กลุ่มความปลอดภัย openstack ที่กำหนดเป้าหมายกลุ่มความปลอดภัยอื่นไม่ทำงานตามที่คาดไว้

Tim Watts

16/9/23 12:48

ฉันสงสัยว่ามีใครสามารถดูว่าทำไมการผูกมัดกลุ่มความปลอดภัยไม่ทำงาน

ฉันมี VM ที่มีกลุ่มความปลอดภัย test_1 ที่ใช้กับพอร์ต NIC เพียงพอร์ตเดียว กลุ่มความปลอดภัยเริ่มต้นได้ลบกฎออกเพื่อป้องกันการ ping ขาออก (ในความเป็นจริง ICMP ทั้งหมด)

สร้างกฎกลุ่มความปลอดภัย openstack --egress test_1 # อนุญาตทั้งหมด ทางออก
ยืนยันว่า VM สามารถ ping สิ่งต่างๆ ได้: ทำได้
กฎกลุ่มความปลอดภัย openstack ลบ <id ของกฎที่เพิ่มในขั้นตอนที่ 2>
กลุ่มความปลอดภัย openstack สร้าง test_2 # test_2 มีค่าเริ่มต้นทั้งหมด ทางออก
กฎกลุ่มความปลอดภัย openstack สร้าง --egress test_1 --remote-group ทดสอบ_2
ยืนยันว่า VM สามารถ ping ข้อมูลได้หรือไม่: ไม่สามารถทำได้
เพิ่ม test_2 โดยตรงไปยังพอร์ต VM nic:
ยืนยันว่า VM สามารถ ping สิ่งต่างๆ ได้หรือไม่: สามารถทำได้

ดีที่สุดและขอบคุณทิม

0 + 0

เปิดสแต็ค

openstack-นิวตรอน

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Openstack security group targeting another security group not working as expected

TH: กลุ่มความปลอดภัย openstack ที่กำหนดเป้าหมายกลุ่มความปลอดภัยอื่นไม่ทำงานตามที่คาดไว้

RO: Grupul de securitate Openstack care vizează un alt grup de securitate nu funcționează conform așteptărilor

RU: Группа безопасности Openstack, нацеленная на другую группу безопасности, не работает должным образом

VI: Nhóm bảo mật Openstack nhắm mục tiêu một nhóm bảo mật khác không hoạt động như mong đợi

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา