1 什么是安全组?
是一个工程使用的ip过滤规则,所有工程都有一个默认的安全组
# nova secgroup-list
+---------+-------------+
| Name | Description |
+---------+-------------+
| default | default |
+---------+-------------+
在 /etc/nova/nova.conf 文件可以使用
allow_same_net_traffic
选项来控制是否将一个规则运用到某一台主机上面。
2 如何使用
1 添加安全组
nova secgroup-create Group Name Description
2 添加组规则
nova secgroup-add-rule secGroupName ip-protocol from-port to-port CIDR