Безопасные виртуальные машины в собственном кластере с использованием Openstack и Ubuntu?

Я недавно получил в свои руки кучу старых серверов на работе. Идея состоит в том, чтобы иметь возможность развертывать виртуальные машины в кластере машин и раздавать их людям в моей организации всякий раз, когда им нужно доменное имя и небольшой сервер для project.example.com.

Openstack, кажется, хороший способ для достижения этой цели. Я могу раскрутить эквивалент экземпляра EC2 и передать информацию по ssh отдельным лицам, но у меня есть 2 вопроса, так как я очень новичок в этой области облачных вычислений:

1. Как мне настроить сеть так, чтобы экземпляр на project1.example.com был доступен снаружи?
2. Что я должен сделать для обеспечения безопасности между экземплярами? Например, я хочу убедиться, что человек, выдавший project1.example.com, не может связываться с project2.example.com.
3. Как бы это повлияло на роль дзюдзю, марионеток, шеф-повара?

Спасибо за ваши ответы, я знаю, что это очень широкий вопрос, но буду признателен за любые советы, которыми вы могли бы поделиться.