CN109561171B - 虚拟私有云服务的配置方法和装置 - Google Patents
虚拟私有云服务的配置方法和装置 Download PDFInfo
- Publication number
- CN109561171B CN109561171B CN201910058697.0A CN201910058697A CN109561171B CN 109561171 B CN109561171 B CN 109561171B CN 201910058697 A CN201910058697 A CN 201910058697A CN 109561171 B CN109561171 B CN 109561171B
- Authority
- CN
- China
- Prior art keywords
- virtual private
- private cloud
- public network
- gateway
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/561—Adding application-functional data or data for application control, e.g. adding metadata
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了虚拟私有云服务的配置方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:响应于接收到在虚拟私有云内创建IPv6公网网关的请求,获取配置的路由表信息,所述路由表信息包括所述虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的路径信息;根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求,以供所述网关服务器向虚拟私有云的网关设备配置对应的IPv6公网网关。该实施方式实现了VPC内虚机通过IPv6网关与外网的通信,不需要将IPv6地址与IPv4地址绑定,有效提升了虚拟私有云服务的灵活性。
Description
技术领域
本申请实施例涉及计算机技术领域,具体涉及云服务领域,尤其涉及虚拟私有云服务的配置方法和装置。
背景技术
云服务是通过互联网来提供动态易扩展且经常是虚拟化的资源的服务模式。VPC(Virtual Private Cloud,虚拟私有云)是一种解决网络安全问题的网络隔离技术,VPC是公有云上提供的可自定义网络配置的网络环境。目前VPC存在访问公有云的公共服务的需求,一般通过携带IPv4(The Forth Version of Internet Protocol,互联网协议第四版)的虚机地址或子网与公网通信。
随着互联网技术的快速发展,全球IPv4用户数量也急剧增长,IPv4地址空间不足不能满足全球用户对互联网地址资源的巨大需求。使用IPv6(The Sixth Version ofInternet Protocol,互联网协议第六版)不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。现有的技术方案提供支持IPv4网络的终端通过公网和支持IPv4网络的服务端通信。
发明内容
本申请实施例提出了虚拟私有云服务的配置方法、装置、电子设备和计算机可读介质。
第一方面,本申请实施例提供了一种虚拟私有云服务的配置方法,包括:响应于接收到在虚拟私有云内创建IPv6公网网关的请求,获取配置的路由表信息,路由表信息包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的路径信息;根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求,以供网关服务器向虚拟私有云的网关设备配置对应的IPv6公网网关。
在一些实施例中,上述方法还包括:响应于接收到虚拟私有云内的携带IPv6地址的请求端访问公网的请求,将访问公网的请求链接至配置请求端对应的路由表信息的网关设备,以通过配置请求端对应的路由表信息的网关设备转发请求。
在一些实施例中,上述方法还包括:获取配置路由表信息的网关设备的流量信息,并推送至虚拟私有云的计费模块和监控模块。
在一些实施例中,在根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求之前,上述方法还包括:响应于接收到在虚拟私有云内创建IPv6公网网关的请求,通过元数据服务器创建IPv6公网网关。
在一些实施例中,上述路由表信息还包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的限速信息,以及虚拟私有云内与公网通信的访问约束信息。
第二方面,本申请实施例提供了一种虚拟私有云服务的配置装置,包括:获取单元,被配置为响应于接收到在虚拟私有云内创建IPv6公网网关的请求,获取配置的路由表信息,路由表信息包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的路径信息;发送单元,被配置为根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求,以供网关服务器向虚拟私有云的网关设备配置对应的IPv6公网网关。
