9.3.6. 論理ネットワークとポートへのセキュリティーグループの割り当て
注記
この機能は、Open Virtual Network (OVN) を外部ネットワークプロバイダーとして (ovirt-provider-ovn として) 追加した場合にのみ使用できます。セキュリティーグループは Red Hat Virtualization Manager で作成できません。セキュリティーグループの作成は、OpenStack Networking API v2.0 または Ansible で行う必要があります。
セキュリティーグループとは、厳密に適用されるルールの集合体であり、ネットワーク上のインバウンドおよびアウトバウンドのトラフィックをフィルターリングすることができます。また、セキュリティーグループを使って、ポートレベルでトラフィックをフィルターリングすることもできます。
Red Hat Virtualization 4.2.7 では、セキュリティーグループはデフォルトで無効になっています。
論理ネットワークへのセキュリティーグループの割り当て
-
をクリックします。 - クラスター名をクリックして詳細ビューを開きます。
- Logical Networks タブをクリックします。
-
ネットワークの追加をクリックしてプロパティーを定義し、
外部プロバイダー
ドロップダウンリストからovirt-provider-ovn
が選択されていることを確認します。詳細は、「データセンターまたはクラスターでの新しい論理ネットワークの作成」 を参照してください。 -
Security Group
ドロップダウンリストからEnabled
を選択します。詳細は、「論理ネットワーク一般設定の説明」 を参照してください。 -
OK
をクリックします。 - OpenStack Networking API v2.0 または Ansible を使用して、セキュリティーグループを作成します。
- OpenStack Networking API v2.0 または Ansible を使用して、セキュリティーグループのルールを作成します。
- OpenStack Networking API v2.0 または Ansible を使用して定義したセキュリティーグループでポートを更新します。
-
オプション。セキュリティー機能をポートレベルで有効にするかどうかを定義します。現在のところ、これは OpenStack Networking API でのみ可能です。
port_security_enabled
属性が設定されていない場合は、所属するネットワークで指定された値がデフォルトとなります。