如何在Cloudify蓝图中为openstack实例的端口定义allowed_address_pairs?

时间:2017-05-30 11:13:42

标签: openstack cloudify

我正在尝试为基本网络拓扑编写Cloudify蓝图,其中包含负责过滤流量的防火墙实例(只是iptables)(我将Cloudify与OpenStack集成用于应用程序编排)。

但是,我意识到由于port_security,OpenStack不允许实例路由流量。我通过使用名为port_security的选项禁用allowed_address_pairs或将特定源IP地址(主机或子网)添加到防火墙端口来手动解决此问题。

现在我想知道如何通过在Cloudify蓝图中定义上述选项之一来自动解决这个问题?

非常感谢!

1 个答案:

答案 0 :(得分:0)

在仔细阅读有关OpenStack API和OpenStack插件的Cloudify的文档后,我解决了我的问题。