目录
FWaaS
Neutron FWaaS 是在 Network Node 上的 qrouter-XXX network namespace 中通过 iptables 防火墙策略/规则技术来实现的 Inter-Subnets 之间的 ACL(访问控制列表)服务。
值得注意的是 FWaaS 和 Security Group 之间的区别:
- FWaaS:在 Network Node 上的 qrouter 中生效,作用于基于 Subnet 的 Ingress 和 Egress 流量。
- Security Group:在 Compute Node 上的 Linux Bridge / OvS Bridge 中生效,作用于某个具体的 VM Port 的 Ingress 和 Egress 流量。
手动配置
- 在 Controller Node 上启用 FWaaS:
$