Vous créez un réseau externe pour permettre aux réseaux privés du Cloud de communiquer avec le réseau élargi. Dans le Cloud, un locataire peut avoir un ou plusieurs réseaux privés. Lorsque vous créez un réseau externe pour le Cloud, vous créez un routeur de fournisseur partagé par tous les réseaux du locataire. En tant qu'administrateur, vous créez, possédez et gérez ce routeur. Le routeur n'est pas visible dans la vue de la topologie réseau du locataire. Etant donné qu'il n'y a qu'un routeur, les réseaux locataires ne peuvent pas utiliser le chevauchement des adresses IP.
La création d'un réseau externe implique également la configuration de l'agent Neutron L3. L'agent Neutron L3 crée automatiquement des mappages NAT bi-univoques entre les adresses affectées aux instances Nova et les adresses IP flottantes. L'agent L3 assure également la communication entre les réseaux privés. Par défaut, le routage entre des réseaux privés qui appartiennent au même locataire est désactivé. Pour modifier ce comportement, définissez allow_forwarding_between_networks sur True dans le fichier de configuration /etc/neutron/l3_agent.ini et redémarrez le service SMF neutron-l3-agent.
Le routeur fournit la connectivité des instances de machine virtuelle du locataire au monde extérieur. Le routeur effectue une NAT bidirectionnelle sur l'interface qui connecte le routeur au réseau externe. Les locataires créent autant d'adresses IP flottantes que nécessaire ou qu'autorisées par le quota d'IP flottantes, puis associent ces IP flottantes aux instances de machine virtuelle qui requièrent une connectivité avec l'extérieur.
Pour illustrer la relation entre les réseaux internes et le réseau externe dans OpenStack, reportez-vous à la Figure 3–3.