
<div dir="ltr">No, I don't think there is a way to "add" a rule that isn't already in your default settings to an instance so that it can reach the metadata server.<div><br></div><div>If users bypass the "default" (presuming you allow default to access the metadata server), they simply won't have that access.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jul 12, 2016 at 10:13 AM, Turbo Fredriksson <span dir="ltr"><<a href="mailto:turbo@bayour.com" target="_blank">turbo@bayour.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I noticed today when I created an instance which<br>

only allowed incoming/outgoing SSH connections<br>

<br>

        • ALLOW IPv4 22/udp to <a href="http://0.0.0.0/0" rel="noreferrer" target="_blank">0.0.0.0/0</a><br>

        • ALLOW IPv4 22/tcp from <a href="http://0.0.0.0/0" rel="noreferrer" target="_blank">0.0.0.0/0</a><br>

<br>

that it failed on the setup of the cloud info.<br>

<br>

As in, the "<a href="http://169.254.169.254/2009-04-04/instance-id" rel="noreferrer" target="_blank">http://169.254.169.254/2009-04-04/instance-id</a>"<br>

request failed (because it couldn't reach 169.254.169.254).<br>

<br>

However, if I added a<br>

<br>

        • ALLOW IPv4 80/tcp to <a href="http://169.254.169.254/32" rel="noreferrer" target="_blank">169.254.169.254/32</a><br>

<br>

then it worked..<br>

<br>

Which is/was kind'a obvious in retrospect :).<br>

<br>

<br>

Is there a way to specify that a (that) rule should<br>

ALWAYS be added to an instance, no matter what is<br>

(or isn't!) selected in the GUI?<br>

<br>

As in, in my use-case(s), _ALL_ instances must<br>

_ALWAYS_ have that latter rule, but I rather not<br>

have to remember to add it to every security group<br>

I create (and I already have).<br>

--<br>

There are no dumb questions,<br>

unless a customer is asking them.<br>

- Unknown<br>

<br>

<br>

_______________________________________________<br>

Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>

Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>

Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>

</blockquote></div><br></div>