Na minha experiência, se você tivesse uma rede L3 gigante gerenciada por uma única equipe de administração, sem firewalls segmentando a rede, você poderia implantar um layout super simples. Dependendo do número de pontos de extremidade que você deseja comissionar / implantar com o MAAS, talvez você consiga lidar com tudo isso com um único servidor MAAS virtual. Mas ninguém tem esse design de rede (e se você mudar isso ...).
Não há informações suficientes na sua pergunta para fornecer respostas específicas. Em termos gerais, o MAAS não requer considerações especiais. Você deve colocar controladores de rack em locais onde seus pontos de extremidade possam alcançá-los para DHCP, PCE, TFTP, etc. Os controladores de região precisam conversar com os controladores Rack usando duas portas TCP. Portanto, você precisará abrir as portas de firewall se tiver firewalls entre a região e os controladores de rack.
Em nossos testes iniciais de implantação do MAAS, tornamos as coisas muito complicadas - os controladores de rack eram servidores físicos com várias nics. Nós tentamos o modelo "one nic per VLAN" ... então o modelo "trunked vlan port with a BMC nic" ... Tínhamos um design que tinha uma porta de gerenciamento, um tronco vlan (para DHCP) e um BMC / porta ipmi. Tudo isso era muito complexo. No final, temos um único controlador de rack com um único nic. Usamos "ip helpers" para lidar com solicitações DHCP, e o MAAS é virtualizado para lidar com o HA básico. Funciona como um campeão.
Portanto, em resumo, não faça engenharia excessiva na implantação do MAAS. Tente implantar com o menor número absoluto de servidores (e nics) possíveis. Adicione mais MAAS quando estiver bloqueado por fatores externos (por exemplo, firewalls, equipes de administração / funções, etc.)