<p dir="ltr">This would be a good start, but this will likely end up being an application level constraint.</p>
<p dir="ltr">Marco</p>
<br><div class="gmail_quote"><div dir="ltr">On Wed, Jan 17, 2018, 13:56 Nicholas Skaggs <<a href="mailto:nicholas.skaggs@canonical.com">nicholas.skaggs@canonical.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Marco, we have done a POC of this in the past as a model constraint. So,<div><br></div><div><span style="font-size:12.8px">juju bootstrap aws aws --constraints </span><span class="m_-3732096941225650199gmail-il" style="font-size:12.8px">security</span><span style="font-size:12.8px">-groups=sg1,sg2</span><br></div><div><span style="font-size:12.8px">juju set-model-constraints </span><span class="m_-3732096941225650199gmail-il" style="font-size:12.8px;background-color:rgb(255,255,255)">security</span><span style="font-size:12.8px">-groups=</span><span style="font-size:12.8px">sg1</span><span style="font-size:12.8px">,</span><span style="font-size:12.8px">sg2</span><span style="font-size:12.8px">,</span><span style="font-size:12.8px">...</span><br style="font-size:12.8px"><br>How does that feel?</div></div><div dir="ltr"><div><div><br></div><div>Nicholas</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Jan 13, 2018 at 1:08 AM, Kapil Thangavelu <span dir="ltr"><<a href="mailto:kapilt@gmail.com" target="_blank">kapilt@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">two cents, typical real world requirements vary, in the enterprise you might have various tiering by architectural layer (front end waf elb ingress, waf servers, set of dmz components/web servers, set of app servers, set of dbs) all structured out with connectivity models. typically these map to a m:n on security group basis to service model, based on the model's responsibilities and consumers.</div><div class="m_-3732096941225650199HOEnZb"><div class="m_-3732096941225650199h5"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jan 12, 2018 at 8:09 AM, Mark Shuttleworth <span dir="ltr"><<a href="mailto:mark@ubuntu.com" target="_blank">mark@ubuntu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 12/22/2017 03:03 AM, Marco Ceppi wrote:<br>
> When it comes to scaling operations this can be tedious. I know there<br>
> are configurations for VPC-ID - is there also a similar security-group<br>
> setting where either the default model SG will be set based on user<br>
> input instead of created or a setting where an additional "model"<br>
> security group can be set so instances have it in addition to the<br>
> model/instance security group?<br>
<br>
I think it makes sense that the model creation process might accept such<br>
a parameter, yes.<br>
<br>
Does a security group per model make sense, or should it be per<br>
application in the model (though that sounds like it might be wasteful).<br>
<span class="m_-3732096941225650199m_-336175508998396690HOEnZb"><font color="#888888"><br>
Mark<br>
<br>
--<br>
Juju mailing list<br>
<a href="mailto:Juju@lists.ubuntu.com" target="_blank">Juju@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/juju" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/juju</a><br>
</font></span></blockquote></div><br></div>
</div></div><br>--<br>
Juju mailing list<br>
<a href="mailto:Juju@lists.ubuntu.com" target="_blank">Juju@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/juju" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/juju</a><br>
<br></blockquote></div><br></div>
--<br>
Juju mailing list<br>
<a href="mailto:Juju@lists.ubuntu.com" target="_blank">Juju@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/juju" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/juju</a><br>
</blockquote></div>