我在oVirt中使用openstack作为外部提供程序。当我在ovirt中创建NIC时,将在带有安全组(我通过UI附加)的OpenStack中创建端口。
将安全组附加到VM之后,然后启动VM,我可以通过来自外部世界的浮动IP使用SSH。根据我的安全组,不应将SSH允许用于其他网络,因为我在安全组中添加了规则(SSH 22,CIDR-172.2.2.0 / 24仅适用于入口,出口)。
现在,我无法借助openstack中的安全组来限制SSH访问。有人可以帮忙吗?
ML2.conf [安全组] enable_security_group =真 firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver enable_ipset = True