我正在尝试为基本网络拓扑编写Cloudify蓝图,其中包含负责过滤流量的防火墙实例(只是iptables)(我将Cloudify与OpenStack集成用于应用程序编排)。
但是,我意识到由于port_security,OpenStack不允许实例路由流量。我通过使用名为port_security
的选项禁用allowed_address_pairs
或将特定源IP地址(主机或子网)添加到防火墙端口来手动解决此问题。
现在我想知道如何通过在Cloudify蓝图中定义上述选项之一来自动解决这个问题?
非常感谢!
答案 0 :(得分:0)
在仔细阅读有关OpenStack API和OpenStack插件的Cloudify的文档后,我解决了我的问题。