在一些实施例中,上述装置还包括:转发单元,被配置为响应于接收到虚拟私有云内的携带IPv6地址的请求端访问公网的请求,将访问公网的请求链接至配置请求端对应的路由表信息的网关设备,以通过配置请求端对应的路由表信息的网关设备转发请求。
在一些实施例中,上述装置还包括:推送单元,被配置为获取配置路由表信息的网关设备的流量信息,并推送至虚拟私有云的计费模块和监控模块。
在一些实施例中,上述装置还包括:创建单元,被配置为在根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求之前,响应于接收到在虚拟私有云内创建IPv6公网网关的请求,通过元数据服务器创建IPv6公网网关。
在一些实施例中,上述路由表信息还包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的限速信息,以及虚拟私有云内与公网通信的访问约束信息。
第三方面,本申请实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面提供的虚拟私有云服务的配置方法。
第四方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现第一方面提供的虚拟私有云服务的配置方法。
本申请上述实施例的虚拟私有云服务的配置方法、装置、电子设备和计算机可读介质,通过响应于接收到在虚拟私有云内创建IPv6公网网关的请求,获取配置的路由表信息,路由表信息包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的路径信息,根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求,以供网关服务器向虚拟私有云的网关设备配置对应的IPv6公网网关,实现了VPC内虚机通过IPv6与外网的通信,不需要将IPv6地址与IPv4地址绑定,有效提升了虚拟私有云服务的灵活性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请实施例可以应用于其中的示例性***架构图;
图2是根据本申请的虚拟私有云服务的配置方法的一个实施例的流程图;
图3是根据本申请实施例的虚拟私有云服务的配置方法的一个模块化实现原理示意图;
图4是根据本申请的虚拟私有云服务的配置方法的另一个实施例的流程图;
图5是本申请的虚拟私有云服务的配置装置的一个实施例的结构示意图;
图6是适于用来实现本申请实施例的电子设备的计算机***的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请的虚拟私有云服务的配置方法或虚拟私有云服务的配置装置的示例性***架构。
如图1所示,***架构100可以包括虚拟私有云(VPC)101和公有云102。***架构100还可以包括负载均衡设备103。虚拟私有云VPC可以是为单个客户提供专有服务的云服务***,可以包括多台云主机1011,云主机1011上可以部署有数据中心、虚拟网关等模块。公有云102可以是公共服务(诸如对象存储服务、应用程序接口服务等)所在的云服务***。公有云102也可以包含多台用于提供资源服务的云主机1021。
虚拟私有云101和公有云102之间可以通过网络连接,虚拟私有云101中的云主机1011可以向公有云102发出访问请求,例如VPC内的主机可以请求公有云中的对象存储服务,公有云102中的云主机1021可以接收该请求,并提供相应的资源服务。
负载均衡设备103用于在虚拟私有云101和公有云102之间执行请求和数据的分发。虚拟私有云101内的云主机1011向公有云102发出的访问请求由负载均衡设备103转发至公有云102中的云主机1021。
需要说明的是,本申请实施例所提供的虚拟私有云服务的配置方法可以由设置于虚拟私有云内的云主机1011执行,相应地,虚拟私有云服务的配置装置可以设置于虚拟私有云内的云主机1011中。
应该理解,图1中的云主机、虚拟私有云、公有云、负载均衡设备的数目仅仅是示意性的。根据实现需要,可以具有任意数目的云主机、虚拟私有云、公有云、负载均衡设备。
继续参考图2,其示出了根据本申请的虚拟私有云服务的配置方法的一个实施例的流程200。该虚拟私有云服务的配置方法,包括以下步骤:
步骤201,响应于接收到在虚拟私有云内创建IPv6公网网关的请求,获取配置的路由表信息。
在本实施例中,虚拟私有云服务的配置方法的执行主体(例如图1所示的虚拟私有云的云主机)可以接收在虚拟私有云内创建IPv6公共网关的请求。虚拟私有云可以是为单个客户单独使用而构建的私有云服务;公网是公共网络,是为不同的客户提供共享资源的公有云服务。虚拟私有云内的公网网关是用于将虚拟私有云内的请求转发至公网中的网络连接设备。虚拟私有云内的IPv6公网网关是适用于对携带IPv6地址的请求进行转发的网络连接设备。
在实践中,虚拟私有云的用户可以发起在虚拟私有云内创建IPv6公网网关的请求,例如通过云服务控制台提供的IPv6公网网关创建接口,发起创建IPv6公网网关的请求。虚拟私有云内的云主机可以接收该请求。
