openstack安全组规则

admin

参考官方资料
You must modify the rules for the default security group because users cannot access instances that use the default group from   
: r! L. @' D4 H3 g# \9 r3 Tany IP address outside the cloud.  
1 d3 Y3 s# X. X4 ~3 J
You can modify the rules in a security group to allow access to instances through different ports and protocols. For example,   
% \3 z$ F* @" O2 o7 nyou can modify rules to allow access to instances through SSH, to ping them, or to allow UDP traffic – for example, for a DNS   
server running on an instance. You specify the following parameters for rules:  
: f5 ~" o. E6 u8 ~  E# D% q
Source of traffic. Enable traffic to instances from either IP addresses inside the cloud from other group members or from all IP addresses.  

# v. Y! p) Z  A/ g. O! C* vProtocol. Choose TCP for SSH, ICMP for pings, or UDP.  
; n6 f. F1 a  w( D
Destination port on virtual machine. Defines a port range. To open a single port only, enter the same value twice. ICMP does not support ports: Enter values to define the codes and types of ICMP traffic to be allowed.  

$ v* }3 ]" z' N- }# n0 NRules are automatically enforced as soon as you create or modify them.  

' c8 z6 x& ~) }* K注: 已通过测试, 修改默认 secgroup 或自定义 secgroup 都可以完成数据访问测试
& L$ M2 _5 O' \* S帮助
8 C. _4 h7 n1 [9 R[root@station140 ~(keystone_admin)]# nova help | grep secgroup  
    add-secgroup        Add a Security Group to a server.  
& }) r/ Q* Q9 V" d6 ^) Z    list-secgroup       List Security Group(s) of a server.  
: Y2 d3 W0 X7 [2 ]& b) u    remove-secgroup     Remove a Security Group from a server.  
    secgroup-add-group-rule  
( j( y2 C0 n3 Z    secgroup-add-rule   Add a rule to a security group.  
6 E, D) ~5 Y7 K% y8 _    secgroup-create     Create a security group.  
    secgroup-delete     Delete a security group.  
    secgroup-delete-group-rule  
    secgroup-delete-rule  
7 Z( a6 \- t7 i8 m$ ?    secgroup-list       List security groups for the current tenant.  
- N: r. p, R. l    secgroup-list-rules  
    secgroup-update     Update a security group.  
/ G/ u& ]9 \2 T: w9 ?  U; ]- C9 `复制代码


创建自定义安全组
1 {' [: Y9 U; G; a1 L' c[root@station140 ~(keystone_admin)]# nova secgroup-create terry "allow ping and ssh"  
+--------------------------------------+-------+--------------------+  
2 I8 |  k; S+ [) {8 a: O| Id                                   | Name  | Description        |  
+--------------------------------------+-------+--------------------+  
| 6966a8e4-0980-40ad-a409-baac65b60287 | terry | allow ping and ssh |  
3 O+ Q( f% Z, {8 i* w# D5 {+--------------------------------------+-------+--------------------+  
复制代码


' z5 t# d$ `9 j: ~0 o列出当前所有安全组
[root@station140 ~(keystone_admin)]# nova  secgroup-list  
+--------------------------------------+---------+--------------------+  
| Id                                   | Name    | Description        |  
& t- Z1 r) _1 T; `5 V' S+--------------------------------------+---------+--------------------+  
0 X& b$ n7 U$ c! Q% T9 ?* c2 Q( J| 91a191a6-b89e-4f87-99c0-0fb985985978 | default | default            |  
| 6966a8e4-0980-40ad-a409-baac65b60287 | terry   | allow ping and ssh |  
' a- c0 T7 W- n, E$ T& i+--------------------------------------+---------+--------------------+  
: _5 {% E1 s: k# ^: ?# V复制代码


