Новичок: экземпляры виртуальных машин не могут получить доступ к внешней сети и еще несколько вопросов

Я пытался развернуть многоузловое облако OpenStack с помощью Kolla-Ansible, следуя этому и многим другим документам:https://docs.openstack.org/project-deploy-guide/kolla-ansible/2023.1/multinode.html . Здесь я хочу пояснить, что я новичок в OpenStack и надеюсь получить советы от профессионалов.

Узлы включают 1 узел Колла, 1 узел управления, 1 вычислительный узел и 1 узел хранения. Все узлы представляют собой виртуальные машины, размещенные в кластере VMware vSphere. Каждый из узлов имеет 2 сетевых адаптера, оба подключены к одной и той же группе портов, например, VLAN 100. За исключением узла Kolla, который имеет только один сетевой адаптер и также подключен к группе портов VLAN 100. Все узлы работают под управлением Rocky Linux 9.

Подсеть для VLAN 100:10.0.32/0у которого есть шлюз на внешнем брандмауэре. Поэтому для каждого узла я использую первый сетевой адаптер (ens192) в качествеnetwork_interfaceи настроен в файле. При этом второй сетевой адаптер (ens224) используется для .

Я настроил тестовую среду, используяinit-runonceсценарий, и я изменил информацию вEXT_NET_CIDRиспользовать10.0.32.0/20как внешняя сеть. Скрипт создал 1 виртуальный маршрутизатор с именемdemo-router,1 сеть названаdemo-netи 1 экземпляр с именемdemo1. После этого я создал 1 новый экземпляр,demo2, 1 новая сеть под названиемdemo-net1и подключил его к тому же виртуальному маршрутизатору. Оба экземпляра могут пинговать друг друга из разных подсетей/сетей. Изображение экземпляров , Топология сети, Ping-тест от demo1 к demo2

Однако, похоже, я не могу что-то пропинговать в Интернете, например1.1.1.1или даже внешний шлюз10.0.32.1. Пинг от demo1 к Интернету и внешнему шлюзу . Я включил свой многомодовый инвентарь иglobals.ymlфрагмент конфигурации ниже.

      # multinode config file

[control]
control-node1

[Network]
control-node1

[compute]
compute-node1

[Monitoring]
control-node1

[Storage]
storage-node1

[deployment]
localhost       ansible_connection=local

      # /etc/kolla/globals.yml file

kolla_base_distro: "rocky"

network_interface: "ens192"
api_interface: "ens192"
neutron_external_interface: "ens224"

enable_openstack_core: "yes"
enable_neutron: "{{ enable_openstack_core | bool }}"
neutron_plugin_agent: "open switch"
enable_openvswitch: "{{ enable_neutron | bool and neutron_plugin_agent != 'Linux bridge' }}"

С другой стороны, у меня есть несколько вопросов относительно сетевых интерфейсов и хранилища.

1. Можно ли использовать отдельный физический сетевой адаптер на узле для трафика управления, внешнего трафика, хранилища и динамической миграции? я знаю этоneutron_external_interfaceпредназначен для внешнего сетевого адаптера иapi_interfaceпредназначен для управления сетевой картой. А как насчет хранилища и динамической миграции? Есть ли способ установить это в Kolla Ansible?
2. Я настроил узел хранения,storage-node1и включил Cinder с серверной частью LVM.

      enable_cinder: "Yes"
enable_cinder_backend_lvm: "Yes"

Как я могу использовать его в качестве хранилища для виртуальной машины Nova вместо локального диска вычислительного узла?

Спасибо всем за помощь и предложения :)