安全组与防火墙
安全组与防火墙的区别很多人分不清楚OpenStack中安全组(security group)和防火墙(firewall)的区别,因为二者都是做网络访问控制的,并且都是基于iptables实现的。
其实二者的区别还是比较大的:
security group主要是做主机防护的,换句话说安全组是和虚拟机的port相关联,安全组是针对每一个port做网络访问控制,所以它更像是一个主机防火墙。而firewall是针对一个VPC网络的,它针对的是整个VPC的网络控制,通常是在路由做策略。因此security group在计算节点的tap设备上做,而firewall在网络节点的router上做。
相对于传统网络模型,security group其实就是类似于操作系统内部自己配置的防火墙,而firewall则是旁挂在路由器用于控制整个局域网网络流量的防火墙。
security group定义的是允许通过的规则集合,即规则的动作就是ACCEPT。换句话说定义的是白名单规则,因此如果虚拟机关联的是一个空规则安全组,则虚拟机既出不去也进不来。并且由于都是白名单规则,因此安全组规则顺序是无所谓的,而且一个虚 ...
OpenStack负载均衡Octavia简介
什么是负载均衡负载均衡,英文名称为Load Balance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。
负载均衡的作用对多台服务器进行流量分发的服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
提高可用性和访问速度在单个可用区或多个可用区内的多个目标之间自动分配流量。
运行状况检查检测无法正常运行的目标、停止向它们发送流量,然后将负载分散到剩余的正常运行的目标上。
安全性功能创建和管理与负载均衡器关联的安全组,以提供更多联网和安全选项。
TLS 终止提供集成化证书管理和 SSL/TLS 解密,可以灵活地集中管理负载均衡器的 SSL 设置,并从应用程序上卸载 CPU 密集型工作。
负载均衡分类
软负载均衡
软件实现负载均衡
硬负载均衡
硬件设备
四层/七层负载均衡
二层的就是基于MAC地址,二层负载均衡会通过一个虚拟MAC地址接受请求,然后再分配到真实的MAC地址。
三层负载就是通过一个虚拟IP地址,然后再 ...
