De acordo comDocumentação da API OpenStack, o OpenStack agora fornece APIs para gerenciar e implantar firewalls para proteger as redes.
As informações disponíveis para os firewalls através das APIs parecem muito limitadas. Por exemplo, você poderia criar um firewall com uma política composta por um conjunto de regras. Mas como você poderia definir onde esse firewall está localizado, quais sub-redes são separadas por ele, em quais pacotes ele aplica suas regras?
Quaisquer explicações sobre como isso funciona ou referências a documentação mais descritiva sobre o assunto serão apreciadas.
Responder1
Encontramos as instruções de implantação e exemplos de CLI e REST neste documento:https://wiki.openstack.org/wiki/Neutron/FWaaS/HowToInstall#REST_calls_using_curl:
A política (e, portanto, as regras) no FWaaS são aplicadas a todos os roteadores do locatário.
Um ano após esta pergunta ser feita, temos LBaaS e VPNaaS na documentação da API, mas nenhum sinal da API FWaaS.
Funciona em Icehouse e Juno, então ainda é compatível.