Zum Hauptinhalt springen

Ports

Ein Port definiert eine Verbindung mit einem Netzwerk. Ports haben jeweils eine (virtuelle) MAC-Adresse sowie eine oder mehrere IP-Adressen.

Die zugewiesenen IP-Adressen werden je nach Konfiguration des Subnets per DHCP an die Instanzen verteilt. Zudem dienen diese dem IP-Spoofing Filter (siehe Portsicherheit)

Ports anzeigen

Durch das Verbinden von Netzwerken mit Instanzen, Routern etc. werden automatisch Ports erstellt.

Über das Horizon-Dashboard

  • Klicken Sie auf Projekt -> Netzwerke
  • Wählen Sie ihr Netzwerk aus
  • Wählen Sie den Reiter "Ports"

Über den OpenStack Client:

openstack port list

Port erstellen

Über das Horizon-Dashboard

  • Klicken Sie auf der Portauflistung auf +Port erstellen
  • Geben Sie dem Port einen Namen
  • Optional: Spezifizieren Sie ein bestimmtes Subnet oder eine bestimmte IP-Adresse
  • Die restlichen Felder können Sie auf den Standardwerten lassen
  • Wählen Sie im Reiter "Sicherheitsgruppen" ggf. Sicherheitsgruppen aus

Sie können den neu angelegten Port nun einer Instanz zuweisen. Wenn Sie eine neue Instanz erstellen können Sie den Port anstelle von einem Netzwerk angeben.

Über den OpenStack Client:

openstack port create
    --network <network_uuid>
    --fixed-ip subnet=<subnet>,ip-address=<ip-address>
    --security-group <security-group>
    <name>
info

Wenn Sie keine bestimmte IP-Adresse spezifizieren möchten können Sie --fixed-ip weglassen.

info

Wenn Sie keine Sicherheitsgruppe spezifizieren möchten können Sie --security-group weglassen.

IP-Adresse hinzufügen oder ändern

Sie können die IP-Adresse eines bestehenden Ports verändern. Diese Aktion funktioniert nur über den OpenStack Client, nicht über das Horizon-Dashboard.

Fügen Sie die neue IP-Adresse hinzu:

openstack port set --fixed-ip subnet=<subnet_uuid>,ip-address=<new_ip_address> <port_uuid>

Entfernen Sie die alte IP-Adresse:

openstack port unset --fixed-ip subnet=<subnet_uuid>,ip-address=<old_ip_address> <port_uuid>

Portsicherheit

Portsicherheit aktiviert folgende Sicherheitsfunktionen:

  • Sicherheitsgruppen
  • Erlaubte Adresspaare

::: Es wird stark empfohlen, die Portsicherheit aktiviert zu lassen und die entsprechenden Sicherheitsfunktionen entsprechend den Anforderungen zu Konfigurieren. :::