CN108243079A - 一种基于vpc进行网络访问的方法与设备 - Google Patents
一种基于vpc进行网络访问的方法与设备 Download PDFInfo
- Publication number
- CN108243079A CN108243079A CN201611208636.0A CN201611208636A CN108243079A CN 108243079 A CN108243079 A CN 108243079A CN 201611208636 A CN201611208636 A CN 201611208636A CN 108243079 A CN108243079 A CN 108243079A
- Authority
- CN
- China
- Prior art keywords
- network
- access request
- information
- network access
- vpc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请的目的是提供一种基于VPC进行网络访问的方法与设备;获取一个或多个VPC中的用户设备的网络访问请求,其中,所述网络访问请求包括所述VPC的网络信息和设备识别信息;基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理;对预处理后的网络访问请求进行响应;将响应结果提供至所述用户设备。与现有技术相比,本申请能够实现对来自不同VPC中的用户设备的网络访问请求的直接获取,并且进一步,通过预处理的方式可以对来自不同VPC中用户设备之间可能存在的设备冲突问题进行有效地解决,从而顺利实现了基于网络设备上部署的应用服务、来统一响应一个或多个VPC中的用户设备的网络访问请求。
Description
技术领域
本申请涉及计算机领域,尤其涉及一种基于VPC进行网络访问的技术。
背景技术
目前,随着云技术的发展,云环境中的VPC(Virtual Private Cloud,虚拟私有云也因其能够提供高质量的专属服务、及对数据安全性的有效控制而逐渐应用广泛。在实际应用中,当云上存在众多VPC网络时,各个VPC之间是相互隔离的,因此,VPC中的客户端只能进行网络内部访问,而无法直接访问其他网络,但VPC中的客户端又存在访问外部网络以获取相应服务的需求,特别是获取一些公共服务,例如,网络访问的域名解析服务、网络时间同步服务等,几乎是大部分VPC都需要获取这些公共服务。
为了应对各个VPC中的客户端对公共服务普遍需求,现有技术中存在以下两种解决方案:
一是,在需求客户端所在的VPC之外的公网中,部署公共服务设备,进而,各个VPC中的需求客户端通过NAT((Network Address Translation,网络地址转换))网关访问公共服务设备的公网地址。此方案存在的不足是:需要在每个有公共服务需求的VPC中均部署NAT网关;并且还需要消耗公网地址资源。
二是,在每个需求客户端所在的VPC的内部部署公共服务对应的服务器,进而,VPC中的客户端通过VPC内部地址,直接访问VPC内的服务器。此方案存在的不足是:需要在每个VPC中均部署服务器,消耗设备资源;并且,当公共服务需要升级或维护时,需要对各个VPC中部署的公共服务逐一进行操作,维护升级的工作难度加大且工作量大大增加。
发明内容
本申请的目的是提供一种基于VPC进行网络访问的方法与设备,以解决现有技术中无法给多个VPC中用户设备直接提供统一公共服务的技术问题。
根据本申请的一个方面,提供了一种基于VPC进行网络访问的方法,包括:
获取一个或多个VPC中的用户设备的网络访问请求,其中,所述网络访问请求包括所述VPC的网络信息和设备识别信息;
基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理;
对预处理后的网络访问请求进行响应;
将响应结果提供至所述用户设备。
根据本申请的另一方面,还提供了一种基于VPC进行网络访问的网络设备,包括:
网络访问请求获取装置,用于获取一个或多个VPC中的用户设备的网络访问请求,其中,所述网络访问请求包括所述VPC的网络信息和设备识别信息;
预处理装置,用于基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理;
响应装置,用于对预处理后的网络访问请求进行响应;
响应结果提供装置,用于将响应结果提供至所述用户设备。
根据本申请的另一方面,还提供了一种基于VPC进行网络访问的***,包括:
根据本申请另方面提供的所述网络设备、与所述网络设备对应的一个或多个VPC中的用户设备,及与所述网络设备对应的控制设备,其中,所述控制设备用于为所述网络设备分配预设网络地址,且将所述预设网络地址对应的路由信息提供至所述用户设备,所述用户设备基于所述路由信息,向所述网络设备发送网络访问请求。
根据本申请的另一方面,还提供了一种一种基于VPC进行网络访问的设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取一个或多个VPC中的用户设备的网络访问请求,其中,所述网络访问请求包括所述VPC的网络信息和设备识别信息;
基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理;
对预处理后的网络访问请求进行响应;
将响应结果提供至所述用户设备。
与现有技术相比,本申请的所述方法是在网络设备(可以参考图2中的网络设备1)中执行的,所述网络设备可以直接获取来自一个或多个VPC中的用户设备的网络访问请求,并基于该网络访问请求对应的VPC的网络信息及设备识别信息,对该网络访问请求进行预处理,从而对预处理后的网络访问请求进行响应处理,并最终将所述响应结果提供至所述用户设备。在此,基于所述网络设备,本申请能够实现对来自不同VPC中的用户设备的网络访问请求的直接获取,并且进一步,通过预处理的方式可以对来自不同VPC中用户设备之间可能存在的设备冲突问题进行有效地解决,从而顺利实现了基于网络设备上部署的应用服务、来统一响应一个或多个VPC中的用户设备的网络访问请求。本申请使得各个VPC中的用户设备并不需要分别通过各自的NAT网关以请求VPC外部署的公共服务;也不需要在每个有服务需求的VPC中分别部署公共服务。基于此,本申请可以有效地减少网络资源开销;同时由于应用服务的集中部署,使得应用服务的升级维护更加方便、高效。
