可通过添加并移除分配到该安全组的规则来对其进行修改。规则定义了允许进入分配到安全组的实例的流量。

过程

  1. 以云管理员身份登录 VMware Integrated OpenStack 仪表板。
  2. 从标题栏中的下拉菜单选择项目。
  3. 选择项目 > 计算 > 访问和安全
  4. 单击安全组选项卡。
  5. 选择要修改的安全组,然后单击管理规则
  6. 要移除规则,请选择规则并单击删除规则
  7. 要添加规则,请单击添加规则,然后从规则下拉菜单选择要添加的自定义规则。

    选项

    说明

    自定义 TCP 规则

    用于在系统间交换数据并进行最终用户通信。

    自定义 UDP 规则

    用于在系统间交换数据,例如,在应用程序级别。

    自定义 ICMP 规则

    用于网络设备(如路由器)以发送错误或监控消息。

    其他协议

    如果规则协议未包括在列表中,您可以手动配置该规则。

    1. 远程下拉列表中,选择 CIDR安全组
    2. 方向下拉菜单中选择输入输出(如果适用)。

      对于 TCP 和 UDP 规则,您可以打开单个端口或一系列端口。根据您的选择,“打开的端口”列表下会显示不同的字段。

    3. 选择允许的访问类型。

      选项

      说明

      CIDR(无类别域间路由)

      仅允许访问指定块中的 IP 地址。

      安全组

      允许指定安全组中的任何实例访问任何其他组实例。

      可以在“以太网类型”列表中选择 IPv4 或 IPv6。

  8. 单击添加

结果

安全组的“管理安全组规则”页面将显示新规则。