根据OpenStack API文档 ,OpenStack现在提供了API来pipe理和部署防火墙来保护networking。
防火墙通过API提供的信息似乎非常有限。 例如,您可以使用由一组规则组成的策略创build防火墙。 但是,你怎么能够定义这个防火墙的位置,哪个子网由它分隔,哪些数据包应用它的规则呢?
任何关于如何工作的解释,或参考关于这个问题的更多的描述性文件,将不胜感激。
我们在本文档中find了部署说明和CLI和REST示例: https : //wiki.openstack.org/wiki/Neutron/FWaaS/HowToInstall#REST_calls_using_curl :
FWaaS中的策略(以及规则)都适用于所有租户的路由器。
这个问题一年后,我们要求在API文档中有LBaaS和VPNaaS,但没有FWaaS API的标志。
它在Icehouse和Juno中工作,所以仍然支持。