默认OpenStack安全组 如何更换规则?
发布时间:2022-05-18 10:13:07 所属栏目:安全 来源:互联网
导读:OpenStack安全组让管理员可以控制进入云计算实例的流量。但是, 有一个问题,在默认的组是否可以更改规则? 默认安全组中的标准规则将自动应用于新项目。但是,一旦应用安全组,云管理员就可以通过命令行界面更改组的规则。例如,管理员可以使用OpenStack安全
OpenStack安全组让管理员可以控制进入云计算实例的流量。但是, 有一个问题,在默认的组是否可以更改规则? 默认安全组中的标准规则将自动应用于新项目。但是,一旦应用安全组,云管理员就可以通过命令行界面更改组的规则。例如,管理员可以使用OpenStack安全组规则命令:create -protocol tcp –dst-port 22,默认为允许传入Secure Socket Shell的默认安全组添加规则。 在多租户OpenStack环境中,存在名为“默认”的多个安全组。这种情况下,要使用安全组ID而不是安全组名称。云管理员可以使用OpenStack安全组列表来显示所有安全组及其当前分配的名称。(见图1) 为了以更自动化的方式来管理OpenStack安全组内容,云管理员可以使用Heat模板。如果你通常使用Heat将配置部署到OpenStack上,那么请使用包含以下示例内容的模板: 资源: 默认: 类型:操作系统:中子:安全组 特性: 规则: – 协议:tcp remote_ip_prefix:0.0.0.0/0 port_range_min:22 port_range_max:22 创建了如上所示的堆栈后,你可以使用openstack stack create -t命令应用它,如openstack stack创建-t hot.txt热点。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |