Un grupo de seguridad es un conjunto de reglas de filtrado de direcciones IP que definen el acceso de las instancias de un proyecto a las redes. Las reglas del grupo de seguridad son específicas de cada proyecto.

Cada proyecto de OpenStack tiene un grupo de seguridad predeterminado. Todas las instancias de un proyecto se incluyen en el grupo de seguridad predeterminado a menos que especifique uno diferente para ellas. De forma predeterminada, el grupo de seguridad predeterminado permite el tráfico saliente, pero rechaza todo el tráfico entrante a las instancias.

Para cambiar las reglas de filtrado de direcciones IP para las instancias del proyecto, puede crear un nuevo grupo de seguridad con las reglas que desee o modificar las reglas definidas en el grupo de seguridad predeterminado.

Nota:

Para las implementaciones de NSX-T Data Center, cada puerto puede tener un máximo de nueve grupos de seguridad.