Eine Sicherheitsgruppe ist ein Satz von IP-Adressfilterregeln, die den Netzwerkzugriff für Instanzen in einem Projekt definieren. Sicherheitsgruppenregeln sind projektspezifisch.

Jedes OpenStack-Projekt verfügt über eine Standardsicherheitsgruppe. Alle Instanzen in einem Projekt werden in die Standardsicherheitsgruppe aufgenommen, es sei denn, Sie geben eine andere Sicherheitsgruppe für sie an. Standardmäßig erlaubt die Standardsicherheitsgruppe ausgehenden Datenverkehr, verweigert jedoch den gesamten eingehenden Datenverkehr für Instanzen.

Um IP-Adressfilterregeln für Instanzen in Ihrem Projekt zu ändern, können Sie eine neue Sicherheitsgruppe mit den gewünschten Regeln erstellen oder die Regeln ändern, die in der Standardsicherheitsgruppe festgelegt sind.

Hinweis:

Für NSX-T Data Center-Bereitstellungen kann jeder Port maximal neun Sicherheitsgruppen umfassen.