OpenStack安全组让管理员可以控制进入云计算实例的流量。但是， 有一个问题，在默认的组是否可以更改规则？

首先，没有类似于默认OpenStack安全组这样的事。每个项目都有自己的默认组，它在管理员开始一个新项目之时就已经创建。

这些安全组带有标准规则，不允许对该项目中的实例进行访问。默认OpenStack安全组始终以这种方式传递，因为它直接从OpenStack软件生成。

默认安全组中的标准规则将自动应用于新项目。但是，一旦应用安全组，云管理员就可以通过命令行界面更改组的规则。例如，管理员可以使用OpenStack安全组规则命令：create -protocol tcp --dst-port 22，默认为允许传入Secure Socket Shell的默认安全组添加规则。

在多租户OpenStack环境中，存在名为“默认”的多个安全组。这种情况下，要使用安全组ID而不是安全组名称。云管理员可以使用OpenStack安全组列表来显示所有安全组及其当前分配的名称。（见图1）

　　图1 OpenStack安全组列表

为了以更自动化的方式来管理OpenStack安全组内容，云管理员可以使用Heat模板。如果你通常使用Heat将配置部署到OpenStack上，那么请使用包含以下示例内容的模板：

资源：

默认：

类型：操作系统：中子：安全组

特性：

规则：

- 协议：tcp

remote_ip_prefix：0.0.0.0/0

port_range_min：22

port_range_max：22

创建了如上所示的堆栈后，你可以使用openstack stack create -t命令应用它，如openstack stack创建-t hot.txt热点。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】