Ejecutamos algunas máquinas virtuales en un servidor interno basado en Ubuntu con invitados que son una mezcla de Windows Server y Ubuntu. También estamos configurando algunas máquinas virtuales de Windows Azure e idealmente nos gustaría conectar las dos.
Configuré una red virtual en Azure, pero para conectarme externamente se requiere una conexión IPSec configurada en el enrutador. ¿Es posible configurar el host de Ubuntu con enrutamiento IPSec para que los invitados virtuales puedan conectarse a la red Azure? ¿Existen otras formas mejores de lograr esto?
Respuesta1
He usado strongswan para ipsec en Ubuntu. Es un poco molesto para uso personal, pero en formas que sugieren que es más adecuado para servidores :).
Es de suponer que no le importa que su máquina host pueda conectarse a Azure (así como a las máquinas virtuales que aloja).
Entonces, usar una red virtual enrutada (a diferencia del puente habitual) funcionaría bien... con una advertencia evidente. http://wiki.libvirt.org/page/Networking
Si está pasando de una red en puente a una enrutada, eso significa que no habrá más comunicación LAN->VM, no sin una configuración adicional. Esto se está volviendo tautológico, pero necesitaría configurar su enrutador para enrutar el tráfico de VM hacia el host.
No creo que haya una forma sensata de evitarlo. Entonces, suponiendo que desee comunicación LAN->VM, aún tendrá que reconfigurar su enrutador. (Simplemente no tendrá que hacer que haga ipsec).