理解 Neutron FWaaS - 每天5分鐘玩轉(zhuǎn) OpenStack(117)

前面我們學(xué)習(xí)了安全組,今天學(xué)習(xí)另一個(gè)與安全相關(guān)的服務(wù) -- FWaaS。

理解概念

Firewall as a Service(FWaaS)是 Neutron 的一個(gè)高級(jí)服務(wù)。
用戶可以用它來創(chuàng)建和管理防火墻,在 subnet 的邊界上對(duì) layer 3 和 layer 4 的流量進(jìn)行過濾。

傳統(tǒng)網(wǎng)絡(luò)中的防火墻一般放在網(wǎng)關(guān)上,用來控制子網(wǎng)之間的訪問。 FWaaS 的原理也一樣,是在 Neutron 虛擬 router 上應(yīng)用防火墻規(guī)則,控制進(jìn)出租戶網(wǎng)絡(luò)的數(shù)據(jù)。

FWaaS 有三個(gè)重要概念: Firewall、Policy 和 Rule。

網(wǎng)友評(píng)論