OpenStack каскадные группы безопасности?

Я пытаюсь создать шаблон каскадных групп безопасности (например, CSS) следующим образом:

  • Экземпляр получает две группы безопасности
    • База
      • правило: Egress all для 0.0.0.0
      • правило: введите все для группы администраторов
      • Админы
        • правило: введите все для abcd
    • общественного
      • правило: вход HTTP/HTTPS для 0.0.0.0

If a rule in the Base group references the group Admin, the IPs in Admin are Not allowed into the instance being defined. If that rule specifies a single IP, it works. The Admins group is a simple Allow Any protocols/ports Ingress for a specific IP.

So the cascade is:

Instance > Group > Rule > Group (fail)
Instance > Group > Rule > IP (succeed)

If I do not attempt to cascade to that third level, the Admin group does work:

  • Пример
    • База
    • общественного
    • Admins
      • rule: Ingress all for abcd

So it seems security groups only build two-levels deep. It could be much more powerful if it went deeper.

Есть ли способ обойти это?

0 ответов

Другие вопросы по тегам