Согласно Документация по OpenStack API, OpenStack теперь предоставляет API-интерфейсы для управления и развертывания брандмауэров для защиты сетей.
Информация, доступная для брандмауэров через API, кажется очень ограниченной. Например, вы можете создать брандмауэр с политикой, состоящей из набора правил. Но как вы могли определить, где находится этот брандмауэр, какие подсети разделяются им, к каким пакетам он применяет свои правила?
Будем признательны за любые объяснения того, как это работает, или ссылки на более описательную документацию по этому вопросу.
В этом документе мы нашли инструкции по развертыванию и примеры CLI и REST: https://wiki.openstack.org/wiki/Neutron/FWaaS/HowToInstall#REST_calls_using_curl:
Политика (и, следовательно, правила) в FWaaS применяются ко всем маршрутизаторам клиента.
Через год после того, как этот вопрос был задан, в документации по API есть LBaaS и VPNaaS, но нет никаких признаков API FWaaS.
Он работает в Icehouse и Juno, поэтому все еще поддерживается.