红帽全球峰会5.5.2. 使用安全区
建议您使用安全区的概念来保持关键系统相互独立。实际上,这意味着使用 VLAN 和防火墙规则隔离网络流量。这应该以更细致的方式完成,结果应该是只有需要连接到 neutron 的服务才能这样做。
在下图中,您可以看到创建了该区来分离某些组件:
- 仪表板:可以访问公共网络和管理网络。
- Keystone:可以访问管理网络。
- Compute 节点:可以访问管理网络和计算实例。
- 网络节点:根据使用的 neutron-plugin,可以访问管理网络、计算实例和可能公共网络。
- SDN 服务节点:管理服务、计算实例和可能公开,具体取决于所使用的产品和配置。
.
