Pour activer des stratégies de sécurité VMware NSX for vSphere dans Neutron, vous devez modifier le fichier custom.yml.

Pourquoi et quand exécuter cette tâche

Vous devez également définir la stratégie de sécurité par défaut du groupe de sécurité par défaut pour un nouveau locataire et, éventuellement, autoriser ou empêcher les locataires de créer leurs propres stratégies.

Procédure

  1. Connectez-vous au serveur de gestion d'OpenStack.
  2. S'il n'existe pas, créez le fichier custom.yml.
    sudo mkdir -p /opt/vmware/vio/custom
    sudo cp /var/lib/vio/ansible/custom/custom.yml.sample 
    /opt/vmware/vio/custom/custom.yml
  3. Ouvrez le fichier /opt/vmware/vio/custom/custom.yml dans un éditeur de texte.
  4. Activez les stratégies de sécurité dans Neutron à l'aide de la personnalisation VIO en modifiant le fichier custom.yml en fonction de votre configuration.
    1. Annulez la mise en commentaire et définissez la valeur nsxv_use_nsx_policies sur true, définissez la stratégie par défaut pour les locataires nsxv_default_policy_id, puis autorisez ou empêchez les locataires de créer leurs propres stratégies nsxv_allow_tenant_rules_with_policy: false, par exemple:
      # Configure neutron security groups to use NSX policies
      nsxv_use_nsx_policies: true
      # (Optional) If use_nsx_policies is true, this policy will be used as the
      # default policy for new tenants.
      nsxv_default_policy_id: <YOUR_NSX_POLICY_ID>
      # (Optional) If use_nsx_policies is True, this value will determine if the
      # tenants can add rules to their security groups.
      nsxv_allow_tenant_rules_with_policy: false
    2. Enregistrez le fichier custom.yml.
  5. Envoyez la nouvelle configuration vers votre déploiement d'VMware Integrated OpenStack.

    Pendant l'actualisation de la configuration, les services OpenStack sont interrompus quelques instants.

    viocli deployment configure