テナント ユーザーがバケットの IP アドレスの許可または拒否ポリシーを定義できるようにするには、IP アドレス転送を有効にする必要があります。

異なるストレージ プラットフォームでは、次のように IP アドレス転送がサポートされます。
表 1.
プラットフォーム IP アドレス転送のサポート
Cloudian X-Forwarded-For ヘッダーの処理を有効にするための Cloudian ノードの追加構成でサポートされます。
ECS サポートあり。
AWS サポート対象外。
MinIO サポート対象外。
OSIS X-Forwarded-For ヘッダーを識別できるプラットフォームでのみサポートされます。

前提条件

オブジェクト ストレージ プラットフォームが X-Forwarded-For (XFF) ヘッダーを受け入れることを確認します。

手順

  1. (オプション) IP アドレス転送を有効にするようにストレージ プラットフォームを構成します。
    ストレージ プラットフォームで追加の構成が必要な場合は、構成手順についてストレージ プラットフォームの公式ドキュメントを参照してください。
  2. 次のコマンドを実行して、IP アドレス転送を有効にするように VMware Cloud Director Object Storage Extension を構成します。
    ose args set --k=s3.client.ip-forwarded.enabled --v=true
  3. 次のコマンドを実行して、VMware Cloud Director Object Storage Extension サーバを再起動します。
    ose service restart

結果

テナント ユーザーは、IP アドレスの制限を使用してバケット ポリシーを構成できるようになりました。