<div dir="ltr">Hi all,<div><br></div><div>We're looking for a migration path to move from using Quantum + Nova's iptables firewall, to purely Quantum + Firewall. We have successfully setup Quantum's firewall to interact with Nova, and newly created instances on our test node work great. </div>
<div><br></div><div>However, we are experiencing some issues with existing instances. There are some unpredictable results, including complete loss of connectivity. One way we have found to fix this is to migrate them to another host and then back again. This reconfigures the firewall entirely, and seems to do everything well.</div>
<div><br></div><div>The problem with this approach is that we cannot use nova's live-migration due to our disk caching settings, so the instances must be powered down, the database then updated, and the instance hard rebooted.</div>
<div><br></div><div>Has anyone performed this migration path? If so, any pointers?</div></div>