防火墙组应用于路由器端口时 Neutron FWaaSv2 和安全组优先级

防火墙组应用于路由器端口时 Neutron FWaaSv2 和安全组优先级

我希望有人能给我一些关于 fwaasv2 的指导,以及当防火墙组应用于路由器端口时它如何与安全组一起工作。

我最初的预期是,当应用于路由器端口时,还需要将安全组应用于实例以允许流量,但是,似乎如果应用于路由器端口的防火墙组中的流量匹配,则无论实例的安全组配置如何,都会应用该操作。基本上,如果防火墙组规则匹配,则安全组功能将被忽略。

是否我配置有错误,或者防火墙组在使用时是否优先于安全组?

相关内容