OpenStack em cascata grupos de segurança?

Navegue suas respostas
0

Estou tentando criar um padrão de grupos de segurança em cascata (como CSS) da seguinte forma:

  • A instância recebe dois grupos de segurança
    • Base
        Regra
      • : egresso todos para 0.0.0.0
        • Regra
      • : Ingressar tudo para administradores do grupo
      • Administradores
        • regra: Ingressar tudo para a.b.c.d
    • Público
      • regra: HTTP / HTTPS de ingresso para 0.0.0.0

Se uma regra no grupo Base fizer referência ao grupo Admin, os IPs em Admin não serão permitidos na instância que está sendo definida. Se essa regra especifica um único IP, isso funciona. O grupo Admins é um ingresso do tipo Permitir qualquer protocolo / porta para um IP específico.

Então a cascata é: 

Instance > Group > Rule > Group (fail)
Instance > Group > Rule > IP (succeed)

Se eu não tentar migrar para o terceiro nível, o grupo do administrador funcionará:

  • Instância
    • Base
    • Público
    • Administradores
      • regra: Ingressar tudo para a.b.c.d

Assim, parece que os grupos de segurança só criam dois níveis de profundidade. Poderia ser muito mais poderoso se fosse mais profundo.

Existe alguma maneira de contornar isso?

    
por TonyG 01.08.2018 / 21:05

0 respostas

Tags

Não é possível baixar o pacote jdk-8u181 da Oracle usando o wget por trás de um proxy HTTP Xcode apagou pasta