Necesito configurar una conexión VPN usando IPsec entre un sistema cliente y nuestro servidor Linux. Habrá un respaldo en caso de falla del punto final de VPN, es decir, algún tipo de conmutación por error automática.
Por lo que investigué hasta ahora, debería ser posible configurar, por ejemplo, StrongSWAN con una IP virtual (por ejemplo, ClusterIP, keepalived) para proporcionar este tipo de conmutación por error. Lamentablemente, las IP virtuales no funcionan en mi configuración de nube. ¿Existe otra forma de proporcionar este tipo de conmutación por error sin utilizar IP virtuales? ¿Quizás con DNS y varios registros A?
No es necesario que la conmutación por error sea transparente.
Respuesta1
¿Cuál fue tu elección al hacer esta configuración? Estoy intentando hacer lo mismo en instancias AWS EC2 y no encuentro algo que funcione también en la nube.