安全组是一组 IP 地址筛选规则，用于为项目中的实例定义网络访问权限。安全组规则是项目特定的。

每个 OpenStack 项目都有一个默认安全组。项目中的所有实例都应包含在默认的安全组中，除非您为它们指定了不同的安全组。默认情况下，默认安全组允许出站流量，但会拒绝指向实例的所有入站流量。

要更改用于项目中实例的 IP 地址筛选规则，您可以使用所需的规则创建新的安全组或修改默认安全组中的规则集。