<div dir="ltr"><div>Hi,</div>for each compute node to have SNAT to Internet, I think we have the drawbacks:<div>1. SNAT is done in router, so each router will have to consume one public IP on each compute node, which is money.</div>
<div>2. for each compute node to go out to Internet, the compute node will have one more NIC, which connect to physical switch, which is money too</div><div><br></div><div>So personally, I like the design:</div><div> floating IPs and 1:N SNAT still use current network nodes, which will have HA solution enabled and we can have many l3 agents to host routers. but normal east/west traffic across compute nodes can use DVR.</div>
<div><br></div><div>yong sheng gong</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jun 25, 2014 at 4:30 PM, Zang MingJie <span dir="ltr"><<a href="mailto:zealot0630@gmail.com" target="_blank">zealot0630@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi:<br>
<br>
In current DVR design, SNAT is north/south direction, but packets have<br>
to go west/east through the network node. If every compute node is<br>
assigned a public ip, is it technically able to improve SNAT packets<br>
w/o going through the network node ?<br>
<br>
SNAT versus floating ips, can save tons of public ips, in trade of<br>
introducing a single failure point, and limiting the bandwidth of the<br>
network node. If the SNAT performance problem can be solved, I'll<br>
encourage people to use SNAT over floating ips. unless the VM is<br>
serving a public service<br>
<br>
--<br>
Zang MingJie<br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div><br></div>