Sie aktivieren die Sicherheitsrichtlinien von VMware NSX for vSphere in Neutron durch Verändern der custom.yml-Datei.

Warum und wann dieser Vorgang ausgeführt wird

Darüber hinaus müssen Sie die standardmäßige Sicherheitsrichtlinie für die Standardsicherheitsgruppe für einen neuen Mandanten festlegen. Optional können Sie zulassen oder untersagen, dass Mandanten eigene Richtlinien erstellen können.

Prozedur

  1. Melden Sie sich beim OpenStack Management Server an.
  2. Erstellen Sie die custom.yml-Datei, wenn sie nicht vorhanden ist.
    sudo mkdir -p /opt/vmware/vio/custom
    sudo cp /var/lib/vio/ansible/custom/custom.yml.sample 
    /opt/vmware/vio/custom/custom.yml
  3. Öffnen Sie die Datei /opt/vmware/vio/custom/custom.yml in einem Texteditor.
  4. Erstellen Sie Sicherheitsrichtlinien in Neutron unter Verwendung der VIO-Anpassung durch Bearbeiten der custom.yml-Datei gemäß Ihrer Konfiguration.
    1. Heben Sie die Auskommentierung des Werts nsxv_use_nsx_policies auf und ändern Sie ihn zu true, legen Sie die erforderliche Standardrichtlinie für Mandanten nsxv_default_policy_id fest und lassen Sie zu bzw. untersagen Sie, dass Mandanten eigene Richtlinien nsxv_allow_tenant_rules_with_policy: false erstellen können, beispielsweise:
      # Configure neutron security groups to use NSX policies
      nsxv_use_nsx_policies: true
      # (Optional) If use_nsx_policies is true, this policy will be used as the
      # default policy for new tenants.
      nsxv_default_policy_id: <YOUR_NSX_POLICY_ID>
      # (Optional) If use_nsx_policies is True, this value will determine if the
      # tenants can add rules to their security groups.
      nsxv_allow_tenant_rules_with_policy: false
    2. Speichern Sie die Datei custom.yml.
  5. Übertragen Sie die neue Konfiguration auf Ihre VMware Integrated OpenStack-Bereitstellung.

    Die Aktualisierung der Konfiguration unterbricht kurz die OpenStack-Dienste.

    viocli deployment configure