A可以部署一个服务器A,使其充当机器B,C和D的IP网关,这是有优势的。例如,在真实机房中,A可以通过转发数据包来平衡到来的客户连接到B,C,而D甚至没有暂停重写它们,只要B,C和D都被编程为将服务的公有IP地址视为自己的IP地址,并且所有的回复数据包都可以直接stream回客户端,而无需通过负载均衡器返回。
不那么雄心勃勃,像HAProxy这样的东西可以与网关机器A上的Linux Tproxy内核扩展一起使用,这样input的负载均衡连接可以将它们的数据包转发到B,C和D,而不用改变源IP地址,但只有目的地IP地址。 虽然这要求重写数据包,而B,C和D必须configuration为使用A作为他们的IP网关,但它解决了如何进行负载均衡而不会失去检测和logging客户IP地址的能力的问题服务器B,C和D.
我的问题是:
哪些云托pipe提供商允许将机器放置在虚拟LAN上,从而提供真正的链路级自由度,以便在机器之间简单地基于MAC地址发送数据包,而不考虑IP地址?
如果机器B要使用机器A作为IP网关,那么很显然,机器A将接收到机器B没有A的IP地址的大量数据包,而是接收到B所希望的Internet上的其他主机的地址通信。
我昨天晚上花了一个小时试验亚马逊提供的虚拟私有云(VPC)服务,但发现有机器A作为网关是不可能的 – 虽然我可以告诉B A是它的IP网关,并打开ip_forward在A上,B试图发送到LAN外的数据包从未将它发送到A,这显然是因为Amazon在将数据包从B传递到A之前需要MAC地址和 IP地址是正确的。
哪些(如果有的话)云主机提供商会让我build立一个局域网,使机器可以纯粹基于MAC地址传递数据包?
您可以通过使用openvpn和以太网桥接来创build一个由所有服务器共享的虚拟层两段。