18장. FWaaS(Firewall-as-a-Service) 구성
18.1. FWaaS( firewall-as-a-service) 개요
FWaaS(Firewall-as-a-Service) 플러그인은 OpenStack Networking(neutron)에 경계 방화벽 관리를 추가합니다. FWaaS는 iptables를 사용하여 프로젝트 내의 모든 가상 라우터에 방화벽 정책을 적용하며 각 프로젝트에 대해 하나의 방화벽 정책과 논리적 방화벽 인스턴스를 지원합니다.
FWaaS는 OpenStack Networking(neutron) 라우터에서 트래픽을 필터링하여 경계에서 작동합니다. FWaaS를 인스턴스 수준에서 작동하는 보안 그룹과 구별합니다.
참고
FWaaS는 현재 기술 프리뷰 상태에 있습니다. 테스트되지 않은 작업은 권장되지 않습니다. 향후 릴리스에서는 FWaaS를 사용할 수 없습니다.
다음 예제 다이어그램에서는 VM2 인스턴스의 수신 및 송신 트래픽 흐름을 보여줍니다.
그림 1. FWaaS 아키텍처
