클라우드의 개인 네트워크가 보다 광범위한 네트워크와 통신할 수 있도록 외부 네트워크를 만드십시오. 클라우드에서는 테넌트에 하나 이상의 개인 네트워크를 지정할 수 있습니다. 클라우드에 대해 외부 네트워크를 만드는 경우 모든 테넌트 네트워크에서 공유되는 공급자 라우터를 만드십시오. 관리자는 이 라우터를 만들고 소유 및 관리할 수 있습니다. 테넌트의 네트워크 토폴로지 뷰에는 라우터가 표시되지 않습니다. 라우터가 한 개뿐이므로 테넌트 네트워크는 겹치는 IP 주소를 사용할 수 없습니다.
외부 네트워크를 만드는 경우에도 Neutron L3 에이전트를 구성해야 합니다. Neutron L3 에이전트는 Nova 인스턴스에 지정된 주소와 유동 IP 주소 간에 자동으로 일대일 NAT 매핑을 만듭니다. L3 에이전트를 사용하면 개인 네트워크 간의 통신이 가능해집니다. 기본적으로, 동일한 테넌트에 속하는 개인 네트워크 간 경로 지정은 사용 안함으로 설정되어 있습니다. 이 동작을 변경하려면 /etc/neutron/l3_agent.ini 구성 파일에서 allow_forwarding_between_networks를 True로 설정하고 neutron-l3-agent SMF 서비스를 다시 시작하십시오.
라우터는 테넌트 VM 인스턴스 외부에 대한 연결을 가능하게 해줍니다. 해당 라우터는 인터페이스에서 라우터를 외부 네트워크에 연결하는 양방향 NAT를 수행합니다. 테넌트는 필요에 따라 또는 유동 IP 쿼터에 의해 허용되는 한도에 따라 여러 개의 유동 IP(공용 IP)를 만들어 외부 연결에 필요한 VM 인스턴스와 연결합니다.
OpenStack의 내부 네트워크와 외부 네트워크 간 관계를 나타내는 그림은 Figure 3–3을 참조하십시오.