6.2.6. 将安全组分配给 vNIC 配置集

注意

此功能仅适用于与 OpenStack Neutron 集成的用户。无法通过 Red Hat Virtualization Manager 创建安全组。您必须在 OpenStack 中创建安全组。有关更多信息，请参阅 https://access.redhat.com/documentation/en/red-hat-openstack-platform/9/single/users-and-identity-management-guide#project-security Red Hat OpenStack Platform 用户和身份管理指南中的。

您可以将安全组分配给从 OpenStack Networking 实例导入的网络的 vNIC 配置集，并使用 Open vSwitch 插件。安全组是严格实施的规则的集合，允许您通过网络接口过滤入站和出站流量。以下流程概述了如何将安全组附加到 vNIC 配置集。

注意

使用 OpenStack Networking 实例中注册的该安全组的 ID 标识安全组。您可以在安装 OpenStack 网络的系统中运行以下命令来查找给定租户的安全组 ID： Copy to Clipboard Toggle word wrap

neutron security-group-list

# neutron security-group-list

过程 6.10. 将安全组分配给 vNIC 配置集

单击 Networks 选项卡，然后从结果列表中选择逻辑网络。
单击详细信息窗格中的 vNIC Profiles 选项卡。
点 New，或者选择现有的 vNIC 配置集，然后点 Edit，以打开 VM Interface Profile 窗口。
从自定义属性下拉列表中，选择 SecurityGroups。使自定义属性下拉列表应用默认安全设置，允许所有出站流量和相互连接，但拒绝来自默认安全组外的所有入站流量。请注意，以后删除 SecurityGroups 属性不会影响应用的安全组。
在文本字段中，输入要附加到 vNIC 配置集的安全组 ID。
点击 OK。

您已将安全组附加到 vNIC 配置集。根据为该安全组定义的规则，会过滤该配置集附加到的逻辑网络的所有流量。

返回顶部