Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

8.4. セキュリティーグループのファイアウォールの設定

データプレーンインターフェースのステートフルファイアウォールには、高いパフォーマンスが要求されます。これらのインターフェースを保護するためには、仮想ネットワーク機能 (VNF) として通信業界グレードのファイアウォールをデプロイすることを検討してください。

コントロールプレーンインターフェースを設定するには、NeutronOVSFirewallDriver パラメーターを openvswitch に設定します。これにより、OpenStack Networking はフローベースの OVS ファイアウォールドライバーを使用するように設定されます。この設定は、network-environment.yaml ファイルの parameter_defaults セクションで行います。

たとえば、以下のようになります。

parameter_defaults:
  NeutronOVSFirewallDriver: openvswitch

OVS ファイアウォールドライバーを使用する場合には、データプレーンインターフェース用にはこのドライバーを無効にすることが重要です。そのためには、openstack port set コマンドを使用します。

たとえば、以下のようになります。

openstack port set --no-security-group  --disable-port-security ${PORT}