OpenStack(Rocky)安装FWaaS v2

最新推荐文章于 2023-11-08 09:23:33 发布
最新推荐文章于 2023-11-08 09:23:33 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 云计算 文章标签: 云端 openstack 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41037945/article/details/104705614
版权

FWaaS巴拉巴拉
网上关于这个的配置我觉得是真的不多啊,或者就是不太能用,研究了一下午,总结一下。
其实我的实例还是没法ping虚拟机,但是实例之间可以通过路由ping通,目前就够了。

环境

  • OpenStack(Rocky)(RDO安装)
  • CentOS 7
  • 10G RAM
  • 45G 硬盘

安装

先安装FWaaS

yum install openstack-neutron-fwaas -y

开始配置,先修改/etc/neutron/neutron.conf,在service_plugins后面添加firewall,在最后的serice_providers字段中添加如下内容

[DEFAULT]
...
service_plugins=qos,trunk,router,metering,firewall
...
[service_providers]
service_provider=FIREWALL:Iptables:neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver:default

编辑/etc/neutron/fwaas_driver.ini,修改为如下内容,service_provider也要写上,这里版本是v2。


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  BluePROT
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  6
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
openstack之neutron防火墙fwaas配置和使用

				
			

			

				

					代码讲故事
				

				

					05-25
					
					843
					
				

			

		

		

			
				
示例配置文件
Sample fwaas_driver.ini
[DEFAULT]


[fwaas]

#
# From firewall.agent
#

# Name of the FWaaS Driver (string value)
#driver =

# Enable FWaaS (boolean value)
#enabled = false

# Firewall agent class (string value)
#agent_version = v2

# Name of the FW

			
		

	



                

              
                



	

		

			

				
					
OpenStack防火墙功能实现介绍

				
			

			

				

					mr1jie的博客
				

				

					11-14
					
					2179
					
				

			

		

		

			
				
OpenStack防火墙功能实现介绍防火墙功能介绍FWaaS v1创建防火墙更新防火墙删除防火墙其他操作总结
防火墙功能介绍
OpenStack防火墙的核心是防火墙策略和防火墙规则,策略是一组防火墙规则集合,规则是由一组匹配条件(如端口范围、协议、IP地址),以及对匹配流量采取的操作(allow、deny);
策略可以设置成public,跨project使用;
防火墙的功能实现有很多方式,取决于d...

			
		

	



                


  
              

                


	

		

			

				
					
OpenStack Firewall-as-a-Service (FWaaS) v2 场景

				
			

			

				

					redwingz的博客
				

				

					07-06
					
					1880
					
				

			

		

		

			
				
使能 FWaaS v2版本


在文件/etc/neutron/neutron.conf中使能FWaaS插件:
service_plugins = firewall_v2

[service_providers]
# ...
service_provider = FIREWALL:Iptables:neutron.agent.linux.iptables_firewall.OVSHybridIpt...

			
		

	





	

		

			

				
					
OpenStack Neutron:网络类型示意图(local、flat、vlan、vxlan);网络产品简介(dnsmasq、floating IP、安全组、FWaaS、LBaaS)

				
			

			

				

					顺其自然~专栏
				

				

					11-08
					
					1526
					
				

			

		

		

			
				
FWaaS配置落在虚拟router的network namespac的iptables中,表项匹配了虚拟router上相应的租户网络所在的port(猜测,devstack部署的环境无法启用FWaaS功能。外网其实就是特殊的flat网络或vlan网络,需要在openstack创建时,勾选“外部网络”。外网一定程度上可以理解为非租户网络,因为外网是打通租户网络和物理网络的枢纽,外网是不会挂VM的。外网一定程度上可以理解为非租户网络,因为外网是打通租户网络和物理网络的枢纽,外网是不会挂VM的。

			
		

	



		

			
		



	

		

			

				
					
openstack(Queens版) 安装FWaaS

				
			

			

				

					m0_37313888的博客
				

				

					01-16
					
					3110
					
				

			

		

		

			
				
首先,我的环境是ubuntu16.04

网上我看到只有这一篇博客讲了安装步骤,不过我按这篇博客的方法走下来发现dashboard与fwaas都有问题.........简直了,然后就自己按照官方文档配了一遍,发现官方文档也有问题。。

1.关于安装dashboard

开始我是按照neutron-fwaas-dashboard的官方文档安装的,结果在下面这个地方遇到问题,无法汉化,在此记录


....

