CN109936629B - 一种混合云网络互连方法及*** - Google Patents
一种混合云网络互连方法及*** Download PDFInfo
- Publication number
- CN109936629B CN109936629B CN201910145288.4A CN201910145288A CN109936629B CN 109936629 B CN109936629 B CN 109936629B CN 201910145288 A CN201910145288 A CN 201910145288A CN 109936629 B CN109936629 B CN 109936629B
- Authority
- CN
- China
- Prior art keywords
- line
- vrouter
- interconnection
- special
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明特别涉及一种混合云网络互连方法及***。该混合云网络互连方法,先从运营商购买物理专线用于混合云互联,规划一个专线互联网的vlan号;将专线vlan通过L2链路层透传到Openstack的业务网络上;创建一个Openstack的provider网络,并在所述provider网络上创建一个专线转发路由器vrouter,并在专线转发路由器vrouter上添加网卡;在公有云VPC的路由表qrouter和专线转发路由器vrouter上添加到达混合云对端的专线互联路由条目;在混合云对端的专线互联网出口处添加到达本端的专线互联路由条目并通过IGP通告出去。该混合云网络互连方法及***,采用专线VPC互联方式,物理隔离的安全性高,保证了混合云互联的可靠性和安全性,可用于公有云与私有云、私有云与私有云、公有云与公有云等多种场景的专线互联。
Description
技术领域
本发明涉及云计算技术领域,特别涉及一种混合云网络互连方法及***。
背景技术
计算是近年来IT基础设施领域最热门的话题之一,其对计算、网络、存储等各种资源的虚拟化抽象,为用户提供了极为方便的资源使用方式和灵活的资源扩展能力。
混合云是近年来云计算领域的最重要的应用模式之一,其融合了公有云和私有云的优势,为企业提供了更加灵活、方便、快捷、高效的云计算服务能力。
从安全性和可扩展性的角度出发,用户通常有混合云应用的需求,如将企业私密数据和业务运行在私有云上,而对外提供的公共服务则部署在公有云上,因此用户的公有云VPC(virtual private cloud)与私有云具有互联互通的需求。
Openstack作为一种开源的云计算操作***,在公有云和私有云领域都得到了广泛的应用。基于openstack的公有云平台与其他云平台进行混合云互联互通也是目前业内比较迫切的需求。当前业内主流的做法是基于IP Sec VPN技术来实现,这种方法的缺陷是直接通过互联网进行互联互通,而互联网是采用尽力而为的方式转发数据包,因此一般难以保证混合云互联的质量,Openstack缺乏对VPC专线互联的支持能力。
针对当前基于Openstack的混合云互联问题,本发明设计了一种混合云网络互连方法及***,以实现公有云和私有云、私有云与私有云、公有云与公有云等多种场景的互联互通。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的混合云网络互连方法及***。
本发明是通过如下技术方案实现的:
一种混合云网络互连方法,其特征在于,包括以下步骤:
1)首先,从运营商购买物理专线用于混合云互联;
2)规划一个专线互联网的vlan号;
3)将专线vlan通过L2链路层透传到Openstack的业务网络上;
4)创建一个Openstack的provider网络,并在所述provider网络上创建一个专线转发路由器vrouter;
5)在专线转发路由器vrouter上添加一块网卡,该网卡位于需进行专线互联的公有云VPC内;
6)在公有云VPC的路由表qrouter和专线转发路由器vrouter上添加到达混合云对端的专线互联路由条目;
7)在混合云对端的专线互联网出口处添加到达本端的专线互联路由条目并通过IGP通告出去。
基于本发明混合云网络互连方法的***,其特征在于:包括北向接口,VPC专线数据库,专线转发路由器vrouter管理模块和专线互联路由表管理模块,所述北向接口模块为云管理平台提供专线操作的入口,所述VPC专线数据库负责记录用户的专线配置信息,所述线转发路由器vrouter管理模块负责专线转发虚拟路由器的管理,所述专线互联路由表管理模块维护vrouter和qrouter上的专线互联路由表信息。
所述北向接口支持对端路由表专线的新建,删除和修改操作。
所述VPC专线数据库记录的专线配置信息包括专线数目,专线锚点地址,专线vlan号,专线对端路由前缀列表,专线使用的vrouter,专线关联的qrouter信息,以及用户通过北向接口对专线的操作信息。
当专线发生故障时,可以根据VPC专线数据库中的相关信息进行专线恢复或重建。
所述专线转发路由器vrouter管理模块对专线转发虚拟路由器的管理包括添加vrouter,删除vrouter,以及vrouter上虚拟接口的添加和删除。
当用户添加一条专线时,所述专线转发路由器vrouter管理模块需要在该用户的provider网络上创建一个vrouter,并在该vrouter上添加一块网卡,该网卡位于需要互联的公有云VPC内;当用户删除专线时,则需要专线转发路由器vrouter管理模块删除vrouter。
