Neutron 默认安全组规则 - 每天5分钟玩转 OpenStack(115)
Neutron 为 instance 提供了两种管理网络安全的方法: 安全组(Security Group)和虚拟防火墙。 安全组的原理是通过 iptables 对 instance 所在计算节点的网络流量进行过滤。 虚拟防火墙则由 Neutron Firewall as a Service(FWaaS)高级服务提供。 其底层也是使用 iptables,在 Neutron Router 上对网络包进行过滤。 这两种安全方案我们都会讨论,本章先重点学习安全组。 默认安全组 每个 Project(租户)都有一个命名为 “default” 的默认安全组。 点击菜单 Project -> Compute -> Access & Security,查看 Security Group 列表。 点击按钮,查看 “default” 安全组的规则。 “default” 安全组有四条规则,其作用是: 允许所有外出(Egress)的流量,但禁止所有进入(Ingress)的流量。 当我们创建 instance 时,可以在 “Access & Security” 标签页中选择安全组。...
