Чи можливо встановити IPSec на хості віртуальної машини Linux для підключення до віртуальної мережі Azure

Ми запускаємо кілька віртуальних машин на локальному сервері, що базується на Ubuntu, а гості - це суміш Windows Server та Ubuntu. Ми також встановлюємо кілька віртуальних машин Windows Azure, і в ідеалі хотіли б їх з'єднати.

Я створив віртуальну мережу на Azure, але для підключення зовнішньої програми потрібно встановити з'єднання IPSec на маршрутизаторі. Чи можна встановити вікно хостів Ubuntu за допомогою маршрутизації IPSec, щоб віртуальні гості могли підключитися до мережі Azure? Чи є інші кращі способи досягти цього?

Я використовував strongswan для ipsec на Ubuntu. Це трохи прикро для особистого використання, але таким чином, що дозволяє припустити, що він більше підходить для серверів :).

Імовірно, ви не заперечуєте проти того, щоб ваша хост-машина могла підключитися до Azure (а також до віртуальних машин, на яких він розміщений).

Тоді використання маршрутизованої віртуальної мережі (на відміну від звичайного мосту) було б чудово працювати ... з одним яскравим застереженням. http://wiki.libvirt.org/page/Networking

Якщо ви переходите від мостових мереж до маршрутизованих, це означає, що більше LAN-> VM-зв’язок не обійдеться без додаткової конфігурації. Це стає тавтологічним, але вам потрібно буде налаштувати свій маршрутизатор для маршрутизації трафіку VM до хоста.

Я не думаю, що є розумний спосіб її обійти. Тож припускаючи, що ви хочете зв’язок LAN-> VM, вам все одно доведеться перенастроїти свій маршрутизатор. (Вам просто не доведеться змушувати його робити ipsec).