云网融合解决方案标准组网
CloudOS安全组的实现方式有三种:交换机流表,CAS ACL,CAS虚拟防火墙。推荐使用CAS虚拟防火墙方式。CloudOS安全组是一个白名单,加入白名单的网段,允许通过,默认为CAS上的ACL策略。
可通过在CAS计算节点容器的/etc/neutron/neutron.conf文件里,设置security_policy = fw,使用CAS虚拟防火墙以承载安全组功能。修改后,重启openstack-neutron-cas-agent服务,以上配置生效。在计算节点容器中修改配置后需进行相应的固化,否则重启丢失。
1、
2、
3、
固化操作请参考《H3C CloudOS5.0镜像固化工具操作指导》相关文档进行