默认OpenStack安全组：如何更改规则？

作者：Sander van Vugt 2017-06-19 09:44:15
安全
云安全
OpenStack OpenStack安全组让管理员可以控制进入云计算实例的流量。但是， 有一个问题，在默认的组是否可以更改规则?

创新互联公司是一家集网站建设,镇赉企业网站建设,镇赉品牌网站建设,网站定制,镇赉网站建设报价,网络营销,网络优化,镇赉网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

OpenStack安全组让管理员可以控制进入云计算实例的流量。但是， 有一个问题，在默认的组是否可以更改规则?

首先，没有类似于默认OpenStack安全组这样的事。每个项目都有自己的默认组，它在管理员开始一个新项目之时就已经创建。

这些安全组带有标准规则，不允许对该项目中的实例进行访问。默认OpenStack安全组始终以这种方式传递，因为它直接从OpenStack软件生成。

默认安全组中的标准规则将自动应用于新项目。但是，一旦应用安全组，云管理员就可以通过命令行界面更改组的规则。例如，管理员可以使用OpenStack安全组规则命令：create -protocol tcp –dst-port 22，默认为允许传入Secure Socket Shell的默认安全组添加规则。

在多租户OpenStack环境中，存在名为“默认”的多个安全组。这种情况下，要使用安全组ID而不是安全组名称。云管理员可以使用OpenStack安全组列表来显示所有安全组及其当前分配的名称。(见图1)

为了以更自动化的方式来管理OpenStack安全组内容，云管理员可以使用Heat模板。如果你通常使用Heat将配置部署到OpenStack上，那么请使用包含以下示例内容的模板：

• 资源：
• 默认：
• 类型：操作系统：中子：安全组
• 特性：
• 规则：
• – 协议：tcp
• remote_ip_prefix：0.0.0.0/0
• port_range_min：22
• port_range_max：22

创建了如上所示的堆栈后，你可以使用openstack stack create -t命令应用它，如openstack stack创建-t hot.txt热点。

网页题目：默认OpenStack安全组：如何更改规则？
文章源于：http://www.hantingmc.com/qtweb/news9/83809.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联