17.2. 创建端口并允许一个地址对

使用允许的地址对创建端口允许网络流量通过端口,无论子网是什么。

重要

不要将 default 安全组与允许的地址对中更广泛的 IP 地址范围一起使用。这样做可让单个端口为同一网络内的所有其他端口绕过安全组。

流程

  • 使用以下命令来创建端口并允许一个地址对:

    $ openstack port create --network <network> --allowed-address mac-address=<mac_address>,ip-address=<ip_cidr> <port_name>

其他资源