によるOpenStack API ドキュメントOpenStack では、ネットワークを保護するためにファイアウォールを管理および展開するための API が提供されるようになりました。
API 経由でファイアウォールに利用できる情報は非常に限られているようです。たとえば、一連のルールで構成されたポリシーを使用してファイアウォールを作成できます。しかし、このファイアウォールがどこに配置されているか、どのサブネットがファイアウォールによって分離されているか、どのパケットにルールが適用されるかをどのように定義できるでしょうか。
これがどのように機能するかについての説明、またはこの問題に関するより詳しい説明のドキュメントへの参照があれば幸いです。
答え1
デプロイメント手順と CLI および REST の例は次のドキュメントに記載されています。https://wiki.openstack.org/wiki/Neutron/FWaaS/HowToInstall#REST_calls_using_curl:
FWaaS のポリシー (およびルール) は、テナントのすべてのルーターに適用されます。
この質問がされてから 1 年が経過しましたが、API ドキュメントには LBaaS と VPNaaS が記載されていますが、FWaaS API については何も記載されていません。
Icehouse および Juno でも動作するため、引き続きサポートされます。