8.4. 보안 그룹에 대한 방화벽 구성

데이터 플레인 인터페이스에는 상태 저장 방화벽에서 고성능이 필요합니다. 이러한 인터페이스를 보호하려면 telco-grade 방화벽을 VNF(가상 네트워크 기능)로 배포하는 것이 좋습니다.

컨트롤 플레인 인터페이스를 구성하려면 NeutronOVSFirewallDriver 매개변수를 openvswitch 로 설정합니다. 흐름 기반 OVS 방화벽 드라이버를 사용하려면 parameter_defaults 에서 network-environment.yaml 파일을 수정합니다.

예제:

parameter_defaults:
  NeutronOVSFirewallDriver: openvswitch

openstack port set 명령을 사용하여 데이터 플레인 인터페이스에 대한 OVS 방화벽 드라이버를 비활성화합니다.

예제:

openstack port set --no-security-group  --disable-port-security ${PORT}