2.2. 오버클라우드 방화벽에 서비스 추가


Red Hat OpenStack Platform을 배포할 때 각 코어 서비스는 각 오버클라우드 노드에 기본 방화벽 규칙 세트와 함께 배포됩니다. ExtraFirewallRules 매개변수를 사용하여 추가 서비스의 포트를 여는 규칙을 만들거나 서비스를 제한하는 규칙을 만들 수 있습니다.

각 규칙 이름은 각 iptables 규칙에 대한 주석이 됩니다. 각 규칙 이름은 최종 iptables 파일에서 Puppet에서 규칙을 정렬하는 데 도움이 되도록 3자리 접두사로 시작합니다. 기본 Red Hat OpenStack Platform 규칙은 000~200 범위의 접두사를 사용합니다. 새 서비스에 대한 규칙을 생성할 때 이름 앞에는 200보다 큰 3자리 숫자의 접두사를 추가합니다.

프로세스

  1. 문자열을 사용하여 ExtraFireWallRules 매개변수 아래에 각 규칙 이름을 정의합니다. 규칙 이름 아래에 다음 매개변수를 사용하여 규칙을 정의할 수 있습니다.

    • dport:: 규칙에 연결된 대상 포트입니다.
    • proto:: 규칙과 연결된 프로토콜입니다. 기본값은 tcp 입니다.
    • action: 규칙과 연결된 작업 정책입니다. 기본값을 수락합니다.
    • Source:: 규칙과 연결된 소스 IP 주소입니다.

      다음 예제에서는 규칙을 사용하여 사용자 지정 애플리케이션에 대한 추가 포트를 여는 방법을 보여줍니다.

      cat > ~/templates/firewall.yaml <<EOF
      parameter_defaults:
        ExtraFirewallRules:
          '300 allow custom application 1':
            dport: 999
            proto: udp
          '301 allow custom application 2':
            dport: 8081
            proto: tcp
      EOF
      참고

      action 매개변수를 설정하지 않으면 결과가 허용됩니다 . 삭제,삽입 또는 추가 하도록 action 매개변수만 설정할 수 있습니다.

  2. openstack overcloud deloy 명령에 ~/templates/firewall.yaml 파일을 포함합니다. 배포에 필요한 모든 템플릿을 포함합니다.

    openstack overcloud deploy --templates /
    ...
    -e /home/stack/templates/firewall.yaml /
    ....
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.