可以通过修改 custom.yml 文件,在 Neutron 中启用 VMware NSX for vSphere 安全策略。

此外,您还必须为新租户设置默认安全组的默认安全策略,并可选择允许或禁止租户创建自己的策略。

过程

  1. 登录到 OpenStack 管理服务器。
  2. 如果 custom.yml 文件不存在,请创建该文件。 
    sudo mkdir -p /opt/vmware/vio/custom
sudo cp /var/lib/vio/ansible/custom/custom.yml.sample 
/opt/vmware/vio/custom/custom.yml
  3. 在文本编辑器中打开 /opt/vmware/vio/custom/custom.yml 文件。
  4. 根据您的配置编辑 custom.yml 文件,以使用 VIO 自定义在 Neutron 中启用安全策略。
    1. 取消对 nsxv_use_nsx_policies 的注释并将其值更改为 true,然后为租户 nsxv_default_policy_id 设置强制默认策略,并允许或禁止租户创建自己的策略 nsxv_allow_tenant_rules_with_policy: false,例如: 
      # Configure neutron security groups to use NSX policies
nsxv_use_nsx_policies: true
# (Optional) If use_nsx_policies is true, this policy will be used as the
# default policy for new tenants.
nsxv_default_policy_id: <YOUR_NSX_POLICY_ID>
# (Optional) If use_nsx_policies is True, this value will determine if the
# tenants can add rules to their security groups.
nsxv_allow_tenant_rules_with_policy: false
    2. 保存 custom.yml 文件。
  5. 将新配置推送到您的 VMware Integrated OpenStack 部署。
    刷新配置会短暂中断 OpenStack 服务。 
    viocli deployment configure