테넌트 사용자가 버킷에 대한 IP 허용 또는 거부 정책을 정의하도록 허용하려면 IP 전달을 활성화해야 합니다.

여러 다른 스토리지 플랫폼에서 다음과 같이 IP 전달을 지원합니다.
표 1.
플랫폼 IP 전달 지원
Cloudian X-Forwarded-For 헤더 처리를 활성화하기 위한 Cloudian 노드의 추가 구성을 통해 지원됩니다.
ECS 지원됩니다.
AWS 지원되지 않습니다.
MinIO 지원되지 않습니다.
OSIS X-Forwarded-For 헤더를 식별할 수 있는 플랫폼에서만 지원됩니다.

사전 요구 사항

개체 스토리지 플랫폼이 XFF(X-Forwarded-For) 헤더를 허용하는지 확인합니다.

프로시저

  1. (선택 사항) IP 전달을 활성화하도록 스토리지 플랫폼을 구성합니다.
    스토리지 플랫폼에 추가 구성이 필요한 경우 스토리지 플랫폼의 공식 설명서에서 구성 단계를 참조하십시오.
  2. 다음 명령을 실행하여 IP 전달을 활성화하도록 VMware Cloud Director Object Storage Extension을 구성합니다.
    ose args set --k=s3.client.ip-forwarded.enabled --v=true
  3. 다음 명령을 실행하여 VMware Cloud Director Object Storage Extension 서버를 다시 시작합니다:
    ose service restart

결과

이제 테넌트 사용자가 IP 제한으로 버킷 정책을 구성할 수 있습니다.