跳至主要内容

建立安全性群組

OpenStack VM 可以透過安全性群組對 VM 做簡單的防火牆管理。在預設狀態下,每個專案會有一個 default 安全性群組,並且會阻擋所有流入流量。

首先,進入網路 -> 安全性群組,點擊右方新增安全性群組,填入名稱和描述。

建立後可以點選右方管理規則,更改規則。

加入規則時,需填入以下資訊:

  • 規則
    • TCP/UDP/ICMP 等,或是已經登入好的如 SSH, HTTP, HTTPS
    • 方向
      • 預設由 VM 流出的網路是全開的,所以通常方向都選擇入口即可
    • 開放埠口 (port)
      • 可以選擇開放單一埠口,一個範圍的埠口,或是全開 (1-65536)
    • CIDR
      • 此規則適用的 CIDR
        • 如果要所有 IPv4 都能使用此規則,可選擇 0.0.0.0/0
        • 或是可以根據需求更改,如只允許 140.113.0.0/16 的 IP 連入 SSH 埠口等

填寫完畢後點選加入,即成功將此規則加入安全性群組。