OpenStack FWaaS 확장

OpenStack FWaaS 확장

에 따르면오픈스택 API 문서, OpenStack은 이제 네트워크를 보호하기 위해 방화벽을 관리하고 배포하는 API를 제공합니다.

API를 통해 방화벽에 사용할 수 있는 정보는 매우 제한적인 것 같습니다. 예를 들어 일련의 규칙으로 구성된 정책을 사용하여 방화벽을 만들 수 있습니다. 하지만 이 방화벽이 어디에 있는지, 어떤 서브넷이 방화벽으로 분리되어 있는지, 어떤 패킷에 규칙을 적용하는지 어떻게 정의할 수 있습니까?

이것이 어떻게 작동하는지에 대한 설명이나 문제에 대한 더 설명적인 문서를 참조해 주시면 감사하겠습니다.

답변1

이 문서에서 배포 지침과 CLI 및 REST 예제를 찾았습니다.https://wiki.openstack.org/wiki/Neutron/FWaaS/HowToInstall#REST_calls_using_curl:

FWaaS의 정책(및 규칙)은 모두 테넌트의 모든 라우터에 적용됩니다.

이 질문을 받은 지 1년이 지나면 API 문서에 LBaaS와 VPNaaS가 있지만 FWaaS API에 대한 표시는 없습니다.

Icehouse와 Juno에서 작동하므로 여전히 지원됩니다.

관련 정보