			
		

	





	

		

			

				
					
OpenStack_Rocky部署文档.pdf

				
			

			

				

					07-19
				

			

		

		

			
				
云计算OpenStack详尽的安装部署教程,监控运维篇。

			
		

	





	

		

			

				
					
openstack_rocky.tar.gz

				
			

			

				

					10-21
				

			

		

		

			
				
使用"OpenStack_Rocky"二进制安装包进行部署,可以简化安装过程,避免手动配置每个组件的复杂性。通常,这涉及解压`openstack_rocky.tar.gz`,按照提供的文档或教程指导执行安装脚本。这种一键部署方式减少了出错的...

			
		

	





	

		

			

				
					
OpenStack Rocky版部署手册.docx

				
			

			

				

					06-23
				

			

		

		

			
				
OpenStack Rocky 版部署手册  OpenStack 是一个开源云计算平台,旨在易于实现、大规模扩展且功能丰富。OpenStack 系统由几个单独安装的关键服务组成,包括计算、身份、网络、镜像、块存储、对象存储、遥测、编排和...

			
		

	





	

		

			

				
					
RDO一键快速安装OpenStack-Rocky

				
			

			

				

					01-20
				

			

		

		

			
				
环境 VMware CentOS 7 CPU核心数:4 RAM:8G DISK:35G 准备 关于这个配置,是我在试了一天...然后又查出可能是配置不够,因为自动安装比手动更吃配置,我原先配置是4G2核,升级到4核6G,还是卡,然后升级到4核8G,网上

			
		

	





	

		

			

				
					
OpenStack-Rocky高可用集群部署.rar

					
最新发布

				
			

			

				

					03-19
				

			

		

		

			
				
RockyOpenStack的一个重要版本,它在2018年发布,带来了许多改进和新特性,旨在提高稳定性和性能。本资料主要关注如何在OpenStack Rocky环境下构建高可用(HA)集群,确保关键服务的持续运行和数据的可靠性。  一...

			
		

	





	

		

			

				
					
openstack  neutron-fwaas 防火墙之iptables实现细节详解

				
			

			

				

					m0_37313888的博客
				

				

					02-21
					
					920
					
				

			

		

		

			
				
我在操作neutron-fwaas的时候发现了一个有趣的现象



当我设置了目的ip为114.114.114.114的包可以通过防火墙时,内部的虚拟机可以ping通114.114.114.114

但是仔细一想这么做难道没问题吗?因为即使内部的ping 114.114.114.114的包可以通过防火墙,114.114.114.114的返回的包仍然无法通过啊

于是我从iptables的变化来看了...

			
		

	





	

		

			

				
					
OpenStack网络指南(7)防火墙即服务(Firewall-as-a-service)

				
			

			

				

					fyggzb的博客
				

				

					12-27
					
					3421
					
				

			

		

		

			
				
Firewall-as-a-Service(FWaaS)插件将防火墙应用于OpenStack对象,如项目,路由器和路由器端口。 
OpenStack防火墙的核心概念是防火墙策略和防火墙规则的概念。 策略是有序的规则集合。 规则指定构成匹配标准的属性(例如端口范围,协议和IP地址)的集合,以及对匹配的流量采取(允许或拒绝)的操作。 策略可以公开,因此可以跨项目共享。 
防火墙以各种方式实现,具体取决于

			
		

	





	

		

			

				
					
理解 Neutron FWaaS - 每天5分钟玩转 OpenStack(117)

				
			

			

				

					jj1130050965的博客
				

				

					06-30
					
					670
					
				

			

		

		

			
				
前面我们学习了安全组,今天学习另一个与安全相关的服务 -- FWaaS。



理解概念



Firewall as a Service(FWaaS)是 Neutron 的一个高级服务。用户可以用它来创建和管理防火墙,在 subnet 边界上对 layer 3 和 layer 4 的流量进行过滤。



传统网络中的防火墙一般放在网关上,用来控制子网之间的访问。FWaaS 的原理也一样,是在 Neutron 虚拟 router 上应用防火墙规则,控制进出租户网络的数据。



FWaaS 有三个重...

