我试图为一个基本网络拓扑编写一个云蓝图,该拓扑包含一个构成防火墙实例(只有iptables(,该实例负责过滤流量。
但是,我意识到,由于port_security,OpenStack不允许实例路由流量。我通过禁用port_security或使用称为allowed_address_pairs的选项将特定的源IP地址(主机或子网(添加到防火墙的端口来手动解决此问题。
现在,我想知道如何通过在云蓝图中定义上述选项之一来自动解决?
非常感谢!
我在阅读了有关OpenStack API和OpenStack插件的云的仔细阅读后解决了我的问题。