"L'accès public est désactivé. Veuillez configurer un point de terminaison privé." même si le point de terminaison privé est configuré pour Azure OpenAI Service

visiteur · Mars 17, 2026, 6:27

Je déploie Azure OpenAI Service via Terraform, et je souhaite configurer un point de terminaison privé. La documentation et cet article suggèrent qu’en plus d’un point de terminaison privé, j’ai besoin d’une zone DNS privée contenant un enregistrement A pour le point de terminaison privé.

Il semble que cela ne soit pas suffisant car j’obtiens l’erreur "Public access is disabled. Please configure private endpoint." dans Azure AI Studio lorsque je teste mon modèle GPT-35-turbo.

Voici mon code Terraform :

main.tf

resource &quot;azurerm_resource_group&quot; &quot;rg&quot; {
  location = &quot;westeurope&quot;
  name     = &quot;test-rg&quot;
}

resource &quot;azurerm_cognitive_account&quot; &quot;openai&quot; {
  name                          = &quot;REDACTED&quot;
  location                      = &quot;westeurope&quot;
  resource_group_name           = azurerm_resource_group.rg.name
  kind                          = &quot;OpenAI&quot;
  sku_name                      = &quot;S0&quot;
  custom_subdomain_name         = &quot;REDACTED&quot;
  public_network_access_enabled = false
}

resource &quot;azurerm_virtual_network&quot; &quot;vnet&quot; {
  name                = &quot;test-network&quot;
  location            = azurerm_resource_group.rg.location
  resource_group_name = azurerm_resource_group.rg.name
  address_space       = [&quot;10.1.0.0/16&quot;]
}

resource &quot;azurerm_subnet&quot; &quot;private_subnet&quot; {
  name                 = &quot;test-private-subnet&quot;
  resource_group_name  = azurerm_resource_group.rg.name
  virtual_network_name = azurerm_virtual_network.vnet.name
  address_prefixes     = [&quot;10.1.1.0/24&quot;]
  private_endpoint_network_policies_enabled = true
}

resource &quot;azurerm_private_endpoint&quot; &quot;private_endpoint&quot; {
  name                = &quot;test-openai-private-endpoint&quot;
  location            = azurerm_resource_group.rg.location
  resource_group_name = azurerm_resource_group.rg.name
  subnet_id           = azurerm_subnet.private_subnet.id

  private_service_connection {
    name                           = &quot;test-openai-privconn&quot;
    private_connection_resource_id = azurerm_cognitive_account.openai.id
    subresource_names              = [&quot;account&quot;]
    is_manual_connection           = false
  }
}

resource &quot;azurerm_private_dns_zone&quot; &quot;openai&quot; {
  name                = &quot;privatelink.openai.azure.com&quot;
  resource_group_name = azurerm_resource_group.rg.name
}

resource &quot;azurerm_private_dns_a_record&quot; &quot;openai&quot; {
  name                = &quot;test-openai-private-endpoint&quot;
  zone_name           = &quot;privatelink.openai.azure.com&quot;
  resource_group_name = azurerm_resource_group.rg.name
  ttl                 = 300
  records             = [azurerm_private_endpoint.private_endpoint.private_service_connection[0].private_ip_address]
}

resource &quot;azurerm_private_dns_zone_virtual_network_link&quot; &quot;link&quot; {
  name                  = &quot;test-vnet-link&quot;
  resource_group_name   = azurerm_resource_group.rg.name
  private_dns_zone_name = azurerm_private_dns_zone.openai.name
  virtual_network_id    = azurerm_virtual_network.vnet.id
}

resource &quot;azurerm_cognitive_deployment&quot; &quot;model_gpt_35_turbo&quot; {
  name                 = &quot;test-gpt-35-turbo-model&quot;
  cognitive_account_id = azurerm_cognitive_account.openai.id

  model {
    format  = &quot;OpenAI&quot;
    name    = &quot;gpt-35-turbo&quot;
    version = &quot;0301&quot;
  }

  scale {
    type = &quot;Standard&quot;
  }
}

providers.tf

terraform {
  required_version = &quot;&gt;=0.12&quot;

  required_providers {
    azurerm = {
      source  = &quot;hashicorp/azurerm&quot;
      version = &quot;~&gt;3.64.0&quot;
    }
  }
}

provider &quot;azurerm&quot; {
  features {}
  subscription_id = &quot;REDACTED&quot;
}

Information supplémentaire : je n’ai aucun serveur DNS (le réseau virtuel utilise le serveur DNS par défaut d’Azure).

Source : Stack Overflow

admin · Mars 17, 2026, 6:27

"Public access is disabled. Please configure private endpoint." même si le point de terminaison privé est configuré pour Azure OpenAI Service.

J’ai essayé le même scénario dans mon environnement et j’ai obtenu le même résultat que vous, même si j’ai créé le point de terminaison privé dans OpenAI Studio.

J’ai désactivé tous les réseaux et activé le Point de terminaison privé.

Lorsque j’essaie d’ouvrir le Service de chat dans OpenAI Studio depuis un autre réseau, je reçois également le même message.

Vous rencontrerez l’erreur ci-dessus même si vous désactivez tous les réseaux dans les paramètres Pare-feu et réseau virtuel et créez un point de terminaison privé dans OpenAI Studio. Cela confirme que le problème n’est pas lié aux configurations.

Pour tester la connexion, j’ai créé une machine virtuelle au sein du même VNet et testé le Service de chat. Il fonctionne comme prévu.

Pour créer un point de terminaison privé pour OpenAI Studio, vous devez intégrer le point de terminaison privé avec une Zone DNS privée, selon la suggestion de Microsoft.

Référence : Configuration DNS