32rwe111 发表于 2015-4-9 08:52:32

openstack安全策略配置

安全组


[*]系统为每个租户默认创建一个安全组,安全组规则为:


[*]允许所有流出流量

[*]允许相同安全组的虚拟机流入流量

[*]支持用户自定义安全组

[*]支持用户添加和删除安全组规则


[*]安全组规则包括Ingress和Egress,分别用于控制虚拟机的流入和流出流量

[*]remote选项支持配置CIDR或安全组,当配置为另一个安全组时,则另一个安全组中的所有实例允许访问本安全组中的所有实例

[*]支持绑定安全组到虚拟机实例



[*]支持在创建虚拟机时,绑定一个或多个安全组到虚拟机,同一个安全组的虚拟机可达

[*]虚拟机创建成功后,支持修改绑定的安全组


页: [1]
查看完整版本: openstack安全策略配置