关于安全组验证顺序的疑问

[yinhao <yi...@live.com>]

我在书上看到，用户访问虚拟机实例的过程，首先经过安全组的验证，然后经过物理机hypervisor的防火墙，最后通过虚拟机实例的防火墙验证的。虚拟机实例响应用户请求则恰好反过来。
然后我的问题是：为什么是先经过安全组再通过物理机防火墙，安全组不是虚拟路由器的功能么，那么虚拟路由器在物理机上，应该是先通过物理机防火墙，再经过虚拟路由器啊，这个地方不是太懂，刚接触cloudstack，希望大家有空能帮忙解释一下，万分感谢，学习了！！！

from my huawei phone

Re: 关于安全组验证顺序的疑问

[leifan8440 <le...@gmail.com>]

安全组就是hypervisor的防火墙
你可以看下iptanbles eptables arptables



leifan8440
 
发件人： yinhao
发送时间： 2014-11-22 11:11
收件人： cloudstack中文社区
主题： 关于安全组验证顺序的疑问
我在书上看到，用户访问虚拟机实例的过程，首先经过安全组的验证，然后经过物理机hypervisor的防火墙，最后通过虚拟机实例的防火墙验证的。虚拟机实例响应用户请求则恰好反过来。
然后我的问题是：为什么是先经过安全组再通过物理机防火墙，安全组不是虚拟路由器的功能么，那么虚拟路由器在物理机上，应该是先通过物理机防火墙，再经过虚拟路由器啊，这个地方不是太懂，刚接触cloudstack，希望大家有空能帮忙解释一下，万分感谢，学习了！！！
 
from my huawei phone