Entsprechend derOpenStack API-DokumentationOpenStack bietet jetzt APIs zum Verwalten und Bereitstellen von Firewalls zum Schutz der Netzwerke.
Die über die APIs verfügbaren Informationen für die Firewalls scheinen sehr begrenzt zu sein. Sie könnten beispielsweise eine Firewall mit einer Richtlinie erstellen, die aus einer Reihe von Regeln besteht. Aber wie könnten Sie definieren, wo sich diese Firewall befindet, welche Subnetze sie trennt und auf welche Pakete sie ihre Regeln anwendet?
Wir sind für alle Erklärungen zur Funktionsweise oder für Verweise auf ausführlichere Dokumentationen zu diesem Thema dankbar.
Antwort1
Die Bereitstellungsanweisungen sowie CLI- und REST-Beispiele finden wir in diesem Dokument:https://wiki.openstack.org/wiki/Neutron/FWaaS/HowToInstall#REST_calls_using_curl:
Die Richtlinien (und damit Regeln) in FWaaS werden auf alle Router des Mieters angewendet.
Ein Jahr nachdem diese Frage gestellt wurde, haben wir LBaaS und VPNaaS in der API-Dokumentation, aber keine Spur von der FWaaS-API.
Es funktioniert in Icehouse und Juno und wird daher weiterhin unterstützt.