默認(rèn)OpenStack安全組：如何更改規(guī)則？

作者：Sander van Vugt 2017-06-19 09:44:15
安全
云安全
OpenStack OpenStack安全組讓管理員可以控制進(jìn)入云計(jì)算實(shí)例的流量。但是， 有一個(gè)問題，在默認(rèn)的組是否可以更改規(guī)則?

創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),鎮(zhèn)賚企業(yè)網(wǎng)站建設(shè),鎮(zhèn)賚品牌網(wǎng)站建設(shè),網(wǎng)站定制,鎮(zhèn)賚網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,鎮(zhèn)賚網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

OpenStack安全組讓管理員可以控制進(jìn)入云計(jì)算實(shí)例的流量。但是， 有一個(gè)問題，在默認(rèn)的組是否可以更改規(guī)則?

首先，沒有類似于默認(rèn)OpenStack安全組這樣的事。每個(gè)項(xiàng)目都有自己的默認(rèn)組，它在管理員開始一個(gè)新項(xiàng)目之時(shí)就已經(jīng)創(chuàng)建。

這些安全組帶有標(biāo)準(zhǔn)規(guī)則，不允許對該項(xiàng)目中的實(shí)例進(jìn)行訪問。默認(rèn)OpenStack安全組始終以這種方式傳遞，因?yàn)樗苯訌腛penStack軟件生成。

默認(rèn)安全組中的標(biāo)準(zhǔn)規(guī)則將自動應(yīng)用于新項(xiàng)目。但是，一旦應(yīng)用安全組，云管理員就可以通過命令行界面更改組的規(guī)則。例如，管理員可以使用OpenStack安全組規(guī)則命令：create -protocol tcp –dst-port 22，默認(rèn)為允許傳入Secure Socket Shell的默認(rèn)安全組添加規(guī)則。

在多租戶OpenStack環(huán)境中，存在名為“默認(rèn)”的多個(gè)安全組。這種情況下，要使用安全組ID而不是安全組名稱。云管理員可以使用OpenStack安全組列表來顯示所有安全組及其當(dāng)前分配的名稱。(見圖1)

為了以更自動化的方式來管理OpenStack安全組內(nèi)容，云管理員可以使用Heat模板。如果你通常使用Heat將配置部署到OpenStack上，那么請使用包含以下示例內(nèi)容的模板：

• 資源：
• 默認(rèn)：
• 類型：操作系統(tǒng)：中子：安全組
• 特性：
• 規(guī)則：
• – 協(xié)議：tcp
• remote_ip_prefix：0.0.0.0/0
• port_range_min：22
• port_range_max：22

創(chuàng)建了如上所示的堆棧后，你可以使用openstack stack create -t命令應(yīng)用它，如openstack stack創(chuàng)建-t hot.txt熱點(diǎn)。

當(dāng)前名稱：默認(rèn)OpenStack安全組：如何更改規(guī)則？
標(biāo)題網(wǎng)址：http://m.fisionsoft.com.cn/article/ccispds.html