进一步,在本申请的一种实现方式中,网络设备从对应的控制设备中获取相应的预设网络地址,且网络访问请求对应的目的设备识别信息与所述预设网络地址相匹配。在本申请中,所述VPC中的用户设备可以基于获取到的、与该预设网络地址匹配的路由信息直接访问所述网络设备,在此,所述网络设备对应的预设网络地址理论上可以设置为任意可用的网段,因此可以不必消耗公网地址,一方面使得应用服务的设备部署不受限制、更加灵活,另一方面也可以有效地节约重要的网络资源。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出了根据本申请一个方面的一种基于VPC进行网络访问的方法流程图;
图2示出根据本申请一个方面的一种基于VPC进行网络访问的网络设备的设备示意图;
图3示出根据本申请一方面的一种基于VPC进行网络访问的示例图;
图4示出根据本申请一方面的另一种基于VPC进行网络访问的示例图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
图1示出了根据本申请一个方面的一种基于VPC进行网络访问的方法流程图。
本申请实施例提供了一种基于VPC进行网络访问的方法,所述方法可以在相应的网络设备端实现。其中,所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或云服务器,其中,所述云服务器可以是运行在分布式***中的、由一群松散耦合的计算机集组成的一个虚拟超级计算机,其用以实现简单高效、安全可靠、处理能力可弹性伸缩的计算服务。在本申请中,所述网络设备可以指代为所述网络设备1(可以参考图2中所示网络设备1)。
具体地,所述一种基于VPC进行网络访问的方法包括步骤S11、步骤S12、步骤S13和步骤S14。
在步骤S11中,网络设备1可以获取一个或多个VPC中的用户设备发起的网络访问请求,其中,所述网络访问请求包括所述VPC的网络信息和设备识别信息。在此,所述网络设备1可以是部署在各个所述VPC网络之外、或者也可以是部署在某个VPC中的设备。且所述网络设备1中可以部署有为用户设备所需要的应用服务,因此可以实现对所述网络访问请求的响应。在一种实现方式中,所述网络访问请求所请求的应用服务可以是各个VPC中用户设备都可能需要获取的公共服务,例如,所述公共服务可以是访问某个访问用户众多的网页;又如,所述公共服务还可以是对用户设备提交的域名进行的域名解析操作;又如,所述公共服务还可以是对所述用户设备和网络设备1进行设备间的网络时间同步操作。在此,本申请可以适用于所述VPC中用户设备所需要实现的任意应用服务对应的网络访问请求;特别是,对于各个VPC中不同用户设备都需要获取的应用服务,即所述公共服务,其所带来的技术效果最为显著,可以有效地减少网络资源开销;同时由于公共服务的集中部署,使得公共服务的升级维护更加方便、高效。
在一种实现方式中,所述网络访问请求包括所述VPC的网络信息和设备识别信息。在此,所述VPC的网络信息包括所述VPC对应的网络号,可以用于唯一标识所述VPC网络。在一种实现方式中,所述设备识别信息包括用户设备识别信息和目的设备识别信息。在此,所述用户设备识别信息可以包括所述用户设备的IP信息和/或端口信息;所述目的设备识别信息对应于所述网络访问请求所访问的目的设备的IP信息和/或端口信息。在一种实现方式中,所述设备识别信息具体可以是包含了所述用户设备识别信息和目的设备识别信息的四元组信息、五元组信息或七元组信息等。
在一种实现方式中,所述方法还包括步骤S15(未示出),在步骤S15中,所述网络设备1从对应的控制设备获取被分配的预设网络地址,例如,预设的IP信息、或是还包括端口信息。进一步,在一种实现方式中,VPC中的用户设备是基于从对应的控制设备获取到与网络设备1的预设网络地址匹配的路由信息后,向网络设备1发送所述网络访问请求的,其中,网络访问请求对应的目的设备识别信息与所述预设网络地址相匹配。在此,所述控制设备可以是在云环境中实现云管理的设备,所述控制设备可以实现在已有的公有云、或私有云中创建新的VPC,并对受控于该控制***的各个VPC网络、或是其他相关设备进行管理,例如本申请中对所述预设网络地址的分配、或是对应路由信息的下发等操作都可以由所述控制设备来实现。在本申请中,所述VPC中的用户设备可以基于获取到的、与该预设网络地址匹配的路由信息直接访问所述网络设备1,在此,所述网络设备1对应的预设网络地址理论上可以设置为任意可用的网段,因此在实际应用中,可以避免消耗公网地址,一方面使得应用服务的设备部署不受限制、更加灵活,另一方面也可以有效地节约重要的网络资源。
接着,在步骤S12中,网络设备1基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理。在一种实现方式中,所述预处理基于每个网络访问请求对应的网络信息和设备识别信息,对网络访问请求进行辨识,其目的是判断网络设备1中当前正在并行的各个会话对应的、来自不同VPC中的用户设备是否使用了相同的网络地址,若是不同用户设备的网络地址相同,则进一步对当前并行会话的各个用户设备存在的该设备冲突问题进行有效地解决,以保证网络设备1中对应用服务的响应结果能够顺利地反馈至发起请求的真正的用户设备,从而顺利实现了基于网络设备上部署的应用服务、来统一响应一个或多个VPC中的用户设备的网络访问请求。
在一种实现方式中,所述方法还包括步骤S16(未示出),其中,网络设备1对所述网络访问请求进行VPC报文解封操作以提取所述网络信息和所述设备识别信息,其中,所述网络访问请求对应为VPC报文形式。在此,网络设备1可以实现对VPC报文的解封操作,所述VPC报文可以包括VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)报文、GRE(Generic Routing Encapsulation,通用路由封装)报文等VPC报文。进而,网络设备1基于从VPC报文中提取的网络信息和设备识别信息,对所述网络访问请求进行预处理。
