<html><head><meta http-equiv="Content-Type" content="text/html charset=iso-8859-1"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><div>On Jul 5, 2012, at 11:47 AM, Christian Parpart <<a href="mailto:trapni@gmail.com">trapni@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">Hi all,<div><br></div><div>I am running multiple compute nodes and a single nova-network node, that is to act</div><div>as a central gateway for the tenant's VMs.</div><div><br></div><div>However, since this nova-network node (of course) knows all routes, every VM of</div>
<div>any tenant can talk to each other, including to the physical nodes, which</div><div>I highly disagree with and would like to restrict that. :-)</div><div><br></div></blockquote><div><br></div><div>If you add this to nova.conf:</div><div><br></div><div>allow_same_net_traffic=false</div><div><br></div><div>It should prevent the VMs from communicating with each other. From </div><div><br></div><div><a href="http://docs.openstack.org/essex/openstack-compute/admin/content/compute-options-reference.html#d6e3133">http://docs.openstack.org/essex/openstack-compute/admin/content/compute-options-reference.html#d6e3133</a></div><div><br></div></div><br><div><div apple-content-edited="true"><span class="Apple-style-span" style="border-collapse: separate; border-spacing: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; border-spacing: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div>Take care,</div><div><br></div><div>Lorin</div><div>--</div><div>Lorin Hochstein</div><div>Lead Architect - Cloud Services</div><div>Nimbis Services, Inc.</div><div><a href="https://www.nimbisservices.com/">www.nimbisservices.com</a></div><div><br></div></div></span></div><br></span></div><div></div></div></body></html>