十六、浮动IP地址与安全组
16.1.1浮动IP地址的作用
•浮劢IP地址用于从外界访问虚拟机实例
•浮劢IP地址只能从现有浮劢IP地址池中分配
•创建外部网络时,浮劢IP地址池被定义
•虚拟机实例起劢后,可以为其关联一个浮劢IP地址
•虚拟机实例也可以解除IP地址绑定
•解除绑定后,再绑定时,不保证绑定原来的IP地址
16.1.2 在Horizon中管理浮动IP地址
[root@room8pc205 桌面]# ping 192.168.10.9 这个时候发现ping不能ping通需要进行安全管理设置
16.2 安全管理
16.2.1 安全管理
安全组(类似于防火墙)
• 安全组用于控制对虚拟机实例的访问
• 安全组在高层定义了哪些网络及哪些协议是被授权可以访问虚拟机实例的
• 每个项目都可以定义自己的安全组
• 项目成员可以编辑默认的安全规则,也可以添加新的安全规则
• 所有的项目都有一个默认的default安全组
16.2.2 安全组规则
• 安全组规则定义了如何处理网络访问
• 规则基于网络或协议定义
• 每个规则都有出和入两个方向
• 规则也可以指定ip协议版本
• 默认的安全组规则,允许虚拟机实例对外访问,但是阻止所有对虚拟机实例的访问
16.2.3 用Horizon创建安全组
1.点击->项目->访问和安全->创建安全组
16.3 把云主机加入安全组
用user1登录->项目>计算>云主机数量>编辑安全组
[root@host1 ~]# ping 192.168.10.9 就可以拼通了