Puncte:0

Grupul de securitate Openstack care vizează un alt grup de securitate nu funcționează conform așteptărilor

drapel de

Mă întreb dacă cineva ar putea să vadă de ce înlănțuirea grupurilor de securitate nu funcționează, vă rog?

Am un VM cu grupul de securitate test_1 aplicat singurului său port NIC. Grupul de securitate implicit are regulile de ieșire eliminate pentru a preveni ping-urile de ieșire (de fapt, toate ICMP)

  1. regulă grup de securitate openstack create --egress test_1 # Permite tot ieşire
  2. confirmați că VM poate face ping: poate
  3. regula grupului de securitate openstack șterge <id-ul regulii adăugate la pasul 2>
  4. openstack security group create test_2 # test_2 are toate implicite ieşire
  5. regulă grup de securitate openstack create --egress test_1 --remote-group test_2
  6. confirmați dacă VM poate ping lucruri: NU poate
  7. adăugați test_2 direct la portul VM nic:
  8. confirmați dacă VM poate face ping: poate

Toate cele bune și mulțumesc, Tim

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.