這些指示適用於設定 FWaaS v2。

程序

  1. 在預設的組態區段中,編輯 /etc/neutron/neutron.conf,以將防火牆新增為 NSX-T Data Center 的服務外掛程式: service_plugins = firewall_v2
    Service_plugins 為清單選項。可透過以逗點分隔其完整類別名稱或捷徑的方式來指定多個服務外掛程式。
  2. 使用下列方式編輯 /etc/neutron/neutron-fwaas.conf 檔案:
    1. 透過在 service_providers 組態區段中設定 service_provider 選項,將防火牆設定為 NSX-T Data Center 的服務驅動程式。service_provider =FIREWALL_V2:fwaas_db:neutron_fwaas.services.firewall.service_drivers.agents.agents.FirewallAgentDriver:default
      [service_auth]  
      auth_version = 3  
      admin_password = password  
      admin_user = admin  
      admin_tenant_name = admin  
      auth_url = http://<keystone_endpoint>/identity/v3 

      此選項的值具有特定結構:<service_type>:<service_name>:<driver_class>:[<default>]service_provider 是「多字串」選項。每次指定該選項時,都會將選項的值新增至清單。可透過為每個服務提供者設定 service _provider 選項來指定多個服務提供者。

    2. 透過在 FWaaS 組態區段中設定 enabled = True,將防火牆即服務切換為開啟。
    3. 在 FWaaS 組態區段中設定 driver = vmware_nsxp_edge_v2,設定 NSX-T Data Center 的 FWaaS 裝置驅動程式。
    4. 透過在 FWaaS 組態區段中設定 driver = vmware_nsxv3_edge_v2,設定 NSX Manager 外掛程式的 FWaaS 裝置驅動程式。
  3. 檢查已將檔案 /etc/neutron/neutron-fwaas.conf 新增至 Neutron 伺服器命令列。這可透過執行 ps -aux | grep neutron 並確認輸出中是否存在 /etc/neutron/neutron-fwaas.conf 來驗證。
    如果未包含該檔案,則應編輯 Neutron 服務啟動器。服務啟動器的位置和結構取決於所使用的特定 OpenStack 發行版。
  4. 重新啟動 Neutron 服務。特定的服務名稱取決於所使用的 OpenStack 發行版。