Настроить разрешенные IP/MAC-адреса на порте
Трафик порта с группой безопасности может отправляться только с одной пары IP/MAC-адрес, которая назначается при добавлении порта в подсеть. Если трафик порта нужно отправлять с адресов, которые не указаны на этом порте, нужно добавить разрешенные адреса в настройки порта.
Если дополнительные адреса будут не нужны, вы сможете удалить их с порта.
Добавить разрешенные IP/MAC-адреса
Для одного порта можно добавить не более 10 дополнительных пар IP/MAC-адрес.
Добавить разрешенные адреса на порт в приватной подсети
Панель управления
OpenStack CLI
-
В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
-
Перейдите в раздел Сеть → вкладка Приватные сети.
-
Откройте страницу сети → вкладка Порты.
-
В карточке порта в поле групп безопасности нажмите .
-
Если вы хотите разрешить все IP-адреса, нажмите Разрешить все IP-адреса для VPN. Будет разрешен трафик из подсети
0.0.0.0/0
с MAC-адресом порта по умолчанию. -
Если вы хотите разрешить трафик с конкретных адресов:
6.1. Нажмите Добавить пару IP/MAC.
6.2. Введите IP-адрес или подсеть в формате CIDR.
6.3. Опционально: введите MAC-адрес, который соответствует IP-адресу, или оставьте MAC-адрес порта по умолчанию.
6.4. Чтобы добавить еще одну пару адресов, повторите шаги 6.1 — 6.3.
-
Нажмите Сохранить.
-
Добавьте разрешенные адреса:
openstack port set \
--allowed-address ip-address=<ip_address>[,mac-address=<mac_address>] \
<port>Укажите:
<ip_address>
— IP-адрес или подсеть;- опционально:
,mac-address=<mac_address>
— MAC-адрес, соответствующий IP-адресу. Параметр<mac_address>
— значение MAC-адреса. Если не указать MAC-адрес, будет использоваться основной MAC-адрес порта; <port>
— ID порта, можно посмотреть с помощью командыopenstack port list
.
Добавить разрешенные адреса на порт в публичной подсети
Панель управления
OpenStack CLI
-
В панели управления в верхн ем меню нажмите Продукты и выберите Облачные серверы.
-
Перейдите в раздел Сеть → вкладка Публичные подсети.
-
Откройте карточку подсети → вкладка Порты.
-
В строке порта в поле Группы безопасности нажмите .
-
Если вы хотите разрешить все IP- и MAC-адреса, нажмите Разрешить все IP-адреса для VPN. Будет разрешен трафик из подсети
0.0.0.0/0
с MAC-адресом порта по умолчанию. -
Если вы хотите разрешить трафик с конкретных адресов:
6.1. Нажмите Добавить пару IP/MAC.
6.2. Введите IP-адрес или подсеть в формате CIDR.
6.3. Опционально: введите MAC-адрес, который соответствует IP-адресу, или оставьте MAC-адрес порта по умолчанию.
6.4. Чтобы добавить еще одну пару адресов, повторите шаги 6.1 — 6.3.
-
Нажмите Сохранить.
-
Добавьте разрешенные адреса:
openstack port set \
--allowed-address ip-address=<ip_address>[,mac-address=<mac_address>] \
<port>