19.3. 許可するアドレスペアの追加
ポートに許可するアドレスペアを設定して、ネットワークトラフィックがサブネットに関係なくポートを通過して流れるのを許可することができます。
前提条件
- ML2/OVS プラグインを使用している。
重要
許可するアドレスペアでは、より広い IP アドレス範囲を持つデフォルトのセキュリティーグループを使用しないでください。そうしないと、1 つのポートが同じネットワーク内の他のすべてのポートのセキュリティーグループをバイパスできてしまいます。
手順
以下のコマンドを使用して、許可するアドレスペアを追加します。
# openstack port set <port-uuid> --allowed-address mac_address=<mac_address>,ip_address=<ip_cidr>
注記ポートの
mac_addressとip_addressが一致する allowed-address-pair を設定することはできません。その理由は、mac_addressとip_addressが一致するトラフィックはすでにポートを通過できるので、このような設定をしても効果がないためです。
関連情報
- Command Line Interface Referenceの port
- 許可するアドレスペアの概要
- ポートの作成および 1 つのアドレスペアの許可
