<div dir="ltr"><div>You can create a router in each project and attach it to the specific external network (via gw) ... but:</div><div><br></div><div>* With the default policy, the tenant can create another router for the other network. Quick solution: change the policy to not allow creating routers</div><div>* I think it will be confusing for the users, they will see 2 ip allocation pools, if they choose the wrong allocation pool, wont work. You could pre-allocate a set of floating IPs per project and then change the policy to not allow allocating more ips to the tenants  ... (I haven't tried this!)</div><div>* The users will see both external networks in the network topology  (not a big deal, I think) ...</div><div><br></div><div>More ideas?</div><div><br></div><div>Regards</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-11-19 23:32 GMT+01:00 Ray Sun <span dir="ltr"><<a href="mailto:xiaoquqi@gmail.com" target="_blank">xiaoquqi@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small">Hauke,</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small">This is interesting, Is there any way to specify tenantA can only use ext-subnet1 and tenantB only use ext-subnet2?</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small">Thanks.</div></div><div class="gmail_extra"><br clear="all"><div><div><font face="'courier new', monospace">Best Regards<span class="HOEnZb"><font color="#888888"><br>-- Ray</font></span></font></div></div>
<br><div class="gmail_quote"><div><div class="h5">On Thu, Nov 19, 2015 at 7:27 PM, Hauke Bruno Wollentin <span dir="ltr"><<a href="mailto:hauke-bruno.wollentin@innovo-cloud.de" target="_blank">hauke-bruno.wollentin@innovo-cloud.de</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">Hi Ray,<br>
<br>
in general it is possible to use two (or more) subnets in one external<br>
network, but all instances then will get IPs from both subnets (if the<br>
floating IPs on subnetA are allocated, the next ones will be allocated from<br>
subnetB).<br>
<br>
So you need to create two (non-shared, tenant specific) external networks. For<br>
the VLAN dedication you could use 1 L3 Agent per 1 external network.<br>
<br>
cheers,<br>
hauke<br>
<br>
---<br>
original message<br>
timestamp: Thursday, November 19, 2015 06:18:06 PM<br>
from: Ray Sun <<a href="mailto:xiaoquqi@gmail.com" target="_blank">xiaoquqi@gmail.com</a>><br>
to: <a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a><br>
cc:<br>
subject: [Openstack] How to support for multiple external networks?<br>
message id: <CAMWzbMdFpGwq315FWQNu7k_gACG1ymiAg3PkG9Krpnd5M9-<br>
<a href="mailto:CEg@mail.gmail.com" target="_blank">CEg@mail.gmail.com</a>><br>
<div><div><br>
> I want to setup multiple external networks, but I don't know how to make<br>
> this works.<br>
><br>
> Here's my user requirements:<br>
> There are two departments want to use my cloud, but as history problem,<br>
> they wants their VMs to use original IP range. DepA wants to use floating<br>
> ip in <a href="http://192.168.66.0/24" rel="noreferrer" target="_blank">192.168.66.0/24</a>, DepB wants to use floating ip in <a href="http://192.168.77.0/24" rel="noreferrer" target="_blank">192.168.77.0/24</a>.<br>
><br>
> I can create multiple subnets in my external network. But I am not quite<br>
> sure if this can work in OpenStack. In my network environment,<br>
> <a href="http://192.168.66.0/24" rel="noreferrer" target="_blank">192.168.66.0/24</a> and <a href="http://192.168.77.0/24" rel="noreferrer" target="_blank">192.168.77.0/24</a> are two VLANs.<br>
><br>
><br>
> Anybody know how to implement this kind of scenarios? If this is not<br>
> possible, how can I design my architecture to meet the requirements.<br>
><br>
> Thanks.<br>
><br>
> Best Regards<br>
> -- Ray<br>
</div></div><span><font color="#888888">--<br>
Hauke Bruno Wollentin<br>
(Infrastructure Engineer Cloud)</font></span><br></div></div><span class="">_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
<br></span></blockquote></div><br></div>
<br>_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">José Riguera López <<a href="mailto:jriguera@gmail.com" target="_blank">jriguera@gmail.com</a>></div>
</div>