9.2.6. vNIC プロファイルへのセキュリティーグループの割り当て
この機能は、OpenStack Networking (neutron) が外部ネットワークプロバイダーとして追加される場合にのみ利用できます。セキュリティーグループは Red Hat Virtualization Manager で作成できません。OpenStack を使用してセキュリティーグループを作成する必要があります。詳細は、Red Hat OpenStack Platform Users and Identity Management Guide の Project Security Management を参照してください。
OpenStack Networking インスタンスからインポートされ、Open vSwitch プラグインを使用するネットワークの vNIC プロファイルに、セキュリティー グループを割り当てることができます。セキュリティーグループとは、厳密に適用されるルールの集合体であり、ネットワークインターフェイス上のインバウンドおよびアウトバウンドのトラフィックをフィルターリングできます。以下の手順では、vNIC プロファイルにセキュリティーグループをアタッチする方法について説明します。
セキュリティーグループは、OpenStack Networking インスタンスに登録されているセキュリティーグループの ID を使用して識別されます。特定のテナントのセキュリティーグループ ID を特定するには、OpenStack Networking がインストールされているシステムで以下のコマンドを実行します。
# neutron security-group-list
vNIC プロファイルへのセキュリティーグループの割り当て
-
をクリックします。 - 論理ネットワーク名をクリックして、詳細ビューを開きます。
- vNIC Profiles タブをクリックします。
- 新規作成をクリックするか、既存の vNIC プロファイルを選択して編集をクリックします。
- カスタムプロパティーのドロップダウンリストから、Security Groupsを選択します。カスタムプロパティーのドロップダウンを空白のままにすると、デフォルトのセキュリティー設定が適用され、すべてのアウトバウンドトラフィックとの相互通信が許可されますが、デフォルトのセキュリティーグループ外からのインバウンドトラフィックはすべて拒否されます。なお、後でSecurity Groupsプロパティーを削除しても、適用されたセキュリティーグループには影響しません。
- テキストフィールドに、vNIC プロファイルにアタッチするセキュリティーグループの ID を入力します。
- OK をクリックします。
vNIC プロファイルにセキュリティーグループをアタッチしました。そのプロファイルが接続されている論理ネットワークを経由するすべてのトラフィックは、そのセキュリティーグループに定義されているルールに従ってフィルターリングされます。