安全群組是一組 IP 位址篩選規則，用於為專案中的執行個體定義網路存取權限。安全群組規則專門針對專案。

每個 OpenStack 專案都有一個預設安全群組。專案中的所有執行個體都應包含在預設安全群組中，除非您為其指定了不同的安全群組。依預設，預設安全群組允許傳出流量，但會拒絕執行個體的所有傳入流量。

若要變更用於專案中執行個體的 IP 位址篩選規則，您可以使用所需的規則建立新的安全群組或修改預設安全群組中設定的規則。