安全组是一组定义网络访问的 IP 筛选器规则,可应用于项目中的所有实例。组规则是项目特定的。项目成员可以编辑其所在组的默认规则并添加新的规则集。

您可以通过使用所需规则创建新的安全组或修改默认安全组中设置的规则来使用安全组应用 IP 规则。

注:

安全组可以应用规则或安全策略,但不能同时应用这两者。

关于默认安全组

VMware Integrated OpenStack 中的每个项目都有一个应用于实例的默认安全组,除非已定义和指定其他安全组。除非已修改,否则默认安全组会拒绝传入实例的所有入站流量,并仅允许出站流量。一个常见示例是,编辑默认安全组以允许 SSH 访问和 ICMP 访问,以便用户可以登录到实例并对其执行 ping 操作。