			
		

	





	

		

			

				
					
openstack 配置Fw防火墙界面

				
			

			

				

					wuliangtianzu的博客
				

				

					08-30
					
					3604
					
				

			

		

		

			
				
第一步:获取对应版本的neutron-fwaas-dashboard源码

github地址:https://github.com/openstack/neutron-fwaas-dashboard/tree/master

neutron-fwaas-dashboard有多个分支,我们下载与openstack版本对应的分支,这里下载的分支为stable/queens:

克隆命令:


git ...

			
		

	





	

		

			

				
					
OpenStack理论学习(四)

				
			

			

				

					一枚coder的精进(荆棘)之路
				

				

					09-13
					
					171
					
				

			

		

		

			
				
最全的OpenStack笔记,后续会不断更新,由浅入深,从小工到专家

			
		

	





	

		

			

				
					
openstack FWaaS 防火墙项目因缺少维护者被弃用

				
			

			

				

					xin053
				

				

					08-25
					
					947
					
				

			

		

		

			
				
介绍
熟悉防火墙的都知道,防火墙一般放在网关上,用来隔离子网之间的访问。因此,防火墙即服务(FireWall as a Service)也是在网络节点上(具体说来是在路由器命名空间中)来实现。
目前,OpenStack 中实现防火墙还是基于 Linux 系统自带的 iptables,所以大家对于其性能和功能就不要抱太大的期望了。
一个可能混淆的概念是安全组(Security Group),安全组的对象是虚拟网卡,由L2 Agent来实现,比如neutron_openvswitch_agent 和 neutr

			
		

	





	

		

			

				
					
Openstack-----Neutron组件解析

				
			

			

				

					qq_42761527的博客
				

				

					03-03
					
					5420
					
				

			

		

		

			
				
一、Neutron基本架构

OpenStack中Neutron采用分布式架构,由多个组件(服务)共同对外提供服务,Neutron架构灵活,层次多。一方面是为了支持各个现有或者将来会出现得先进的网络技术,另外一方面支持分布式部署,获得足够的扩展性


Neutron仅由一个主要的服务进程Neutron-server,它运行于控制节点
	Neutron-server对外提供Openstack网络AP...

			
		

	





	

		

			

				
					
OpenStack源码分析【2021-12-06】

				
			

			

				

					benzenene的博客
				

				

					12-06
					
					2152
					
				

			

		

		

			
				
2021SC@SDUSC
Neutron初探
What is Neutron?
According to OpenStack Document,

Neutron is a networking project focused on delivering
Networking-as-a-Service(NaaS) in virtual compute environments.

Other says,

Networking project in OpenStack Sets up virtual net

			
		

	





	

		

			

				
					
openstack rocky集群

				
			

			

				

					04-30
				

			

		

		

			
				
OpenStack Rocky 是一个灵活、可扩展的云计算平台,能够支持公有云、私有云和混合云等多种环境。OpenStack Rocky 包括了多个组件,如计算、网络、存储等,提供了基础设施即服务 (IaaS) 的功能。OpenStack Rocky 集群可以实现在多个节点上运行 OpenStack 组件,从而实现高可用性、可伸缩性等优点。

OpenStack Rocky 集群的部署需要一定的技术要求,需要考虑各个组件之间的依赖关系,进行规划、配置和安装。通常需要进行准备工作,包括环境检查、网络配置、安全设置等,然后才能开始搭建 OpenStack Rocky 集群。

搭建 OpenStack Rocky 集群需要掌握一定的知识和技能,包括 Linux 操作系统、Python 编程语言、网络和存储等方面。由于 OpenStack Rocky 集群的复杂性,搭建过程中可能会遇到各种问题和挑战。因此,通常需要有经验丰富的工程师和管理员来负责这个工作。

总之,OpenStack Rocky 集群是一个功能强大、灵活可扩展的云计算平台,能够支持各种业务需求。但是,它的部署和维护需要一定的技术要求和经验,需要进行认真的规划和准备工作,才能保证其可靠性和稳定性。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 6

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值