클라이언트 시스템과 Linux 서버 간에 IPsec을 사용하여 VPN 연결을 설정해야 합니다. VPN 엔드포인트에 장애가 발생한 경우 대체 조치(일종의 자동 장애 조치)가 있어야 합니다.
지금까지 조사한 바에 따르면 이러한 종류의 장애 조치를 제공하기 위해 가상 IP(예: ClusterIP, keepalived)를 사용하여 StrongSWAN을 구성하는 것이 가능해야 합니다. 안타깝게도 내 클라우드 설정에서는 가상 IP가 작동하지 않습니다. 가상 IP를 사용하지 않고 이러한 종류의 장애 조치를 제공하는 다른 방법이 있습니까? 아마도 DNS와 여러 A 레코드가 있습니까?
장애 조치는 투명할 필요가 없습니다.
답변1
이 설정을 할 때 어떤 선택을 하셨나요? AWS EC2 인스턴스에서 동일한 작업을 수행하려고 하는데 클라우드에서도 작동하는 것을 찾을 수 없습니다.