Neutron 為 instance 提供了兩種管理網(wǎng)絡(luò)安全的方法:

安全組(Security Group)和虛擬防火墻。

安全組的原理是通過 iptables 對 instance 所在計算節(jié)點的網(wǎng)絡(luò)流量進行過濾。

虛擬防火墻則由 Neutron Firewall as a Service(FWaaS)高級服務(wù)提供。 其底層也是使用 iptables,在 Neutron Router 上對網(wǎng)絡(luò)包進行過濾。

這兩種安全方案我們都會討論,本章先重點學(xué)習(xí)安全組。

默認安全組

每個 Project(租戶)都有一個命名為 “default” 的默認安全組。

點擊菜單 Project -> Compute -> Access & Security,查看 Security Group 列表。