티스토리 뷰
오픈 스택의 시큐리티 그룹은 하나의 Port 에 여러 개를 설정할 수 있습니다.
시큐리티 그룹의 추가/삭제는 set 명령을 이용해서 처리할 수 있습니다.
# 시큐리티 그룹 추가
openstack port set [Port-ID] --security-group [Security-Group-ID]
# 시큐리티 그룹 삭제
openstack port set [Port-ID] --security-group [Security-Group-ID]
그리고 여러 개의 시큐리티 그룹이 설정 되었을 때, 중복되는 Port 에 대한 설정은 가장 관대한 설정으로 적용됩니다. AWS 의 시큐리티 그룹 설정에 다음과 같은 내용이 있습니다. 따라서 같은 포트에 대하여 시큐리티 그룹을 설정 할 때는 설정 후 테스트가 꼭 필요합니다.
특정 포트에 대한 규칙이 둘 이상인 경우 Amazon EC2는 가장 허용적인 규칙을 적용합니다. 예를 들어, IP 주소 203.0.113.1에서 TCP 포트 22(SSH)에 대한 액세스를 허용하는 규칙과 모든 사람의 TCP 포트 22에 대한 액세스를 허용하는 또 다른 규칙이 있는 경우 모든 사람이 TCP 포트 22에 액세스할 수 있습니다.
반응형
'빅데이터 > openstack' 카테고리의 다른 글
| [openstack] 오픈 스택의 allowed address pairs를 이용하여 VIP 구현하는 방법 (0) | 2023.11.11 |
|---|---|
| [openstack] 오픈스택 서버를 다른 하이퍼바이저로 옮기는 방법 (0) | 2023.11.07 |
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- oozie
- hbase
- 정올
- mysql
- HDFS
- SQL
- nodejs
- build
- yarn
- bash
- SPARK
- 알고리즘
- HIVE
- emr
- 하둡
- AWS
- 오류
- 백준
- ubuntu
- Linux
- error
- Tez
- S3
- 하이브
- airflow
- Hadoop
- java
- 다이나믹
- Python
- 파이썬
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함