17.2. 创建端口并允许一个地址对

使用允许的地址对创建端口可让网络流量通过端口流,而不考虑子网。

重要

不要在允许的地址对中使用带有更广泛的 IP 地址范围的默认安全组。这样做可让单个端口为同一网络中的所有其他端口绕过安全组。

流程

  • 使用以下命令来创建端口并允许一个地址对:

    $ openstack port create --network <network> --allowed-address mac-address=<mac_address>,ip-address=<ip_cidr> <port_name>

其他资源