OpenStack网络指南(22)原生Open vSwitch防火墙驱动
来源:互联网 发布:饥荒数据修改 编辑:程序博客网 时间:2024/06/07 06:23
历史上,Open vSwitch(OVS)不能直接与iptables交互以实现安全组。 因此,OVS代理和计算服务在每个实例(VM)和OVS集成桥br-int之间使用一个Linux网桥来实现安全组。 Linux桥设备包含与实例有关的iptables规则。 一般来说,实例和物理网络基础设施之间的附加组件会导致可扩展性和性能问题。 为了缓解这些问题,OVS代理包括可选的防火墙驱动程序,它将OVS中的安全组原生地实现为流,而不是Linux桥和iptables,从而提高可扩展性和性能。
先决条件
本地OVS防火墙实现需要针对conntrack的内核和用户空间支持,因此需要最低版本的Linux内核和Open vSwitch。 所有情况都需要Open vSwitch版本2.5或更高版本。
- 内核版本4.3或更新版本包括conntrack支持。
- 内核版本3.3,但小于4.3,不包括conntrack支持,并且需要构建OVS模块。
开启原生OVS防火墙驱动
在运行Open vSwitch代理的节点上,编辑openvswitch_agent.ini文件并启用防火墙驱动程序。
[securitygroup]firewall_driver = openvswitch 0 0
- OpenStack网络指南(22)原生Open vSwitch防火墙驱动
- OpenStack网络指南(21)Open vSwitch和DPDK datapath
- 【neutron】mitaka版本openstack网络之open vSwitch
- 【neutron】mitaka版本openstack网络之open vSwitch
- 玩转OpenStack网络Neutron(2)--使用Open vSwitch实现VLAN类型租户网络
- 网络----虚拟交换机---open vswitch
- Getting through OpenStack Quantum with Open vSwitch
- openstack 官方文档配置 Open vSwitch
- OpenStack, OpenDaylight, OpenFlow and Open vSwitch
- (五)Open vSwitch
- OpenStack网络指南(6)OpenStack网络
- OVS初级教程:使用open vswitch构建虚拟网络(转载)
- OpenStack网络指南(7)防火墙即服务(Firewall-as-a-service)
- 启用 Open vSwitch - 每天5分钟玩转 OpenStack(127)
- Open vSwitch学习(一)
- 使用open vswitch构建虚拟网络
- 使用open vswitch构建虚拟网络
- 使用open vswitch构建虚拟网络
- HTTP长连接和短连接原理浅析
- web.xml 各版本
- redis缓存接口设计
- ubuntu安装jdk出现的问题Failed to extract the files
- Java 文件操作
- OpenStack网络指南(22)原生Open vSwitch防火墙驱动
- UIButton添加到IOS7的UITableviewCell上时Highlighted效果不起作用
- myPagination6.0分页-ajax
- server端关于emoji表情的处理机制
- 关于mpstat和vmstat的区别
- 如何调到下一个页面点击按钮、刚学习不太懂、希望大虾们帮忙
- 简单工厂模式
- Java Swing基础
- JS中关于clientWidth offsetWidth scrollWidth等的一些含义
