17.3. 添加允许的地址对

您可以在端口中添加允许的地址对,以便网络流量通过端口流出子网。

重要

不要将 default 安全组与允许的地址对中更广泛的 IP 地址范围一起使用。这样做可让单个端口为同一网络内的所有其他端口绕过安全组。

流程

  • 使用以下命令添加允许的地址对:

    $ openstack port set --allowed-address mac-address=<mac_address>,ip-address=<ip_cidr> <port>
    注意

    您无法设置与端口 mac_addressip_address 匹配的 allowed-address 对。这是因为这样的设置没有影响,因为允许与 mac_addressip_address 匹配的流量通过端口。

其他资源