1.3. 识别 Red Hat OpenStack Platform 中的安全区


安全区包括共享共同安全问题的资源、应用程序、网络和服务器。设计安全区,以便具有共同的身份验证和授权要求和用户。您可以根据您的云架构、环境中可接受的信任程度以及您组织的标准化要求,将自己的安全区定义为需要精细的安全区。区域及其信任要求可能会因云实例是公共、私有还是混合而不同。

例如,您可以将 Red Hat OpenStack Platform 的默认安装划分为以下区:

表 1.1. 安全区
zone网络详情

公开

external

public 区域托管外部网络、公共 API 和浮动 IP 地址,以用于实例的外部连接。此区域允许从您的管理控制之外的网络访问,并且是云基础架构的不受信任的区域。

Guest

tenant

guest 区域托管项目网络。对于允许不受限制访问实例的公共和私有云供应商,它不被信任。

存储访问

storage, storage_mgmt

存储访问区域用于存储管理、监控和集群和存储流量。

控制

ctlplane, internal_api, ipmi

control 区域还包括 undercloud、主机操作系统、服务器硬件、物理网络和 Red Hat OpenStack Platform director 控制平面。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.