我们的开发人员正在开发应用程序,我们需要频繁地将less量数据分发到可能dynamic变化的多个位置(服务器可能会频繁地join和离开)。 某些服务器位于AWS,DO等云提供商,其中一些是IDC中的HW。
我一直负责find一个合理的解决scheme。 我在考虑是否可以在IPSec VPN之上创build一个子网(使用openswan / libreswan)。 我知道我可以在通过VPN连接的不同子网之间build立路由,但是这是一个手动工作。 鉴于这些服务器经常来来往往是很难做到。 所以我想知道是否有可能利用VPN设置(最好是IPSec,或者可能是OpenVPN)将这些服务器组织成具有自己的子网范围的单个“虚拟LAN”,并且能够连接在该子网内的IP(并且还可能使用广播地址?)。
您可以使用OpenVPN创build一个以太网隧道。 只要使用OpenVPN的示例configuration文件进行以下更改:
dev tap模式。 server-bridge指令 client-to-client指令。 您还需要为服务器和每个客户端生成密钥。
基本上它只是一个标准的OpenVPN以太网隧道configuration,在互联网上应该有很多关于它的指南。
根据您确切的需求和资源,您可以查看DMVPN。 它是一种使用(m)GRE over IPSec的hub-and-spoke VPN技术,并且可以使用NHRP来dynamic创build辐条到辐条隧道。 mGRE将允许所有不同的站点使用一个“overlay”子网来路由stream量,如果你有可以放在每个支持NHRP的辐射位置的设备,他们可以dynamic地build立从一个站点到另一个站点的隧道,这减less了集线器设备上的整体延迟和负载。 使用DMVPN的最大好处之一是configuration简单。 一旦你有了GRE,IPSec和NHRP的集线器设置,从此轮辐configuration就是你必须要做的事情,因为集线器将dynamic地对附加的辐条做出反应。