<div dir="ltr">On 22 March 2015 at 07:48, Jay Pipes <span dir="ltr"><<a href="mailto:jaypipes@gmail.com" target="_blank">jaypipes@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 03/20/2015 05:16 PM, Kevin Benton wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
To clarify a bit, we obviously divide lots of things by tenant (quotas,<br>
network listing, etc). The difference is that we have nothing right now<br>
that has to be unique within a tenant. Are there objects that are<br>
uniquely scoped to a tenant in Nova/Glance/etc?<br>
</blockquote>
<br></span>
Yes. Virtually everything is :)</blockquote><div><br></div><div class="h5">Everything is owned by a tenant.  Very few things are one per tenant, where is where this feels like it's leading.<br></div><div class="h5"><br></div><div class="h5">Seems to me that an address pool corresponds to a network area that you can route across (because routing only works over a network with unique addresses and that's what an address pool does for you).  We have those areas and we use NAT to separate them (setting aside the occasional isolated network area with no external connections).  But NAT doesn't separate tenants, it separates externally connected routers: one tenant can have many of those routers, or one router can be connected to networks in both tenants.  We just happen to frequently use the one external router per tenant model, which is why address pools *appear* to be one per tenant.  I think, more accurately, an external router should be given an address pool, and tenants have nothing to do with it.<br>-- <br></div><div class="h5">Ian.<br></div></div></div></div>