Ändern der Regeln für eine vorhandene Sicherheitsgruppe

Sie können eine Sicherheitsgruppe ändern, indem Sie dieser Gruppe zugewiesene Regeln hinzufügen und entfernen. Regeln definieren, welcher Datenverkehr für Instanzen zulässig ist, die der Sicherheitsgruppe zugewiesen sind.

Prozedur

Melden Sie sich beim VMware Integrated OpenStack-Dashboard an.
Wählen Sie das Projekt aus dem Dropdown-Menü in der Titelleiste aus.
Wählen Sie Projekt > Berechnen > Zugriff und Sicherheit aus.
Klicken Sie auf die Registerkarte Sicherheitsgruppen.
Wählen Sie die zu ändernde Sicherheitsgruppe aus und klicken Sie auf Regeln verwalten.
Um eine Regel zu entfernen, wählen Sie die Regel aus und klicken Sie auf Regel löschen.

Um eine Regel hinzuzufügen, klicken Sie auf Regel hinzufügen und wählen Sie die benutzerdefinierte Regel aus dem Dropdown-Menü Regel aus.

Option	Beschreibung
Benutzerdefinierte TCP-Regel	Wird für den Austausch von Daten zwischen Systemen und für die Endbenutzerkommunikation verwendet.
Benutzerdefinierte UDP-Regel	Wird für den Austausch von Daten zwischen Systemen verwendet, zum Beispiel auf der Anwendungsebene.
Benutzerdefinierte ICMP-Regel	Wird von Netzwerkgeräten, zum Beispiel Routern, zum Senden von Fehler- oder Überwachungsmeldungen verwendet.
Anderes Protokoll	Sie können eine Regel manuell konfigurieren, wenn das Regelprotokoll nicht in der Liste enthalten ist.

Wählen Sie in der Dropdown-Liste Remote den Eintrag CIDR oder Sicherheitsgruppe aus.
Wählen Sie, sofern zutreffend, den Eintrag Eingang oder Ausgang aus dem Dropdown-Menü Richtung aus.

Für TCP- und UDP-Regeln können Sie entweder einen einzelnen Port oder einen Portbereich auswählen. Je nach Auswahl werden unter der Liste „Port öffnen“ verschiedene Felder angezeigt.

Wählen Sie den erlaubten Zugriffstyp aus.

Option	Beschreibung
CIDR (Classless Inter-Domain Routing)	Beschränkt den Zugriff nur auf IP-Adressen innerhalb des angegebenen Blocks.
Sicherheitsgruppe	Ermöglicht allen Instanzen in der angegebenen Sicherheitsgruppe den Zugriff auf jede andere Gruppeninstanz. In der Ethertyp-Liste können Sie IPv4 oder IPv6 auswählen.

Option

Beschreibung

CIDR (Classless Inter-Domain Routing)

Beschränkt den Zugriff nur auf IP-Adressen innerhalb des angegebenen Blocks.

Sicherheitsgruppe

Ermöglicht allen Instanzen in der angegebenen Sicherheitsgruppe den Zugriff auf jede andere Gruppeninstanz.

In der Ethertyp-Liste können Sie IPv4 oder IPv6 auswählen.

Klicken Sie auf Hinzufügen.

Ergebnisse

Die neue Regel wird auf der Seite „Sicherheitsgruppenregeln verwalten“ für die Sicherheitsgruppe angezeigt.