logo

野田貴子氏のコラム「OpenStackのFirewall-as-a-Serviceの次期バージョンの進化について」が公開

鈴与シンワートは野田貴子氏のコラム「OpenStackのFirewall-as-a-Serviceの次期バージョンの進化について」を公開しました。

###
バンクーバーのLibertyサミットにて、ネットワーキングチームがセキュリティグループの将来について語り、セキュリティグループを再設計する代わりに、そのイノベーションをFWaaS(Firewall-as-a-Service)V2に担わせることを決定しました。V2 APIは、その後の各リリースで進化してきました。

最初のステップは、RulesをL3ポートに適用し、ファイアウォールを必要とするトラフィックの方向を指定する手段を提供することでした。これにより、APIは従来のファイアウォールモデルと一線を画すようになりました。今やQueensのリリースにて、VMポートのサポートが追加されました。Default FWGの概念がサポートされたため、セキュリティグループと同様に、VMの起動時のセキュリティが保証されています。このロードマップの詳細については、ボストンのSummitセッションをご覧ください。

FWaaS V2は、スタンドアロン、あるいはセキュリティグループと組み合わせて実行することができます。ルールを許可するだけのセキュリティグループとは違い、FWaaS V2にはトラフィックのブロック、削除、または受け入れのルールを記述する豊富なAPIが用意されています。FWaaS V2はルータ(L3)とVMポート(L2)のどちらでも機能します。現在はOVSでのみ動作します。

(この続きは以下をご覧ください)
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]