Мы запускаем несколько виртуальных машин на локальном сервере Ubuntu с гостевыми системами, представляющими собой смесь Windows Server и Ubuntu. Мы также настраиваем несколько виртуальных машин Windows Azure и в идеале хотели бы соединить их.
Я настроил виртуальную сеть на Azure, но для внешнего подключения требуется настройка IPSec-подключения на маршрутизаторе. Можно ли настроить Ubuntu host box с маршрутизацией IPSec, чтобы виртуальные гости могли подключаться к сети Azure? Есть ли другие лучшие способы сделать это?
решение1
Я использовал strongswan для ipsec на Ubuntu. Это немного раздражает для личного использования, но в том смысле, что это больше подходит для серверов :).
Вероятно, вас не смущает, что ваш хост-компьютер может подключаться к Azure (а также к размещенным на нем виртуальным машинам).
Тогда использование маршрутизируемой виртуальной сети (вместо обычного моста) будет работать отлично... с одной существенной оговоркой. http://wiki.libvirt.org/page/Сеть
Если вы переходите от мостовой сети к маршрутизируемой, это означает, что больше не будет связи LAN->VM, без дополнительной настройки. Это становится тавтологией, но вам нужно будет настроить маршрутизатор для маршрутизации трафика VM к хосту.
Я не думаю, что есть разумный способ обойти это. Так что, если вы хотите LAN->VM-связь, вам все равно придется перенастроить свой маршрутизатор. (Вам просто не придется заставлять его делать ipsec).