Un groupe de sécurité est un ensemble de règles de filtres IP qui définissent l'accès de mise en réseau et que vous pouvez appliquer à toutes les instances d'un projet. Les règles de groupe sont spécifiques au projet. Les membres d'un projet peuvent modifier les règles par défaut de leur groupe et ajouter de nouveaux ensembles de règles.

Vous pouvez utiliser des groupes de sécurité pour appliquer des règles IP en créant un nouveau groupe de sécurité intégrant les règles souhaitées ou en modifiant l'ensemble de règles du groupe de sécurité par défaut.

Remarque :

Un groupe de sécurité peut appliquer des règles ou une stratégie de sécurité, mais pas les deux.

À propos du groupe de sécurité par défaut

Chaque projet de VMware Integrated OpenStack dispose d'un groupe de sécurité par défaut qui est appliqué à une instance sauf si un autre groupe de sécurité est défini et spécifié. Sauf s'il est modifié, le groupe de sécurité par défaut refuse tout trafic entrant vers votre instance et autorise uniquement le trafic sortant. Un exemple courant consiste à modifier le groupe de sécurité par défaut pour permettre des accès SSH et ICMP, afin que les utilisateurs puissent se connecter à des instances et leur envoyer des tests Ping.