接着,在步骤S13中,网络设备1对预处理后的网络访问请求进行响应。在一种实现方式中,若是基于所述预处理判断当前的网络访问请求不存在对应的设备冲突问题,则针对所述网络访问请求的服务内容进行响应。在一种实现方式中,若是基于所述预处理判断当前的网络访问请求存在对应的设备冲突问题,则先对冲突问题进行解决,然后针对所述网络访问请求的服务内容进行响应。在此,所述响应操作基于所请求的服务类型的不同而相应匹配。例如,所述公共服务可以是访问某个热门或常用的网页,则网络设备1即可以对应于所请求的网页信息所在的服务器,并将被请求的网页信息响应至所述用户设备。又如,所述公共服务还可以是对用户设备提交的域名进行的域名解析操作,则网络设备1可以作为DNS(Domain Name System,域名***)服务器,为所述用户设备请求的域名进行转化服务。又如,所述公共服务还可以对应为NTP(Network Time Protocol,网络时间协议)网络同步操作,即所述用户设备请求以网络设备1的时间为时间源的网络时间同步服务。在此,本领域技术人员应该理解,上述的各类服务仅为举例,当前或是今后可能出现的其他应用服务若是适用于本申请也可以包含于此。
接着,在步骤S14中,网络设备1将响应结果提供至所述用户设备。在一种实现方式中,网络设备1基于所述网络访问请求对应的访问请求记录,对响应结果进行VPC报文封装操作;将封装后的响应结果提供至所述用户设备。在此,对于确定了的响应结果,会根据其对应的网络访问请求的VPC网络信息和设备识别信息进行VPC报文封装,进而将该响应结果反馈回对应的用户设备。其中,在一种实现方式中,对于在预处理中进行了设备冲突问题解决的网络访问请求,还会同时结合冲突问题解决信息,对相应的响应结果进行VPC报文封装。
在本申请中,网络设备1可以直接获取来自一个或多个VPC中的用户设备的网络访问请求,并基于该网络访问请求对应的VPC的网络信息及设备识别信息,对该网络访问请求进行预处理,从而对预处理后的网络访问请求进行响应处理,并最终将所述响应结果提供至所述用户设备。在此,基于所述网络设备1,本申请能够实现对来自不同VPC中的用户设备的网络访问请求的直接获取,并且进一步,通过预处理的方式可以对来自不同VPC中用户设备之间可能存在的设备冲突问题进行有效地解决,从而顺利实现了基于网络设备上部署的应用服务、来统一响应一个或多个VPC中的用户设备的网络访问请求。本申请使得各个VPC中的用户设备并不需要分别通过各自的NAT网关以请求VPC外部署的公共服务;也不需要在每个有服务需求的VPC中分别部署公共服务。基于此,本申请可以有效地减少网络资源开销;同时由于应用服务的集中部署,使得应用服务的升级维护更加方便、高效。
在一种实现方式中,在步骤S12中,网络设备1可以判断是否存在与所述网络信息和所述设备识别信息相匹配的并行访问请求记录,其中,所述并行访问请求记录包括并行网络访问请求对应的并行网络信息和并行设备识别信息。在实际应用中,当前可能存在与所述网络访问请求并行的一个或多个其他网络访问请求,并且其他的并行网络访问请求对应有并行访问请求记录,该记录包括该并行网络访问请求对应的并行网络信息和并行设备识别信息,将所述网络信息和所述设备识别信息分别与各个已记录的并行网络信息、并行设备识别信息进行一致性比对,例如用户设备的IP信息的比对、用户设备的端口信息的比对等。
进一步,在一种实现方式中,若存在与所述网络信息和所述设备识别信息同时匹配的并行访问请求记录,即存在一个并行访问请求记录,其并行网络信息与所述网络信息相同,且其并行设备识别信息与所述所述设备识别信息也相同,则网络设备1对所述网络访问请求进行响应。此实现方式中的场景对应为当前同一个用户设备对于网络设备1同时进行了多次访问,则在该用户设备第一次访问网络设备1时,即记录下对应的访问请求记录,后续该用户设备的网络访问请求对应的响应信息即可以参考匹配的该并行访问请求记录进行反馈。
进一步,在一种实现方式中,在步骤S12中,若不存在与所述网络信息相匹配、如相同的并行网络信息,同时也不存在与所述设备识别信息相匹配、如相同的并行设备识别信息,则网络设备1可以创建与所述网络访问请求对应的访问请求记录,其中,所述访问请求记录包括所述网络访问请求对应的网络信息和设备识别信息。在此场景中,对于第一次访问网络设备1的用户设备,将为其建立一个新的访问请求记录,后续该用户设备的网络访问请求对应的响应信息即可以参考该访问请求记录进行反馈。
进一步,在一种实现方式中,在步骤S12中,若不存在与所述网络信息相匹配的并行网络信息,同时存在与所述设备识别信息相匹配的并行设备识别信息,则网络设备1可以变更所述设备识别信息。在此,若已经创建的并行访问请求记录中存在与所述设备识别信息相同的并行设备识别信息,例如,所述网络访问请求的用户设备的IP信息及端口信息均与当前并行的某个其他网络访问请求对应的IP信息及端口信息相同,同时两者所对应的VPC的网络信息并不相同,则此时便产生了设备冲突,若是不进行设备区分,则无法保证后续的响应结果可以顺利反馈至真正请求的所述用户设备。在一种实现方式中,可以变更所述设备识别信息,例如变更所述用户设备的IP信息,或所述用户设备的端口信息,并记录下变更前后的设备识别信息的对应关系,即变更关系信息。接着,在设备冲突解决之后,网络设备1可以创建与所述网络访问请求对应的访问请求记录,其中,所述访问请求记录包括所述网络访问请求对应的网络信息、变更后的设备识别信息和对应的变更关系信息。在一种实现方式中,若是所述网络访问请求对应的设备识别信息进行了变更,则基于变更后的设备识别信息和对应的变更关系信息,即可以还原出原始的设备识别信息,进而基于该设备识别信息即可以将相应的响应结果进行VPC报文封装,并反馈至真正的用户设备。
图2示出根据本申请一个方面的一种基于VPC进行网络访问的网络设备的设备示意图。
本申请实施例还提供了一种基于VPC进行网络访问的网络设备,包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或云服务器,其中,所述云服务器是运行在分布式***中的、由一群松散耦合的计算机集组成的一个虚拟超级计算机,其用以实现简单高效、安全可靠、处理能力可弹性伸缩的计算服务。本申请中,所述网络设备可以指代为所述网络设备1。
