Houve 2 problemas. Espero que isso ajude alguém que está queimando horas tentando descobrir a rede MAAS. YMMV
Embora as VLANs privada e pública estivessem habilitadas e configuradas na sub-rede do MAAS, eu precisava rotear a VLAN (sub-rede) privada para a Internet externa (para baixar pacotes para implantação) e para um dns upstream (para resolver endereços IP do pacote) acessíveis dentro de minhas sub-redes roteadas. O DNS precisava ser resolvido rapidamente para eliminar problemas de timeout também.
Tenho certeza que existem várias maneiras de fazer o NAT, incluindo o uso do iptables.
Um outro problema, quando tentei deixar o MAAS gerenciar a sub-rede pública (DHCP, atribuição automática), ele não atribuiu um dns ou gateway, embora tenha atribuído um IP, e sem dns / gateway, nada estava sendo roteado na sub-rede pública (host / endereço não encontrado / inacessível).
Mais documentação sobre como o MAAS realmente funciona nos bastidores relacionados à rede seria benéfico para a IMO.
Minha solução
Eu habilitei a rota de sub-rede privada juntamente com um dns upstream interno no meu roteador upstream, o que, acredito, a torna uma rede plana e não mais privada. A sub-rede pública é desconfigurada em todos os nós.
O MAAS manipula o DNS e fornece o DHCP na sub-rede privada para meu cenário Além disso, a sub-rede privada ainda precisava ser roteada para uma rede externa e o DNS upstream para a implantação de nós.
Para testar no MAAS, implantei um único nó do Ubuntu e pinguei o nome do host do nó do MAAS.
Depois de executar o ping com êxito no nó do Ubuntu, eu ssh'd no nó do Ubuntu do nó do MAAS usando o nome do host e, em seguida, ping'd google.com de dentro do nó do Ubuntu implantado.
Isso pode não ser o caminho correto, mas como ninguém respondeu, eu encontrei um método que está funcionando.
Eu preferiria que uma rede dividida com a sub-rede privada fosse realmente privada e sem usar meu nó MAAS para rotear a Internet pública se houvesse uma maneira.