列出某个组中的安全规则
' ^) D9 c- x% l9 t. s. Y( f5 O! e[root@station140 ~(keystone_admin)]# nova  secgroup-list-rules default  
8 G/ h5 I3 \, @$ @+-------------+-----------+---------+----------+--------------+  
| IP Protocol | From Port | To Port | IP Range | Source Group |  
+-------------+-----------+---------+----------+--------------+  
|             |           |         |          | default      |  
|             |           |         |          | default      |  
+-------------+-----------+---------+----------+--------------+  
复制代码
# Q4 ]. L& I; e4 `, m: N
9 u$ g. G1 F: u4 g- s2 Y, p
. W9 s+ z2 d- G1 u" f: p增加规则方法 (允许 ping)
[root@station140 ~(keystone_admin)]# nova secgroup-add-rule terry icmp -1 -1 0.0.0.0/0  
' j$ D- G: A! h* c* d+-------------+-----------+---------+-----------+--------------+  
3 h+ J; Z& f* ?| IP Protocol | From Port | To Port | IP Range  | Source Group |  
" }, P: f( t0 X9 Z$ S+-------------+-----------+---------+-----------+--------------+  
| icmp        | -1        | -1      | 0.0.0.0/0 |              |  
+-------------+-----------+---------+-----------+--------------+  
* M9 t5 z+ D' v$ N复制代码

  S. e! @+ T5 N+ H( Z
  w* u: `4 y; |/ f9 H# d3 \4 l增加规则方法 (允许 ssh)
[root@station140 ~(keystone_admin)]# nova secgroup-add-rule terry tcp  22 22 0.0.0.0/0  
) R/ f; M& G7 H6 \; e+-------------+-----------+---------+-----------+--------------+  
| IP Protocol | From Port | To Port | IP Range  | Source Group |  
% J" H8 f, Q5 q6 d+-------------+-----------+---------+-----------+--------------+  
. g4 t0 m7 }, F; f  F0 [3 D| tcp         | 22        | 22      | 0.0.0.0/0 |              |  
0 \7 m# C. m  g+ y3 m# S+-------------+-----------+---------+-----------+--------------+  
1 a# |4 G8 U& ~) K! F/ R  k6 C复制代码
' K7 l4 I# K; ~5 N5 g6 x( d

( b: A8 U; b- I' Q+ ^$ I增加规则方法 (允许 dns 外部访问)
[root@station140 ~(keystone_admin)]# nova secgroup-add-rule terry udp 53 53 0.0.0.0/0  
/ m3 K, V# o/ n. n* P. Y+-------------+-----------+---------+-----------+--------------+  
% O* `9 f* C- _% V3 q8 p3 e+ G| IP Protocol | From Port | To Port | IP Range  | Source Group |  
+-------------+-----------+---------+-----------+--------------+  
| udp         | 53        | 53      | 0.0.0.0/0 |              |  
+-------------+-----------+---------+-----------+--------------+
复制代码


列出自定义组规则
* S: k9 `: b& j! P' P4 W; R! U: h[root@station140 ~(keystone_admin)]# nova secgroup-list-rules terry  
+-------------+-----------+---------+-----------+--------------+  
+ G' F9 _% p, q" }& L( T  y/ O| IP Protocol | From Port | To Port | IP Range  | Source Group |  
% c/ d9 X, |( \8 _2 `! |* t+-------------+-----------+---------+-----------+--------------+  
( ^% X$ f  R' {0 C2 ^' e; p3 H| tcp         | 22        | 22      | 0.0.0.0/0 |              |  
4 t7 {& e6 Z. z* @/ O| udp         | 53        | 53      | 0.0.0.0/0 |              |  
6 I( C: Y1 {5 }* [7 q| icmp        | -1        | -1      | 0.0.0.0/0 |              |  
+-------------+-----------+---------+-----------+--------------+
" z( Q% W9 f, V  `复制代码
) h% M: l/ F) A# u: ?) j; n
" n) g3 X4 r6 g
尝试修改 default secgroup
9 h  [, r( Z* T1 `& H' ~9 }; F列出 default secgroup 规则
[root@station140 ~(keystone_admin)]# nova secgroup-list-rules default  
/ z3 D/ R: y, d5 `' _+-------------+-----------+---------+----------+--------------+  
| IP Protocol | From Port | To Port | IP Range | Source Group |  
# z8 \1 V4 ]+ b# `+ {+-------------+-----------+---------+----------+--------------+  
|             |           |         |          | default      |  
|             |           |         |          | default      |  
+-------------+-----------+---------+----------+--------------+
2 S0 O( J# ?* m% |复制代码
; {  N% u0 p! o# A/ r
7 s" W+ T# [9 A2 U" r" u
# L" ^6 {, ^+ @8 `) y) s& s添加规则 (允许 ping)
0 I6 k/ T  R8 I/ n, @. o[root@station140 ~(keystone_admin)]# nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0  
" G. `  W* o, ?" J# \1 o+-------------+-----------+---------+-----------+--------------+  
| IP Protocol | From Port | To Port | IP Range  | Source Group |  
) {9 x3 S3 l% a9 X' X% j1 G+-------------+-----------+---------+-----------+--------------+  
| icmp        | -1        | -1      | 0.0.0.0/0 |              |  
+ y) r/ b! V* r6 I, W+-------------+-----------+---------+-----------+--------------+  
复制代码

