16.10. 安全组
OpenStack 为主机和网络提供安全组,来向给定项目中的实例添加安全保护。它们和基于主机的防火墙类似,因为它们允许或拒绝基于端口、协议和地址的流量。但是,安全组规则仅应用于传入流量,而基于主机的防火墙规则可以同时应用到传入和传出流量。主机和网络安全组规则也可以冲突和拒绝合法流量。考虑为所使用的网络检查是否已正确配置了安全组。如需了解更多详细信息,请参阅本指南中的安全组。
注意
除非特别需要禁用,否则您应该保持安全组和端口安全性。要基于安全设计的方法构建,建议您将粒度规则应用到实例。
