Neutron で VMware NSX for vSphere セキュリティ ポリシーを有効にするには、custom.yml ファイルを変更します。

このタスクについて

また、新しいテナントのデフォルト セキュリティ グループにデフォルト セキュリティ ポリシーを設定し、必要に応じて、テナントに独自ポリシーの作成を許可または禁止する必要があります。

手順

  1. OpenStack 管理サーバにログインします。
  2. custom.yml ファイルが存在しない場合は、作成します。
    sudo mkdir -p /opt/vmware/vio/custom
    sudo cp /var/lib/vio/ansible/custom/custom.yml.sample 
    /opt/vmware/vio/custom/custom.yml
  3. テキスト エディタで /opt/vmware/vio/custom/custom.yml ファイルを開きます。
  4. 構成に従って custom.yml ファイルを編集し、VIO カスタマイズを使用して Neutron 内のセキュリティ ポリシーを有効にします。
    1. nsxv_use_nsx_policies のコメントを解除し、値を true に設定します。nsxv_default_policy_id で、テナントの必須のデフォルト ポリシーを設定します。nsxv_allow_tenant_rules_with_policy: false で、テナントに独自ポリシーの作成を許可または禁止します。次に例を示します。
      # Configure neutron security groups to use NSX policies
      nsxv_use_nsx_policies: true
      # (Optional) If use_nsx_policies is true, this policy will be used as the
      # default policy for new tenants.
      nsxv_default_policy_id: <YOUR_NSX_POLICY_ID>
      # (Optional) If use_nsx_policies is True, this value will determine if the
      # tenants can add rules to their security groups.
      nsxv_allow_tenant_rules_with_policy: false
    2. custom.yml ファイルを保存します。
  5. 新しい構成を VMware Integrated OpenStack デプロイにプッシュします。

    構成を更新すると、OpenStack サービスが一時的に中断されます。

    viocli deployment configure