具体地,所述网络设备1包括网络访问请求获取装置21、网络访问请求预处理装置22、网络访问请求响应装置23和响应结果提供装置24。
网络访问请求获取装置21可以获取一个或多个VPC中的用户设备发起的网络访问请求,其中,所述网络访问请求包括所述VPC的网络信息和设备识别信息。在此,所述网络设备1可以是部署在各个所述VPC网络之外、或者也可以是部署在某个VPC中的设备。且所述网络设备1中可以部署有为用户设备所需要的应用服务,因此可以实现对所述网络访问请求的响应。在一种实现方式中,所述网络访问请求所请求的应用服务可以是各个VPC中用户设备都可能需要获取的公共服务,例如,所述公共服务可以是访问某个访问用户众多的网页;又如,所述公共服务还可以是对用户设备提交的域名进行的域名解析操作;又如,所述公共服务还可以是对所述用户设备和网络设备1进行设备间的网络时间同步操作。在此,本申请可以适用于所述VPC中用户设备所需要实现的任意应用服务对应的网络访问请求;特别是,对于各个VPC中不同用户设备都需要获取的应用服务,即所述公共服务,其所带来的技术效果最为显著,可以有效地减少网络资源开销;同时由于公共服务的集中部署,使得公共服务的升级维护更加方便、高效。
在一种实现方式中,所述网络访问请求包括所述VPC的网络信息和设备识别信息。在此,所述VPC的网络信息包括所述VPC对应的网络号,可以用于唯一标识所述VPC网络。在一种实现方式中,所述设备识别信息包括用户设备识别信息和目的设备识别信息。在此,所述用户设备识别信息可以包括所述用户设备的IP信息和/或端口信息;所述目的设备识别信息对应于所述网络访问请求所访问的目的设备的IP信息和/或端口信息。在一种实现方式中,所述设备识别信息具体可以是包含了所述用户设备识别信息和目的设备识别信息的四元组信息、五元组信息或七元组信息等。
在一种实现方式中,网络设备1还包括预设网络地址获取装置25(未示出),网络地址获取装置25可以从对应的控制设备获取被分配的预设网络地址,例如,预设的IP信息、或是还包括端口信息。进一步,在一种实现方式中,VPC中的用户设备是基于从对应的控制设备获取到与网络设备1的预设网络地址匹配的路由信息后,向网络设备1发送所述网络访问请求的,其中,网络访问请求对应的目的设备识别信息与所述预设网络地址相匹配。在此,所述控制设备可以是在云环境中实现云管理的设备,所述控制设备可以实现在已有的公有云、或私有云中创建新的VPC,并对受控于该控制***的各个VPC网络、或是其他相关设备进行管理,例如本申请中对所述预设网络地址的分配、或是对应路由信息的下发等操作都可以由所述控制设备来实现。在本申请中,所述VPC中的用户设备可以基于获取到的、与该预设网络地址匹配的路由信息直接访问所述网络设备1,在此,所述网络设备1对应的预设网络地址理论上可以设置为任意可用的网段,因此在实际应用中,可以避免消耗公网地址,一方面使得应用服务的设备部署不受限制、更加灵活,另一方面也可以有效地节约重要的网络资源。
接着,网络访问请求预处理装置22基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理。在一种实现方式中,所述预处理基于每个网络访问请求对应的网络信息和设备识别信息,对网络访问请求进行辨识,其目的是判断网络设备1中当前正在并行的各个会话对应的、来自不同VPC中的用户设备是否使用了相同的网络地址,若是不同用户设备的网络地址相同,则进一步对当前并行会话的各个用户设备存在的该设备冲突问题进行有效地解决,以保证网络设备1中对应用服务的响应结果能够顺利地反馈至发起请求的真正的用户设备,从而顺利实现了基于网络设备上部署的应用服务、来统一响应一个或多个VPC中的用户设备的网络访问请求。
在一种实现方式中,网络设备1还包括VPC报文解封装置26(未示出),其中,VPC报文解封装置26对所述网络访问请求进行VPC报文解封操作以提取所述网络信息和所述设备识别信息,其中,所述网络访问请求对应为VPC报文形式。在此,网络设备1可以实现对VPC报文的解封操作,所述VPC报文可以包括VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)报文、GRE(Generic Routing Encapsulation,通用路由封装)报文等VPC报文。进而,网络访问请求预处理装置22基于从VPC报文中提取的网络信息和设备识别信息,对所述网络访问请求进行预处理。
接着,网络访问请求响应装置23对预处理后的网络访问请求进行响应。在一种实现方式中,若是基于所述预处理判断当前的网络访问请求不存在对应的设备冲突问题,则针对所述网络访问请求的服务内容进行响应。在一种实现方式中,若是基于所述预处理判断当前的网络访问请求存在对应的设备冲突问题,则先对冲突问题进行解决,然后针对所述网络访问请求的服务内容进行响应。在此,所述响应操作基于所请求的服务类型的不同而相应匹配。例如,所述公共服务可以是访问某个热门或常用的网页,则网络设备1即可以对应于所请求的网页信息所在的服务器,并将被请求的网页信息响应至所述用户设备。又如,所述公共服务还可以是对用户设备提交的域名进行的域名解析操作,则网络设备1可以作为DNS(Domain Name System,域名***)服务器,为所述用户设备请求的域名进行转化服务。又如,所述公共服务还可以对应为NTP(Network Time Protocol,网络时间协议)网络同步操作,即所述用户设备请求以网络设备1的时间为时间源的网络时间同步服务。在此,本领域技术人员应该理解,上述的各类服务仅为举例,当前或是今后可能出现的其他应用服务若是适用于本申请也可以包含于此。
接着,响应结果提供装置24将响应结果提供至所述用户设备。在一种实现方式中,网络设备1基于所述网络访问请求对应的访问请求记录,对响应结果进行VPC报文封装操作;将封装后的响应结果提供至所述用户设备。在此,对于确定了的响应结果,会根据其对应的网络访问请求的VPC网络信息和设备识别信息进行VPC报文封装,进而将该响应结果反馈回对应的用户设备。其中,在一种实现方式中,对于在预处理中进行了设备冲突问题解决的网络访问请求,还会同时结合冲突问题解决信息,对相应的响应结果进行VPC报文封装。
