infrastructure → zones → add zone
internal dns - магическая хуйня к которой будут обращаться специательные сервисы (kvm нода, возможно, виртуалроутеры/консолепрокси итп). Обращение ведется через management network, через эту сеть должен быть роут до internal dns (да и до адреса management node)
галочка public - видимо, чтобы клиенты могли видеть эту зону и добавляться в нее
на следующей картинке рисуем инфраструктуру сети, в точном соответствии с тем, как у нас настроено на квм нодах. выбираем edit. Traffic label - это название бриджа на квм нодах, через который будет проходить соответствующий трафик.
идем дальше добавляем сеть для public traffic (внешние адреса). vlan оставляем пустым (т.к. он уже у нас настроен на нодах и если мы его тут укажем, получится атата)
далее. настраиваем pod задаем сеть, которая будет использоваться для management трафика. Через defgw должен быть доступен главный адрес management ноды
по стораджу тоже самое. только пока непонятно, зачем там default gateway