Neutron — 安全组

目录

文章目录

  • 目录
  • 安全组
  • OvS 支持状态防火墙
  • 基于 OvS 的安全组

安全组

Neutron Security Group 用于针对 Neutron Port 粒度进行 ACL 安全防护,支持设置多条 Security Group Rules 来定义 ACCEPT 操作集合,所以本质是一个 White List(白名单)ACL,即不支持显式的 DENY 操作(默认 DENY ALL)。

在 API 层面提供了以下 2 种资源类型:

  1. security_groups
  2. security_group_rules
# create security group
neutron security-group-create --tenant-id [tenant_id] [NAME]
    
# create rule of security group
neutron security-group

你可能感兴趣的:(云计算与云原生技术专栏,安全)