Release9/strategy_allow_address_pairs.md

   1 # Simple strategy to allow address pairs for virtual IP
   2
   3 ## Proposers
   4
   5 - Gianpietro Lavado (Whitestack)
   6 - Gerardo García de Blas (Telefonica)
   7
   8 ## Type
   9
  10 Feature
  11
  12 ## Target MDG/TF
  13
  14 IM, RO
  15
  16 ## Description
  17
  18 Openstack VIMs allow to ways to access virtual IPs inside VMs:
  19 1. Per-IP/MAC or prefix, with allow-address-pairs.
  20 2. Full access, by disabling port-security
  21
  22 Today, OSM only supports the second one, which is not supported in some VIMs.
  23 As a different strategy to allow full access in these VIMs that do not support disabling port
  24 security, the proposal is to leverage allowed-address-pairs with a command like this one:
  25
  26 openstack port set --allowed-address ip-address=0.0.0.0/0  PORT_ID
  27
  28 This would not allow full access to the port, but would cover most cases where VIPs need
  29 to be reached.
  30
  31 At the VNFD level, a new entry would need to be added, to support this different strategy of
  32 disabling port security.
  33
  34 ## Demo or definition of done
  35
  36 - The VNFD supports a method of disabling port-security, through the use of allowed-address-pairs.
  37 - The ports are implemented with an allowed-address-pair rule that allows 0.0.0.0/0