9.2.6. 为 vNIC 配置集分配安全组

注意

只有将 OpenStack Networking (neutron)添加为外部网络提供程序时，此功能才可用。安全组不能通过 Red Hat Virtualization Manager 创建。您必须通过 OpenStack 创建安全组。有关更多信息，请参阅 Red Hat OpenStack Platform 用户和身份管理指南中的项目安全管理。

您可以将安全组分配给从 OpenStack Networking 实例导入的网络的 vNIC 配置集，以及使用 Open vSwitch 插件。安全组是严格强制规则的集合，允许您通过网络接口过滤入站和出站流量。以下流程概述了如何将安全组附加到 vNIC 配置集。

注意

安全组是使用 OpenStack 网络实例中注册的安全组的 ID 标识。您可以在安装了 OpenStack Networking 的系统中运行以下命令来查找给定租户的安全组群 ID：

# neutron security-group-list

为 vNIC 配置集分配安全组

单击 Network → Networks。
点击逻辑网络的名称打开详情视图。
点 vNIC Profiles 选项卡。
点 New，或者选择现有的 vNIC 配置集并点 Edit。
从自定义属性下拉列表中，选择 SecurityGroups。使自定义属性下拉列表应用默认安全设置，允许所有出站流量和相互连接，但拒绝来自默认安全组外的所有入站流量。请注意，稍后删除 SecurityGroups 属性不会影响应用的安全组。
在文本字段中，输入要附加到 vNIC 配置集的安全组 ID。
点击 OK。

您已将安全组附加到 vNIC 配置集。根据针对该安全组定义的规则，将过滤该配置集附加到的逻辑网络的所有流量。

Select Your Language

9.2.6. 为 vNIC 配置集分配安全组

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

9.2.6. 为 vNIC 配置集分配安全组

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links