建立安全性群組
OpenStack VM 可以透過安全性群組對 VM 做簡單的防火牆管理。在預設狀態下,每個專案會有一個 default 安全性群組,並且會阻擋所有流入流量。
首先,進入網路 -> 安全性群組,點擊右方新增安全性群組,填入名稱和描述。
建立後可以點選右方管理規則,更改規則。
加入規則時,需填入以下資訊:
- 規則
- TCP/UDP/ICMP 等,或是已經登入好的如 SSH, HTTP, HTTPS
- 方向
- 預設由 VM 流出的網路是全開的,所以通常方向都選擇入口即可
- 開放埠口 (port)
- 可以選擇開放單一埠口,一個範圍的埠口,或是全開 (1-65536)
- CIDR
- 此規則適用的 CIDR
- 如果要所有 IPv4 都能使用此規則,可選擇 0.0.0.0/0
- 或是可以根據需求更改,如只允許 140.113.0.0/16 的 IP 連入 SSH 埠口等
- 此規則適用的 CIDR
填寫完畢後點選加入,即成功將此規則加入安全性群組。