セキュリティ グループは IP フィルタ ルールのセットで、ネットワーク アクセスを定義し、1 つのプロジェクト内のすべてのインスタンスに適用することができます。グループ ルールはプロジェクト固有です。プロジェクト メンバーは、そのグループのデフォルト ルールを編集し、新規ルール セットを追加できます。
セキュリティ グループを使用し、適切なルールを定義して新規セキュリティ グループを作成するか、またはデフォルトのセキュリティ グループに含まれるルール セットを変更することにより、IP ルールを適用できます。
注: : セキュリティ グループで適用できるのは、ルールまたはセキュリティ ポリシーのいずれかです。両方を適用することはできません。
デフォルトのセキュリティ グループについて
VMware Integrated OpenStack の各プロジェクトには、別のセキュリティ グループが定義されて指定されない限り、インスタンスに適用されるデフォルトのセキュリティ グループがあります。変更されない限り、デフォルトのセキュリティ グループはインスタンスへの受信トラフィックすべてを拒否し、送信トラフィックのみを許可します。一般的な例としては、デフォルトのセキュリティ グループを編集して SSH アクセスと ICMP アクセスを許可し、ユーザーがログインしてインスタンスに ping できるようにする場合が挙げられます。
