検索

9.3.6. 論理ネットワークとポートへのセキュリティーグループの割り当て

download PDF
注記

この機能は、Open Virtual Network (OVN) を外部ネットワークプロバイダーとして (ovirt-provider-ovn として) 追加した場合にのみ使用できます。セキュリティーグループは Red Hat Virtualization Manager で作成できません。セキュリティーグループの作成は、OpenStack Networking API v2.0 または Ansible で行う必要があります。

セキュリティーグループとは、厳密に適用されるルールの集合体であり、ネットワーク上のインバウンドおよびアウトバウンドのトラフィックをフィルターリングすることができます。また、セキュリティーグループを使って、ポートレベルでトラフィックをフィルターリングすることもできます。

Red Hat Virtualization 4.2.7 では、セキュリティーグループはデフォルトで無効になっています。

論理ネットワークへのセキュリティーグループの割り当て

  1. Compute Clusters をクリックします。
  2. クラスター名をクリックして詳細ビューを開きます。
  3. Logical Networks タブをクリックします。
  4. ネットワークの追加をクリックしてプロパティーを定義し、外部プロバイダー ドロップダウンリストから ovirt-provider-ovn が選択されていることを確認します。詳細は、「データセンターまたはクラスターでの新しい論理ネットワークの作成」 を参照してください。
  5. Security Group ドロップダウンリストから Enabled を選択します。詳細は、「論理ネットワーク一般設定の説明」 を参照してください。
  6. OK をクリックします。
  7. OpenStack Networking API v2.0 または Ansible を使用して、セキュリティーグループを作成します。
  8. OpenStack Networking API v2.0 または Ansible を使用して、セキュリティーグループのルールを作成します。
  9. OpenStack Networking API v2.0 または Ansible を使用して定義したセキュリティーグループでポートを更新します。
  10. オプション。セキュリティー機能をポートレベルで有効にするかどうかを定義します。現在のところ、これは OpenStack Networking API でのみ可能です。port_security_enabled 属性が設定されていない場合は、所属するネットワークで指定された値がデフォルトとなります。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.