Соединение уровня 2 между виртуальными машинами в GCP?

У меня есть две машины в одном VPC (в одном диапазоне подсети) в GCP. Я хочу пропинговать MAC-адрес от одного экземпляра к другому (например, соединение уровня 2). Поддерживается ли это в GCP?

Если нет, поддерживается ли туннель GRE между двумя виртуальными машинами в указанной выше конфигурации или любое другое туннелирование?

Моя почтовая цель - установить соединение уровня 2.


google-cloud-platform google-vpc tunnel
person Sankalpa Timilsina    schedule 07.10.2020    source источник
comment
AFAIK, вы не можете. Сеть управляется программным обеспечением и обслуживает только уровень 3 и выше.   -  person guillaume blaquiere    schedule 07.10.2020
comment
ICMP (ping) поддерживается в VPC. ICMP - это уровень 3 OSI. VPC поддерживают GRE. Уровень 2 не имеет концепции соединений. Что вы пытаетесь достичь?   -  person John Hanley    schedule 07.10.2020
comment
Я хотел создать среду, подобную VLAN, в которой я мог бы подключиться к интерфейсу другой виртуальной машины только по ее MAC-адресу. Это возможно?   -  person Sankalpa Timilsina    schedule 07.10.2020
comment
Обычно я пытаюсь запустить генератор пакетов на 1-й виртуальной машине и установить в качестве пункта назначения пакета MAC-адрес интерфейса другой виртуальной машины, не задавая также IP-адрес пункта назначения.   -  person Sankalpa Timilsina    schedule 07.10.2020
comment
Я не знаю ответ. Однако я ожидаю, что это не удастся. 1) Часть сетевого стека виртуализирована. 2) Google VPC не допускает широковещательные или многоадресные пакеты. Как вы узнаете о коллегах? 3) Разрешение вам адресовать пакеты на уровне MAC может быть уязвимостью безопасности (которая будет заблокирована). 4) Для вашего варианта использования напишите программное обеспечение и протестируйте его. У Linux есть интерфейсы (API) на уровне 2.   -  person John Hanley    schedule 07.10.2020

Ответы (1)


arrow_upward
0
arrow_downward

Андромеда (сеть Google) - это программно-определяемая сеть (SDN). Цель Andromeda - продемонстрировать чистую производительность базовой сети, одновременно раскрывая виртуализацию сетевых функций.

Следовательно, сама Andromeda не является сетевым продуктом Cloud Platform; скорее, это основа для предоставления сетевых сервисов Cloud Platform с высокой производительностью, доступностью, изоляцией и безопасностью. Например, брандмауэры облачной платформы, правила маршрутизации и пересылки используют базовые внутренние API и инфраструктуру Andromeda.

Кроме того, по умолчанию экземпляры настроены с маской 255.255.255.255 (для предотвращения исчерпания таблицы ARP экземпляра), и при инициировании нового соединения пакет будет отправлен на MAC-адрес шлюза подсети, независимо от того, является ли IP-адрес назначения вне или в пределах диапазона подсети. Таким образом, экземпляру может потребоваться сделать запрос ARP, чтобы сначала разрешить MAC-адрес шлюза.

К сожалению, Google не разрешает трафик GRE [1].

Итак, я рекомендую провести между ними какой-нибудь тест, например iperf или MTR, чтобы проверить уровень 2.

person blueboy1115    schedule 02.11.2020
comment
VPC Google Cloud поддерживают GRE. Я думаю, вы неправильно поняли, как они сформулировали то, что всегда блокируется. - person John Hanley; 09.06.2021