前面我們學(xué)習(xí)了安全組,今天學(xué)習(xí)另一個與安全相關(guān)的服務(wù) -- FWaaS。

理解概念

Firewall as a Service(FWaaS)是 Neutron 的一個高級服務(wù)。
用戶可以用它來創(chuàng)建和管理防火墻,在 subnet 的邊界上對 layer 3 和 layer 4 的流量進(jìn)行過濾。

傳統(tǒng)網(wǎng)絡(luò)中的防火墻一般放在網(wǎng)關(guān)上,用來控制子網(wǎng)之間的訪問。 FWaaS 的原理也一樣,是在 Neutron 虛擬 router 上應(yīng)用防火墻規(guī)則,控制進(jìn)出租戶網(wǎng)絡(luò)的數(shù)據(jù)。

FWaaS 有三個重要概念: Firewall、Policy 和 Rule。

Firewall
租戶能夠創(chuàng)建和管理的邏輯防火墻資源。 Firewall 必須關(guān)聯(lián)某個 Policy,因此必須先創(chuàng)建 Policy。

Firewall Policy
Policy 是 Rule 的集合,F(xiàn)irewall 會按順序應(yīng)用 Policy 中的每一條 Rule。

Firewall Rule