Группа безопасности Openstack, нацеленная на другую группу безопасности, не работает должным образом

Интересно, может ли кто-нибудь понять, почему объединение групп безопасности не работает, пожалуйста?

У меня есть виртуальная машина с группой безопасности test_1, примененной к ее единственному порту сетевой карты. В группе безопасности по умолчанию удалены правила выхода, чтобы предотвратить исходящий эхо-запрос (фактически все ICMP)

1. правило группы безопасности openstack create --egress test_1 # Разрешить все выход
2. подтвердить, что виртуальная машина может пинговать вещи: она может
3. правило группы безопасности openstack удалить <id правила, добавленного на шаге 2>
4. группа безопасности openstack create test_2 # test_2 имеет все по умолчанию выход
5. правило группы безопасности openstack create --egress test_1 --remote-group тест_2
6. подтвердите, может ли виртуальная машина пинговать вещи: она НЕ может
7. добавьте test_2 непосредственно в порт VM nic:
8. подтвердите, может ли ВМ пинговать вещи: МОЖЕТ

Всего наилучшего и спасибо, Тим