오픈 스택의 시큐리티 그룹은 하나의 Port 에 여러 개를 설정할 수 있습니다.
시큐리티 그룹의 추가/삭제는 set 명령을 이용해서 처리할 수 있습니다.
# 시큐리티 그룹 추가
openstack port set [Port-ID] --security-group [Security-Group-ID]
# 시큐리티 그룹 삭제
openstack port set [Port-ID] --security-group [Security-Group-ID]
그리고 여러 개의 시큐리티 그룹이 설정 되었을 때, 중복되는 Port 에 대한 설정은 가장 관대한 설정으로 적용됩니다. AWS 의 시큐리티 그룹 설정에 다음과 같은 내용이 있습니다. 따라서 같은 포트에 대하여 시큐리티 그룹을 설정 할 때는 설정 후 테스트가 꼭 필요합니다.
특정 포트에 대한 규칙이 둘 이상인 경우 Amazon EC2는 가장 허용적인 규칙을 적용합니다. 예를 들어, IP 주소 203.0.113.1에서 TCP 포트 22(SSH)에 대한 액세스를 허용하는 규칙과 모든 사람의 TCP 포트 22에 대한 액세스를 허용하는 또 다른 규칙이 있는 경우 모든 사람이 TCP 포트 22에 액세스할 수 있습니다.
반응형
'빅데이터 > openstack' 카테고리의 다른 글
[openstack] 오픈 스택의 allowed address pairs를 이용하여 VIP 구현하는 방법 (0) | 2023.11.11 |
---|---|
[openstack] 오픈스택 서버를 다른 하이퍼바이저로 옮기는 방법 (0) | 2023.11.07 |