openstack安全策略配置
[*] 安全组
[*] 系统为每个租户默认创建一个安全组,安全组规则为:
[*] 允许所有流出流量
[*] 允许相同安全组的虚拟机流入流量
[*] 支持用户自定义安全组
[*] 支持用户添加和删除安全组规则
[*] 安全组规则包括Ingress和Egress,分别用于控制虚拟机的流入和流出流量
[*] remote选项支持配置CIDR或安全组,当配置为另一个安全组时,则另一个安全组中的所有实例允许访问本安全组中的所有实例
[*] 支持绑定安全组到虚拟机实例
[*] 支持在创建虚拟机时,绑定一个或多个安全组到虚拟机,同一个安全组的虚拟机可达
[*] 虚拟机创建成功后,支持修改绑定的安全组
页:
[1]