9.3.6. 为逻辑网络和端口分配安全组
注意
只有将 Open Virtual Network (OVN)添加为外部网络提供程序(作为 ovirt-provider-ovn)时,此功能才可用。安全组不能通过 Red Hat Virtualization Manager 创建。您必须通过 OpenStack Networking API v2.0 或 Ansible 创建安全组。
安全组是严格强制规则的集合,允许您通过网络过滤入站和出站流量。您还可以使用安全组在端口级别上过滤流量。
在 Red Hat Virtualization 4.2.7 中,安全组默认为禁用。
为逻辑网络分配安全组
-
单击
。 - 点集群名称打开详情视图。
- 单击 逻辑网络 选项卡。
-
点 Add Network 并定义属性,确保从
External Providers
下拉列表中选择ovirt-provider-ovn
。更多信息请参阅 第 9.1.2 节 “在数据中心或集群中创建新的逻辑网络”。 -
从
Security Group
下拉列表中,选择Enabled
。详情请查看 第 9.1.7 节 “逻辑网络常规设置说明”。 -
点击
OK
。 - 使用 OpenStack Networking API v2.0 或 Ansible 创建安全组。
- 使用 OpenStack Networking API v2.0 或 Ansible 创建安全组规则。
- 使用 OpenStack Networking API v2.0 或 Ansible 定义的安全组更新端口。
-
可选。定义在端口级别是否启用了安全功能。目前,这只能使用 OpenStack 网络 API。如果没有设置
port_security_enabled
属性,它将默认为它所属的网络指定的值。