SecurityGroupsSpec

• Launchpad 条目: NovaSpec:austin-ec2-security-groups
• 创建: 2010-09-06
• 贡献者: Soren Hansen

总结

添加对 EC2 安全组的支持。

发布说明

Nova 支持使用来自 EC2 的安全组概念进行网络过滤。

原理

从 EC2（或 Eucalyptus）迁移的用户可能在其安全模型中使用安全组，因此这是一个重要的功能。

用户故事

前提条件

设计

由 EC2 的 API 决定。

实现

• 将为每个安全组创建一个 libvirt 过滤器。
• 此安全组将在运行属于给定客户的实例的每个节点上定义。这高度依赖于我们最终采用的数据模型/架构。挑战是有效地、高效地定位运行特定用户内容节点。
• 安全组的更改将传播到 libvirt nwfilter，立即使其生效。
• 一旦给定用户拥有的最后一个实例从节点移除，该过滤器将被取消定义（移除）。