在接收到该创建IPv6公网网关的请求之后,可以获取用户配置的路由表信息。路由表信息可以包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的路径信息。该路径信息包括指向公网网段的路径。
在实践中,用户在控制台选择创建IPv6公网网关后,可以继续配置路由表信息。具体地,用户可以读取虚拟私有云内的主机的IPv6地址,配置虚拟私有云内的主机的IPv6地址与公网网段之间的路由规则,包括配置源地址、目标网段、数据包发送到的下一跳的主机地址,子网掩码等。上述执行主体可以获取用户为IPv6公网网关配置的路由表信息。
步骤202,根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求,以供网关服务器向虚拟私有云的网关设备配置对应的IPv6公网网关。
在本实施例中,用户通过控制台提交在虚拟私有云内创建IPv6公网网关的请求并配置对应的路由表信息之后,上述执行主体可以向虚拟私有云内的网关服务器发送路由配置请求。虚拟私有云内的网关服务器可以是实现网关服务功能的硬件或软件,当网关服务器为软件时,可以安装在上述虚拟私有云的云主机中。其可以实现成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
虚拟私有云的网关服务器可以与上述执行主体以及虚拟私有云的网关设备连接。上述执行主体向网关服务器发送的路由配置请求可以包含上述路由表信息的配置请求。上述网关服务器可以响应于接收到该配置请求,向连接的网关设备下发路由表信息。网关设备根据接收到的路由表信息进行路由策略的配置,实现虚拟私有云内IPv6公网网关的配置。
本申请上述实施例的虚拟私有云服务的配置方法,通过响应于接收到在虚拟私有云内创建IPv6公网网关的请求,获取配置的路由表信息,路由表信息包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的路径信息,根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求,以供网关服务器向虚拟私有云的网关设备配置对应的IPv6公网网关,实现了VPC内虚机通过IPv6与外网的通信,不需要将IPv6地址与IPv4地址绑定,有效提升了虚拟私有云服务的灵活性。
在本实施例的一些可选的实现方式中,在根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求之前,上述虚拟私有云服务的配置方法的流程还可以包括:响应于接收到在虚拟私有云内创建IPv6公网网关的请求,通过元数据服务器创建IPv6公网网关。
元数据服务器(Meta-Server)是用于存放虚拟私有云内的表征文件特征的***数据的服务器。在本实施例中,虚拟私有云的用户可以通过控制台访问元数据服务器,调用元数据服务器来创建IPv6公网网关。可选地,元数据服务器还可以删除、更新IPv6公网网关。
请参考图3,其示出了根据本申请实施例的虚拟私有云服务的配置方法的一个模块化实现原理示意图,其示出了虚拟私有云内各模块间的数据交互关系示意图。如图3所示,控制台在接收到用户在VPC内创建IPv6公网网关的请求后,在第①步调用元数据服务器创建IPv6公网网关,元数据服务器在第②步调用网关服务器,下发IPv6公网网关的配置请求。网关服务器可以根据第①步和第②步下发的路由表信息配置IPv6公网网关,然后在第③步网关服务器将IPv6公网网关的相关配置下发到网关设备。元数据服务器还可以在第④步将配置请求的请求结果返回控制台。该请求结果可以是表征配置成功或配置失败的通知信息。
需要说明的是,图3中的网关服务器、元数据服务器、网关设备、网络控制器、计费模块和监控模块可以是实现相应功能的硬件或软件模块,当网关服务器、元数据服务器、网关设备、网络控制器、计费模块和监控模块为软件时,可以安装在上述虚拟私有云的云主机中。其可以实现成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。
在本实施例的一些可选的实现方式中,上述路由表信息还可以包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的限速信息,以及虚拟私有云内与公网通信的访问约束信息。其中,限速信息即对虚拟私有云内的IPv6公网网关对收发请求的速度的限制信息。为了保证IPv6公网网关稳定运行,避免请求并发时虚拟私有云压力过大导致云服务的性能发生抖动,可以配置该限速信息。
虚拟私有云内与公网通信的访问约束信息可以包括虚拟私有云内的云主机与公有云进行南北向通信的数据传输方向约束信息、访问权限信息等。
作为示例,上述虚拟私有云内与公网通信的访问约束信息可以例如为:虚拟私有云与公有云通信的“只出不进”开关。该“只出不进”开关具体可以是表征允许虚拟私有云单向访问公有云、且不允许公有云访问虚拟私有云的权限参数。
上述虚拟私有云内与公网通信的访问约束信息还可以包括流量统计策略信息,流量统计策略信息是表示虚拟私有云访问公有云的数据流量的统计规则的信息。
用户在创建IPv6公网网关时,除了配置网关的路由规则,还可以配置上述虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的限速信息,以及虚拟私有云内与公网通信的访问约束信息。上述元数据服务器可以通过控制台获取用户配置的这些信息,并创建相应的限速策略、流量统计策略、权限管理策略,之后下发至网关服务器进行配置。网关服务器配置完成后下发至网关设备。
