cloudstack-users-cn mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From leifan8440 <leifan8...@gmail.com>
Subject Re: 关于安全组验证顺序的疑问
Date Mon, 24 Nov 2014 03:39:29 GMT
安全组就是hypervisor的防火墙
你可以看下iptanbles eptables arptables



leifan8440
 
发件人: yinhao
发送时间: 2014-11-22 11:11
收件人: cloudstack中文社区
主题: 关于安全组验证顺序的疑问
我在书上看到,用户访问虚拟机实例的过程,首先经过安全组的验证,然后经过物理机hypervisor的防火墙,最后通过虚拟机实例的防火墙验证的。虚拟机实例响应用户请求则恰好反过来。
然后我的问题是:为什么是先经过安全组再通过物理机防火墙,安全组不是虚拟路由器的功能么,那么虚拟路由器在物理机上,应该是先通过物理机防火墙,再经过虚拟路由器啊,这个地方不是太懂,刚接触cloudstack,希望大家有空能帮忙解释一下,万分感谢,学习了!!!
 
from my huawei phone
Mime
  • Unnamed multipart/alternative (inline, None, 0 bytes)
View raw message