6.2.6. vNIC プロファイルへのセキュリティーグループの割り当て
注記
この機能は、OpenStack Neutron と統合しているユーザーのみが利用できます。セキュリティーグループは、Red Hat Virtualization Manager で作成できません。OpenStack 内にセキュリティーグループを作成する必要があります。詳細は、『Red Hat OpenStack Platform Users and Identity Management Guide』 の を参照 https://access.redhat.com/documentation/en/red-hat-openstack-platform/9/single/users-and-identity-management-guide#project-security してください。
OpenStack Networking インスタンスからインポートされ、Open vSwitch プラグインを使用するネットワークの vNIC プロファイルに、セキュリティー グループを割り当てることができます。セキュリティーグループとは、厳密に適用されるルールの集合体であり、ネットワークインターフェイス上のインバウンドおよびアウトバウンドのトラフィックをフィルターリングできます。以下の手順では、vNIC プロファイルにセキュリティーグループをアタッチする方法について説明します。
注記
セキュリティーグループは、OpenStack Networking インスタンスに登録されているセキュリティーグループの ID を使用して識別されます。特定のテナントのセキュリティーグループ ID を特定するには、OpenStack Networking がインストールされているシステムで以下のコマンドを実行します。
# neutron security-group-list
手順6.10 vNIC プロファイルへのセキュリティーグループの割り当て
- ネットワーク タブを クリック して、結果リストから論理ネットワークを選択します。
- 詳細ペインの vNIC Profiles タブをクリックします。
- VM Interface Profile ウィンドウを開きます。をクリックするか、既存の vNIC プロファイルを選択して をクリックし、
- カスタムプロパティーのドロップダウンリストから、SecurityGroups を選択します。カスタムプロパティーのドロップダウンを空白のままにすると、デフォルトのセキュリティー設定が適用され、すべてのアウトバウンドトラフィックとの相互通信が許可されますが、デフォルトのセキュリティーグループ外からのインバウンドトラフィックはすべて拒否されます。後で SecurityGroups プロパティーを削除しても、適用されたセキュリティーグループには影響がないことに注意してください。
- テキストフィールドに、vNIC プロファイルにアタッチするセキュリティーグループの ID を入力します。
vNIC プロファイルにセキュリティーグループをアタッチしました。そのプロファイルが接続されている論理ネットワークを経由するすべてのトラフィックは、そのセキュリティーグループに定義されているルールに従ってフィルターリングされます。