这样,除了配置IPv6公网网关转发虚拟私有云内的请求的路径之外,还可以配置请求的限速信息、权限信息、流量统计信息,进一步完善了IPv6公网网关的配置,有利于保证虚拟私有云内的IPv6访问的处理效率,保证虚拟私有云服务的稳定性。
继续参考图4,其示出了根据本申请的虚拟私有云服务的配置方法的另一个实施例的流程图。如图4所示,本实施例的虚拟私有云服务的配置方法的流程400,包括以下步骤:
步骤401,响应于接收到在虚拟私有云内创建IPv6公网网关的请求,获取配置的路由表信息。
在本实施例中,虚拟私有云服务的配置方法的执行主体(例如图1所示的虚拟私有云的云主机)可以接收在虚拟私有云内创建IPv6公共网关的请求。虚拟私有云可以是为单个客户单独使用而构建的私有云服务;公网是指公共网络,是为不同的客户提供共享资源的公有云服务。虚拟私有云内的公网网关是用于将虚拟私有云内的请求转发至公网中的网络连接设备。虚拟私有云内的IPv6公网网关是适用于对携带Ipv6地址的请求进行转发的网络连接设备。
在上述执行主体接收到该创建IPv6公网网关的请求之后,可以获取用户配置的路由表信息。路由表信息可以包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的路径信息。该路径信息包括指向公网网段的路径,可以是用户通过控制台配置的。
步骤402,根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求,以供网关服务器向虚拟私有云的网关设备配置对应的IPv6公网网关。
在本实施例中,用户通过控制台提交在虚拟私有云内创建IPv6公网网关的请求并配置对应的路由表信息之后,上述执行主体可以向虚拟私有云内的网关服务器发送路由配置请求。
虚拟私有云的网关服务器可以与上述执行主体以及虚拟私有云的网关设备连接。上述执行主体向网关服务器发送的路由配置请求可以包含上述路由表信息的配置请求。上述网关服务器可以响应于接收到该配置请求,向连接的网关设备下发路由表信息。网关设备根据接收到的路由表信息进行路由策略的配置,实现虚拟私有云内IPv6公网网关的配置。
上述步骤401、步骤402分别与前述实施例的步骤201、步骤202相同,步骤401、步骤402的具体实现方式还可以分别参考前述对步骤201、步骤202的描述,此处不再赘述。
步骤403,响应于接收到虚拟私有云内的携带IPv6地址的请求端访问公网的请求,将访问公网的请求链接至配置请求端对应的路由表信息的网关设备,以通过配置请求端对应的路由表信息的网关设备转发请求。
当虚拟私有云内的主机发起通过IPv6地址访问公网的请求时,上述执行主体可以根据请求端的IP地址,通过网关服务器查找到配置了该请求端的IP地址对应的路由表信息的网关设备,并将请求链接至该网关设备进行转发。
需要说明的是,上述执行主体可以是虚拟私有云中的任意一台云主机,可以是包含实现网关服务器功能的软件模块的云主机。这时,该云主机可以执行网关服务器的功能,查找到配置了发出携带IPv6地址的公网访问请求的路由表信息的网关设备。由查找到的网关设备对携带IPv6地址的公网访问请求进行路由转发。具体地,查找到的网关设备可以将请求端的内外IP地址转换为公网IP地址,从而实现虚拟私有云内通过已配置的IPv6公网网关访问公网。
在本实施例的一些可选的实现方式中,上述虚拟私有云服务的配置方法的流程,400还可以包括:
步骤404,获取配置路由表信息的网关设备的流量信息,并推送至虚拟私有云的计费模块和监控模块。
在本实施例中,虚拟私有云内的云主机通过IPv6公网网关访问公网的流量与通过IPv4网关访问公网的流量不重叠。为了方便统计和监控IPv6流量,上述执行主体还可以获取配置了IPv6公网网关的网关设备的流量信息,并将流量信息发送至虚拟私有云的计费模块和监控模块。
计费模块可以是计算虚拟私有云通过IPv6公网网关访问公网产生的流量费用的模块。监控模块可以是监控虚拟私有云的各云主机或各功能模块的工作状态的模块。将获取配置了IPv6公网网关的网关设备的流量信息发送至计费模块和监控模块,可以帮助虚拟私有云的用户获知虚拟私有云的IPv6访问情况。
从图4可以看出,本实施例的虚拟私有云服务的配置方法,通过增加的响应于接收到虚拟私有云内的携带IPv6地址的请求端访问公网的请求,将访问公网的请求链接至配置请求端对应的路由表信息的网关设备的步骤,实现了虚拟私有云内通过IPv6公网网关的公网访问,在访问时由IPv6公共网关直接进行私网和公网的地址转换,实现了单独通过IPv6地址访问公网。
进一步地,通过将配置IPv6公网网关的路由表信息的网关设备的流量信息推送至虚拟私有云的计费模块和监控模块,实现了虚拟私有云的IPv6流量的监控,有助于帮助用户有效地管理和利用虚拟私有云服务的资源。
返回参考图3,如图3所示,虚拟私有云还包括网络控制器,该网络控制器可以与监控模块和计费模块连接,在第⑤步中,网关服务器可以向网络控制模块上报IPv6公网网关的流量信息,网络控制模块可以在第⑥步中将流量信息转发至监控模块和计费模块进行流量监控和费用计算。
