开发测试

OpenStack安全组规则

OpenStack中Neutron 为 instance(实例) 提供了两种管理网络安全的方法,分别是安全组(Security Group)和虚拟防火墙,安全组的原理是通过 iptables 对 instance 所在计算节点的网络流量进行过滤。

当我们创建 instance 时,可以在 “Access & Security” 标签页中选择安全组。 如果当前只有 “default” 这一个安全组,则会强制使用"default" 。

"default"安全组默认有四条规则:

其作用是:允许所有外出(Egress)的流量,但禁止所有进入(Ingress)的流量。

因此使用未修改的default安全组会导致instance无法ping通也无法访问。


作者:lzcz 分类:经验分享 浏览:659 评论:0