เราใช้งานเครื่องเสมือนบางอย่างในเซิร์ฟเวอร์ที่ใช้งาน Ubuntu โดยมีแขกเป็นส่วนผสมของ Windows Server และ Ubuntu เรากำลังตั้งค่าเครื่องเสมือน Windows Azure บางเครื่องและต้องการเชื่อมต่อทั้งสองอย่างเข้าด้วยกัน
ฉันได้ตั้งค่าเครือข่ายเสมือนบน Azure แต่การเชื่อมต่อภายนอกนั้นต้องมีการตั้งค่าการเชื่อมต่อ IPSec บนเราเตอร์ เป็นไปได้ไหมที่จะตั้งค่ากล่องโฮสต์ Ubuntu ด้วยการกำหนดเส้นทาง IPSec เพื่อให้แขกเสมือนสามารถเชื่อมต่อกับเครือข่าย Azure ได้ มีวิธีอื่นที่ดีกว่าในการบรรลุเป้าหมายนี้หรือไม่?
คำตอบ:
ฉันใช้ strongswan สำหรับ ipsec บน Ubuntu มันค่อนข้างน่ารำคาญสำหรับการใช้งานส่วนตัว แต่ในทางที่แนะนำว่ามันเหมาะกับเซิร์ฟเวอร์ :)
สันนิษฐานว่าคุณไม่สนใจเครื่องโฮสต์ของคุณที่สามารถเชื่อมต่อกับ Azure (รวมถึง VM ที่โฮสต์)
จากนั้นใช้เครือข่ายเสมือนเส้นทาง (ตรงข้ามกับสะพานปกติ) จะทำงานได้อย่างดี ... กับหนึ่งคำเตือนที่จ้องมอง http://wiki.libvirt.org/page/Networking
ถ้าคุณย้ายจากเครือข่ายบริดจ์ไปสู่เส้นทางซึ่งหมายความว่าไม่มีการสื่อสาร LAN- & gt; VM อีกต่อไปไม่ใช่โดยไม่มีการกำหนดค่าเพิ่มเติม สิ่งนี้กำลังได้รับความตึงเครียด แต่คุณต้องกำหนดค่าเราเตอร์ของคุณเพื่อกำหนดเส้นทางทราฟฟิกของ VM ไปยังโฮสต์
ฉันไม่คิดว่าจะมีวิธีที่สมเหตุสมผลรอบมัน ดังนั้นสมมติว่าคุณต้องการการสื่อสาร LAN- & gt; VM คุณจะต้องกำหนดค่าเราเตอร์ของคุณใหม่ (คุณเพียงแค่ไม่ต้องรับมันเพื่อทำ IPSec)