默认OpenStack安全组:如何更改规则?

安全 云安全 OpenStack
OpenStack安全组让管理员可以控制进入云计算实例的流量。但是, 有一个问题,在默认的组是否可以更改规则?

OpenStack安全组让管理员可以控制进入云计算实例的流量。但是, 有一个问题,在默认的组是否可以更改规则?

首先,没有类似于默认OpenStack安全组这样的事。每个项目都有自己的默认组,它在管理员开始一个新项目之时就已经创建。

这些安全组带有标准规则,不允许对该项目中的实例进行访问。默认OpenStack安全组始终以这种方式传递,因为它直接从OpenStack软件生成。

默认安全组中的标准规则将自动应用于新项目。但是,一旦应用安全组,云管理员就可以通过命令行界面更改组的规则。例如,管理员可以使用OpenStack安全组规则命令:create -protocol tcp –dst-port 22,默认为允许传入Secure Socket Shell的默认安全组添加规则。

在多租户OpenStack环境中,存在名为“默认”的多个安全组。这种情况下,要使用安全组ID而不是安全组名称。云管理员可以使用OpenStack安全组列表来显示所有安全组及其当前分配的名称。(见图1)

为了以更自动化的方式来管理OpenStack安全组内容,云管理员可以使用Heat模板。如果你通常使用Heat将配置部署到OpenStack上,那么请使用包含以下示例内容的模板:

  • 资源:
  • 默认:
  • 类型:操作系统:中子:安全组
  • 特性:
  • 规则:
  • – 协议:tcp
  • remote_ip_prefix:0.0.0.0/0
  • port_range_min:22
  • port_range_max:22

创建了如上所示的堆栈后,你可以使用openstack stack create -t命令应用它,如openstack stack创建-t hot.txt热点。

责任编辑:武晓燕 来源: TechTarget中国
相关推荐

2019-11-21 09:16:14

OpenStack安全组MAC

2010-03-16 14:32:51

Java系统线程组

2010-10-20 15:41:30

Windows安全全局安全组

2011-03-04 15:19:19

Vsftpd路径

2023-02-21 08:01:20

AWSTerraform管理

2016-06-16 17:22:49

云计算公有云

2020-02-18 19:02:03

UbuntuLinux终端

2024-06-21 09:02:27

.NET开发C#

2021-11-04 23:08:35

Windows 11Windows微软

2023-12-11 22:17:56

Docker镜像for 循环

2022-07-27 12:20:14

云原生应用安全DevOps

2009-10-22 09:49:44

IT安全安全策略网络安全

2010-11-05 11:36:56

2011-08-22 11:12:45

SQL Server 更改账户默认数据库

2019-01-14 10:27:50

服务器Node 项目前端

2015-02-05 10:01:11

ClouderaHadoop

2020-03-02 14:25:17

Ubuntu终端Linux

2023-09-01 11:06:32

grubbyLinux内核

2020-05-17 16:12:03

Linux终端命令

2009-07-29 16:52:40

点赞
收藏

51CTO技术栈公众号