方案概述

使用类似于“物理旁挂，逻辑串联”的方式旁挂在 qrouter 旁。
根据用户的需求，是否使用PBR将流量引入FW，需要则在qrouter的namespace写入iptables策略，不需要则删掉策略。
拓扑如下图所示：

简介

随着云计算的发展，安全方面得到越来越多的重视，但云安全这块领域应该才算刚起步，目前各个传统安全厂商将各自的安全产品云化也只是将镜像抠出来部署进云环境，然后使用传统的处理方式将流量引入安全设备进行处理。
本文主要讲述如何将 firewall 镜像引入 openstack 平台进行使用，firewall 以 360 镜像为例。

简介

为了弥补openstack当前环境中较为匮乏的安全解决方案，引入 360 的 csmp（也是一个openstack环境，内附各种安全设备镜像），通过在 underlay 进行引流回注完成对接，方案架构如下图所示：

Hello World