Pada jurnal ini, akan dijelaskan mengenai cara menambahkan Security Group baru bernama sg1 via CLI yang akan digunakan untuk instance yang akan dibuat di jurnal selanjutnya.
Aturan atau rule yang akan kita buat adalah Allow ICMP untuk ping dan Allow SSH untuk remote. Bisa dibaca jurnal OpenStack : Launch an Instance Via Dashboard (Part V) – Add Security Group Rules jika ingin mengetahui konfigurasi serupa via dashboard.
Pertama, bisa dilihat tabel security group yang ada :
# openstack security group list
Lalu bisa dibuat security group baru bernama sg0 dengan deskripsi ‘My Security Group 1’ dengan perintah :
# openstack security group create sg1 --description 'My Security Group 1'
Lihat kembali tabel security group :
# openstack security group list
Selanjutnya, bisa dilihat rule di security group sg1 :
# openstack security group sg1
Nah, selanjutnya kita akan menambahkan dua rule yaitu ICPMP dan SSH di security group sg1.
Pertama, tambahkan rule untuk Allow ICMP dengan perintah :
# openstack security group rule create --proto icmp sg1
Kedua, tambahkan rule Allow SSH dengan perintah :
# openstack security group rule create --proto tcp --dst-port 22 sg1
Bisa dilihat rule dalam security group sg1 dengan perintah :
# openstack security group rule list sg1
Sekian:)