6.2.6. vNIC 프로필에 보안 그룹 할당
참고
이 기능은 OpenStack Neutron과 통합하는 사용자만 사용할 수 있습니다. Red Hat Virtualization Manager는 보안 그룹을 생성할 수 없습니다. OpenStack 내에서 보안 그룹을 생성해야 합니다. 자세한 내용은 https://access.redhat.com/documentation/en/red-hat-openstack-platform/9/single/users-and-identity-management-guide#project-security Red Hat OpenStack Platform 사용자 및 ID 관리 가이드에서 참조하십시오.
OpenStack Networking 인스턴스에서 가져온 네트워크의 vNIC 프로필에 보안 그룹을 할당하고 Open vSwitch 플러그인을 사용할 수 있습니다. 보안 그룹은 네트워크 인터페이스를 통해 인바운드 및 아웃바운드 트래픽을 필터링할 수 있는 엄격하게 적용되는 규칙의 컬렉션입니다. 다음 절차에서는 vNIC 프로필에 보안 그룹을 연결하는 방법을 간략하게 설명합니다.
참고
보안 그룹은 OpenStack Networking 인스턴스에 등록된 보안 그룹의 ID를 사용하여 식별됩니다. OpenStack Networking이 설치된 시스템에서 다음 명령을 실행하여 지정된 테넌트의 보안 그룹 ID를 찾을 수 있습니다.
# neutron security-group-list
절차 6.10. vNIC 프로필에 보안 그룹 할당
- Networks 탭을 클릭하고 결과 목록에서 논리적 네트워크를 선택합니다.
- 세부 정보 창에서 vNIC Profiles 탭을 클릭합니다.
- 새를 클릭하거나 기존 vNIC 프로필을 선택하고 VM 인터페이스 프로필 창을 엽니다.을 클릭하여
- 사용자 지정 속성 드롭다운 목록에서 SecurityGroups 를 선택합니다. 사용자 지정 속성 드롭다운을 비워 두면 모든 아웃바운드 트래픽과 상호 통신을 허용하지만 기본 보안 그룹 외부에서는 인바운드 트래픽을 거부합니다. 나중에 SecurityGroups 속성을 제거하면 적용된 보안 그룹에는 영향을 미치지 않습니다.
- 텍스트 필드에 vNIC 프로필에 연결할 보안 그룹의 ID를 입력합니다.
vNIC 프로필에 보안 그룹을 연결했습니다. 해당 프로필이 연결된 논리 네트워크를 통한 모든 트래픽은 해당 보안 그룹에 정의된 규칙에 따라 필터링됩니다.