우리는 게스트가 Windows Server와 Ubuntu가 혼합된 현장 Ubuntu 기반 서버에서 일부 가상 머신을 실행합니다. 또한 일부 Windows Azure 가상 머신을 설정하고 있으며 이상적으로는 두 가상 머신을 연결하고 싶습니다.
Azure에 가상 네트워크를 설정했지만 외부에서 연결하려면 라우터에 IPSec 연결을 설정해야 합니다. 가상 게스트가 Azure 네트워크에 연결할 수 있도록 IPSec 라우팅을 사용하여 Ubuntu 호스트 상자를 설정할 수 있습니까? 이를 달성하는 다른 더 좋은 방법이 있습니까?
답변1
Ubuntu에서 ipsec에 Strongswan을 사용했습니다. 개인적인 용도로는 약간 짜증나지만 서버에 더 적합하다는 점을 시사합니다 :).
아마도 호스트 컴퓨터가 Azure(및 호스팅하는 VM)에 연결할 수 있다는 점에는 문제가 없을 것입니다.
그런 다음 일반적인 브리지와 달리 라우팅된 가상 네트워크를 사용하면 훌륭하게 작동할 것입니다. 단 한 가지 주의 사항이 있습니다. http://wiki.libvirt.org/page/Networking
브리지 네트워킹에서 라우팅 네트워킹으로 전환하는 경우 이는 추가 구성 없이는 더 이상 LAN->VM 통신이 없음을 의미합니다. 이는 동어반복적으로 진행되지만 VM 트래픽을 호스트로 라우팅하도록 라우터를 구성해야 합니다.
나는 그것에 대해 합리적인 방법이 없다고 생각합니다. 따라서 LAN->VM 통신을 원한다고 가정하면 여전히 라우터를 재구성해야 합니다. (ipsec을 수행하기 위해 그것을 얻을 필요는 없습니다).