我需要在客户端系统和我们的 Linux 服务器之间使用 IPsec 设置 VPN 连接。如果 VPN 端点发生故障,则应有后备方案,即某种自动故障转移。
从我目前的研究来看,应该可以配置例如 StrongSWAN 和虚拟 IP(例如 ClusterIP、keepalived)来提供这种故障转移。遗憾的是,虚拟 IP 在我的云设置中不起作用。有没有其他方法可以在不使用虚拟 IP 的情况下提供这种故障转移?也许使用 DNS 和多个 A 记录?
故障转移不需要透明。
答案1
在进行此设置时您选择了什么?我尝试在 AWS EC2 实例上执行相同操作,但找不到在云上同样有效的方法。