เป็นไปได้หรือไม่ที่จะตั้งค่า IPSec บนโฮสต์เครื่องเสมือน linux เพื่อเชื่อมต่อกับเครือข่ายเสมือน Azure


2

เราใช้งานเครื่องเสมือนบางอย่างในเซิร์ฟเวอร์ที่ใช้งาน Ubuntu โดยมีแขกเป็นส่วนผสมของ Windows Server และ Ubuntu เรากำลังตั้งค่าเครื่องเสมือน Windows Azure บางเครื่องและต้องการเชื่อมต่อทั้งสองอย่างเข้าด้วยกัน

ฉันได้ตั้งค่าเครือข่ายเสมือนบน Azure แต่การเชื่อมต่อภายนอกนั้นต้องมีการตั้งค่าการเชื่อมต่อ IPSec บนเราเตอร์ เป็นไปได้ไหมที่จะตั้งค่ากล่องโฮสต์ Ubuntu ด้วยการกำหนดเส้นทาง IPSec เพื่อให้แขกเสมือนสามารถเชื่อมต่อกับเครือข่าย Azure ได้ มีวิธีอื่นที่ดีกว่าในการบรรลุเป้าหมายนี้หรือไม่?

คำตอบ:


0

ฉันใช้ strongswan สำหรับ ipsec บน Ubuntu มันค่อนข้างน่ารำคาญสำหรับการใช้งานส่วนตัว แต่ในทางที่แนะนำว่ามันเหมาะกับเซิร์ฟเวอร์ :)

สันนิษฐานว่าคุณไม่สนใจเครื่องโฮสต์ของคุณที่สามารถเชื่อมต่อกับ Azure (รวมถึง VM ที่โฮสต์)

จากนั้นใช้เครือข่ายเสมือนเส้นทาง (ตรงข้ามกับสะพานปกติ) จะทำงานได้อย่างดี ... กับหนึ่งคำเตือนที่จ้องมอง http://wiki.libvirt.org/page/Networking

ถ้าคุณย้ายจากเครือข่ายบริดจ์ไปสู่เส้นทางซึ่งหมายความว่าไม่มีการสื่อสาร LAN- & gt; VM อีกต่อไปไม่ใช่โดยไม่มีการกำหนดค่าเพิ่มเติม สิ่งนี้กำลังได้รับความตึงเครียด แต่คุณต้องกำหนดค่าเราเตอร์ของคุณเพื่อกำหนดเส้นทางทราฟฟิกของ VM ไปยังโฮสต์

ฉันไม่คิดว่าจะมีวิธีที่สมเหตุสมผลรอบมัน ดังนั้นสมมติว่าคุณต้องการการสื่อสาร LAN- & gt; VM คุณจะต้องกำหนดค่าเราเตอร์ของคุณใหม่ (คุณเพียงแค่ไม่ต้องรับมันเพื่อทำ IPSec)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.