IT業界でベンチャービジネスの支援をしている執筆者が日々の活動ログと感じたことを、徒然なるままに書き綴っていきます。

OpenStackのFirewall-as-a-Serviceの次期バージョンの進化について

»

私が編集支援している野田貴子氏のコラム「OpenStackのFirewall-as-a-Serviceの次期バージョンの進化について」が鈴与シンワートで公開されました。

興味がある方はご覧ください。
###
バンクーバーのLibertyサミットにて、ネットワーキングチームがセキュリティグループの将来について語り、セキュリティグループを再設計する代わりに、そのイノベーションをFWaaS(Firewall-as-a-Service)V2に担わせることを決定しました。V2 APIは、その後の各リリースで進化してきました。

最初のステップは、RulesをL3ポートに適用し、ファイアウォールを必要とするトラフィックの方向を指定する手段を提供することでした。これにより、APIは従来のファイアウォールモデルと一線を画すようになりました。今やQueensのリリースにて、VMポートのサポートが追加されました。Default FWGの概念がサポートされたため、セキュリティグループと同様に、VMの起動時のセキュリティが保証されています。このロードマップの詳細については、ボストンのSummitセッションをご覧ください。

FWaaS V2は、スタンドアロン、あるいはセキュリティグループと組み合わせて実行することができます。ルールを許可するだけのセキュリティグループとは違い、FWaaS V2にはトラフィックのブロック、削除、または受け入れのルールを記述する豊富なAPIが用意されています。FWaaS V2はルータ(L3)とVMポート(L2)のどちらでも機能します。現在はOVSでのみ動作します。

(この続きは以下をご覧ください)
https://s-port.shinwart.com/tech-column/openstack16/

Comment(0)

コメント

コメントを投稿する