СогласноДокументация API OpenStackOpenStack теперь предоставляет API-интерфейсы для управления и развертывания межсетевых экранов для защиты сетей.
Информация, доступная для брандмауэров через API, кажется очень ограниченной. Например, вы можете создать брандмауэр с политикой, состоящей из набора правил. Но как вы можете определить, где находится этот брандмауэр, какие подсети он разделяет, к каким пакетам он применяет свои правила?
Буду признателен за любые объяснения того, как это работает, или ссылки на более подробную документацию по этому вопросу.
решение1
Инструкции по развертыванию и примеры CLI и REST мы нашли в этом документе:https://wiki.openstack.org/wiki/Neutron/FWaaS/HowToInstall#REST_calls_using_curl:
Политика (и, следовательно, правила) в FWaaS применяются ко всем маршрутизаторам арендатора.
Спустя год после того, как был задан этот вопрос, в документации API есть LBaaS и VPNaaS, но нет никаких признаков API FWaaS.
Работает в Icehouse и Juno, поэтому по-прежнему поддерживается.