メインコンテンツまでスキップ

サードパーティのレイヤ7ロードバランサのIPベースで動作するようにStorageGRID を設定する方法

Views:
66
Visibility:
Public
Votes:
0
Category:
storagegrid
Specialty:
sgrid
Last Updated:

環境

  • StorageGRIDアプライアンス
  • StorageGRID 11.4以降
  • IP ベース

説明

  • This article環境 StorageGRID 11.4.0 or later NGINXやHAProxyなどの1つ以上の外部レイヤ7ロードバランサと、  IPベースのS3バケットまたはグループポリシーを使用している場合、 StorageGRIDは実際の送信者のIPアドレスを特定する必要があります。
  • 外部(サードパーティ)のレイヤ7ロードバランサを使用して要求をストレージノードにルーティングする場合、StorageGRIDは実際の送信者のIPアドレスを特定する必要があります。これは 、ロードバランサによって要求に挿入されるX-Forwarded-For(XFF)ヘッダーを調べることによって行われます。
  • X-Forwarded-For ヘッダーは、ストレージノードに直接送信される要求で簡単にスプーフィングされるため、StorageGRIDでは、各要求が 信頼できる レイヤ7ロードバランサによってルーティングされるようにする必要があります。StorageGRIDが要求の送信元を信頼できない場合、 X-Forwarded-For ヘッダーは無視されます。
  • StorageGRID 11.4以降では、信頼できる外部レイヤ7ロードバランサのリストを設定できるように、新しいグリッド管理APIが追加されました。この新しいAPIはプライベートAPIであり、今後のStorageGRIDリリースで変更される可能性があります。

 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.