私たちは、Windows Server と Ubuntu が混在するゲストを擁するオンサイトの Ubuntu ベースのサーバーでいくつかの仮想マシンを実行しています。また、いくつかの Windows Azure 仮想マシンもセットアップしており、理想的にはこの 2 つを接続したいと考えています。
Azure に仮想ネットワークを設定しましたが、外部に接続するにはルーターで IPSec 接続を設定する必要があります。仮想ゲストが Azure ネットワークに接続できるように、Ubuntu ホスト ボックスを IPSec ルーティングで設定することは可能ですか? これを実現する他のより良い方法はありますか?
答え1
私は Ubuntu の IPsec に strongswan を使用しました。個人使用には少々面倒ですが、サーバーにはより適していると思われます :)。
おそらく、ホスト マシンが Azure (およびそれがホストする VM) に接続できることを気にしないでしょう。
次に、ルーティングされた仮想ネットワーク (通常のブリッジではなく) を使用するとうまく機能します...ただし、1 つの大きな注意点があります。 http://wiki.libvirt.org/page/ネットワーク
ブリッジ ネットワークからルーティング ネットワークに移行する場合、追加の構成なしでは LAN から VM への通信は行われなくなります。これは同義反復ですが、VM トラフィックをホストにルーティングするようにルーターを構成する必要があります。
これを回避する賢明な方法はないと思います。したがって、LAN->VM 通信が必要な場合、ルーターを再設定する必要があります (ipsec を実行する必要はありません)。