这些说明用于配置 FWaaS v2。

过程

  1. 编辑 /etc/neutron/neutron.conf,在以下默认配置部分中为 NSX-T Data Center 添加防火墙即服务插件: service_plugins = firewall_v2
    Service_plugins 是一个列表选项。可指定多个服务插件,使用逗号分隔其完整类名或快捷方式。
  2. 按如下方式编辑 /etc/neutron/neutron-fwaas.conf 文件:
    1. 通过在 service_providers 配置部分中设置 service_provider 选项,为 NSX-T Data Center 设置防火墙即服务驱动程序。service_provider =FIREWALL_V2:fwaas_db:neutron_fwaas.services.firewall.service_drivers.agents.agents.FirewallAgentDriver:default
      [service_auth]  
      auth_version = 3  
      admin_password = password  
      admin_user = admin  
      admin_tenant_name = admin  
      auth_url = http://<keystone_endpoint>/identity/v3 

      该选项的值采用如下特殊结构:<service_type>:<service_name>:<driver_class>:[<default>]service_provider 是一个“多字符串”选项。每次指定该选项时,都会将该选项的值添加到列表中。可通过为每个服务提供程序都设置 service _provider 选项来指定多个服务提供程序。

    2. 通过在 FWaaS 配置部分中设置 enabled = True 来开启防火墙即服务。
    3. 通过在 FWaaS 配置部分中设置 driver = vmware_nsxp_edge_v2,为 NSX-T Data Center 设置 FWaaS 设备驱动程序。
    4. 通过在 FWaaS 配置部分中设置 driver = vmware_nsxv3_edge_v2,为 NSX Manager 插件设置 FWaaS 设备驱动程序。
  3. 检查 /etc/neutron/neutron-fwaas.conf 文件是否已添加到 Neutron 服务器命令行中。可通过运行 ps -aux | grep neutron 并验证输出中是否存在 /etc/neutron/neutron-fwaas.conf 来完成此验证过程。
    如果其中不包含此文件,那么应编辑 Neutron 服务启动程序。服务启动程序的位置和结构取决于所使用的特定 OpenStack 发行版。
  4. 重新启动 Neutron 服务。具体服务名称取决于所使用的 OpenStack 发行版。