搜索

9.4. 为安全组配置防火墙

download PDF

DataPlane 接口在有状态防火墙中需要高性能。要保护这些接口,请考虑将电信级防火墙部署为虚拟网络功能(VNF)。

要在 ML2/OVS 部署中配置 control plane 接口,将 NeutronOVSFirewallDriver 参数设置为 openvswitch。要使用基于流的 OVS 防火墙驱动程序,修改 parameter_defaults 下的 network-environment.yaml 文件。在 OVN 部署中,您可以使用访问控制列表(ACL)实施安全组。

您不能将 OVS 防火墙驱动程序用于 HW 卸载,因为卸载路径不支持流跟踪属性。

例如:

parameter_defaults:
  NeutronOVSFirewallDriver: openvswitch

使用 openstack port set 命令,为 dataplane 接口禁用 OVS 防火墙驱动程序。

例如:

openstack port set --no-security-group  --disable-port-security ${PORT}
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.