Мне нужно настроить VPN-соединение с использованием IPsec между клиентской системой и нашим сервером Linux. Должен быть запасной вариант на случай отказа конечной точки VPN, т. е. некий автоматический отказоустойчивый режим.
Из того, что я исследовал до сих пор, должно быть возможно настроить, например, StrongSWAN с виртуальным IP (например, ClusterIP, keepalived) для обеспечения такого рода отказоустойчивости. К сожалению, виртуальные IP не работают в моей облачной настройке. Есть ли другой способ обеспечить такой вид отказоустойчивости без использования виртуальных IP? Возможно, с DNS и несколькими записями A?
Отказоустойчивость не обязательно должна быть прозрачной.
решение1
Какой выбор вы сделали при такой настройке? Я пытаюсь сделать то же самое на экземплярах AWS EC2 и не могу найти ничего, что работало бы также хорошо в облаке.