Настроить разрешенные адреса
Настроить разрешенные адреса
Трафик порта с группой безопасности может отправляться только с одной пары IP-адрес — MAC-адрес, которая назначается при добавлении порта в подсеть. Если трафик порта нужно отправлять с адресов, которые используются на сервер�е, но не указаны на его портах, нужно добавить разрешенные адреса в настройки порта. Если дополнительные адреса будут не нужны, вы сможете удалить их с порта.
Добавить разрешенные адреса
OpenStack CLI
-
Добавьте разрешенные адреса:
openstack port set \
--allowed-address ip-address=<ip_address>[,mac-address=<mac_address>] \
<port>Укажите:
<ip_address>— IP-адрес или подсеть;- опционально:
,mac-address=<mac_address>— MAC-адрес, соответствующий IP-адресу. Параметр<mac_address>— значение MAC-адреса. Если не указать MAC-адрес, будет использоваться основной MAC-адрес порта; <port>— ID порта, можно посмотреть с помощью командыopenstack port list.
Удалить разрешенные адреса
Вы можете удалить одну пару IP-адрес — MAC-адрес или удалить все разрешенные адреса.
Удалить одну пару IP-адрес — MAC-адрес
OpenStack CLI
-
Удалите пару MAC-адрес/IP-адрес:
openstack port unset \
--allowed-address ip-address=<ip-address>[,mac-address=<mac-address>] \
<port>Укажите:
<ip_address>— IP-адрес, который нужно удалить;,mac-address=<mac_address>— если с IP-адресом нужно удалить MAC-адрес. Параметр<mac_address>— значение MAC-адреса;<port>— ID порта, можно посмотреть с помощью командыopenstack port list.
Удалить все разрешенные адреса порта
OpenStack CLI
-
Удалите все разрешенные адреса на порте:
openstack port set \
--no-allowed-address \
<port>Укажите
<port>— ID или имя порта, можно посмотреть с помощью командыopenstack port list.