我有一个使用 LVS 进行负载平衡的 Web 应用程序,到目前为止,该应用程序已托管在我组织的网络中。我们在 LVS 中使用了直接路由和隧道路由,这导致我们的实际服务器使用 VIP 的 IP 作为回复的来源(并从实际服务器直接发送给用户)。我现在想使用云提供商来增强我的应用程序的容量。
问题是,由于欺骗保护,在云提供商(至少是 EC2)上使用 VIP 的 IP 将不起作用。但是,这是我控制的 IP 地址,我有 whois 数据来证明这一点。有人知道哪个云提供商允许我以我的 VIP 的 IP 作为源 IP 发送数据包,而不是他们分配给我的 IP?谢谢。
答案1
即使你可以发送源 IP 不在云提供商控制范围内的数据包,你也无法接收数据包到该 IP 地址位于云提供商处。因此,简短的回答是“否”。
云架构以不同的方式处理此问题,使用内部负载平衡器(或者您可以自行使用)。请参阅提供商的负载平衡器文档。