클라우드 컴퓨팅 : 오픈스택 명령어로 보안 그룹 설정(ICMP 허용)

오픈스택 명령어로 보안 그룹 설정(ICMP 허용)

지난 글에서 외부 통신을 위해 인스턴스와 Floating IP를 연결해줬는데 보안 그룹 default의 기본 설정값은 모든 통신이 허용되지 않는다

즉 연결만 되어있고 아무 통신도 되지 않는다는 의미이다

그래서 명령어로 ICMP 통신을 허용하는 설정을 해보자

1. 먼저 Floating IP로 ping 통신을 시도한 결과 제대로 통신되지 않는 것을 확인할 수 있다

---

2. admin-openrc.sh 스크립트 파일 내용 안에 프로젝트 ID를 확인하고 확인한 프로젝트 ID와 일치하는 보안 그룹의 ID를 확인한다

---

3. 다음 명령어로 ICMP 허용 룰을 추가해준다

openstack security group rule create --proto [프로토콜] [보안 그룹 ID] : 해당 보안 그룹에 해당 프토토콜 허용 추가

[프로토콜] : 허용할 프로토콜 이름

---

4. 다시 Floating IP로 핑 통신을 시도해본 결과, 정상적으로 잘 통신이 되는 것을 확인할 수 있다