검색

10.4. 보안 그룹에 대한 방화벽 구성

download PDF

데이터 플레인 인터페이스에는 상태 저장 방화벽의 고성능이 필요합니다. 이러한 인터페이스를 보호하려면 RHOSP(Red Hat OpenStack Platform) OVS-DPDK 환경에서 telco-grade 방화벽을 VNF(가상 네트워크 기능)로 배포하는 것이 좋습니다.

ML2/OVS 배포에서 컨트롤 플레인 인터페이스를 구성하려면 parameter_defaults 아래의 사용자 지정 환경 파일에서 NeutronOVSFirewallDriver 매개변수를 openvswitch 로 설정합니다. OVN 배포에서 ACL(액세스 제어 목록)을 사용하여 보안 그룹을 구현할 수 있습니다.

흐름의 연결 추적 속성이 오프로드 경로에서 지원되지 않으므로 하드웨어 오프로드에는 OVS 방화벽 드라이버를 사용할 수 없습니다.

사전 요구 사항

  • 언더클라우드 호스트 및 stack 사용자의 인증 정보에 액세스합니다.

프로세스

  1. stack 사용자로 언더클라우드에 로그인합니다.
  2. stackrc 파일을 소싱합니다.

    $ source ~/stackrc
  3. 10.3절. “OVS-DPDK 사용자 지정 환경 파일 생성” 에서 생성한 사용자 정의 환경 YAML 파일을 열거나 새 파일을 생성합니다.
  4. parameter_defaults 에서 다음 키-값 쌍을 추가합니다.

    parameter_defaults:
    ...
    
      NeutronOVSFirewallDriver: openvswitch
  5. 새 사용자 지정 환경 파일을 생성한 경우 해당 경로와 파일 이름을 기록해 둡니다. 오버클라우드를 배포할 때 나중에 이 파일을 사용합니다.
  6. 오버클라우드를 배포한 후 openstack port set 명령을 실행하여 데이터 플레인 인터페이스에 대한 OVS 방화벽 드라이버를 비활성화합니다.

    $ openstack port set --no-security-group --disable-port-security ${PORT}

다음 단계

추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.