openstack安全策略配置
安全组[*]系统为每个租户默认创建一个安全组,安全组规则为:
[*]允许所有流出流量
[*]允许相同安全组的虚拟机流入流量
[*]支持用户自定义安全组
[*]支持用户添加和删除安全组规则
[*]安全组规则包括Ingress和Egress,分别用于控制虚拟机的流入和流出流量
[*]remote选项支持配置CIDR或安全组,当配置为另一个安全组时,则另一个安全组中的所有实例允许访问本安全组中的所有实例
[*]支持绑定安全组到虚拟机实例
[*]支持在创建虚拟机时,绑定一个或多个安全组到虚拟机,同一个安全组的虚拟机可达
[*]虚拟机创建成功后,支持修改绑定的安全组
页:
[1]