% ?. H, m5 y! d: u1 [1 j, y
- L% {7 R  i# e" o, p- U- U添加规则 (允许 ssh)
[root@station140 ~(keystone_admin)]# nova secgroup-add-rule default tcp  22 22 0.0.0.0/0  
+-------------+-----------+---------+-----------+--------------+  
| IP Protocol | From Port | To Port | IP Range  | Source Group |  
+-------------+-----------+---------+-----------+--------------+  
( n( b- b$ {. @" j| tcp         | 22        | 22      | 0.0.0.0/0 |              |  
+-------------+-----------+---------+-----------+--------------+
复制代码


) X$ O* U* i8 D3 E/ D6 l添加规则 (允许 dns外部访问)
[root@station140 ~(keystone_admin)]# nova secgroup-add-rule default udp 53 53 0.0.0.0/0  
+-------------+-----------+---------+-----------+--------------+  
8 \8 x+ Z% E# R' T| IP Protocol | From Port | To Port | IP Range  | Source Group |  
5 @$ n# R+ F+ m0 j3 ?3 J; j! w4 t+-------------+-----------+---------+-----------+--------------+  
| udp         | 53        | 53      | 0.0.0.0/0 |              |  
+-------------+-----------+---------+-----------+--------------+  
1 j" P) g2 e. Z/ U0 `' S复制代码


# @( T# f9 h( }列出默认组规则
& N+ l: I" `) a( t  L) I/ D[root@station140 ~(keystone_admin)]# nova secgroup-list-rules default  
+-------------+-----------+---------+-----------+--------------+  
( _4 X- ~! r8 o  ~) o8 }! ?2 r| IP Protocol | From Port | To Port | IP Range  | Source Group |  
; s5 o2 r9 O6 z# l+-------------+-----------+---------+-----------+--------------+  
|             |           |         |           | default      |  
+ c% E7 d0 f! k# d5 C8 h. f  }| icmp        | -1        | -1      | 0.0.0.0/0 |              |  
| tcp         | 22        | 22      | 0.0.0.0/0 |              |  
, _  I# p" ~& U0 N! q|             |           |         |           | default      |  
& s- w) I' V* `2 v$ ^; N9 j| udp         | 53        | 53      | 0.0.0.0/0 |              |  
& M+ Z& [3 x- b" w( F8 E+-------------+-----------+---------+-----------+--------------+
复制代码


* Z9 ]: @- L. B' \( V: g/ X2 C删除某个实例, 使用中的规则
: d  |7 V7 v7 L9 n& P& o: qnova remove-secgroup terry_instance1 terry
复制代码


