可以通过修改 custom.yml 文件,在 Neutron 中启用 VMware NSX for vSphere 安全策略。

关于此任务

此外,您还必须为新租户设置默认安全组的默认安全策略,并可选择允许或禁止租户创建自己的策略。

过程

  1. 登录到 OpenStack 管理服务器。
  2. 如果 custom.yml 文件不存在,请创建该文件。
    sudo mkdir -p /opt/vmware/vio/custom
    sudo cp /var/lib/vio/ansible/custom/custom.yml.sample 
    /opt/vmware/vio/custom/custom.yml
  3. 在文本编辑器中打开 /opt/vmware/vio/custom/custom.yml 文件。
  4. 根据您的配置编辑 custom.yml 文件,以使用 VIO 自定义在 Neutron 中启用安全策略。
    1. 取消对 nsxv_use_nsx_policies 的注释并将其值更改为 true,然后为租户 nsxv_default_policy_id 设置强制默认策略,并允许或禁止租户创建自己的策略 nsxv_allow_tenant_rules_with_policy: false,例如:
      # Configure neutron security groups to use NSX policies
      nsxv_use_nsx_policies: true
      # (Optional) If use_nsx_policies is true, this policy will be used as the
      # default policy for new tenants.
      nsxv_default_policy_id: <YOUR_NSX_POLICY_ID>
      # (Optional) If use_nsx_policies is True, this value will determine if the
      # tenants can add rules to their security groups.
      nsxv_allow_tenant_rules_with_policy: false
    2. 保存 custom.yml 文件。
  5. 将新配置推送到您的 VMware Integrated OpenStack 部署。

    刷新配置会短暂中断 OpenStack 服务。

    viocli deployment configure