Score:0

กลุ่มความปลอดภัย openstack ที่กำหนดเป้าหมายกลุ่มความปลอดภัยอื่นไม่ทำงานตามที่คาดไว้

ธง de

ฉันสงสัยว่ามีใครสามารถดูว่าทำไมการผูกมัดกลุ่มความปลอดภัยไม่ทำงาน

ฉันมี VM ที่มีกลุ่มความปลอดภัย test_1 ที่ใช้กับพอร์ต NIC เพียงพอร์ตเดียว กลุ่มความปลอดภัยเริ่มต้นได้ลบกฎออกเพื่อป้องกันการ ping ขาออก (ในความเป็นจริง ICMP ทั้งหมด)

  1. สร้างกฎกลุ่มความปลอดภัย openstack --egress test_1 # อนุญาตทั้งหมด ทางออก
  2. ยืนยันว่า VM สามารถ ping สิ่งต่างๆ ได้: ทำได้
  3. กฎกลุ่มความปลอดภัย openstack ลบ <id ของกฎที่เพิ่มในขั้นตอนที่ 2>
  4. กลุ่มความปลอดภัย openstack สร้าง test_2 # test_2 มีค่าเริ่มต้นทั้งหมด ทางออก
  5. กฎกลุ่มความปลอดภัย openstack สร้าง --egress test_1 --remote-group ทดสอบ_2
  6. ยืนยันว่า VM สามารถ ping ข้อมูลได้หรือไม่: ไม่สามารถทำได้
  7. เพิ่ม test_2 โดยตรงไปยังพอร์ต VM nic:
  8. ยืนยันว่า VM สามารถ ping สิ่งต่างๆ ได้หรือไม่: สามารถทำได้

ดีที่สุดและขอบคุณทิม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา