Driver firewall Open vSwitch asli¶
Catatan
Fitur eksperimental atau dokumentasi tak lengkap.
Secara historis, Open vSwitch (OVS) tidak bisa berinteraksi langsung dengan iptables untuk melaksanakan kelompok keamanan. Dengan demikian, agen OVS dan layanan Compute menggunakan jembatan Linux antara setiap instance (VM) dan OVS integration bridge br-int untuk mengimplementasikan kelompok keamanan. Perangkat jembatan Linux berisi aturan iptables yang berkaitan dengan instance. Secara umum, komponen tambahan antara instance dan infrastruktur jaringan fisik menyebabkan skalabilitas dan masalah kinerja. Untuk mengatasi masalah tersebut, agen OVS memasukan driver firewall opsional yang secara native mengimplementasikan kelompok keamanan mengalir di OVS daripada jembatan Linux dan * iptables *, sehingga meningkatkan skalabilitas dan kinerja.
Prasyarat¶
Implementasi firewall OVS asli memerlukan kernel dan dukungan ruang pengguna untuk *conntrack *, sehingga membutuhkan versi minimum dari kernel Linux dan Open vSwitch. Semua case memerlukan Open vSwitch versi 2.5 atau yang lebih baru.
- Kernel version 4.3 atau lebih baru termasuk dukungan conntrack.
- Kernel versi 3.3, tetapi kurang dari 4.3, tidak termasuk dukungan *conntrack * dan membutuhkan pembangunan modul OVS.
Aktifkan driver firewall OVS asli¶
Pada node yang menjalankan agen Open vSwitch, edit file
openvswitch_agent.inidan aktifkan driver firewall.[securitygroup] firewall_driver = openvswitch
Untuk informasi lebih lanjut, lihat developer documentation and the video.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.