实现原理
架构
组件类型 |
组件名称 |
详情 |
---|---|---|
Console层 |
EdgeFW Console |
对EdgeFW所有相关资源进行管理的Console控制台。 |
API/Service层 |
EdgeFW Service |
为EdgeFW Console提供接口管理资源。 |
公共组件 |
API Gateway |
第三方应用通过API Gateway调用ECS接口。 |
SDR |
提供资源计量计费功能。 |
|
DNS/NTP |
提供域名解析及时间同步。 |
|
TaskCenter |
显示任务状态。 |
|
资源池 |
Nova |
在OpenStack环境中管理计算实例的生命周期,包括批量创建,按需调度和停止。 |
Cinder |
为运行的实例提供持久块存储。其可插拔驱动使创建和管理块存储设备更加便利。 |
|
Neutron |
提供用于定义网络连通性和寻址的API。 |
|
管理域 |
IAM |
提供统一身份认证服务。 |
eSight |
提供性能监控和告警。 |
|
Service OM |
用于管理FusionSphere OpenStack和资源配置。 |
|
计量 |
通过SDR提供资源计量计费功能。 |
业务流
各步骤对应的任务如下:
- 在EdgeFW界面上申请创建防火墙或规则。
- EdgeFW Service调用SecoManager提供的update edgefw group的接口完成EdgeFW Group关联EIP。
- 规则下发硬件防火墙,创建防护。