Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
8.4. セキュリティーグループのファイアウォールの設定
データプレーンインターフェイスのステートフルファイアウォールには、高いパフォーマンスが要求されます。これらのインターフェイスを保護するためには、仮想ネットワーク機能 (VNF) として通信業界グレードのファイアウォールをデプロイすることを検討してください。
コントロールプレーンインターフェイスを設定するには、NeutronOVSFirewallDriver
パラメーターを openvswitch
に設定します。これにより、OpenStack Networking はフローベースの OVS ファイアウォールドライバーを使用するように設定されます。この設定は、network-environment.yaml
ファイルの parameter_defaults
セクションで行います。
例:
parameter_defaults: NeutronOVSFirewallDriver: openvswitch
OVS ファイアウォールドライバーを使用する場合には、データプレーンインターフェイス用にはこのドライバーを無効にすることが重要です。そのためには、openstack port set
コマンドを使用します。
例:
openstack port set --no-security-group --disable-port-security ${PORT}