进一步参考图5,作为对上述各图所示方法的实现,本申请提供了一种虚拟私有云服务的配置装置的一个实施例,该装置实施例与图2和图4所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例的虚拟私有云服务的配置装置500包括:获取单元501和发送单元502。其中,获取单元501可以被配置为响应于接收到在虚拟私有云内创建IPv6公网网关的请求,获取配置的路由表信息,路由表信息包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的路径信息;发送单元502可以被配置为根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求,以供网关服务器向虚拟私有云的网关设备配置对应的IPv6公网网关。
在一些实施例中,上述装置500还可以包括:转发单元,被配置为响应于接收到虚拟私有云内的携带IPv6地址的请求端访问公网的请求,将访问公网的请求链接至配置请求端对应的路由表信息的网关设备,以通过配置请求端对应的路由表信息的网关设备转发请求。
在一些实施例中,上述装置500还可以包括:推送单元,被配置为获取配置路由表信息的网关设备的流量信息,并推送至虚拟私有云的计费模块和监控模块。
在一些实施例中,上述装置500还可以包括:创建单元,被配置为在根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求之前,响应于接收到在虚拟私有云内创建IPv6公网网关的请求,通过元数据服务器创建IPv6公网网关。
在一些实施例中,上述路由表信息还包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的限速信息,以及虚拟私有云内与公网通信的访问约束信息。
应当理解,装置500中记载的诸单元与参考图2和图4描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作和特征同样适用于装置500及其中包含的单元,在此不再赘述。
本申请上述实施例的虚拟私有云服务的配置装置500,通过响应于接收到在虚拟私有云内创建IPv6公网网关的请求,获取配置的路由表信息,路由表信息包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的路径信息,根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求,以供网关服务器向虚拟私有云的网关设备配置对应的IPv6公网网关,实现了VPC内虚机通过IPv6与外网的通信,不需要将IPv6地址与IPv4地址绑定,有效提升了虚拟私有云服务的灵活性。
下面参考图6,其示出了适于用来实现本公开的实施例的电子设备(例如图1中的云主机)600的结构示意图。图6示出的服务器仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600可以包括处理装置(例如中央处理器、图形处理器等)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储装置608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有电子设备600操作所需的各种程序和数据。处理装置601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
通常,以下装置可以连接至I/O接口605:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置606;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置607;包括例如硬盘等的存储装置608;以及通信装置609。通信装置609可以允许电子设备600与其他设备进行无线或有线通信以交换数据。虽然图6示出了具有各种装置的电子设备600,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图6中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置609从网络上被下载和安装,或者从存储装置608被安装,或者从ROM 602被安装。在该计算机程序被处理装置601执行时,执行本公开的实施例的方法中限定的上述功能。需要说明的是,本公开的实施例所描述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本公开的实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于接收到在虚拟私有云内创建IPv6公网网关的请求,获取配置的路由表信息,路由表信息包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的路径信息;根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求,以供网关服务器向虚拟私有云的网关设备配置对应的IPv6公网网关。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的实施例的操作的计算机程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括获取单元和生成单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,获取单元还可以被描述为“响应于接收到在虚拟私有云内创建IPv6公网网关的请求,获取配置的路由表信息的单元”。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种虚拟私有云服务的配置方法,包括:
