ここでは、FWaaS v2 を設定する場合の手順について説明します。

手順

  1. /etc/neutron/neutron.conf のデフォルトの設定セクションに service_plugins = firewall_v2 を設定し、NSX-T Data Center のサービス プラグインとしてファイアウォールを追加します。
    service_plugins は、リスト オプションです。複数のサービス プラグインを指定する場合は、完全なクラス名またはショートカットをカンマで区切って指定します。
  2. 次のように /etc/neutron/neutron-fwaas.conf ファイルを編集します。
    1. service_providers 設定セクションに service_provider オプションを設定し、NSX-T Data Center のサービス ドライバとしてファイアウォールを設定します。service_provider =FIREWALL_V2:fwaas_db:neutron_fwaas.services.firewall.service_drivers.agents.agents.FirewallAgentDriver:default
      [service_auth]  
      auth_version = 3  
      admin_password = password  
      admin_user = admin  
      admin_tenant_name = admin  
      auth_url = http://<keystone_endpoint>/identity/v3 

      このオプションの値は、次のような構成とします:<service_type>:<service_name>:<driver_class>:[<default>]service_provider は、複数の文字列から構成されます。指定するたびに、オプションの値がリストに追加されます。複数のサービス プロバイダを指定するには、各プロバイダに service _provider オプションを設定します。

    2. FWaaS 設定セクションで enabled = True を設定し、ファイアウォールをサービスに切り替えます。
    3. FWaaS 設定セクションに driver = vmware_nsxp_edge_v2 を設定し、NSX-T Data Center の FWaaS デバイス ドライバを設定します。
    4. FWaaS 設定セクションに driver = vmware_nsxv3_edge_v2 を設定し、NSX Manager プラグインの FWaaS デバイス ドライバを設定します。
  3. /etc/neutron/neutron-fwaas.conf ファイルが neutron server コマンドラインに追加されていることを確認します。ps -aux | grep neutron を実行して、出力に /etc/neutron/neutron-fwaas.conf が含まれているかどうか確認します。
    ファイルが含まれていない場合は、neutron サービス ランチャを編集する必要があります。サービス ランチャの場所と構造は、使用する OpenStack ディストリビューションによって異なります。
  4. neutron サービスを再起動します。使用する OpenStack ディストリビューションによって、サービス名が異なる場合があります。