De acuerdo con laDocumentación de la API de OpenStackOpenStack ahora proporciona API para administrar e implementar firewalls para proteger las redes.
La información disponible para los cortafuegos a través de las API parece muy limitada. Por ejemplo, podría crear un firewall con una política compuesta por un conjunto de reglas. Pero, ¿cómo se podría definir dónde está ubicado este firewall, qué subredes están separadas por él y a qué paquetes aplica sus reglas?
Se agradecería cualquier explicación sobre cómo funciona esto o referencias a documentación más descriptiva sobre el tema.
Respuesta1
Encontramos las instrucciones de implementación y los ejemplos de CLI y REST en este documento:https://wiki.openstack.org/wiki/Neutron/FWaaS/HowToInstall#REST_calls_using_curl:
La política (y por lo tanto las reglas) en FWaaS se aplican a todos los enrutadores del inquilino.
Un año después de que se hiciera esta pregunta, tenemos LBaaS y VPNaaS en la documentación de la API, pero no hay señales de la API FWaaS.
Funciona en Icehouse y Juno, por lo que aún es compatible.