15.3. 安全组 安全组是安全组规则的集合。通过安全组及其规则,管理员和项目能够指定允许通过虚拟接口端口的流量和方向(ingress/egress)的类型。在 OpenStack 网络中创建虚拟接口端口时,它会与安全组关联。规则可以添加到默认安全组中,以便根据每个部署方式更改行为。 在使用 Compute API 修改安全组时,更新的安全组将应用到实例上的所有虚拟接口端口。这是因为 Compute 安全组 API 是基于实例的,而不是基于端口的,如 neutron 中找到。 前一个下一个