根据OpenStack API 文档,OpenStack现在提供API来管理和部署防火墙以保护网络。
通过 API 获得的防火墙信息似乎非常有限。例如,您可以创建一个包含一组规则的策略的防火墙。但您如何定义这个防火墙位于何处、它分隔了哪些子网、它将规则应用于哪些数据包?
如能提供关于其工作原理的任何解释,或参考有关此事的更具描述性的文献,我们将不胜感激。
答案1
我们在此文档中找到了部署说明以及 CLI 和 REST 示例:https://wiki.openstack.org/wiki/Neutron/FWaaS/HowToInstall#REST_calls_using_curl:
FWaaS 中的策略(以及规则)全部应用于所有租户的路由器。
提出这个问题一年后,我们在 API 文档中找到了 LBaaS 和 VPNaaS,但没有 FWaaS API 的迹象。
它在 Icehouse 和 Juno 中运行,因此仍然受支持。