注: 在虚拟机启动后, 无法在增加其他规则


4 g( n2 s& f+ S' a  l
2 I; l' G3 z6 m) P2 V1 z" gopenstack 命令行管理：内部网络[instance专用]管理
ip 帮助
0 m9 N' [% T! V[root@station140 ~(keystone_admin)]# nova help | grep ip  
4 E! D+ A1 F* \% m    add-fixed-ip        Add new IP address on a network to server.  
7 W' M$ ~. ]0 e2 {8 @0 Z( g    add-floating-ip     Add a floating IP address to a server.  
    cloudpipe-configure  
                        Update the VPN IP/port of a cloudpipe instance.  
    cloudpipe-create    Create a cloudpipe instance for the given project.  
! S1 {9 \4 P; U. n6 Q% q    cloudpipe-list      Print a list of all cloudpipe instances.  
    dns-create          Create a DNS entry for domain, name and ip.  
    dns-list            List current DNS entries for domain and ip or domain  
    fixed-ip-get        Retrieve info on a fixed ip.  
0 c+ B9 ]6 v$ |' p" M    fixed-ip-reserve    Reserve a fixed IP.  
    fixed-ip-unreserve  Unreserve a fixed IP.  
    floating-ip-bulk-create  
                        Bulk create floating ips by range.  
    floating-ip-bulk-delete  
                        Bulk delete floating ips by range.  
    floating-ip-bulk-list  
                        List all floating ips.  
    floating-ip-create  Allocate a floating IP for the current tenant.  
    floating-ip-delete  De-allocate a floating IP.  
    floating-ip-list    List floating ips for this tenant.  
    floating-ip-pool-list  
7 o& w; P2 _2 k" S" _2 T) t                        List all floating ip pools.  
    remove-fixed-ip     Remove an IP address from a server.  
    remove-floating-ip  Remove a floating IP address from a server.  
复制代码
' T, K5 n  K+ a
* V: f" J9 S/ ~4 ^# ^
网络管理帮助
2 G) D, }  T" g0 W( W[root@station140 ~(keystone_admin)]# nova help | grep network  
% `9 X2 h6 @2 W$ h) [* q    interface-attach    Attach a network interface to an instance.  
    interface-detach    Detach a network interface from an instance.  
    network-associate-host  
                        Associate host with network.  
$ H' K4 c" V; {* M# U    network-associate-project  
                        Associate project with network.  
0 [9 r/ N7 O3 r. A# S    network-create      Create a network.  
0 l  M3 U# T7 f! J: \( P. u    network-disassociate  
                        network.  
    network-list        Print a list of available networks.  
    network-show        Show details about the given network.  
- e8 O' I$ K8 R. Q    reset-network       Reset network of an instance.  
                        Add a network interface to a baremetal node.  
2 p, r' ~4 U1 B# O1 I                        List network interfaces associated with a baremetal  
& `: |0 [& V* Y* ?! P9 r$ G$ u                        Remove a network interface from a baremetal node.  
& m9 w  g6 N/ d# x4 E    net                 Show a network  
" G: c, C  P/ o% t    net-create          Create a network  
8 _6 Y+ m) T) D6 [3 G+ W( g# O6 P* W    net-delete          Delete a network  
6 a3 f2 ~6 N3 x+ h# d    net-list            List networks  
' |- e& O' Y: c7 I) Q5 s# m复制代码
2 ~1 `6 z* t* c2 j0 t" p( q$ q

显示当前 openstack 网络方法
/ {; d4 y/ L% |9 A" o) l[root@station140 ~(keystone_admin)]# nova network-list  
+--------------------------------------+---------+------+  
| ID                                   | Label   | Cidr |  
9 D4 P( L& s5 ^+ X0 j# h7 X1 h+--------------------------------------+---------+------+  
% w" j) i8 o5 ?3 P| 68a1d874-e7bd-42e2-9f86-8eb0b0b4b8fd | public  | None |  
% h4 ?0 l2 F: `3 B| e8e14001-44d9-4ab1-a462-ea621b8a4746 | private | None |  
+--------------------------------------+---------+------+  
! ^0 F0 e1 q. q3 n2 w复制代码

8 a3 D; F) [* V3 a" b: O
) b( r9 D5 ]! G  U! U; q参考 openstack 官方文档, 在某些旧版本中, 需要利用下面方法创建网络, 当前 H 版本可以不使用下面变量
8 Z+ \- G2 @+ n6 c( W" i) s8 @export OS_USERNAME=admin  
export OS_PASSWORD=password  
export OS_TENANT_NAME=admin  
export OS_AUTH_URL=http://localhost:5000/v2.0
( Q/ e/ H# C( `复制代码
0 `8 O: {5 _# d& l  z4 c3 @

! K# i* v1 p" u" C9 H" q( ]另外一种列出网络方法
[root@station140 ~(network_admin)]# neutron net-list  
8 y" M& s' H$ I! s+ o+--------------------------------------+---------+------------------------------------------------------+  
1 O8 u1 Z) T  p$ [$ n( j| id                                   | name    | subnets                                              |  
+--------------------------------------+---------+------------------------------------------------------+  
| 68a1d874-e7bd-42e2-9f86-8eb0b0b4b8fd | public  | ce0a4a92-5c23-4557-ad67-97560ab5afa1 172.24.4.224/28 |  
| e8e14001-44d9-4ab1-a462-ea621b8a4746 | private | 79fdeabd-7f8a-4619-a17d-87864ccdfa80 10.0.0.0/24     |  
+--------------------------------------+---------+------------------------------------------------------+
2 p, o! v8 I0 b% }- Q复制代码

