OpenStack安全組讓管理員可以控制進入云計算實例的流量。但是， 有一個問題，在默認的組是否可以更改規(guī)則?

首先，沒有類似于默認OpenStack安全組這樣的事。每個項目都有自己的默認組，它在管理員開始一個新項目之時就已經創(chuàng)建。

這些安全組帶有標準規(guī)則，不允許對該項目中的實例進行訪問。默認OpenStack安全組始終以這種方式傳遞，因為它直接從OpenStack軟件生成。

默認安全組中的標準規(guī)則將自動應用于新項目。但是，一旦應用安全組，云管理員就可以通過命令行界面更改組的規(guī)則。例如，管理員可以使用OpenStack安全組規(guī)則命令：create -protocol tcp –dst-port 22，默認為允許傳入Secure Socket Shell的默認安全組添加規(guī)則。

在多租戶OpenStack環(huán)境中，存在名為“默認”的多個安全組。這種情況下，要使用安全組ID而不是安全組名稱。云管理員可以使用OpenStack安全組列表來顯示所有安全組及其當前分配的名稱。(見圖1)

為了以更自動化的方式來管理OpenStack安全組內容，云管理員可以使用Heat模板。如果你通常使用Heat將配置部署到OpenStack上，那么請使用包含以下示例內容的模板：

• 資源：
• 默認：
• 類型：操作系統(tǒng)：中子：安全組
• 特性：
• 規(guī)則：
• – 協(xié)議：tcp
• remote_ip_prefix：0.0.0.0/0
• port_range_min：22
• port_range_max：22

創(chuàng)建了如上所示的堆棧后，你可以使用openstack stack create -t命令應用它，如openstack stack創(chuàng)建-t hot.txt熱點。