17.3. 添加允许的地址对
您可以在端口中添加允许的地址对,以便网络流量通过端口流出子网。
重要
不要将 default 安全组与允许的地址对中更广泛的 IP 地址范围一起使用。这样做可让单个端口为同一网络内的所有其他端口绕过安全组。
流程
使用以下命令添加允许的地址对:
$ openstack port set --allowed-address mac-address=<mac_address>,ip-address=<ip_cidr> <port>
注意您无法设置与端口
mac_address和ip_address匹配的 allowed-address 对。这是因为这样的设置没有影响,因为允许与mac_address和ip_address匹配的流量通过端口。
其他资源
- 命令行界面参考中的端口命令
