
<div dir="ltr">There is a current blueprint under discussion[1] which would have covered the external network access control as well, however it looks like the scope is going to have to be reduced for this cycle so it will be limited to shared networks if it's accepted at all.<div><br></div><div>1. <a href="https://review.openstack.org/#/c/132661/">https://review.openstack.org/#/c/132661/</a></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Dec 3, 2014 at 1:59 AM, Andrew Ruthven <span dir="ltr"><<a href="mailto:andrew@etc.gen.nz" target="_blank">andrew@etc.gen.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>

<br>

I'm picking up this thread from a few months ago, as I have a<br>

requirement for a private external network and after doing some testing<br>

today came to the conclusion that this isn't currently possible. Rats.<br>

<span class=""><br>

On Tue, 2014-10-14 at 17:42 +0000, A, Keshava wrote:<br>

> Hi,<br>

><br>

> Across these private External network/tenant :: floating IP can be<br>

> shared ?<br>

<br>

</span>I would think not. The external network and associated floating IPs<br>

should only be accessible by the tenant (or tenants?) which are granted<br>

to use it.<br>

<br>

At a guess that tenants thought above is where the RBAC considerations<br>

come in.<br>

<br>

Does anyone have any pointers to the previous discussions on this? The<br>

BP [0] which Édouard linked to states it was untargetted due to<br>

community discussions but has no links or other references to those<br>

discussions.<br>

<br>

Cheers,<br>

Andrew<br>

<br>

[0]<br>

<a href="https://blueprints.launchpad.net/neutron/+spec/sharing-model-for-external-networks" target="_blank">https://blueprints.launchpad.net/neutron/+spec/sharing-model-for-external-networks</a><br>

<span class="HOEnZb"><font color="#888888"><br>

<br>

--<br>

Andrew Ruthven, Wellington, New Zealand<br>

<a href="mailto:andrew@etc.gen.nz">andrew@etc.gen.nz</a>             |     <a href="http://linux.conf.au" target="_blank">linux.conf.au</a> 2015<br>

  New Zealand's only Cloud:   |  BeAwesome in Auckland, NZ<br>

<a href="https://catalyst.net.nz/cloud" target="_blank">https://catalyst.net.nz/cloud</a> | <a href="http://lca2015.linux.org.au" target="_blank">http://lca2015.linux.org.au</a><br>

<br>

<br>

<br>

_______________________________________________<br>

OpenStack-dev mailing list<br>

<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>

</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div>Kevin Benton</div></div>

</div>