在本申请中,网络设备1可以直接获取来自一个或多个VPC中的用户设备的网络访问请求,并基于该网络访问请求对应的VPC的网络信息及设备识别信息,对该网络访问请求进行预处理,从而对预处理后的网络访问请求进行响应处理,并最终将所述响应结果提供至所述用户设备。在此,基于所述网络设备1,本申请能够实现对来自不同VPC中的用户设备的网络访问请求的直接获取,并且进一步,通过预处理的方式可以对来自不同VPC中用户设备之间可能存在的设备冲突问题进行有效地解决,从而顺利实现了基于网络设备上部署的应用服务、来统一响应一个或多个VPC中的用户设备的网络访问请求。本申请使得各个VPC中的用户设备并不需要分别通过各自的NAT网关以请求VPC外部署的公共服务;也不需要在每个有服务需求的VPC中分别部署公共服务。基于此,本申请可以有效地减少网络资源开销;同时由于应用服务的集中部署,使得应用服务的升级维护更加方便、高效。
在一种实现方式中,网络访问请求预处理装置22可以判断是否存在与所述网络信息和所述设备识别信息相匹配的并行访问请求记录,其中,所述并行访问请求记录包括并行网络访问请求对应的并行网络信息和并行设备识别信息。在实际应用中,当前可能存在与所述网络访问请求并行的一个或多个其他网络访问请求,并且其他的并行网络访问请求对应有并行访问请求记录,该记录包括该并行网络访问请求对应的并行网络信息和并行设备识别信息,将所述网络信息和所述设备识别信息分别与各个已记录的并行网络信息、并行设备识别信息进行一致性比对,例如用户设备的IP信息的比对、用户设备的端口信息的比对等。
进一步,在一种实现方式中,若存在与所述网络信息和所述设备识别信息同时匹配的并行访问请求记录,即存在一个并行访问请求记录,其并行网络信息与所述网络信息相同,且其并行设备识别信息与所述所述设备识别信息也相同,则网络访问请求响应装置23对所述网络访问请求进行响应。此实现方式中的场景对应为当前同一个用户设备对于网络设备1同时进行了多次访问,则在该用户设备第一次访问网络设备1时,即记录下对应的访问请求记录,后续该用户设备的网络访问请求对应的响应信息即可以参考匹配的该并行访问请求记录进行反馈。
进一步,在一种实现方式中,若不存在与所述网络信息相匹配、如相同的并行网络信息,同时也不存在与所述设备识别信息相匹配、如相同的并行设备识别信息,则网络访问请求预处理装置可以创建与所述网络访问请求对应的访问请求记录,其中,所述访问请求记录包括所述网络访问请求对应的网络信息和设备识别信息。在此场景中,对于第一次访问网络设备1的用户设备,将为其建立一个新的访问请求记录,后续该用户设备的网络访问请求对应的响应信息即可以参考该访问请求记录进行反馈。
进一步,在一种实现方式中,若不存在与所述网络信息相匹配的并行网络信息,同时存在与所述设备识别信息相匹配的并行设备识别信息,则网络访问请求预处理装置22可以变更所述设备识别信息。在此,若已经创建的并行访问请求记录中存在与所述设备识别信息相同的并行设备识别信息,例如,所述网络访问请求的用户设备的IP信息及端口信息均与当前并行的某个其他网络访问请求对应的IP信息及端口信息相同,同时两者所对应的VPC的网络信息并不相同,则此时便产生了设备冲突,若是不进行设备区分,则无法保证后续的响应结果可以顺利反馈至真正请求的所述用户设备。在一种实现方式中,可以变更所述设备识别信息,例如变更所述用户设备的IP信息,或所述用户设备的端口信息,并记录下变更前后的设备识别信息的对应关系,即变更关系信息。接着,在设备冲突解决之后,网络设备1可以创建与所述网络访问请求对应的访问请求记录,其中,所述访问请求记录包括所述网络访问请求对应的网络信息、变更后的设备识别信息和对应的变更关系信息。在一种实现方式中,若是所述网络访问请求对应的设备识别信息进行了变更,则基于变更后的设备识别信息和对应的变更关系信息,即可以还原出原始的设备识别信息,进而基于该设备识别信息即可以将相应的响应结果进行VPC报文封装,并反馈至真正的用户设备。
图3示出根据本申请一方面的一种基于VPC进行网络访问的示例图。
其中,所述控制设备可以是在云环境中实现云管理的设备,所述控制设备可以实现在已有的公有云、或私有云中创建新的VPC,并对受控于该控制***的各个VPC网络、或是其他相关设备进行管理,例如,在此,控制设备为所述网络设备分配了预设网络地址;进而,将与该预设网络地址匹配的路由信息的下发至VPC网络中的用户设备;进而,该用户设备基于该路由信息,向对应的网络设备发起VPC网络访问请求,其中,所述网络访问请求包括所述VPC的网络信息和设备识别信息。在此,基于所述网络设备,本申请能够实现对来自不同VPC中的用户设备的网络访问请求的直接获取,从而顺利实现了基于网络设备上部署的应用服务、来统一响应一个或多个VPC中的用户设备的网络访问请求。本申请使得各个VPC中的用户设备并不需要分别通过各自的NAT网关以请求VPC外部署的公共服务;也不需要在每个有服务需求的VPC中分别部署公共服务。基于此,本申请可以有效地减少网络资源开销;同时由于应用服务的集中部署,使得应用服务的升级维护更加方便、高效。
图4示出根据本申请一方面的另一种基于VPC进行网络访问的示例图。在本申请的一种实现方式中,上述网络访问请求获取装置、预处理装置、响应结果提供装置,进一步的VPC报文解封装置等都可以集成在同一个所述VPC网络访问请求处理模块中,由该请求处理模块经过预处理的网络访问请求可以提供至网络设备中对应的应用服务模块来进行具体应用的响应,该应用服务模块包含所述响应装置。在此,所述VPC网络访问请求处理模块可以是由对应的控制设备提前部署在网络设备中。基于本实现方式,在实际应用中,可以根据需要,在已有的普通应用服务所在的服务器中直接部署相应的VPC网络访问请求处理模块,即可以实现本申请的方案,操作方便,功能移植性较佳。同时,在此场景下,应用服务模块从VPC网络访问请求处理模块中获取网络访问请求并进行响应处理时,并不需要感知或区分是VPC网络访问请求、或是非VPC网络访问请求,所述网络设备即可以兼顾处理VPC网络访问请求和非VPC网络访问请求,因此,对于已经存在的普通应用服务的正常运行将不会产生影响。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (20)
1.一种基于VPC进行网络访问的方法,其中,所述方法包括:
获取一个或多个VPC中的用户设备发起的网络访问请求,其中,所述网络访问请求包括所述VPC的网络信息和设备识别信息;
