激活 IP 转发
要允许租户用户为桶定义 IP 允许或拒绝策略,您必须激活 IP 转发。
确认对象存储平台接受
X-Forwarded-For
(XFF) 标头。下面显示了不同存储平台对 IP 转发的支持情况:
平台 | IP 转发支持 |
|---|---|
Cloudian | 在额外配置 Cloudian 节点来激活 X-Forwarded-For 标头处理的情况下受支持。 |
ECS | 受支持。 |
AWS | 不支持。 |
不支持。 | |
仅在可识别 X-Forwarded-For 标头的平台上受支持。 |
- 配置存储平台以激活 IP 转发。如果您的存储平台需要额外配置,请参见存储平台的官方文档,以了解相应的配置步骤。
- 通过运行以下命令,配置VMware Cloud Director Object Storage Extension以激活 IP 转发:ose args set --k=s3.client.ip-forwarded.enabled --v=true
- 通过运行以下命令,重新启动VMware Cloud Director Object Storage Extension服务器:ose service restart
租户用户现在可以为桶策略配置 IP 限制。