Sie können eine Sicherheitsgruppe ändern, indem Sie dieser Gruppe zugewiesene Regeln hinzufügen und entfernen. Regeln definieren, welcher Datenverkehr für Instanzen zulässig ist, die der Sicherheitsgruppe zugewiesen sind.

Prozedur

  1. Melden Sie sich beim VMware Integrated OpenStack-Dashboard als ein Cloud-Administrator an.
  2. Wählen Sie das Projekt aus dem Dropdown-Menü in der Titelleiste aus.
  3. Wählen Sie Projekt > Berechnen > Zugriff und Sicherheit aus.
  4. Klicken Sie auf die Registerkarte Sicherheitsgruppen.
  5. Wählen Sie die zu ändernde Sicherheitsgruppe aus und klicken Sie auf Regeln verwalten.
  6. Um eine Regel zu entfernen, wählen Sie die Regel aus und klicken Sie auf Regel löschen.
  7. Um eine Regel hinzuzufügen, klicken Sie auf Regel hinzufügen und wählen Sie die benutzerdefinierte Regel aus dem Dropdown-Menü Regel aus.

    Option

    Beschreibung

    Benutzerdefinierte TCP-Regel

    Wird für den Austausch von Daten zwischen Systemen und für die Endbenutzerkommunikation verwendet.

    Benutzerdefinierte UDP-Regel

    Wird für den Austausch von Daten zwischen Systemen verwendet, zum Beispiel auf der Anwendungsebene.

    Benutzerdefinierte ICMP-Regel

    Wird von Netzwerkgeräten, zum Beispiel Routern, zum Senden von Fehler- oder Überwachungsmeldungen verwendet.

    Anderes Protokoll

    Sie können eine Regel manuell konfigurieren, wenn das Regelprotokoll nicht in der Liste enthalten ist.

    1. Wählen Sie in der Dropdown-Liste Remote den Eintrag CIDR oder Sicherheitsgruppe aus.
    2. Wählen Sie, sofern zutreffend, den Eintrag Eingang oder Ausgang aus dem Dropdown-Menü Richtung aus.

      Für TCP- und UDP-Regeln können Sie entweder einen einzelnen Port oder einen Portbereich auswählen. Je nach Auswahl werden unter der Liste „Port öffnen“ verschiedene Felder angezeigt.

    3. Wählen Sie den erlaubten Zugriffstyp aus.

      Option

      Beschreibung

      CIDR (Classless Inter-Domain Routing)

      Beschränkt den Zugriff nur auf IP-Adressen innerhalb des angegebenen Blocks.

      Sicherheitsgruppe

      Ermöglicht allen Instanzen in der angegebenen Sicherheitsgruppe den Zugriff auf jede andere Gruppeninstanz.

      In der Ethertyp-Liste können Sie IPv4 oder IPv6 auswählen.

  8. Klicken Sie auf Hinzufügen.

Ergebnisse

Die neue Regel wird auf der Seite „Sicherheitsgruppenregeln verwalten“ für die Sicherheitsgruppe angezeigt.