Puede crear una red externa para permitir que las redes privadas en la nube se comuniquen con la red más amplia. En una nube, un inquilino puede tener una o más redes privadas. Al crear una red externa para la nube, se crea un enrutador de proveedor que es compartido por todas las redes del inquilino. Usted, el administrador, crea, posee y gestiona este enrutador. El enrutador no está visible en la vista de topología de red del cliente. Dado que hay solamente un único enrutador, las redes cliente no pueden usar direcciones IP superpuestas.
La creación de una red externa también implica la configuración del agente L3 de Neutron. El agente Neutron L3 crea automáticamente asignaciones NAT de uno a uno entre las direcciones asignadas a instancias de Nova y las direcciones IP flotantes. El agente L3 también permite la comunicación entre redes privadas. De manera predeterminada, el enrutamiento entre redes privadas que forman parte del mismo inquilino está desactivado. Para cambiar este comportamiento, defina allow_forwarding_between_networks en Trueen el archivo de configuración /etc/neutron/l3_agent.ini y reinicie el servicio SMF neutron-l3-agent.
El enrutador proporciona conectividad al exterior para las instancias de VM del inquilino. El enrutador realiza NAT bidireccional en la interface que conecta el enrutador a la red externa. Los clientes crean tantas IP flotantes (IP públicas) como necesitan o como permite la cuota de IP flotante y, a continuación, asocian estas IP flotantes con las instancias de VM que requieren conectividad externa.
Para ver una ilustración de la relación entre redes internas y la red externa en OpenStack, consulte la Figure 3–3.