Eine Sicherheitsgruppe ist eine Gruppe von IP-Filterregeln, die den Netzwerkzugriff definieren und auf alle Instanzen in einem Projekt angewendet werden können. Gruppenregeln sind projektspezifisch. Projektmitglieder können die Standardregeln für ihre Gruppe bearbeiten und neue Regelsätze hinzufügen.

Sie können Sicherheitsgruppen zum Anwenden von IP-Regeln verwenden, indem Sie eine neue Sicherheitsgruppe mit den gewünschten Regeln erstellen oder den Regelsatz in der Standardsicherheitsgruppe ändern.

Anmerkung:

Eine Sicherheitsgruppe kann entweder Regeln oder eine Sicherheitsrichtlinie anwenden, aber nicht beides.

Grundlegende Informationen zur Standardsicherheitsgruppe

Alle Projekte in VMware Integrated OpenStack verfügen über eine Standardsicherheitsgruppe, die für eine Instanz angewendet wird (es sei denn, eine andere Sicherheitsgruppe wurde definiert und angegeben). Wenn keine Änderungen vorgenommen wurden, lässt die Standardsicherheitsgruppe nur ausgehenden Datenverkehr für Ihre Instanz zu, aber keinen eingehenden Datenverkehr. Häufig wird die Standardsicherheitsgruppe bearbeitet, sodass sich Benutzer über den SSH-Zugriff und ICMP-Zugriff anmelden und Instanzen anpingen können.