我們在基於 Ubuntu 的現場伺服器上運行一些虛擬機,而來賓是 Windows Server 和 Ubuntu 的混合體。我們也設定了一些 Windows Azure 虛擬機,並且希望將兩者連接起來。
我已在 Azure 上設定了虛擬網絡,但要進行外部連接,需要在路由器上設定 IPSec 連接。是否可以使用 IPSec 路由設定 Ubuntu 主機盒,以便虛擬來賓可以連接到 Azure 網路?還有其他更好的方法來實現這一目標嗎?
答案1
我在 Ubuntu 上使用 Strongswan 進行 ipsec 。對於個人使用來說有點煩人,但在某種程度上表明它更適合伺服器:)。
想必您不介意您的主機能夠連接到 Azure(以及它所託管的 VM)。
然後使用路由虛擬網路(而不是通常的網橋)會很好地工作......但有一個明顯的警告。 http://wiki.libvirt.org/page/Networking
如果您從橋接網路轉向路由網絡,則表示不再需要 LAN->VM 通信,無需額外配置。這是同義反复,但您需要設定路由器以將虛擬機器流量路由到主機。
我認為沒有明智的解決方案。因此,假設您想要 LAN->VM 通信,您仍然需要重新設定路由器。 (您不必讓它執行 ipsec)。