响应于接收到在虚拟私有云内创建IPv6公网网关的请求,通过元数据服务器创建IPv6公网网关,获取配置的路由表信息,所述路由表信息包括所述虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的路径信息;
根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求,以供所述网关服务器向虚拟私有云的网关设备配置对应的IPv6公网网关。
2.根据权利要求1所述的方法,其中,所述方法还包括:
响应于接收到所述虚拟私有云内的携带IPv6地址的请求端访问公网的请求,将所述访问公网的请求链接至配置所述请求端对应的路由表信息的网关设备,以通过配置所述请求端对应的路由表信息的网关设备转发所述请求。
3.根据权利要求2所述的方法,其中,所述方法还包括:
获取配置所述路由表信息的网关设备的流量信息,并推送至虚拟私有云的计费模块和监控模块。
4.根据权利要求1-3任一项所述的方法,其中,所述路由表信息还包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的限速信息,以及虚拟私有云内与公网通信的访问约束信息。
5.一种虚拟私有云服务的配置装置,包括:
创建单元,被配置为响应于接收到在虚拟私有云内创建IPv6公网网关的请求,通过元数据服务器创建IPv6公网网关;
获取单元,被配置为获取配置的路由表信息,所述路由表信息包括所述虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的路径信息;
发送单元,被配置为根据获取的路由表信息向虚拟私有云内的网关服务器发送路由配置请求,以供所述网关服务器向虚拟私有云的网关设备配置对应的IPv6公网网关。
6.根据权利要求5所述的装置,其中,所述装置还包括:
转发单元,被配置为响应于接收到所述虚拟私有云内的携带IPv6地址的请求端访问公网的请求,将所述访问公网的请求链接至配置所述请求端对应的路由表信息的网关设备,以通过配置所述请求端对应的路由表信息的网关设备转发所述请求。
7.根据权利要求6所述的装置,其中,所述装置还包括:
推送单元,被配置为获取配置所述路由表信息的网关设备的流量信息,并推送至虚拟私有云的计费模块和监控模块。
8.根据权利要求5-7任一项所述的装置,其中,所述路由表信息还包括虚拟私有云内的携带IPv6地址的请求通过创建的IPv6公网网关连接至公网的限速信息,以及虚拟私有云内与公网通信的访问约束信息。
9.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-4中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-4中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910058697.0A CN109561171B (zh) | 2019-01-22 | 2019-01-22 | 虚拟私有云服务的配置方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910058697.0A CN109561171B (zh) | 2019-01-22 | 2019-01-22 | 虚拟私有云服务的配置方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109561171A CN109561171A (zh) | 2019-04-02 |
CN109561171B true CN109561171B (zh) | 2021-11-16 |
Family
ID=65873368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910058697.0A Active CN109561171B (zh) | 2019-01-22 | 2019-01-22 | 虚拟私有云服务的配置方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109561171B (zh) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110149365B (zh) * | 2019-04-16 | 2022-06-24 | 创新先进技术有限公司 | 服务适配方法、设备、***以及计算机可读介质 |
CN111917893B (zh) * | 2019-05-10 | 2022-07-12 | 华为云计算技术有限公司 | 虚拟私有云与云下数据中心通信、配置方法及相关装置 |
CN112804367B (zh) * | 2019-11-14 | 2023-04-07 | 北京百度网讯科技有限公司 | 双栈环境下的地址分配方法和装置 |
