OpenStack каскадные группы безопасности?
Я пытаюсь создать шаблон каскадных групп безопасности (например, CSS) следующим образом:
- Экземпляр получает две группы безопасности
- База
- правило: Egress all для 0.0.0.0
- правило: введите все для группы администраторов
- Админы
- правило: введите все для abcd
- общественного
- правило: вход HTTP/HTTPS для 0.0.0.0
- База
If a rule in the Base group references the group Admin, the IPs in Admin are Not allowed into the instance being defined. If that rule specifies a single IP, it works. The Admins group is a simple Allow Any protocols/ports Ingress for a specific IP.
So the cascade is:
Instance > Group > Rule > Group (fail)
Instance > Group > Rule > IP (succeed)
If I do not attempt to cascade to that third level, the Admin group does work:
- Пример
- База
- общественного
- Admins
- rule: Ingress all for abcd
So it seems security groups only build two-levels deep. It could be much more powerful if it went deeper.
Есть ли способ обойти это?