Есть преимущества, когда вы можете развернуть один сервер A так, чтобы он служил IP-шлюзом для машин B, C и D. В реальном машинном зале, например, A может балансировать входящие клиентские соединения путем пересылки пакетов на B, C, и D, даже не делая паузы для их перезаписи, при условии, что все B, C и D запрограммированы так, чтобы воспринимать общедоступный IP-адрес службы как свой собственный - и все ответные пакеты могут передаваться напрямую клиентам, не возвращаясь через балансировщик нагрузки.
Менее амбициозно, что-то вроде HAProxy можно использовать с расширением ядра Linux Tproxy на машине-шлюзе A, так что входящие соединения с балансировкой нагрузки могут перенаправлять свои пакеты на B, C и D без изменения исходного IP-адреса, но только на IP-адрес получателя. Хотя это требует перезаписи возвратных пакетов, а B, C и D должны быть настроены для использования A в качестве своего IP-шлюза, это решает проблему балансировки нагрузки без потери способности обнаруживать и регистрировать IP-адреса клиентов на серверы B, C и D.
Тогда мой вопрос:
Какие провайдеры облачного хостинга позволяют размещать машины в виртуальной локальной сети таким образом, чтобы была обеспечена реальная свобода на уровне каналов для отправки пакетов между машинами просто на основе MAC-адреса и без учета IP-адресов?
Если машина B собирается использовать машину A в качестве IP-шлюза, то очевидно, что машина A будет получать множество пакетов от машины B, у которой нет IP-адреса A, но адреса других хостов в Интернете, с которыми B хочет общаться.
Вчера вечером я провел час, экспериментируя с услугой Virtual Private Cloud (VPC), предлагаемой Amazon, но обнаружил, что использование машины A в качестве шлюза невозможно, хотя я мог сказать B, что A был его IP-шлюзом, и включить ip_forward на A пакеты, которые B пытался отправить за пределы локальной сети, никогда не доходили до A, по-видимому, потому что Amazon требует как MAC-адрес и IP-адрес должен быть правильным перед передачей пакета от B к A.
Какие (если таковые имеются) провайдеры облачного хостинга позволят мне настроить локальную сеть, чтобы машины могли передавать пакеты исключительно на основе MAC-адресации?
Вы можете обойти это, используя openvpn и Ethernet-мост для создания виртуального сегмента второго уровня, совместно используемого всеми серверами.