<div dir="ltr">Hi operators...<div><br></div><div>Transitioning from nova-network to Neutron (Mitaka), one of the key issues we are facing is how to reach VMs in VXLAN tenant networks without using precious floating IPs.</div><div><br></div><div>Things that are outside Neutron in our case are:</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>- in-house made application orchestrator: needs SSH access to instances to perform various tasks (start / shutdown apps, configure filesystems, etc.)</div><div><br></div><div>- various centralized and external monitoring/metrics pollers: need SNMP / SSH access to gather status and trends</div><div><br></div><div>- internal customers: need SSH access to instance from non-openstack VPN service</div><div><br></div><div>- ideally, non-VXLAN aware traffic balancer appliances</div></blockquote><div><br></div><div><br></div><div>We have considered these approaches:</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>- putting some of the external components inside a Network Node: inviable because components need access to multiple Neutron deployments</div></blockquote><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>- Neutron's VPNaaS: cannot figure how to configure a client-to-site VPN topology</div><div><br></div></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>- integrate hardware switches capable of VXLAN VTEP: for us in this stage, it is complex and expensive</div></blockquote><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>- other?</div></blockquote><div><br></div><div>Thank you in advance,</div><div>Gustavo</div><div><br></div></div>