部分是个人用户,开启公网访问后任何人都可以访问网站,带来了以下问题:

  • 网站的安全性靠ChatGPT Next WEB的Web访问密码来保证。如果此软件发现安全漏洞,可能会被公网恶意使用,产生大量费用
  • 如果网站被DDoS,可能会产生流量费用
  • ChatGPT Next WEB默认部署是没有HTTPS保护的,部署域名、SSL证书比较麻烦还费钱,个人开发者也不想弄

如何解决

在最新版本的服务里,我们借助计算巢的WEB安全代理功能解决了这个问题。只需两个步骤就将此服务转变为无公网WEB服务:

  1. 将服务的输出有公网地址改成VPC私网地址,计算巢控制台自动展示了“安全代理直接访问”的入口
  2. 将安全组里ChatGPT Next WEB监听的3000端口,只对100.104.0.0/16私网网段(计算巢WEB安全代理使用的网段)开放。因此阻断了所有来自公网的访问。

image.png


现在,用户部署完成后看到的WebUI地址是一个VPC私网地址。无法在浏览器直接访问,只有在计算巢控制台,点击”安全代理直接访问“,才会打开一个新浏览器窗口访问。

image.png

可以看到,除了访问的地址变成了计算巢安全代理的地址,页面浏览体验和公网访问是完全一致的。

总结

我们比较一下公网WEB服务和无公网WEB服务的差异

类别

公网WEB服务

无公网WEB服务

访问入口

公网地址,任何用户都可以访问

计算巢控制台上的Web安全代理入口

安全性

由于服务暴露面广,安全性靠服务本身来保证。容易受攻击

由于无公网访问,不会遭到公网攻击。Web安全代理需要登录阿里云账号使用,安全性由阿里云来保证

费用

产生公网流量费用,有DDos风险

无公网费用

网站体验

原生体验

和原生体验一致

面向场景

适合面向大众的公共Web服务

适合个人使用和团队内部使用的Web服务、软件安全性较弱或者无安全防护的场景

您可以参照《使用计算巢安全代理功能消除公网依赖》来做一个无公网WEB服务,非常简单。

相关实践学习
2048小游戏
基于计算巢&ECS云服务器快速部署,带您畅玩2048小游戏。
相关文章
|
5月前
|
人工智能 机器人 Go
飞书+ChatGPT搭建智能AI助手,无公网ip实现公网访问飞书聊天界面
飞书+ChatGPT搭建智能AI助手,无公网ip实现公网访问飞书聊天界面
633 0
|
27天前
|
人工智能 自然语言处理 前端开发
基于ChatGPT开发人工智能服务平台
### 简介 ChatGPT 初期作为问答机器人,现已拓展出多种功能,如模拟面试及智能客服等。模拟面试功能涵盖个性化问题生成、实时反馈等;智能客服则提供全天候支持、多渠道服务等功能。借助人工智能技术,这些应用能显著提升面试准备效果及客户服务效率。 ### 智能平台的使用价值 通过自动化流程,帮助用户提升面试准备效果及提高客户服务效率。 ### 实现思路 1. **需求功能设计**:提问与接收回复。 2. **技术架构设计**:搭建整体框架。 3. **技术选型**:示例采用 `Flask + Template + HTML/CSS`。 4. **技术实现**:前端界面与后端服务实现。
40 1
|
1月前
|
编译器 Linux C语言
不对齐的内存访问 【ChatGPT】
不对齐的内存访问 【ChatGPT】
44 11
|
2月前
|
测试技术 Linux Shell
ChatGPT访问难?ChatGLM+花生壳打造可远程访问的平替方案
ChatGPT虽强大,但访问受限。清华大学开源的ChatGLM提供了一种解决方案:用户可根据需求部署私有化的对话服务,支持中英文交互。与ChatGPT不同,ChatGLM便于定制与训练,并能获取已训练模型。结合贝锐花生壳等内网穿透工具,可轻松实现ChatGLM-webui远程访问,无需固定公网IP或路由配置,适用于测试及实际项目,有效规避了访问难题。
56 3
|
1月前
|
缓存 安全 Linux
访问与总线无关的设备 【ChatGPT】
访问与总线无关的设备 【ChatGPT】
|
5月前
|
自然语言处理 机器人
如何在飞书创建企业ChatGPT智能问答助手应用并实现公网远程访问(1)-3
如何在飞书创建企业ChatGPT智能问答助手应用并实现公网远程访问(1)-3
|
5月前
|
自然语言处理 机器人 Go
如何在飞书创建企业ChatGPT智能问答助手应用并实现公网远程访问(1)-1
如何在飞书创建企业ChatGPT智能问答助手应用并实现公网远程访问(1)-1
|
5月前
|
Web App开发 人工智能
给 ChatGPT 打通任督二脉 - 让 ChatGPT 具备访问网络的能力
给 ChatGPT 打通任督二脉 - 让 ChatGPT 具备访问网络的能力
|
机器学习/深度学习 缓存 人工智能
从ChatGPT聊天服务上深挖Http、WebScoket和SSE推送技术的区别
从ChatGPT聊天服务上深挖Http、WebScoket和SSE推送技术的区别
718 1
|
Linux Shell Docker
chatgpt Linux 定时任务 清理rancher pod启动服务的日志文件 脚本
chatgpt Linux 定时任务 清理rancher pod启动服务的日志文件 脚本