Yerek Open vSwitch güvenlik duvarı sürücüsü¶
Not
Deneysel özellik veya eksik dokümantasyon.
Tarihsel açıdan, Open VSwitch (OVS), güvenlik gruplarını uygulamak için doğrudan iptables ile etkileşim kuramazdı. Böylece, OVS aracı ve Hesaplama hizmeti, güvenlik gruplarını uygulamak için her sunucu (VM) ve OVS entegrasyon köprüsü br-int arasında bir Linux köprüsü kullanır. Linux köprü aygıtı, sunucuya ait iptables kurallarını içerir. Genel olarak, sunucular ve fiziksel ağ altyapısı arasındaki ek bileşenler ölçeklenebilirlik ve performans sorunlarına neden olur. Bu tür problemleri hafifletmek için OVS ajanı, güvenlik gruplarını doğal olarak Linux köprüsü ve iptables yerine OVS’de uygulayan isteğe bağlı bir güvenlik duvarı sürücüsü içerir; böylece ölçeklenebilirlik ve performans artar.
Önkoşullar¶
Yerel OVS güvenlik duvarı uygulaması, conntrack için çekirdek ve kullanıcı alanı desteği gerektirir, bu nedenle Linux çekirdeğinin ve Open vSwitch’in minimum sürümlerini gerektirir. Tüm durumlar Open vSwitch 2.5 veya daha yeni sürümü gerektirir.
- 4.3 veya daha üst çekirdek sürümü conntrack desteği içerir.
- Çekirdek sürüm 3.3, ancak 4.3’den az, conntrack desteği içermez ve OVS modüllerini oluşturmayı gerektirir.
Dahili OVS güvenlik duvarı sürücüsünü etkinleştir¶
Open vSwitch ajanını çalıştıran düğümlerde,
openvswitch_agent.inidosyasını düzenleyin ve güvenlik duvarı sürücüsünü etkinleştirin.[securitygroup] firewall_driver = openvswitch
Daha fazla bilgi için, geliştirici belgesi ve `video <https://www.youtube.com/watch?v=SOHeZ3g9yxM>`_a bakınız.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.