OpenStack安全組讓管理員可以控制進(jìn)入云計算實例的流量。但是， 有一個問題，在默認(rèn)的組是否可以更改規(guī)則？

首先，沒有類似于默認(rèn)OpenStack安全組這樣的事。每個項目都有自己的默認(rèn)組，它在管理員開始一個新項目之時就已經(jīng)創(chuàng)建。

這些安全組帶有標(biāo)準(zhǔn)規(guī)則，不允許對該項目中的實例進(jìn)行訪問。默認(rèn)OpenStack安全組始終以這種方式傳遞，因為它直接從OpenStack軟件生成。

默認(rèn)安全組中的標(biāo)準(zhǔn)規(guī)則將自動應(yīng)用于新項目。但是，一旦應(yīng)用安全組，云管理員就可以通過命令行界面更改組的規(guī)則。例如，管理員可以使用OpenStack安全組規(guī)則命令：create -protocol tcp --dst-port 22，默認(rèn)為允許傳入Secure Socket Shell的默認(rèn)安全組添加規(guī)則。

在多租戶OpenStack環(huán)境中，存在名為“默認(rèn)”的多個安全組。這種情況下，要使用安全組ID而不是安全組名稱。云管理員可以使用OpenStack安全組列表來顯示所有安全組及其當(dāng)前分配的名稱。（見圖1）

　　圖1 OpenStack安全組列表

為了以更自動化的方式來管理OpenStack安全組內(nèi)容，云管理員可以使用Heat模板。如果你通常使用Heat將配置部署到OpenStack上，那么請使用包含以下示例內(nèi)容的模板：

資源：

默認(rèn)：

類型：操作系統(tǒng)：中子：安全組

特性：

規(guī)則：

- 協(xié)議：tcp

remote_ip_prefix：0.0.0.0/0

port_range_min：22

port_range_max：22

創(chuàng)建了如上所示的堆棧后，你可以使用openstack stack create -t命令應(yīng)用它，如openstack stack創(chuàng)建-t hot.txt熱點。

我們一直都在努力堅持原創(chuàng).......請不要一聲不吭，就悄悄拿走。

我原創(chuàng)，你原創(chuàng)，我們的內(nèi)容世界才會更加精彩！

【所有原創(chuàng)內(nèi)容版權(quán)均屬TechTarget，歡迎大家轉(zhuǎn)發(fā)分享。但未經(jīng)授權(quán)，嚴(yán)禁任何媒體（平面媒體、網(wǎng)絡(luò)媒體、自媒體等）以及微信公眾號復(fù)制、轉(zhuǎn)載、摘編或以其他方式進(jìn)行使用?！?/p>