本篇文章給大家分享的是有關(guān)怎么進行Neutron 默認(rèn)安全組規(guī)則的分析，小編覺得挺實用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

創(chuàng)新互聯(lián)建站于2013年開始，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都網(wǎng)站制作、成都做網(wǎng)站網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元威遠做網(wǎng)站,已為上家服務(wù),為威遠各地企業(yè)和個人服務(wù),聯(lián)系電話:028-86922220

Neutron 為 instance 提供了兩種管理網(wǎng)絡(luò)安全的方法：

安全組（Security Group）和虛擬防火墻。

安全組的原理是通過 iptables 對 instance 所在計算節(jié)點的網(wǎng)絡(luò)流量進行過濾。

虛擬防火墻則由 Neutron Firewall as a Service（FWaaS）高級服務(wù)提供。
其底層也是使用 iptables，在 Neutron Router 上對網(wǎng)絡(luò)包進行過濾。

這兩種安全方案我們都會討論，本章先重點學(xué)習(xí)安全組。

默認(rèn)安全組

每個 Project（租戶）都有一個命名為 “default” 的默認(rèn)安全組。

點擊菜單 Project -> Compute -> Access & Security，查看 Security Group 列表。

點擊按鈕，查看 “default” 安全組的規(guī)則。

“default” 安全組有四條規(guī)則，其作用是：
允許所有外出（Egress）的流量，但禁止所有進入（Ingress）的流量。

當(dāng)我們創(chuàng)建 instance 時，可以在 “Access & Security” 標(biāo)簽頁中選擇安全組。
如果當(dāng)前只有 “default” 這一個安全組，則會強制使用 “default” 。

當(dāng)前在 devstack-controller 上有 instance “cirros-vm1”。

在 devstack-controller 上執(zhí)行 iptables-save 命令查看相關(guān)規(guī)則。
iptables 的規(guī)則較多，這里我們節(jié)選了 cirros-vm1 相關(guān)的規(guī)則。
這些規(guī)則是 Neutron 根據(jù)安全組自動生成的。

cirros-vm1 的 TAP interface 為 tap8bca5b86-23，可以看到：
1. iptables 的規(guī)則是應(yīng)用在 Neutron port 上的，port 在這里是 cirros-vm1 的虛擬網(wǎng)卡 tap8bca5b86-23。
2. ingress 規(guī)則集中定義在命名為 “neutron-linuxbri-i8bca5b86-2” 的 chain 中。
3. egress  規(guī)則集中定義在命名為 “neutron-linuxbri-o8bca5b86-2” 的 chain 中。

下面我們通過 dhcp namespace 對 cirros-vm1 進行 ping 和 ssh 測試。

無法 ping 和 ssh cirros-vm1，可見當(dāng)前的規(guī)則實現(xiàn)了 “default” 安全組，所有 ingress 流量都被禁止。

以上就是怎么進行Neutron 默認(rèn)安全組規(guī)則的分析，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降摹ＯＭ隳芡ㄟ^這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

新聞名稱：怎么進行Neutron默認(rèn)安全組規(guī)則的分析
文章分享：http://chinadenli.net/article28/gepgcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、動態(tài)網(wǎng)站、移動網(wǎng)站建設(shè)、營銷型網(wǎng)站建設(shè)、做網(wǎng)站、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)