基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理;
对预处理后的网络访问请求进行响应;
将响应结果提供至所述用户设备。
2.根据权利要求1所述的方法,其中,所述设备识别信息包括用户设备识别信息和目的设备识别信息。
3.根据权利要求2所述的方法,其中,所述方法还包括:
获取对应控制设备分配给网络设备的预设网络地址,其中,网络访问请求对应的目的设备识别信息与所述预设网络地址相匹配。
4.根据权利要求1所述的方法,其中,所述方法还包括:
对所述网络访问请求进行VPC报文解封操作以提取所述网络信息和所述设备识别信息,其中,所述网络访问请求对应为VPC报文形式;
其中,所述基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理用于:
基于提取的所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理。
5.根据权利要求1至4中任一项所述的方法,其中,所述基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理包括:
判断是否存在与所述网络信息和所述设备识别信息相匹配的并行访问请求记录,其中,所述并行访问请求记录包括并行网络访问请求对应的并行网络信息和并行设备识别信息。
6.根据权利要求5所述的方法,其中,所述对预处理后的网络访问请求进行响应包括:
若存在与所述网络信息和所述设备识别信息同时匹配的并行访问请求记录,对所述网络访问请求进行响应。
7.根据权利要求5所述的方法,其中,所述基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理还包括:
若不存在与所述网络信息相匹配的并行网络信息,同时也不存在与所述设备识别信息相匹配的并行设备识别信息,则创建与所述网络访问请求对应的访问请求记录,其中,所述访问请求记录包括所述网络访问请求对应的网络信息和设备识别信息;
其中,所述对预处理后的网络访问请求进行响应包括:
对所述网络访问请求进行响应。
8.根据权利要求5所述的方法,其中,所述基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理还包括:
若不存在与所述网络信息相匹配的并行网络信息,同时存在与所述设备识别信息相匹配的并行设备识别信息,则变更所述设备识别信息;
创建与所述网络访问请求对应的访问请求记录,其中,所述访问请求记录包括所述网络访问请求对应的网络信息、变更后的设备识别信息和对应的变更关系信息;
其中,所述对预处理后的网络访问请求进行响应包括:
对所述网络访问请求进行响应。
9.根据权利要求1至8中任一项所述的方法,其中,所述将响应结果提供至所述用户设备包括:
基于所述网络访问请求对应的访问请求记录,对响应结果进行VPC报文封装操作;
将封装后的响应结果提供至所述用户设备。
10.一种基于VPC进行网络访问的网络设备,其中,所述设备包括:
网络访问请求获取装置,用于获取一个或多个VPC中的用户设备发起的网络访问请求,其中,所述网络访问请求包括所述VPC的网络信息和设备识别信息;
预处理装置,用于基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理;
响应装置,用于对预处理后的网络访问请求进行响应;
响应结果提供装置,用于将响应结果提供至所述用户设备。
11.根据权利要求10所述的设备,其中,所述设备识别信息包括用户设备识别信息和目的设备识别信息。
12.根据权利要求11所述的设备,其中,所述设备还包括:
预设网络地址获取装置,用于获取对应控制设备分配给网络设备的预设网络地址,其中,网络访问请求对应的目的设备识别信息与所述预设网络地址相匹配。
13.根据权利要求10所述的设备,其中,所述设备还包括:
VPC报文解封装置,用于对所述网络访问请求进行VPC报文解封操作以提取所述网络信息和所述设备识别信息,其中,所述网络访问请求对应为VPC报文形式;
其中,所述预处理装置用于,
基于提取的所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理。
14.根据权利要求10至13中任一项所述的设备,其中,所述预处理装置用于:
判断是否存在与所述网络信息和所述设备识别信息相匹配的并行访问请求记录,其中,所述并行访问请求记录包括并行网络访问请求对应的并行网络信息和并行设备识别信息。
15.根据权利要求14所述的设备,其中,所述响应装置用于:
若存在与所述网络信息和所述设备识别信息同时匹配的并行访问请求记录,对所述网络访问请求进行响应。
16.根据权利要求14所述的设备,其中,所述预处理装置还用于:
若不存在与所述网络信息相匹配的并行网络信息,同时也不存在与所述设备识别信息相匹配的并行设备识别信息,则创建与所述网络访问请求对应的访问请求记录,其中,所述访问请求记录包括所述网络访问请求对应的网络信息和设备识别信息;
其中,所述响应装置用于:
对所述网络访问请求进行响应。
17.根据权利要求14所述的设备,其中,所述预处理装置还用于:
若不存在与所述网络信息相匹配的并行网络信息,同时存在与所述设备识别信息相匹配的并行设备识别信息,则变更所述设备识别信息;
创建与所述网络访问请求对应的访问请求记录,其中,所述访问请求记录包括所述网络访问请求对应的网络信息、变更后的设备识别信息和对应的变更关系信息;
其中,所述响应装置用于:
对所述网络访问请求进行响应。
18.根据权利要求10至17中任一项所述的设备,其中,所述响应结果提供装置用于:
基于所述网络访问请求对应的访问请求记录,对响应结果进行VPC报文封装操作;
将封装后的响应结果提供至所述用户设备。
19.一种基于VPC进行网络访问的***,其中,所述***包括:
权利要求10至18中任一项所述的网络设备、与所述网络设备对应的一个或多个VPC中的用户设备,及与所述网络设备对应的控制设备,其中,所述控制设备用于为所述网络设备分配预设网络地址,且将所述预设网络地址对应的路由信息提供至所述用户设备,所述用户设备基于所述路由信息,向所述网络设备发送网络访问请求。
