Un groupe de sécurité est un ensemble de règles de filtrage d'adresses IP qui définissent l'accès au réseau pour les instances dans un projet. Les règles de groupe de sécurité sont spécifiques au projet.

Chaque projet OpenStack dispose d'un groupe de sécurité par défaut. Toutes les instances dans un projet sont incluses dans le groupe de sécurité par défaut, sauf si vous spécifiez un groupe de sécurité différent pour elles. Par défaut, le groupe de sécurité par défaut autorise le trafic sortant, mais refuse tout trafic entrant aux instances.

Pour modifier les règles de filtrage d'adresse IP pour des instances dans votre projet, vous pouvez créer un groupe de sécurité avec les règles de votre choix ou modifier les règles définies dans le groupe de sécurité par défaut.

Note:

Pour les déploiements de NSX-T Data Center, chaque port peut contenir un maximum de neuf groupes de sécurité.