Czy można skonfigurować protokół IPSec na hoście maszyny wirtualnej z systemem Linux, aby połączyć się z siecią wirtualną platformy Azure

2

Obsługujemy niektóre maszyny wirtualne na lokalnym serwerze opartym na Ubuntu, a goście są mieszanką Windows Server i Ubuntu. Konfigurujemy również niektóre maszyny wirtualne z systemem Windows Azure i idealnie chcielibyśmy połączyć te dwie.

Skonfigurowałem sieć wirtualną na platformie Azure, ale połączenie zewnętrzne wymaga konfiguracji połączenia IPSec na routerze. Czy można skonfigurować urządzenie hosta Ubuntu z routingiem IPSec, aby wirtualni goście mogli połączyć się z siecią Azure? Czy są jakieś lepsze sposoby na osiągnięcie tego?

tooba
źródło

Odpowiedzi:

0

Użyłem strongswan dla ipsec na Ubuntu. Jest to trochę irytujące do użytku osobistego, ale w sposób sugerujący, że jest bardziej odpowiedni dla serwerów :).

Przypuszczalnie nie przeszkadza ci to, że komputer-host może łączyć się z platformą Azure (jak również z maszynami wirtualnymi, które obsługuje).

Wtedy użycie routowanej sieci wirtualnej (w przeciwieństwie do zwykłego mostu) działałoby ładnie ... z jednym rażącym zastrzeżeniem. http://wiki.libvirt.org/page/Networking

Jeśli przenosisz się z mostkowanej sieci na routowaną, oznacza to koniec komunikacji LAN-> VM, nie bez dodatkowej konfiguracji. Robi się tautologicznie, ale musisz skonfigurować router, aby kierował ruchem VM w kierunku hosta.

Nie sądzę, żeby można to obejść rozsądnie. Zakładając, że chcesz komunikację LAN-> VM, nadal będziesz musiał ponownie skonfigurować router. (Po prostu nie musisz tego robić, aby wykonać ipsec).

sourcejedi
źródło