安全群組是一組定義網路存取的 IP 篩選規則,您可以將其套用至專案中的所有執行個體。群組規則專門針對專案。專案成員可編輯其群組的預設規則並新增規則集。
您可透過建立具有所需規則的新安全群組或修改預設安全群組中的規則集,以使用安全群組套用 IP 規則。
備註︰
安全群組可套用規則或安全原則,但無法同時套用二者。
重要事項︰
對於具有 VMware NSX-T 的部署,每個連接埠的安全群組數目上限為 9。
關於預設安全群組
VMware Integrated OpenStack 中的每個專案都有套用至執行個體的預設安全群組,除非已定義並指定其他安全群組。除非修改預設安全群組,否則它會拒絕執行個體的所有傳入流量,而只允許傳出流量。常見範例是編輯預設安全群組以允許 SSH 存取與 ICMP 存取,以便使用者登入並偵測執行個體。