CN112929322B (zh) * | 2019-12-06 | 2023-04-18 | 北京百度网讯科技有限公司 | 云上服务发布访问方法、装置及*** |
CN111371685B (zh) * | 2020-02-28 | 2022-06-17 | 北京百度网讯科技有限公司 | 数据处理、IPv6挂载方法和装置 |
CN111385203B (zh) * | 2020-03-19 | 2022-02-22 | 上海东普信息科技有限公司 | 基于混合云的数据传输方法、装置、设备及存储介质 |
CN113709200B (zh) * | 2020-05-21 | 2023-11-28 | 阿里巴巴集团控股有限公司 | 一种建立通信连接的方法及装置 |
CN113746879B (zh) * | 2020-05-28 | 2023-04-28 | 阿里巴巴集团控股有限公司 | 一种基于虚拟私有云vpc的数据处理方法及装置 |
CN112000540A (zh) * | 2020-07-20 | 2020-11-27 | 中国建设银行股份有限公司 | 分布式部署产品的监控处理方法、***、设备和存储介质 |
CN114301873A (zh) * | 2020-09-22 | 2022-04-08 | 华为云计算技术有限公司 | 一种基于私有网络的网络互通方法、设备以及计算机集群 |
CN112565048B (zh) * | 2020-11-20 | 2022-06-07 | 华云数据控股集团有限公司 | 三层vpn网络的创建、数据传输方法、装置及电子设备 |
CN112583949A (zh) * | 2020-11-26 | 2021-03-30 | 新华三云计算技术有限公司 | 一种vpc访问公网的方法和vpc设备 |
CN112565400A (zh) * | 2020-12-03 | 2021-03-26 | 东北大学 | 基于IPv6校园网络的协作式资源分发***及方法 |
CN113014426B (zh) * | 2021-02-10 | 2023-04-07 | 优刻得科技股份有限公司 | 在云服务器与客户端服务器之间建立通信的方法、装置 |
CN113783781A (zh) * | 2021-08-13 | 2021-12-10 | 济南浪潮数据技术有限公司 | 使虚拟私有云之间网络互通的方法和装置 |
CN114598700B (zh) * | 2022-01-25 | 2024-03-29 | 阿里巴巴(中国)有限公司 | 通信方法及通信*** |
CN116545875A (zh) * | 2023-04-17 | 2023-08-04 | 上海米斯里通讯科技有限公司 | 基于物联网的安全通信控制*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104320258A (zh) * | 2014-10-24 | 2015-01-28 | 西安未来国际信息股份有限公司 | 一种云计算服务接入网关的方法 |
CN106559511A (zh) * | 2016-10-18 | 2017-04-05 | 上海优刻得信息科技有限公司 | 云***、云端公共服务***及用于云***的互访方法 |
CN107086966A (zh) * | 2016-02-16 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种网络的负载均衡、控制及网络交互方法和装置 |
CN107580065A (zh) * | 2017-09-15 | 2018-01-12 | 中国联合网络通信集团有限公司 | 一种私有云接入方法及设备 |
CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云*** |
CN108429680A (zh) * | 2018-03-07 | 2018-08-21 | 北京优帆科技有限公司 | 一种基于虚拟私有云的路由配置方法、***、介质及设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102387061B (zh) * | 2011-10-21 | 2014-05-07 | 华为技术有限公司 | 虚拟私云接入虚拟专用网的方法、装置和*** |
-
2019
- 2019-01-22 CN CN201910058697.0A patent/CN109561171B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104320258A (zh) * | 2014-10-24 | 2015-01-28 | 西安未来国际信息股份有限公司 | 一种云计算服务接入网关的方法 |
CN107086966A (zh) * | 2016-02-16 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种网络的负载均衡、控制及网络交互方法和装置 |
CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云*** |