  L) c- m% p. W% D# n4 S
" J) i& c( |1 ~- F8 }) k显示某个网络详细信息
- E3 f/ `& n) w+ I[root@station140 ~(network_admin)]# neutron net-show public  
' F# m" w, O; w* |4 L+---------------------------+--------------------------------------+  
| Field                     | Value                                |  
+---------------------------+--------------------------------------+  
| admin_state_up            | True                                 |  
7 T0 f) v0 e+ j2 p( W6 g8 N| id                        | 68a1d874-e7bd-42e2-9f86-8eb0b0b4b8fd |  
| name                      | public                               |  
' R* h3 a8 O; V$ O| provider:network_type     | local                                |  
" w# s% I/ h) l; k& R| provider:physical_network |                                      |  
| provider:segmentation_id  |                                      |  
7 C( P. ~' q! l+ n$ I/ g/ t7 Z| router:external           | True                                 |  
- }% ^2 T( h( Z  r, M1 D| shared                    | False                                |  
* b: \2 E" N. @. A: Y8 M0 B| status                    | ACTIVE                               |  
| subnets                   | ce0a4a92-5c23-4557-ad67-97560ab5afa1 |  
| tenant_id                 | e3a71a59840c4e88b8740b789c3afb9c     |  
. J8 ~) ~: _) [+---------------------------+--------------------------------------+  
复制代码

' t; ^/ @2 p' b
, o* D, b+ ]' D+ ]' r1 N& g0 y3 h显示网络 extension 详细信息
[root@station140 ~(keystone_admin)]# neutron ext-list  
+-----------------------+-----------------------------------------------+  
| alias                 | name                                          |  
: _( }8 h0 a! o: W% F7 @" f+ @7 H- J2 T+-----------------------+-----------------------------------------------+  
$ t5 C8 N/ O: H+ I  n| ext-gw-mode           | Neutron L3 Configurable external gateway mode |  
5 i1 ?* u9 u- c& U" E| security-group        | security-group                                |  
$ h/ s6 ~. l9 e2 R! }| l3_agent_scheduler    | L3 Agent Scheduler                            |  
| provider              | Provider Network                              |  
| binding               | Port Binding                                  |  
| quotas                | Quota management support                      |  
| agent                 | agent                                         |  
! t5 ^7 g7 z; y) h3 t| dhcp_agent_scheduler  | DHCP Agent Scheduler                          |  
| external-net          | Neutron external network                      |  
. `* ~6 D. G; w8 u| router                | Neutron L3 Router                             |  
| allowed-address-pairs | Allowed Address Pairs                         |  
/ k; B3 J: r! K( W) X/ `| extra_dhcp_opt        | Neutron Extra DHCP opts                       |  
| extraroute            | Neutron Extra Route                           |  
# l, Z0 X1 ]1 Z  h# @+-----------------------+-----------------------------------------------+  
4 \' w  X5 s  T复制代码
3 x  [3 V. Q! F' G. f

% g: B# Z1 v5 K3 K2 G3 D创建私有网络
[root@station140 ~(network_admin)]# neutron net-create net1  
Created a new network:  
+---------------------------+--------------------------------------+  
| Field                     | Value                                |  
9 y  o# d/ g; {6 X1 v4 X+ b+---------------------------+--------------------------------------+  
| admin_state_up            | True                                 |  
0 v" U3 d& ?' W( z& F- w' M| id                        | d0e3f988-d62f-4f95-ab21-b73f4dae326b |  
4 n) E6 z1 I5 t0 i| name                      | net1                                 |  
| provider:network_type     | local                                |  
+ O/ L' m' d( a; k| provider:physical_network |                                      |  
1 \( C" m( r( q7 a  u8 c% Q| provider:segmentation_id  |                                      |  
| shared                    | False                                |  
3 N2 P+ A( O/ Z5 c6 _( r| status                    | ACTIVE                               |  
" b/ h, ]0 l; j6 B- v| subnets                   |                                      |  
' P/ r; j  \, K/ C4 S0 m- Y" T| tenant_id                 | e3a71a59840c4e88b8740b789c3afb9c     |  
+---------------------------+--------------------------------------+  
. E: S8 ]' w+ ~; m; H/ L复制代码


