Безопасные виртуальные машины в собственном кластере с использованием Openstack и Ubuntu?

Недавно я заполучил несколько старых серверов на работе. Идея состоит в том, чтобы иметь возможность развертывать виртуальные машины в кластере машин и раздавать их людям в моей организации всякий раз, когда им нужно доменное имя и небольшой сервер для project.example.com.

Openstack, кажется, хороший способ для достижения этой цели. Я могу раскрутить эквивалент экземпляра EC2 и передать информацию по ssh отдельным лицам, но у меня есть 2 вопроса, так как я очень новичок в этой области облачных вычислений:

1. Как бы я настроить сеть так, чтобы экземпляр на project1.example.com был доступен извне?
2. Что мне нужно сделать, чтобы обеспечить безопасность между экземплярами? Например, я хочу убедиться, что человек, выдавший project1.example.com, не может связываться с project2.example.com.
3. Как бы это повлияло на роль дзюдо, марионеток, поваров и т. Д.?

Спасибо за ваши ответы, я знаю, что это очень широкий вопрос, но буду признателен за любые советы, которыми вы могли бы поделиться.