0
我正在尝试为包含负责过滤流量的防火墙实例(只是iptables)的基本网络拓扑编写Cloudify蓝图(我将Cloudify与OpenStack集成进行应用编排)。如何在Cloudify蓝图中为openstack实例的端口定义allowed_address_pairs?
但是,我意识到OpenStack不允许实例通过port_security来路由流量。我通过禁用port_security
或使用名为allowed_address_pairs
的选项将特定源IP地址(主机或子网)添加到防火墙的端口来手动解决此问题。
现在我想知道如何通过在Cloudify蓝图中定义上述选项之一来自动解决此问题?
非常感谢!