15.2. 网络资源策略引擎


OpenStack 网络内的策略引擎及其配置文件(policy.json)提供了在项目联网方法和对象上为用户提供精细授权的方法。OpenStack 网络策略定义会影响网络可用性、网络安全性和整体 OpenStack 安全性。云架构师和操作员应仔细评估其对用户和项目管理网络资源的访问的策略。

注意

检查默认网络资源策略非常重要,因为此策略可以被修改以符合您的安全状况。

如果您的 OpenStack 部署提供多个外部访问点到不同的安全区,请务必限制项目将多个 vNIC 附加到多个外部接入点的能力,这会桥接这些安全区,并可能导致无法预见的安全破坏。您可以使用 Compute 提供的主机聚合功能,或者将项目实例拆分为具有不同虚拟网络配置的多个项目中,以帮助缓解此风险。如需有关主机聚合的更多信息,请参阅 创建和管理主机聚合

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.