我需要在客戶端系統和 Linux 伺服器之間使用 IPsec 建立 VPN 連線。如果 VPN 端點發生故障,應有後備措施,即某種自動故障轉移。
根據我迄今為止的研究,應該可以配置具有虛擬 IP(例如 ClusterIP、keepalived)的 StrongSWAN 來提供此類故障轉移。遺憾的是,虛擬 IP 在我的雲端設定中不起作用。是否有另一種方法可以在不使用虛擬 IP 的情況下提供此類故障轉移?也許使用 DNS 和多個 A 記錄?
故障轉移不需要是透明的。
答案1
您在進行此設定時選擇了什麼?我正在嘗試在 AWS EC2 執行個體上執行相同的操作,但找不到也可以在雲端上運行的東西。