( {' O; g4 J: `; R" P% p* d显示 net1 网络详细信息
[root@station140 ~(keystone_admin)]# neutron net-show net1  
4 h4 f8 }% {8 J- N+---------------------------+--------------------------------------+  
5 e& u  J/ O# t| Field                     | Value                                |  
+ @& z' [! @6 i/ j$ V+---------------------------+--------------------------------------+  
- m* a/ a' ?8 A3 U% Q| admin_state_up            | True                                 |  
' {( O9 K+ H( `2 I; v3 K7 @. j| id                        | d0e3f988-d62f-4f95-ab21-b73f4dae326b |  
  x1 g" E9 U; m| name                      | net1                                 |  
| provider:network_type     | local                                |  
# l9 f' c0 f8 P| provider:physical_network |                                      |  
5 N0 }4 [1 ^# T* l3 k( Z| provider:segmentation_id  |                                      |  
| router:external           | False                                |  
| shared                    | False                                |  
3 L" L- C/ k" z& ^: t6 @  `| status                    | ACTIVE                               |  
3 f. n" P! r+ m) p| subnets                   |                                      |  
1 u: A$ s# }* f" c9 N7 f) ~' G2 X! m| tenant_id                 | e3a71a59840c4e88b8740b789c3afb9c     |  
+---------------------------+--------------------------------------+  
- b$ u) E- Q5 h: R9 }复制代码
" w: N8 A3 c: ~6 }3 X4 C3 L  ]

创建私网络 net1 的子网
[root@station140 ~(network_admin)]# neutron subnet-create --name terry_pri_net1 --allocation-pool start=10.0.0.50,end=10.0.0.100 --no-gateway --ip-version 4  net1 10.0.0.0/24  
Created a new subnet:  
. D3 S; B  d' L' X  c. v1 _+------------------+---------------------------------------------+  
6 ?4 ~4 S/ P2 Q7 i% B# r4 \| Field            | Value                                       |  
' n( s3 _' H; E1 ~* P+------------------+---------------------------------------------+  
% s( E% |1 p! }- f| allocation_pools | {"start": "10.0.0.50", "end": "10.0.0.100"} |  
| cidr             | 10.0.0.0/24                                  |  
| dns_nameservers  |                                             |  
, G6 D  K2 s+ s) D| enable_dhcp      | True                                        |  
| gateway_ip       |                                             |  
- [" n+ n+ K+ `& ^| host_routes      |                                             |  
8 f% U8 G2 O' I7 L4 R) ^| id               | 3066c397-bccf-4473-8a94-72b09a97a70a        |  
| ip_version       | 4                                           |  
7 x! {% C  c* Y, G; R/ R# l| name             | terry_pri_net1                              |  
| network_id       | d0e3f988-d62f-4f95-ab21-b73f4dae326b        |  
) e) N& S: e1 O% B3 _% I* }| tenant_id        | e3a71a59840c4e88b8740b789c3afb9c            |  
  ]. ^  Z; _9 Q! h+------------------+---------------------------------------------+  
复制代码

& m- Y! f+ s3 v) A- X
显示 net1 网络详细信息
[root@station140 ~(keystone_admin)]# neutron net-show net1  
+---------------------------+--------------------------------------+  
7 c, `! o1 l! [, v' F| Field                     | Value                                |  
+---------------------------+--------------------------------------+  
| admin_state_up            | True                                 |  
0 Z+ n0 L6 H# B| id                        | d0e3f988-d62f-4f95-ab21-b73f4dae326b |  
| name                      | net1                                 |  
- P$ b/ D8 ?' A8 J' Y2 z| provider:network_type     | local                                |  
| provider:physical_network |                                      |  
4 F! }8 i* Q. }6 ]- M, k: z| provider:segmentation_id  |                                      |  
| router:external           | False                                |  
| shared                    | False                                |  
| status                    | ACTIVE                               |  
0 k7 f  N5 J9 W| subnets                   | 3066c397-bccf-4473-8a94-72b09a97a70a |  
| tenant_id                 | e3a71a59840c4e88b8740b789c3afb9c     |  
+---------------------------+--------------------------------------+  
复制代码


$ d: @6 x7 }# m. O8 o/ k0 @注意 net1 中的 subnets values 部分 3066c397-bccf-4473-8a94-72b09a97a70a 显示为 terry_pri_net1 中的 ID 值

admin

! T& i6 o$ P+ }+ Zneutron port-update --security-group 271cb2c1-503c-4b4b-a1cc-ecfea1684277  71b2ba98-c64f-45af-b5be-1c6f95c6f0ff
  L% v! Y7 A( C# o8 L

neutron port-update --no-security-groups 76f39238-86e1-4ee8-876e-b33df6fbb869
. p- G( d( _2 M5 \