外部ネットワークを作成すると、クラウド内のプライベートネットワークがさらに広いネットワークと通信できるようになります。クラウドでは、テナントのプライベートネットワークは 1 つ以上になる場合があります。クラウドの外部ネットワークを作成すると、すべてのテナントネットワークで共有されるプロバイダルーターが作成されます。このルーターについては、管理者が作成、所有、および管理します。ルーターはテナントのネットワークトポロジビューに表示されません。単一のルーターしかないため、テナントネットワークでは重複する IP アドレスを使用できません。
外部ネットワークの作成には、Neutron L3 エージェントの構成も含まれます。Neutron L3 エージェントは、Nova インスタンスに割り当てられたアドレスとフローティング IP アドレス間の 1 対 1 の NAT マッピングを自動的に作成します。L3 エージェントによって、プライベートネットワーク間の通信も可能になります。デフォルトでは、同じテナントの一部であるプライベートネットワーク間のルーティングは無効になっています。この動作を変更するには、/etc/neutron/l3_agent.ini 構成ファイルで allow_forwarding_between_networks を True に設定し、neutron-l3-agent SMF サービスを再起動します。
ルーターはテナントの VM インスタンスの外部への接続を提供します。ルーターは、外部ネットワークにルーターを接続するインタフェース上で双方向の NAT を実行します。テナントは、それらが必要なだけ、またはフローティング IP の割り当て制限によって許可されるだけの数のフローティング IP (パブリック IP) を作成し、これらのフローティング IP を、外部接続を必要とする VM インスタンスに関連付けます。
OpenStack 内での内部ネットワークと外部ネットワークの間の関係図は、Figure 3–3を参照してください。