1.3. 识别 Red Hat OpenStack Platform 中的安全区
安全区包括共享共同安全问题的资源、应用程序、网络和服务器。设计安全区,以便具有共同的身份验证和授权要求和用户。您可以根据您的云架构、环境中可接受的信任程度以及您组织的标准化要求,将自己的安全区定义为需要精细的安全区。区域及其信任要求可能会因云实例是公共、私有还是混合而不同。
例如,您可以将 Red Hat OpenStack Platform 的默认安装划分为以下区:
zone | 网络 | 详情 |
---|---|---|
公开 | external | public 区域托管外部网络、公共 API 和浮动 IP 地址,以用于实例的外部连接。此区域允许从您的管理控制之外的网络访问,并且是云基础架构的不受信任的区域。 |
Guest | tenant | guest 区域托管项目网络。对于允许不受限制访问实例的公共和私有云供应商,它不被信任。 |
存储访问 | storage, storage_mgmt | 存储访问区域用于存储管理、监控和集群和存储流量。 |
控制 | ctlplane, internal_api, ipmi | control 区域还包括 undercloud、主机操作系统、服务器硬件、物理网络和 Red Hat OpenStack Platform director 控制平面。 |