我们在现场的 Ubuntu 服务器上运行一些虚拟机,客户机是 Windows Server 和 Ubuntu 的混合体。我们还设置了一些 Windows Azure 虚拟机,理想情况下希望将两者连接起来。
我在 Azure 上设置了一个虚拟网络,但要进行外部连接,需要在路由器上设置 IPSec 连接。是否可以使用 IPSec 路由设置 Ubuntu 主机盒,以便虚拟客户端可以连接到 Azure 网络?还有其他更好的方法可以实现这一点吗?
答案1
我曾在 Ubuntu 上使用 strongswan 进行 ipsec。个人使用时有点烦人,但在某些方面表明它更适合服务器 :)。
假设您不介意您的主机能够连接到 Azure(以及它托管的虚拟机)。
然后使用路由虚拟网络(而不是通常的桥接器)就可以很好地工作......但有一个明显的警告。 http://wiki.libvirt.org/page/Networking
如果您从桥接网络转向路由网络,则意味着不再有 LAN->VM 通信,除非进行额外配置。这变得重复了,但您需要配置路由器以将 VM 流量路由到主机。
我认为没有合理的方法可以解决这个问题。因此,假设您想要 LAN->VM 通信,您仍然必须重新配置路由器。(您只是不必让它执行 ipsec)。