<div dir="ltr">Hello fuelers,<div><br><div>today I'd like to raise a questions about Fuel deployment practice related to Public (external) network.</div><div>Current approach is to expose by default over public IP openstack API endpoints like nova, cinder, glance, neutron etc. These API services are exposed through HAProxy with TLS support, so this approach seems to be relatively secure.</div><div>OTOH industry practice is to don't expose over public IPs too much and rather rely on user action / decision to expose API access to the public.<br></div><div>I'd like to ask for your opinions regarding this topic and approach taken by Fuel.</div><div><br></div><div>Thank you,<br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Adam Heczko</div><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Security Engineer @ Mirantis Inc.</div></div></div>
</div></div></div>