Я использовал openstack в качестве внешнего провайдера в oVirt. Когда я создаю NIC в ovirt, порт будет создан в OpenStack с группой безопасности (я подключен через мой интерфейс).
После подключения группы безопасности к ВМ, а затем запуска ВМ я могу получать SSH через плавающий IP из внешнего мира. Согласно моей группе безопасности SSH не должен быть разрешен для других сетей, потому что я добавил правила в группу безопасности (SSH 22, CIDR-172.2.2.0 / 24 только для входа, выхода).
Теперь я не могу ограничить доступ по SSH с помощью группы безопасности в openstack. Может ли кто-нибудь помочь в этом?
ML2.conf
[SecurityGroup]
enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
enable_ipset = True