クライアント システムと Linux サーバーの間で IPsec を使用して VPN 接続を設定する必要があります。VPN エンドポイントに障害が発生した場合は、何らかの自動フェイルオーバーなどのフォールバックが必要です。
これまで調べたところ、たとえば StrongSWAN を仮想 IP (ClusterIP、keepalived など) で構成して、この種のフェイルオーバーを提供できるはずです。残念ながら、仮想 IP は私のクラウド セットアップでは機能しません。仮想 IP を使用せずにこの種のフェイルオーバーを提供する別の方法はありますか? DNS と複数の A レコードを使用する方法でしょうか?
フェイルオーバーは透過的である必要はありません。
答え1
この設定を行う際に選択したことは何ですか? AWS EC2 インスタンスでも同じことを実行しようとしていますが、クラウドでも同様に機能するものが見つかりません。