2017年2月6日 17:21 项目==>计算==>访问和安全==>用户所在组一栏的 管理规则 进入“管理安全组规则”界面,可查看已存在的端口 +添加规则 设置选项: 定制TCP规则 方向: 入口与出口各添加端口一次, 打开端口 | 起始端口号: 开启单一端口或指定起始端口号 终止端口号: 输入结束 ...
分类:
其他好文 时间:
2017-02-16 10:45:34
阅读次数:
164
需求描述:我们是web服务器,所以肯定是要做负载均衡的。负载均衡能够大大降低web服务器的访问压力。这里做一下记录选择负载均衡器这里有两个类型,根据实际情况来眩如果需要session的话选第二种。如果web服务器有缓存就选第一种2.配置名称和子网3.配置安全组4.配置路由5.选择..
分类:
其他好文 时间:
2017-01-20 21:04:51
阅读次数:
190
关于openstack安全组,采用一问一答的形式记录如下 1. 是加载在计算节点的还是网络节点的? 是加载在计算节点的 2. 是使用iptable规则实现的吗? M版的neutron实现了openvswitch 基于流表的防火墙 之前常见的是用iptables实现的,一般会创建neutron-ope ...
分类:
其他好文 时间:
2017-01-13 14:09:43
阅读次数:
1039
早上睡觉被一条条的阿里云服务器告警信息惊醒,提示我的服务器CPU使用率超过80%,我就纳闷了我的服务器平时CPU使用率还不到10%,这次怎么会这么高。服务器有异常是肯定的了,我的服务器在云控制台配置了安全组策略,服务器修改了ssh端口,开启了防火墙,设置了hosts.allowhos..
分类:
系统相关 时间:
2016-11-30 17:55:19
阅读次数:
263
上一节应用了无规则的虚拟防火墙,不允许任何流量通过。今天我们会在防火墙中添加一条规则,允许ssh。最后我们会对安全组和FWaaS作个比较。下面我们添加一条firewallrule:允许ssh。在FirewallRules标签页面点击“AddRule”按钮。将新rule命名为“allowssh”,Protocal选择“TC..
分类:
其他好文 时间:
2016-11-30 09:33:47
阅读次数:
251
上一节应用了无规则的虚拟防火墙,不允许任何流量通过。 今天我们会在防火墙中添加一条规则,允许 ssh。 最后我们会对安全组和 FWaaS 作个比较。 ...
分类:
其他好文 时间:
2016-11-30 07:51:07
阅读次数:
388
创建OpenStack云主机[六]创建OpenStack云主机[六]openstack时间:2016年11月28日创建虚拟网络创建m1.nano规格的主机(相等于定义虚拟机的硬件配置)生成一个密钥对(openstack的原理是不使用密码连接,而是使用密钥对进行连接)增加安全组规则(用iptables做的安全组)启动一个..
分类:
其他好文 时间:
2016-11-29 00:16:51
阅读次数:
312
前面我们学习了安全组,今天学习另一个与安全相关的服务--FWaaS。理解概念FirewallasaService(FWaaS)是Neutron的一个高级服务。用户可以用它来创建和管理防火墙,在subnet的边界上对layer3和layer4的流量进行过滤。传统网络中的防火墙一般放在网关上,用来控制子网之间的访问..
分类:
其他好文 时间:
2016-11-25 07:37:00
阅读次数:
184
前面我们学习了安全组,今天学习另一个与安全相关的服务 -- FWaaS。 ...
分类:
其他好文 时间:
2016-11-25 07:32:57
阅读次数:
226
