Ich muss eine VPN-Verbindung mit IPsec zwischen einem Client-System und unserem Linux-Server einrichten. Bei einem Ausfall des VPN-Endpunkts soll es ein Fallback geben, also eine Art automatisches Failover.
Nach meinen bisherigen Recherchen sollte es möglich sein, beispielsweise StrongSWAN mit einer virtuellen IP (z. B. ClusterIP, Keepalived) zu konfigurieren, um diese Art von Failover bereitzustellen. Leider funktionieren virtuelle IPs in meinem Cloud-Setup nicht. Gibt es eine andere Möglichkeit, diese Art von Failover bereitzustellen, ohne virtuelle IPs zu verwenden? Vielleicht mit DNS und mehreren A-Einträgen?
Das Failover muss nicht transparent sein.
Antwort1
Was war Ihre Wahl bei dieser Konfiguration? Ich versuche, dasselbe auf AWS EC2-Instanzen zu tun, und kann nichts finden, was auch in der Cloud funktioniert.