20.一种基于VPC进行网络访问的设备,其中,所述设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取一个或多个VPC中的用户设备的网络访问请求,其中,所述网络访问请求包括所述VPC的网络信息和设备识别信息;
基于所述网络信息和所述设备识别信息,对所述网络访问请求进行预处理;
对预处理后的网络访问请求进行响应;
将响应结果提供至所述用户设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611208636.0A CN108243079B (zh) | 2016-12-23 | 2016-12-23 | 一种基于vpc进行网络访问的方法与设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611208636.0A CN108243079B (zh) | 2016-12-23 | 2016-12-23 | 一种基于vpc进行网络访问的方法与设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108243079A true CN108243079A (zh) | 2018-07-03 |
| CN108243079B CN108243079B (zh) | 2021-04-27 |
Family
ID=62704275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611208636.0A Active CN108243079B (zh) | 2016-12-23 | 2016-12-23 | 一种基于vpc进行网络访问的方法与设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108243079B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729189A (zh) * | 2019-03-14 | 2019-05-07 | 北京百度网讯科技有限公司 | 用于配置域名的方法和装置 |
| CN110149365A (zh) * | 2019-04-16 | 2019-08-20 | 阿里巴巴集团控股有限公司 | 服务适配方法、设备、***以及计算机可读介质 |
| CN110933015A (zh) * | 2018-09-19 | 2020-03-27 | 阿里巴巴集团控股有限公司 | 数据传输方法、装置和*** |
| CN113162835A (zh) * | 2021-02-26 | 2021-07-23 | 北京百度网讯科技有限公司 | 访问服务资源的方法、装置、设备以及存储介质 |
| CN114679441A (zh) * | 2022-03-03 | 2022-06-28 | 杭州玳数科技有限公司 | 基于vpc网络的大数据任务调度***及其控制方法 |
| CN114745169A (zh) * | 2022-04-06 | 2022-07-12 | 北京天融信网络安全技术有限公司 | 基于nat映射的多端口访问方法、装置、设备、介质和产品 |
| US11418599B1 (en) * | 2021-09-01 | 2022-08-16 | Netflow, UAB | Optimized server picking in a virtual private network |
| CN115834168A (zh) * | 2022-11-14 | 2023-03-21 | 浪潮云信息技术股份公司 | 一种基于私网连接的公共服务网络的实现方法及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067406A (zh) * | 2013-01-14 | 2013-04-24 | 暨南大学 | 一种公有云与私有云之间的访问控制***及方法 |
| US20150106812A1 (en) * | 2013-10-16 | 2015-04-16 | Power-All Networks Limited | Cloud gateway, cloud gateway management device, and method thereof |
| CN105516148A (zh) * | 2015-12-14 | 2016-04-20 | 北京奇虎科技有限公司 | 终端访问服务器的方法和装置 |
-
2016
- 2016-12-23 CN CN201611208636.0A patent/CN108243079B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067406A (zh) * | 2013-01-14 | 2013-04-24 | 暨南大学 | 一种公有云与私有云之间的访问控制***及方法 |
| US20150106812A1 (en) * | 2013-10-16 | 2015-04-16 | Power-All Networks Limited | Cloud gateway, cloud gateway management device, and method thereof |
| CN105516148A (zh) * | 2015-12-14 | 2016-04-20 | 北京奇虎科技有限公司 | 终端访问服务器的方法和装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110933015A (zh) * | 2018-09-19 | 2020-03-27 | 阿里巴巴集团控股有限公司 | 数据传输方法、装置和*** |
| CN110933015B (zh) * | 2018-09-19 | 2022-03-11 | 阿里巴巴集团控股有限公司 | 数据传输方法、装置和*** |
| CN109729189A (zh) * | 2019-03-14 | 2019-05-07 | 北京百度网讯科技有限公司 | 用于配置域名的方法和装置 |
| CN109729189B (zh) * | 2019-03-14 | 2021-11-12 | 北京百度网讯科技有限公司 | 用于配置域名的方法和装置 |
