2.13. OpenStack Networking

本节介绍了 Networking 服务的主要新功能。
Open vSwitch 防火墙驱动
OVS 防火墙驱动已从技术预览阶段转为全面支持。这一基于 conntrack 的防火墙驱动可用于实施安全组。利用 conntrack 时,Compute 实例直接与集成网桥连接,实现更为精简的架构和更高的性能。
Layer-2 Gateway API
Layer-2 Gateway 是一个服务插件,允许将几个网络桥接起来,呈现为一个第二层广播域。此更新引入了对 Layer-2 Gateway API 的支持功能。
BGP/VPN API
OpenStack Networking 现在支持 BGPVPN 功能。BGPVPN 允许将实例连接到现有的第三层 VPN 服务。在创建 BGPVPN 网络之后,可将其与项目进行关联,从而允许项目用户连接到 BGPVPN 网络。