【技术实现步骤摘要】
本专利技术涉及网络安全,特别是涉及一种基于编排服务的防火墙编排方法、系统及存储介质。
技术介绍
1、编排服务可以让用户根据自己的业务需求情况,去编排各种所需资源,用户只需要对所需资源的属性进行一定的赋值即可,然后生成编排模板,再通过编排模板去生成模板中编排的资源的实例。用户可以根据自己的需要重复使用编排模板多次生成用户所需的资源的实例并完成自动化部署。
2、当前基于社区版编排服务在编排防火墙时,若不指定防火墙作用的路由器参数,即在编排防火墙hot(heat orchestrationtemplate,编排服务模板)时,在模板文件中不声明路由器参数,则编排的防火墙默认作用其所在项目下所有的路由器,由于一个路由器同一时间只能由一个防火墙进行防护,当其中的某些路由器已被其他已存在的防火墙作用时,就会导致该编排防火墙失败,如图1所示。
3、经过分析openstack网络服务neutron中创建防火墙的代码业务逻辑,发现当创建防火墙时,对于参数router_ids(此参数为创建防火墙时路由器参数)作了如下说明:(1)rou...
【技术保护点】
1.一种基于编排服务的防火墙编排方法,其特征在于,所述基于编排服务的防火墙编排方法包括:
2.根据权利要求1所述的基于编排服务的防火墙编排方法,其特征在于,所述防火墙资源为OS::Neutron::Firewall。
3.根据权利要求1所述的基于编排服务的防火墙编排方法,其特征在于,根据所述作用范围值及所述路由器编号列表,生成router_ids参数,具体包括:
4.根据权利要求1所述的基于编排服务的防火墙编排方法,其特征在于,基于router_ids参数创建对应作用范围的防火墙,具体包括:
5.根据权利要求4所述的基于...
【技术特征摘要】
1.一种基于编排服务的防火墙编排方法,其特征在于,所述基于编排服务的防火墙编排方法包括:
2.根据权利要求1所述的基于编排服务的防火墙编排方法,其特征在于,所述防火墙资源为os::neutron::firewall。
3.根据权利要求1所述的基于编排服务的防火墙编排方法,其特征在于,根据所述作用范围值及所述路由器编号列表,生成router_ids参数,具体包括:
4.根据权利要求1所述的基于编排服务的防火墙编排方法,其特征在于,基于router_ids参数创建对应作用范围的防火墙,具体包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。