第1章 Red Hat OpenStack Platform のファイアウォールルール

本書には、Red Hat OpenStack ネットワークフローマトリックスへのリンクが含まれています。マトリックスは、Red Hat OpenStack Platform の director が作成したネットワークフローを記述します。これらのポートは、オーバークラウド上で実行中のサービスにより使用されます。この情報を使用して、ファイアウォールルールの定義に役立てます。

1.1. Red Hat OpenStack ネットワークフローマトリックスの使用

ネットワークフローマトリックスは、OpenStack サービスが受送信するフローを記述するコンマ区切り (CSV) 形式のファイルです。

注記

ネットワークフローマトリックスは、一般的なトラフィックフローを記述します。考えられるすべてのフローを記述する訳ではありません。このマトリックスで記述されていないフローの中には、運用に欠かせないものもあります。たとえば、すべてのトラフィックをブロックしてからここで説明するフローだけを選択的に許可すると、必要なフローが意図せずにブロックされる可能性があります。これにより、トラブルシューティングの困難な問題が発生する可能性があります。

手順

  1. 以下のリンクを使用して、マトリックスをダウンロードします。

    Red Hat OpenStack ネットワークフロー

    たとえば、リンクを右クリックして、Save リンクを選択します。

  2. ファイル内の情報を使用して、ファイアウォールルールの作成に役立てます。マトリックスは、以下のカラムでフローを記述します。

    Service
    OpenStack のサービス
    Protocol
    送信プロトコル
    Dest. Port
    送信先ポート
    Source Object
    データのソース
    Dest. Object
    データの送信先
    Source/Dest Pairs
    有効な送信元と送信先のペア
    Dest. Network
    送信先ネットワーク
    ServiceNetMap Parent
    各サービスに使用するネットワーク種別を決定します。
    Traffic Description
    トラフィックフローについての説明