OpenStack安全組讓管理員可以控制進入云計算實例的流量。但是， 有一個問題，在默認的組是否可以更改規(guī)則？

首先，沒有類似于默認OpenStack安全組這樣的事。每個項目都有自己的默認組，它在管理員開始一個新項目之時就已經創(chuàng)建。

這些安全組帶有標準規(guī)則，不允許對該項目中的實例進行訪問。默認OpenStack安全組始終以這種方式傳遞，因為它直接從OpenStack軟件生成。

默認安全組中的標準規(guī)則將自動應用于新項目。但是，一旦應用安全組，云管理員就可以通過命令行界面更改組的規(guī)則。例如，管理員可以使用OpenStack安全組規(guī)則命令：create -protocol tcp --dst-port 22，默認為允許傳入Secure Socket Shell的默認安全組添加規(guī)則。

在多租戶OpenStack環(huán)境中，存在名為“默認”的多個安全組。這種情況下，要使用安全組ID而不是安全組名稱。云管理員可以使用OpenStack安全組列表來顯示所有安全組及其當前分配的名稱。（見圖1）

　　圖1 OpenStack安全組列表

為了以更自動化的方式來管理OpenStack安全組內容，云管理員可以使用Heat模板。如果你通常使用Heat將配置部署到OpenStack上，那么請使用包含以下示例內容的模板：

資源：

默認：

類型：操作系統：中子：安全組

特性：

規(guī)則：

- 協議：tcp

remote_ip_prefix：0.0.0.0/0

port_range_min：22

port_range_max：22

創(chuàng)建了如上所示的堆棧后，你可以使用openstack stack create -t命令應用它，如openstack stack創(chuàng)建-t hot.txt熱點。

我們一直都在努力堅持原創(chuàng).......請不要一聲不吭，就悄悄拿走。

我原創(chuàng)，你原創(chuàng)，我們的內容世界才會更加精彩！

【所有原創(chuàng)內容版權均屬TechTarget，歡迎大家轉發(fā)分享。但未經授權，嚴禁任何媒體（平面媒體、網絡媒體、自媒體等）以及微信公眾號復制、轉載、摘編或以其他方式進行使用。】