Red Hat Training

A Red Hat training course is available for Red Hat Virtualization

6.2.6. 将安全组分配给 vNIC 配置集

注意
此功能仅适用于与 OpenStack Neutron 集成的用户。无法通过 Red Hat Virtualization Manager 创建安全组。您必须在 OpenStack 中创建安全组。有关更多信息,请参阅 https://access.redhat.com/documentation/en/red-hat-openstack-platform/9/single/users-and-identity-management-guide#project-security Red Hat OpenStack Platform 用户和身份管理指南中的
您可以将安全组分配给从 OpenStack Networking 实例导入的网络的 vNIC 配置集,并使用 Open vSwitch 插件。安全组是严格实施的规则的集合,允许您通过网络接口过滤入站和出站流量。以下流程概述了如何将安全组附加到 vNIC 配置集。
注意
使用 OpenStack Networking 实例中注册的该安全组的 ID 标识安全组。您可以在安装 OpenStack 网络的系统中运行以下命令来查找给定租户的安全组 ID:
# neutron security-group-list

过程 6.10. 将安全组分配给 vNIC 配置集

  1. 单击 Networks 选项卡,然后从结果列表中选择逻辑网络。
  2. 单击详细信息窗格中的 vNIC Profiles 选项卡。
  3. New,或者选择现有的 vNIC 配置集,然后点 Edit,以打开 VM Interface Profile 窗口。
  4. 从自定义属性下拉列表中,选择 SecurityGroups。使自定义属性下拉列表应用默认安全设置,允许所有出站流量和相互连接,但拒绝来自默认安全组外的所有入站流量。请注意,以后删除 SecurityGroups 属性不会影响应用的安全组。
  5. 在文本字段中,输入要附加到 vNIC 配置集的安全组 ID。
  6. 点击 OK
您已将安全组附加到 vNIC 配置集。根据为该安全组定义的规则,会过滤该配置集附加到的逻辑网络的所有流量。