Google cloud platform GCP中VM之间的第2层连接？

我在GCP的同一VPC（同一子网范围下）中有两台机器。我想将MAC地址从一个实例ping到另一个实例（即第2层连接）。GCP是否支持这一点

如果没有，在上述配置或任何其他隧道中，两个VM之间是否支持GRE隧道

我的邮件目标是建立第二层连接。

Andromeda（谷歌网络）是一种软件定义的网络（SDN）。Andromeda的目标是公开底层网络的原始性能，同时公开网络功能虚拟化

因此，仙女座本身不是一个云平台网络产品；相反，它是提供具有高性能、可用性、隔离性和安全性的云平台网络服务的基础。例如，云平台防火墙、路由和转发规则都利用了底层内部Andromeda API和基础设施

此外，默认情况下，实例配置了255.255.255.255掩码（以防止实例ARP表耗尽），并且在启动新连接时，数据包将发送到子网的网关MAC地址，而不管目标IP是在子网范围之外还是在子网范围之内。因此，实例可能需要首先发出ARP请求来解析网关的MAC地址

不幸的是，谷歌不允许GRE流量

---

因此，我的建议是在它们之间运行一些测试，如iperf或MTR，以验证第2层。

AFAIK，您不能。网络由软件管理，仅处理3级及以上级别。VPC支持ICMP（ping）。ICMP是OSI第3层。VPC支持GRE。第2层没有“连接”的概念。你想实现什么？我想建立一个类似VLAN的环境，在那里我可以通过另一个VM的MAC地址访问它的接口。这可能吗？我通常尝试在第一个VM上运行数据包生成器，并将数据包的目的地设置为另一个VM接口的MAC，而不设置目的地的IP。我不知道答案。然而，我预计这将失败。1） 网络堆栈的一部分是虚拟化的。2） Google VPC不允许广播或多播数据包。你将如何发现同龄人？3） 允许您在MAC级别寻址数据包可能是一个安全漏洞（将被阻止）。4） 对于您的用例，编写一些软件并进行测试。Linux在第2层有接口（API）。谷歌云VPC支持GRE。我想你误读了他们对总是被屏蔽的内容的措辞。