보안 그룹 룰 추가
보안 그룹은 쉽게 말해 방화벽이라고 할 수 있습니다. 어떤 IP를 가진 사용자가 있을 때 자신이 생성한 인스턴스에 접속할 수 있는지, 인스턴스에서 실행되는 서비스에 접근할 수 있는지 룰을 설정하는 기능입니다.
1. 외부에서 인스턴스로 ping 테스트를 하려면 ICMP 프로토콜이 필요합니다. openstack security group rule create 명령어를 이용해 default 그룹에 ICMP 프로토콜을 추가합니다.
[root@controller ~]# openstack security group rule create –proto icmp default
+———————–+————————————–+
| Field | Value |
+———————–+————————————–+
| id | 78dcdcb0-6122-415d-a911-7de755589a32 |
| ip_protocol | icmp |
| ip_range | 0.0.0.0/0 |
| parent_group_id | d1a5fd9e-22f3-40a3-9bc1-05822893b979 |
| port_range | |
| remote_security_group | |
+———————–+————————————–+