Wir betreiben einige virtuelle Maschinen auf einem Ubuntu-basierten Server vor Ort, wobei die Gäste eine Mischung aus Windows Server und Ubuntu sind. Wir richten auch einige virtuelle Windows Azure-Maschinen ein und möchten die beiden idealerweise verbinden.
Ich habe ein virtuelles Netzwerk auf Azure eingerichtet, aber für eine externe Verbindung muss auf dem Router eine IPSec-Verbindung eingerichtet werden. Ist es möglich, die Ubuntu-Hostbox mit IPSec-Routing einzurichten, sodass die virtuellen Gäste eine Verbindung zum Azure-Netzwerk herstellen können? Gibt es andere, bessere Möglichkeiten, dies zu erreichen?
Antwort1
Ich habe Strongswan für IPSec unter Ubuntu verwendet. Für den persönlichen Gebrauch ist es etwas lästig, aber in gewisser Weise scheint es besser für Server geeignet zu sein :).
Vermutlich macht es Ihnen nichts aus, dass Ihr Hostcomputer eine Verbindung zu Azure (und den darauf gehosteten VMs) herstellen kann.
Dann würde die Verwendung eines gerouteten virtuellen Netzwerks (im Gegensatz zur üblichen Brücke) gut funktionieren ... mit einer eklatanten Einschränkung. http://wiki.libvirt.org/page/Networking
Wenn Sie von einem überbrückten Netzwerk zu einem gerouteten Netzwerk wechseln, bedeutet das, dass es keine LAN->VM-Kommunikation mehr gibt, nicht ohne zusätzliche Konfiguration. Das ist tautologisch, aber Sie müssen Ihren Router so konfigurieren, dass er den VM-Verkehr zum Host leitet.
Ich glaube nicht, dass es einen sinnvollen Weg gibt, das zu umgehen. Vorausgesetzt, Sie möchten LAN->VM-Kommunikation, müssen Sie Ihren Router trotzdem neu konfigurieren. (Sie müssen ihn nur nicht für IPSec einrichten).