Preciso configurar uma conexão VPN usando IPsec entre um sistema cliente e nosso servidor Linux. Haverá um fallback em caso de falha do endpoint VPN, ou seja, algum tipo de failover automático.
Pelo que pesquisei até agora, deveria ser possível configurar, por exemplo, o StrongSWAN com um IP virtual (ex. ClusterIP, keepalived) para fornecer esse tipo de failover. Infelizmente, os IPs virtuais não funcionam na minha configuração de nuvem. Existe outra maneira de fornecer esse tipo de failover sem usar IPs virtuais? Talvez com DNS e vários registros A?
O failover não precisa ser transparente.
Responder1
Qual foi sua escolha ao fazer essa configuração? Estou tentando fazer o mesmo em instâncias AWS EC2 e não consigo encontrar algo que funcione também na nuvem.