Executamos algumas máquinas virtuais em um servidor local baseado em Ubuntu, com convidados sendo uma mistura de Windows Server e Ubuntu. Também estamos configurando algumas máquinas virtuais do Windows Azure e, idealmente, gostaríamos de conectar as duas.
Configurei uma rede virtual no Azure, mas para conectar externamente é necessária uma conexão IPSec configurada no roteador. É possível configurar a caixa host do Ubuntu com roteamento IPSec para que os convidados virtuais possam se conectar à rede do Azure? Existem outras maneiras melhores de conseguir isso?
Responder1
Eu usei o Strongswan para IPsec no Ubuntu. É um pouco chato para uso pessoal, mas de uma forma que sugere que é mais adequado para servidores :).
Presumivelmente, você não se importa que sua máquina host seja capaz de se conectar ao Azure (bem como às VMs que ela hospeda).
Então, usar uma rede virtual roteada (em oposição à ponte usual) funcionaria bem... com uma ressalva evidente. http://wiki.libvirt.org/page/Networking
Se você estiver migrando de uma rede em ponte para uma rede roteada, isso significa que não há mais comunicação LAN->VM, nem sem configuração extra. Isso está ficando tautológico, mas você precisaria configurar seu roteador para rotear o tráfego da VM em direção ao host.
Não creio que haja uma maneira sensata de contornar isso. Então, supondo que você queira comunicação LAN-> VM, você ainda precisará reconfigurar seu roteador. (Você simplesmente não precisará fazer isso para fazer ipsec).