17.3. 添加允许的地址对
您可以将允许的地址对添加到端口,以便网络流量能够通过端口流,而不考虑子网。
重要
不要在允许的地址对中使用带有更广泛的 IP 地址范围的默认安全组。这样做可让单个端口为同一网络中的所有其他端口绕过安全组。
流程
使用以下命令添加允许的地址对:
$ openstack port set --allowed-address mac-address=<mac_address>,ip-address=<ip_cidr> <port>
注意您无法设置与端口的
mac_address和ip_address匹配的允许地址对。这是因为此类设置无效,因为与mac_address和ip_address匹配的流量已经允许通过端口传递。
其他资源
- 命令行界面参考中的 端口命令
