Driver firewall Native Openvswitch

updated: 2017-06-12 11:24
Contents

Driver firewall Native Openvswitch

Catatan

Fitur eksperimental atau dokumentasi lengkap.

Secara historis, Open vSwitch (OVS) tidak bisa berinteraksi langsung dengan iptables dalam implementasi security group. Dengan demikian, agen OVS dan layanan Compute menggunakan Linux bridge antar masing-masing instance (VM) dan OVS integration bridge br-int untuk mengimplementasikan security group. Perangkat Linux bridge berisi aturan *iptables * * yang berkaitan dengan instance. Secara umum, komponen tambahan antara instance dan infrastruktur jaringan fisik menyebabkan masalah skalabilitas dan kinerja. Untuk mengatasi masalah tersebut, agen OVS memasukan driver firewall opsional yang native mengimplementasikan security group mengalir di OVS daripada Linux bridge dan * iptables *, sehingga meningkatkan skalabilitas dan kinerja.

Prasyarat

Pelaksanaan native OVS firewall memerlukan kernel dan dukungan ruang user untuk *conntrack *, sehingga membutuhkan versi minimum kernel Linux dan Open vSwitch. Semua kasus memerlukan Open vSwitch versi 2.5 atau yang lebih baru.

  • Kernel versi 4.3 atau yang lebih baru termasuk dukungan *conntrack *.

  • Kernel versi 3.3, tetapi kurang dari 4.3, tidak termasuk dukungan conntrack dan membutuhkan pembangunan modul OVS.

Aktifkan native OVS firewall driver

  • Pada node menjalankan agen Open vSwitch, editlah file openvswitch_agent.ini dan mengaktifkan driver firewall.

    [securitygroup]
firewall_driver = openvswitch

Untuk informasi lebih lanjut, lihat developer documentation and the video.

updated: 2017-06-12 11:24
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?