Catatan
Fitur eksperimental atau dokumentasi tak lengkap.
Secara historis, Open vSwitch (OVS) tidak bisa berinteraksi langsung dengan iptables untuk melaksanakan kelompok keamanan. Dengan demikian, agen OVS dan layanan Compute menggunakan jembatan Linux antara setiap instance (VM) dan OVS integration bridge br-int
untuk mengimplementasikan kelompok keamanan. Perangkat jembatan Linux berisi aturan iptables yang berkaitan dengan instance. Secara umum, komponen tambahan antara instance dan infrastruktur jaringan fisik menyebabkan skalabilitas dan masalah kinerja. Untuk mengatasi masalah tersebut, agen OVS memasukan driver firewall opsional yang secara native mengimplementasikan kelompok keamanan mengalir di OVS daripada jembatan Linux dan * iptables *, sehingga meningkatkan skalabilitas dan kinerja.
Implementasi firewall OVS asli memerlukan kernel dan dukungan ruang pengguna untuk *conntrack *, sehingga membutuhkan versi minimum dari kernel Linux dan Open vSwitch. Semua case memerlukan Open vSwitch versi 2.5 atau yang lebih baru.
Pada node yang menjalankan agen Open vSwitch, edit file openvswitch_agent.ini
dan aktifkan driver firewall.
[securitygroup]
firewall_driver = openvswitch
Untuk informasi lebih lanjut, lihat developer documentation and the video.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.