前面我們學(xué)習(xí)了安全組,今天學(xué)習(xí)另一個(gè)與安全相關(guān)的服務(wù) -- FWaaS。

理解概念

Firewall as a Service(FWaaS)是 Neutron 的一個(gè)高級(jí)服務(wù)。
用戶可以用它來(lái)創(chuàng)建和管理防火墻,在 subnet 的邊界上對(duì) layer 3 和 layer 4 的流量進(jìn)行過(guò)濾。

傳統(tǒng)網(wǎng)絡(luò)中的防火墻一般放在網(wǎng)關(guān)上,用來(lái)控制子網(wǎng)之間的訪問(wèn)。 FWaaS 的原理也一樣,是在 Neutron 虛擬 router 上應(yīng)用防火墻規(guī)則,控制進(jìn)出租戶網(wǎng)絡(luò)的數(shù)據(jù)。

FWaaS 有三個(gè)重要概念: Firewall、Policy 和 Rule。

Firewall
租戶能夠創(chuàng)建和管理的邏輯防火墻資源。 Firewall 必須關(guān)聯(lián)某個(gè) Policy,因此必須先創(chuàng)建 Policy。

Firewall Policy
Policy 是 Rule 的集合,F(xiàn)irewall 會(huì)按順序應(yīng)用 Policy 中的每一條 Rule。

Firewall Rule

網(wǎng)友評(píng)論