CN106559511A (zh) * | 2016-10-18 | 2017-04-05 | 上海优刻得信息科技有限公司 | 云***、云端公共服务***及用于云***的互访方法 |
CN107580065A (zh) * | 2017-09-15 | 2018-01-12 | 中国联合网络通信集团有限公司 | 一种私有云接入方法及设备 |
CN108429680A (zh) * | 2018-03-07 | 2018-08-21 | 北京优帆科技有限公司 | 一种基于虚拟私有云的路由配置方法、***、介质及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109561171A (zh) | 2019-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109561171B (zh) | 虚拟私有云服务的配置方法和装置 | |
US9749145B2 (en) | Interoperability for distributed overlay virtual environment | |
CN109889621B (zh) | 虚拟私有云服务的配置方法和装置 | |
US10320674B2 (en) | Independent network interfaces for virtual network environments | |
CN107615716B (zh) | 用于云联网的多租户感知动态主机配置协议(dhcp)机制 | |
US10476942B2 (en) | DNS resolution of overlapping domains in a multi-tenant computing environment | |
US9628290B2 (en) | Traffic migration acceleration for overlay virtual environments | |
US9244817B2 (en) | Remote debugging in a cloud computing environment | |
US10038665B2 (en) | Reducing broadcast flooding in a software defined network of a cloud | |
CN109729040B (zh) | 协议的选择的方法、设备以及计算机可读介质 | |
US10917379B2 (en) | Domain intercommunication in shared computing environments | |
CN106657180B (zh) | 用于云服务的信息传输方法、装置、终端设备及*** | |
US20160337450A1 (en) | Data replication for a virtual networking system | |
US11627169B2 (en) | Network-based Media Processing (NBMP) workflow management through 5G Framework for Live Uplink Streaming (FLUS) control | |
US20180343227A1 (en) | Stateful lisp subscription for overlapping subnetworks | |
CN116389599A (zh) | 网关服务请求的处理、云原生网关***的管理方法及装置 | |
EP4000239A1 (en) | 3rd generation partnership project (3gpp) framework for live uplink streaming (flus) sink capabilities determination | |
US11863520B2 (en) | Data access methods and systems | |
US11910412B2 (en) | Media sink capabilities description |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20190402 Assignee: Beijing Intellectual Property Management Co.,Ltd. Assignor: BEIJING BAIDU NETCOM SCIENCE AND TECHNOLOGY Co.,Ltd. Contract record no.: X2023110000096 Denomination of invention: Configuration methods and devices for virtual private cloud services Granted publication date: 20211116 License type: Common License Record date: 20230821 |
|
EE01 | Entry into force of recordation of patent licensing contract |