Las directivas de seguridad de VMware NSX for vSphere se habilitan en Neutron modificando el archivocustom.yml.

Por qué y cuándo se efectúa esta tarea

Además, debe configurar la directiva de seguridad del grupo de seguridad predeterminado de un nuevo arrendatario y, opcionalmente, permitir o prohibir que los arrendatarios creen sus propias directivas.

Procedimiento

  1. Inicie sesión en el servidor de administración de OpenStack.
  2. Si no existe, cree el archivo custom.yml.
    sudo mkdir -p /opt/vmware/vio/custom
    sudo cp /var/lib/vio/ansible/custom/custom.yml.sample 
    /opt/vmware/vio/custom/custom.yml
  3. Abra el archivo /opt/vmware/vio/custom/custom.yml en un editor de texto.
  4. Habilite las directivas de seguridad en Neutron con personalización de VIO editando el archivo custom.yml según su configuración.
    1. Anule los comentarios del valor nsxv_use_nsx_policies y establézcalo como true; configure la directiva predeterminada obligatoria de los arrendatarios nsxv_default_policy_id, y permita o prohíba a los arrendatarios que creen sus propias directivas nsxv_allow_tenant_rules_with_policy: false, por ejemplo:
      # Configure neutron security groups to use NSX policies
      nsxv_use_nsx_policies: true
      # (Optional) If use_nsx_policies is true, this policy will be used as the
      # default policy for new tenants.
      nsxv_default_policy_id: <YOUR_NSX_POLICY_ID>
      # (Optional) If use_nsx_policies is True, this value will determine if the
      # tenants can add rules to their security groups.
      nsxv_allow_tenant_rules_with_policy: false
    2. Guarde el archivo custom.yml.
  5. Inserte la nueva configuración a la implementación de VMware Integrated OpenStack.

    La actualización de la configuración interrumpe brevemente los servicios de OpenStack.

    viocli deployment configure