
<div dir="ltr">I agree with you. I'd be interested to know if anyone else has run into this issue and their solution. <div><br></div><div>Here's what I'll be trying to implement to get around this:<div><br></div>

<div>I have an incoming trunk connection that carries two vlans: a public IP subnet and private subnet. I have them configured as two bridges in OVS: br-nat (the private subnet) and br-floating (the public subnet). </div>

<div><br></div><div>Right now I have one L3 service working with br-nat. Users can create routers, set a default gateway, and get outgoing nat'd access to the internet. Since the subnet is private, I can easily configure this L3 service with a large allocation pool.</div>

<div><br></div><div style>Yet to be implemented: the br-floating L3 service. This will be a smaller pool that will be restricted via quotas. Users will have to be more conservative with access to this service (maybe by creating an instance which will act as a port-forwarding firewall to an internal subnet).</div>

<div style><br></div><div style>This places more work on the user compared to the nova-network vlanmanager workflow. However, I feel the ability to create multiple internal per-project subnets is a decent tradeoff. </div>

<div style><br></div><div style>If this doesn't work out or if this ends up being to complicated for users, I'll probably go with the "Provider Router with Private Networks" use case (<a href="http://docs.openstack.org/grizzly/openstack-network/admin/content/use_cases_single_router.html">http://docs.openstack.org/grizzly/openstack-network/admin/content/use_cases_single_router.html</a>).</div>

<div style><br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, May 2, 2013 at 4:06 AM, 陈雷 <span dir="ltr"><<a href="mailto:raid.chan@gmail.com" target="_blank">raid.chan@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Recently I'm test floating IP on version Grizzly, I found the mechanism of floating IP is a little of wasting public IP addresses. <div>

<br></div><div>In some circumstance, like public cloud environment. there is only one user in one project (tenant). If the user want to using floating IP,  he has to create an router and set a gateway for it, this process  will occupy one additional public IP address. So the whole process of floating IP will use 2 public address at least.</div>


<div><br></div><div>So my question is, are there any ways to avoid this?</div><div><br></div><div>Thanks</div><div>Ray <br></div></div>

<br>_______________________________________________<br>

Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>

Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>

<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Joe Topjian<div>Systems Administrator</div><div>Cybera Inc.</div><div><br></div><div><a href="http://www.cybera.ca" target="_blank">www.cybera.ca</a></div>

<div><br></div><div><font color="#666666"><span>Cybera</span><span> is a not-for-profit organization that works to spur and support innovation, for the economic benefit of Alberta, through the use of cyberinfrastructure.</span></font></div>


</div>