红帽全球峰会第 1 章 Red Hat OpenStack Platform 的防火墙规则
本文档包括到 Red Hat OpenStack Platform (RHOSP)网络流列表的链接。使用这些信息来帮助定义防火墙规则。
这个列表列出了 RHOSP 核心服务及其依赖项,并描述了它们使用的端口和协议以及关联的流量流。它包括以下列:
- Service
- OpenStack 服务。
- 协议
- 传输协议.
- dest。端口
- 目的地端口。
- 源对象
- 数据源。
- dest。对象
- 数据目的地。
- Source/Dest Pairs
- 有效的源和目的地对。
- dest。Network
- 目标网络。
- ServiceNetMap Parent
- 确定用于每个服务的网络类型。
- 流量描述
- 有关流量流的备注。
1.1. 使用 Red Hat OpenStack 网络流列表
网络流列表是一个以逗号分隔的值(CSV)文件,用于描述从 Red Hat OpenStack Platform (RHOSP)服务流到 Red Hat OpenStack Platform (RHOSP)服务。
注意
网络流列表描述了常见的流量流。它不描述每个可能的服务和流。本表格中未描述的一些流对于操作至关重要。
例如,如果您阻断所有流量,然后只选择性地打开此处描述的流,您可能会意外阻止必要的流。这可能会导致难以排除故障的问题。
流程
使用以下链接下载列表:
例如,右键单击链接,然后选择
Save 链接为。-
确保下载的文件具有 .csv 文件名扩展名。例如,如果它是
.txt,请将其更改为.csv。 -
使用文件中的信息帮助您规划防火墙规则。您可以在接受
.csv文件的电子表格应用程序中打开它,或使用您自己的程序访问该文件。
