第18章 Firewall-as-a-Service (FWaaS) の設定
18.1. Firewall-as-a-Service (FWaaS) の概要
Firewall-as-a-Service (FWaaS) プラグインは、OpenStack Networking (neutron) に境界ファイアウォール管理を追加します。FWaaS は iptables を使用して、プロジェクト内の全 Networking ルーターにファイアウォールポリシーを適用し、プロジェクトごとにファイアウォールポリシーと論理ファイアウォールインスタンス 1 つをサポートします。
FWaaS は、OpenStack Networking (neutron) ルーターでトラフィックをフィルターリングすることによって境界で稼働します。FWaaS とインスタンスレベルで稼働するセキュリティーグループとの違いはこの点です。
注記
FWaaS は現在テクノロジープレビューとなっており、テストされていない操作は推奨されません。FWaaS は今後のリリースでは利用できません。
以下のサンプル図では、VM2 インスタンスの送信/受信トラフィックのフローを示しています。
図 1FWaaS のアーキテクチャー
