セキュリティ グループとは、プロジェクト内のインスタンスへのネットワーク アクセスを定義する、一連の IP アドレス フィルタリング ルールのことです。セキュリティ グループ ルールはプロジェクトに対して固有です。

各 OpenStack プロジェクトには、デフォルトのセキュリティ グループがあります。プロジェクト内のすべてのインスタンスは、別のセキュリティ グループを指定する場合をのぞき、デフォルトのセキュリティ グループに含まれます。デフォルトでは、デフォルトのセキュリティ グループは送信トラフィックを許可しますが、インスタンスで受信されるすべてのトラフィックを拒否します。

プロジェクト内のインスタンスの IP アドレス フィルタリング ルールを変更するには、必要なルールを含む新しいセキュリティ グループを作成するか、デフォルトのセキュリティ グループ内で設定されているルールを変更します。