8.4. セキュリティーグループのファイアウォールの設定
データプレーンインターフェイスのステートフルファイアウォールには、高いパフォーマンスが要求されます。これらのインターフェイスを保護するためには、仮想ネットワーク機能 (VNF) として通信業界グレードのファイアウォールをデプロイすることを検討してください。
コントロールプレーンのインターフェイスを設定するには、NeutronOVSFirewallDriver パラメーターを openvswitch に設定します。フローベースの OVS ファイアウォールドライバーを使用するには、network-environment.yaml ファイルの parameter_defaults セクションを変更します。
例:
parameter_defaults: NeutronOVSFirewallDriver: openvswitch
データプレーンインターフェイスの OVS ファイアウォールドライバーを無効にするには、openstack port set コマンドを使用します。
例:
openstack port set --no-security-group --disable-port-security ${PORT}