| CN110149365A (zh) * | 2019-04-16 | 2019-08-20 | 阿里巴巴集团控股有限公司 | 服务适配方法、设备、***以及计算机可读介质 |
| CN113162835A (zh) * | 2021-02-26 | 2021-07-23 | 北京百度网讯科技有限公司 | 访问服务资源的方法、装置、设备以及存储介质 |
| CN113162835B (zh) * | 2021-02-26 | 2022-08-09 | 北京百度网讯科技有限公司 | 访问服务资源的方法、装置、设备以及存储介质 |
| US11418599B1 (en) * | 2021-09-01 | 2022-08-16 | Netflow, UAB | Optimized server picking in a virtual private network |
| US11418489B1 (en) * | 2021-09-01 | 2022-08-16 | Netflow, UAB | Optimized server picking in a virtual private network |
| CN114679441A (zh) * | 2022-03-03 | 2022-06-28 | 杭州玳数科技有限公司 | 基于vpc网络的大数据任务调度***及其控制方法 |
| CN114745169A (zh) * | 2022-04-06 | 2022-07-12 | 北京天融信网络安全技术有限公司 | 基于nat映射的多端口访问方法、装置、设备、介质和产品 |
| CN115834168A (zh) * | 2022-11-14 | 2023-03-21 | 浪潮云信息技术股份公司 | 一种基于私网连接的公共服务网络的实现方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108243079B (zh) | 2021-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108243079A (zh) | 一种基于vpc进行网络访问的方法与设备 | |
| EP3391627B1 (en) | Shared multi-tenant domain name system (dns) server for virtual networks and corresponding method | |
| WO2020238751A1 (zh) | 无服务器架构下的资源访问方法、设备、***及存储介质 | |
| US10084843B2 (en) | System and method for web container partitions in a multitenant application server environment | |
| CN104380278B (zh) | 用于客户端管理会话持续性的设备、***和方法 | |
| US20240176672A1 (en) | Systems and methods providing serverless dns integration | |
| CN109981493B (zh) | 一种用于配置虚拟机网络的方法和装置 | |
| US9847903B2 (en) | Method and apparatus for configuring a communication system | |
| US20100235509A1 (en) | Method, Equipment and System for Resource Acquisition | |
| CA2914802A1 (en) | Distributed lock management in a cloud computing environment | |
| US20140025711A1 (en) | Unified file and object data storage | |
| WO2018121334A1 (zh) | 一种提供网页应用服务的方法、装置、电子设备及*** | |
| US11068461B1 (en) | Monitoring key access patterns for nonrelational databases | |
| US11036535B2 (en) | Data storage method and apparatus | |
| CN109327559B (zh) | 一种基于混合云平台的域名解析方法和装置 | |
| CN111124589B (zh) | 一种服务发现***、方法、装置及设备 | |
| CN109213498A (zh) | 一种互联网web前端的配置方法及服务器 | |
| CN111752681A (zh) | 请求处理方法、装置、服务器和计算机可读存储介质 | |
| US20130297825A1 (en) | Method, switch, and system for processing a message | |
| CN103023704B (zh) | 虚拟网络服务设备接入方法及*** | |
| US9648103B2 (en) | Non-uniform file access in a distributed file system | |
| CN115242882B (zh) | 一种基于传输层路由访问k8s容器环境的方法及装置 | |
| US10452295B1 (en) | Data routing in information processing system utilizing persistent memory | |
| US9378140B2 (en) | Least disruptive cache assignment | |
| US10516742B2 (en) | Access session management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |