デフォルトでは、セキュリティーグループ default がすべてのインスタンスに適用さます。このセキュリティーグループは、インスタンスへのリモートアクセスを拒否するファイアウォールルールの役割を持ちます。CirrOS などの Linux イメージの場合、少なくとも ICMP (ping) と SSH を許可することが推奨されます。
ICMP (ping) を許可するルールをセキュリティグループ default に追加します。
# openstack security group rule create --proto icmp default +-------------------+--------------------------------------+ | Field | Value | +-------------------+--------------------------------------+ | created_at | 2018-10-13T14:44:02Z | | description | | | direction | ingress | | ether_type | IPv4 | | id | f9514d78-980f-4017-807f-1f8f4fb099a2 | | name | None | | port_range_max | None | | port_range_min | None | | project_id | 3b3085e1062441138fb28689f858a6e0 | | protocol | icmp | | remote_group_id | None | | remote_ip_prefix | 0.0.0.0/0 | | revision_number | 0 | | security_group_id | e0ae9ec0-fd4f-41d3-8352-9880e189440b | | updated_at | 2018-10-13T14:44:02Z | +-------------------+--------------------------------------+ #
secure shell (SSH) アクセスを許可するルールをセキュリティグループ default に追加します。
# openstack security group rule create --proto tcp --dst-port 22 default +-------------------+--------------------------------------+ | Field | Value | +-------------------+--------------------------------------+ | created_at | 2018-10-13T14:44:24Z | | description | | | direction | ingress | | ether_type | IPv4 | | id | ea3da7c7-bf36-4eba-aabd-1ef7db2cb047 | | name | None | | port_range_max | 22 | | port_range_min | 22 | | project_id | 3b3085e1062441138fb28689f858a6e0 | | protocol | tcp | | remote_group_id | None | | remote_ip_prefix | 0.0.0.0/0 | | revision_number | 0 | | security_group_id | e0ae9ec0-fd4f-41d3-8352-9880e189440b | | updated_at | 2018-10-13T14:44:24Z | +-------------------+--------------------------------------+ #
上記のコマンドを実行すると、ダッシュボードでは セキュリティグループ default ルールで ICMP と SSH が許可されます。
