我有一个 openstack 实例(全部在一个节点中),并且想要将某个端口上的传入流量从主机重定向到其中一个实例。
Openstack Nova 设置了一大堆 iptables 规则。我该如何正确配置我的盒子,以便我的自定义规则以某种方式与 Nova 规则合并?
我知道我可以使用 iptables 保存 nova 规则,修补它们,然后使用 iptables 恢复它们,但这会以某种方式破坏 Openstack 与系统其余部分之间的事务分离。
答案1
如果您的目标是除了 OpenStack 提供的安全控制之外,还为公共地址范围提供防火墙,我建议将防火墙放置在 OpenStack 边界之外的网络边缘。
过去,可以使用 nova-network 将 IPTables 规则注入 OpenStack,但这充其量是不安全的。如今,有了 quantum,这种做法就更加不可取了。