OpenStack каскадные группы безопасности?

207
TonyG

Я пытаюсь создать шаблон каскадных групп безопасности (например, CSS) следующим образом:

  • Экземпляр получает две группы безопасности
    • База
      • правило: Egress all для 0.0.0.0
      • правило: введите все для группы администраторов
      • Админы
        • правило: введите все для abcd
    • общественного
      • правило: вход HTTP / HTTPS для 0.0.0.0

Если правило в базовой группе ссылается на группу Admin, IP-адреса в Admin не допускаются в определяемый экземпляр. Если это правило указывает один IP, оно работает. Группа «Администраторы» - это простой вход «Разрешить любые протоколы / порты» для определенного IP-адреса.

Итак, каскад это:

Instance > Group > Rule > Group (fail) Instance > Group > Rule > IP (succeed)

Если я не пытаюсь перейти на этот третий уровень, группа администраторов работает:

  • Пример
    • База
    • общественного
    • Админы
      • правило: введите все для abcd

Так что, похоже, группы безопасности строят только два уровня. Это могло бы быть намного более мощным, если бы оно углублялось.

Есть ли способ обойти это?

0

0 ответов на вопрос

Похожие вопросы