Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

8.4. セキュリティーグループのファイアウォールの設定

データプレーンインターフェイスのステートフルファイアウォールには、高いパフォーマンスが要求されます。これらのインターフェイスを保護するためには、仮想ネットワーク機能 (VNF) として通信業界グレードのファイアウォールをデプロイすることを検討してください。

コントロールプレーンインターフェイスを設定するには、NeutronOVSFirewallDriver パラメーターを openvswitch に設定します。これにより、OpenStack Networking はフローベースの OVS ファイアウォールドライバーを使用するように設定されます。この設定は、network-environment.yaml ファイルの parameter_defaults セクションで行います。

例:

parameter_defaults:
  NeutronOVSFirewallDriver: openvswitch

OVS ファイアウォールドライバーを使用する場合には、データプレーンインターフェイス用にはこのドライバーを無効にすることが重要です。そのためには、openstack port set コマンドを使用します。

例:

openstack port set --no-security-group  --disable-port-security ${PORT}