OpenStack中Neutron 为 instance(实例) 提供了两种管理网络安全的方法，分别是安全组（Security Group）和虚拟防火墙，安全组的原理是通过 iptables 对 instance 所在计算节点的网络流量进行过滤。

当我们创建 instance 时，可以在 “Access & Security” 标签页中选择安全组。 如果当前只有 “default” 这一个安全组，则会强制使用"default" 。

"default"安全组默认有四条规则:

其作用是：允许所有外出（Egress）的流量，但禁止所有进入（Ingress）的流量。

因此使用未修改的default安全组会导致instance无法ping通也无法访问。