1、安全组概述
安全组security-group是一些规则的集合,用于限制虚拟机的访问流量,本质上就是iptables也就是虚拟防火墙,VM端口关联安全组后,该安全组的规则会对进出该虚拟机端口的网络报文进行过滤,只有规则允许的报文才能通过,即以白名单的形式放通流量。
2、openstack安全组配置
1)缺省安全组
默认情况下openstack上创建VM后会给VM的端口绑定默认的default安全,该安全组包含放通所有的流量。缺省安全组不可以被删除,但是可以修改里面的规则。默认情况下缺省安全组如下:
2)自定义安全组
用户也可以自定义安全组,每个安全组里面包含多个安全组规则,一个VM可以关联多个安全组。当这个VM端口发出或者收到的报文匹配到其关联的任意一个安全组中的某个规则时,则放通该报文,即规则的匹配顺序不需要关注。同样一个安全组也可以被多个VM的端口关联。
举例:
1)创建安全组,登录openstack dashboard “项目”-->“网络”--->“安全组”-->“创建安全组”
2)创建VM绑定安全组
