<div dir="ltr">OK, sorry, I misunderstood your question.  So what are you asking?</div><br><div class="gmail_quote"><div dir="ltr">On Thu, May 19, 2016 at 10:09 AM Rui Mao <<a href="mailto:maorui2k@163.com">maorui2k@163.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="ZH-CN" link="blue" vlink="purple"><div><p class="MsoNormal"><span lang="EN-US" style="font-size:10.5pt;font-family:"Calibri",sans-serif;color:#1f497d">I don’t want VMs exposed to Internet directly, and I don’t have enough Internet IP address for every compute node.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10.5pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10.5pt;font-family:"Calibri",sans-serif;color:#1f497d">Is it possible that the compute nodes only attach to management and tenant network and access internet via NAT?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10.5pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10.5pt;font-family:"\005fae\008f6f\0096c5\009ed1",sans-serif;color:black">Best regards,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10.5pt;font-family:"\005fae\008f6f\0096c5\009ed1",sans-serif;color:black">Rui Mao<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10.5pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"\005fae\008f6f\0096c5\009ed1",sans-serif">发件人<span lang="EN-US">:</span></span></b><span lang="EN-US" style="font-size:11.0pt;font-family:"\005fae\008f6f\0096c5\009ed1",sans-serif"> Neil Jerram [mailto:<a href="mailto:neil@tigera.io" target="_blank">neil@tigera.io</a>] <br></span><b><span style="font-size:11.0pt;font-family:"\005fae\008f6f\0096c5\009ed1",sans-serif">发送时间<span lang="EN-US">:</span></span></b><span lang="EN-US" style="font-size:11.0pt;font-family:"\005fae\008f6f\0096c5\009ed1",sans-serif"> 2016</span><span style="font-size:11.0pt;font-family:"\005fae\008f6f\0096c5\009ed1",sans-serif">年<span lang="EN-US">5</span>月<span lang="EN-US">19</span>日<span lang="EN-US"> 16:20<br></span><b>收件人<span lang="EN-US">:</span></b><span lang="EN-US"> Rui Mao <<a href="mailto:maorui2k@163.com" target="_blank">maorui2k@163.com</a>>; <a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a><br></span><b>主题<span lang="EN-US">:</span></b><span lang="EN-US"> Re: [Openstack] Does compute node require provider network?<u></u><u></u></span></span></p></div></div><div lang="ZH-CN" link="blue" vlink="purple"><div><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><div><p class="MsoNormal"><span lang="EN-US">If you attach a VM to a provider network - instead of to a tenant network - and give it an Internet-routable fixed IP address, it can access the Internet without any NAT.  This has been the case for several OpenStack releases.<u></u><u></u></span></p><div><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span lang="EN-US">Now that Neutron has address scopes, I believe it will soon be the case that a Neutron virtual router will avoid NAT when forwarding traffic between networks with the same address scope.  That means that it should soon be possible for VMs attached to tenant networks to access the Internet without any NAT, too.<u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span lang="EN-US">Regards,<u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="EN-US">   Neil<u></u><u></u></span></p></div><div><p class="MsoNormal" style="margin-bottom:12.0pt"><span lang="EN-US"><u></u> <u></u></span></p><div><div><p class="MsoNormal"><span lang="EN-US">On Thu, May 19, 2016 at 6:02 AM Rui Mao <<a href="mailto:maorui2k@163.com" target="_blank">maorui2k@163.com</a>> wrote:<u></u><u></u></span></p></div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm"><div><div><p class="MsoNormal"><span lang="EN-US"><a href="http://docs.openstack.org/mitaka/install-guide-ubuntu/environment-networking.html#environment-networking" target="_blank">http://docs.openstack.org/mitaka/install-guide-ubuntu/environment-networking.html#environment-networking</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">In the guide, the compute node requires a provider network connection, and the neutron run in controller node.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">But per my understanding, all VMs access the internet via NAT, and the nova node has no internet access requirement in production environment.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Anything I missed or misunderstood?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-family:"Arial",sans-serif;color:black">Best regards,</span><span lang="EN-US"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-family:"Arial",sans-serif;color:black">Rui Mao</span><span lang="EN-US"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> <u></u><u></u></span></p></div></div><p class="MsoNormal"><span lang="EN-US">_______________________________________________<br>Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>Post to     : <a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a><br>Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><u></u><u></u></span></p></blockquote></div></div></div></div></div></blockquote></div>