Alle Instanzen laufen im selben OpenStack Projekt. Die Instanzen laufen alle im selben Netzwerk. Sie werden aber per Firewall voneinander abgeschottet, so, dass keine direkte Verbindung zwischen den Systemen möglich ist.
Nextcloud Umgebung
Die beiden HAProxy basierten Load Balancer (LBaaS) besitzen zusammen eine öffentliche virtuelle IPv4 Adresse. Bei Ausfall einer der beiden LBaaS übernimmt der Überlebende automatisch diese IP Adresse. Alle Anfragen werden auf diesem LBaaS terminiert und im internen Netzwerk an die Nextcloud Instanzen weiter geleitet (weiterhin HTTPS verschlüsselt). Jede VM (LBaaS und Nextcloud) besitzt dedizierte iptables basierte Firewall Regeln, welche via OpenStack verwaltet werden.
Netzwerk Architektur
Die verschiedenen Projekte sind in OpenStack via VXLANs in verschiedene Netzwerke getrennt.
Routing
Die öffentlichen IPv4 Adresse ist über einen virtuellen Router mit SNAT/DNAT den VMs zugewiesen