custom.yml 파일을 수정하여 Neutron에서 VMware NSX for vSphere 보안 정책을 사용하도록 설정합니다.

또한 새로운 테넌트를 위해 기본 보안 그룹에 대한 기본 보안 정책을 설정해야 하며 필요에 따라 테넌트가 고유한 정책을 생성하도록 허용하거나 고유한 정책을 생성하지 못하도록 금지해야 합니다.

프로시저

  1. OpenStack 관리 서버에 로그인합니다.
  2. 존재하지 않는 경우 custom.yml 파일을 생성합니다. 
    sudo mkdir -p /opt/vmware/vio/custom
sudo cp /var/lib/vio/ansible/custom/custom.yml.sample 
/opt/vmware/vio/custom/custom.yml
  3. 텍스트 편집기에서 /opt/vmware/vio/custom/custom.yml 파일을 엽니다.
  4. 구성에 따라 custom.yml 파일을 편집하여 VIO 사용자 지정을 사용하여 Neutron에서 보안 정책을 사용하도록 설정합니다.
    1. 주석 처리를 제거하고 nsxv_use_nsx_policies 값을 true로 편집하고, 테넌트에 대한 필수 기본 정책을 설정하고(nsxv_default_policy_id), nsxv_allow_tenant_rules_with_policy: false와 같이 테넌트가 고유한 정책을 생성하도록 허용하거나 고유한 정책을 생성하지 못하도록 금지합니다. 
      # Configure neutron security groups to use NSX policies
nsxv_use_nsx_policies: true
# (Optional) If use_nsx_policies is true, this policy will be used as the
# default policy for new tenants.
nsxv_default_policy_id: <YOUR_NSX_POLICY_ID>
# (Optional) If use_nsx_policies is True, this value will determine if the
# tenants can add rules to their security groups.
nsxv_allow_tenant_rules_with_policy: false
    2. custom.yml 파일을 저장합니다.
  5. 새 구성을 VMware Integrated OpenStack 배포로 푸시합니다.
    구성을 새로 고치면 OpenStack 서비스가 잠시 중단됩니다. 
    viocli deployment configure