我有一个主网络 (Net-A),我的工作应该在那里完成。在另一个网络上,我有一台主机服务器,它可以连接到 Net-A。在主机服务器上,我将创建几个虚拟机,我想要存档的是,这些虚拟机将从 Net-A 获取 DHCP 地址,反过来就像 Net-A 上的虚拟机一样。
需要提到的一点是,主机服务器只有一个 IPv6 地址,但虚拟机应该从 Net-A 获取 IPv4 和 IPv6 地址。
我的粗略想法是:
- 在 Net-A 中有一个服务器作为 IPSec VPN 服务器。
- 在主机服务器上,创建到 VPN 服务器的 VPN 连接。
- 然后,当我在主机服务器上部署虚拟机时,虚拟机应该从 VPN 服务器获取 DHCP 地址。
换句话说,我想通过 IPv4 IPSec 隧道将虚拟机的 L2 数据包传输到 Net-A。有什么建议吗?
答案1
实际上您可以使用任何类型的可用 VPN。
我建议你使用 Juniper、Cisco 或 Linux 都支持的 ipsec VTI/st。但基本上你应该避免将 l2 桥接在 l3 上,这会导致许多问题。我建议使用通常的路由设置。
或者,您可以在 ipsec 加密传输中使用 gre 或 ipip 隧道。地址系列在这里并不重要,您可以在 ipv6 传输上的隧道中轻松使用 ipv4。