<div dir="ltr"><div>Hello Aditya:</div><div><br></div><div>This is not possible in Neutron. If you want to segregate the traffic, what I recommend is to create a network per service and each network with the corresponding subnet. Each external network will be the GW of a router. Any VM that needs to have access to any service (external network) can create an internal network and connect it to the corresponding router.</div><div><br></div><div>Regards.<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Apr 24, 2023 at 3:17 PM Aditya Sathish <<a href="mailto:saditya@vt.edu">saditya@vt.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>We currently have an external network that is being interfaced from the physical interface of the compute server to an L3 switch with different subnets to different services. These services (and, by extension, the subnets) must be accessed and controlled by the operator to allow a project only a subset of these services. RBAC can only set rules for the network as a whole. Can this network be made external but only share a few subnets with each project?</div><div><br></div><div>If not the RBAC way, is there another alternative to achieve the same?</div><div><br></div><div>Regards,</div><div>Aditya</div></div>
</blockquote></div>