Рейтинг:0

Группа безопасности Openstack, нацеленная на другую группу безопасности, не работает должным образом

флаг de

Интересно, может ли кто-нибудь понять, почему объединение групп безопасности не работает, пожалуйста?

У меня есть виртуальная машина с группой безопасности test_1, примененной к ее единственному порту сетевой карты. В группе безопасности по умолчанию удалены правила выхода, чтобы предотвратить исходящий эхо-запрос (фактически все ICMP)

  1. правило группы безопасности openstack create --egress test_1 # Разрешить все выход
  2. подтвердить, что виртуальная машина может пинговать вещи: она может
  3. правило группы безопасности openstack удалить <id правила, добавленного на шаге 2>
  4. группа безопасности openstack create test_2 # test_2 имеет все по умолчанию выход
  5. правило группы безопасности openstack create --egress test_1 --remote-group тест_2
  6. подтвердите, может ли виртуальная машина пинговать вещи: она НЕ может
  7. добавьте test_2 непосредственно в порт VM nic:
  8. подтвердите, может ли ВМ пинговать вещи: МОЖЕТ

Всего наилучшего и спасибо, Тим

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.