Q:CAS的ACL策略该怎么配?策略规则的进出方向以什么来定义?
A:
CAS ACL策略规则的进出方向是指虚拟交换机的方向,不是虚拟机的方向,即进方向对应于出虚拟机网卡的流量,出方向对应于进虚拟机网卡的流量;
例如:只需要放通虚拟机A可以ssh虚拟机B,那么在虚拟机B上ACL规则有:
1、 首先设置一个入方向默认允许所有的规则,或者也可以是入方向默认允许源IP为A的IP的流量;
2、 第二个出方向允许目的端口是22端口的流量,目的IP根据实际情况可以选择配置为B的IP;
3、 最后是出方向默认拒绝所有的规则;
另对于CloudOS的安全组可以理解为和CAS ACL策略一样
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作