当用户创建一条vpc专线时,会首先创建一个vrouter,然后由所述专线互联路由表管理模块在该vrouter上的路由表中添加到达互联对端路由前缀的路由,指导vrouter将专线互联的流量送到对端的专线锚点,并在本端VPC的路由表qrouter也添加到达互联对端路由前缀的路由,将它们的下一跳指向vrouter,使VPC专线流量就能顺利到达对端专线锚点,从而最终送达目的地;对端只需在专线锚点处配置一条到达本端vrouter的VPC前缀反向路由即可。
本发明的有益效果是:该混合云网络互连方法及***,采用专线的VPC互联方式,具有高安全性、物理隔离等特点,保证了混合云互联的可靠性和安全性,可用于公有云与私有云、私有云与私有云、公有云与公有云等多种场景的专线互联。
附图说明
附图1为本发明混合云网络互连***示意图。
附图2为本发明VPC专线互联基本实现原理示意图。
附图3为本发明VPC专线互联报文转发路径示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图和实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
该混合云网络互连方法,包括以下步骤:
1)首先,从运营商购买物理专线用于混合云互联;
2)规划一个专线互联网的vlan号;
3)将专线vlan通过L2链路层透传到Openstack的业务网络上;
4)创建一个Openstack的provider网络,并在所述provider网络上创建一个专线转发路由器vrouter;
5)在专线转发路由器vrouter上添加一块网卡,该网卡位于需进行专线互联的公有云VPC内;
6)在公有云VPC的路由表qrouter和专线转发路由器vrouter上添加到达混合云对端的专线互联路由条目;
7)在混合云对端的专线互联网出口处添加到达本端的专线互联路由条目并通过IGP通告出去。
基于该混合云网络互连方法的***,包括北向接口,VPC专线数据库,专线转发路由器vrouter管理模块和专线互联路由表管理模块,所述北向接口模块为云管理平台提供专线操作的入口,所述VPC专线数据库负责记录用户的专线配置信息,所述线转发路由器vrouter管理模块负责专线转发虚拟路由器的管理,所述专线互联路由表管理模块维护vrouter和qrouter上的专线互联路由表信息。
所述北向接口支持对端路由表专线的新建,删除和修改操作。
例如,新建一个混合云互联专线、删除一条已有专线、向一条已有专线中添加对端路由条目等等。
所述VPC专线数据库记录的专线配置信息包括专线数目,专线锚点地址,专线vlan号,专线对端路由前缀列表,专线使用的vrouter,专线关联的qrouter信息,以及用户通过北向接口对专线的操作信息。
当专线发生故障时,可以根据VPC专线数据库中的相关信息进行专线恢复或重建。
所述专线转发路由器vrouter管理模块对专线转发虚拟路由器的管理包括添加vrouter,删除vrouter,以及vrouter上虚拟接口的添加和删除。
当用户添加一条专线时,所述专线转发路由器vrouter管理模块需要在该用户的provider网络上创建一个vrouter,并在该vrouter上添加一块网卡,该网卡位于需要互联的公有云VPC内;当用户删除专线时,则需要专线转发路由器vrouter管理模块删除vrouter。
当用户创建一条vpc专线时,会首先创建一个vrouter,然后由所述专线互联路由表管理模块在该vrouter上的路由表中添加到达互联对端路由前缀的路由,指导vrouter将专线互联的流量送到对端的专线锚点,并在本端VPC的路由表qrouter也添加到达互联对端路由前缀的路由,将它们的下一跳指向vrouter,使VPC专线流量就能顺利到达对端专线锚点,从而最终送达目的地;对端只需在专线锚点处配置一条到达本端vrouter的VPC前缀反向路由即可。
下面以添加一个VPC专线为实施例进行说明。
假设准备工作已经做好,如专线provider网络(10.1.0.0/24)已经建好下面是具体执行流程。
1、CMS(cloud management systems)调用专线管理北向接口创建一条专线;
2、专线北向接口将该专线的相关信息写入专线数据库中;
3、vrouter管理模块在provider网络中创建一个vrouter,如vr-1;
4、Vrouter管理模块向vr-1中添加一块网卡,该网卡位于vpc-1中,地址为10.2.0.26;
5、专线路由管理模块向vr-1中添加到达用户私有云所有路由前缀的路由信息,下一跳为VPC专线对端锚点10.1.0.1;
6、专线路由管理模块箱qr-1中添加到达用户私有云所有路由前缀的路由信息,下一跳为vrouter的vpc-1入口地址,即10.2.0.26;
7、在对端专线锚点上添加VPC前缀的反向路由,并将此路由在本地私有云内通过IGP通告出去。
至此,专线添加工作已完成,本端VPC内的虚机与对端私有云内的主机可实现互联互通。下面以VPC内的虚机向对端私有云发送报文为例介绍一下专线互联时报文的转发路径与详细过程,虚机地址为10.2.0.1,远端地址为20.0.0.1。
请求报文过程,包括以下步骤:
1、Vpc中虚机向对端私有云内的某主机发起通信,假设对端IP地址20.0.0.1,则报文首先被送往vpc-1的网关qr-1;
2、网关qr-1收到报文后查找本地路由表,发现20.0.0.1的下一跳为vr-1,于是将报文送到vr-1;
3、Vr-1收到报文后查找本地路由表,发现20.0.0.1的下一跳为专线对端锚点10.1.0.1,于是将报文送到专线对端锚点;
4、专线对端锚点收到报文后,将报文送入对端私有云内,从而送达目标主机。
应答报文过程,包括以下步骤:
1、私有云主机的应答报文通过IGP(Interior Gateway Protocol)路由到达对端专线锚点10.1.0.1;
2、专线锚点收到报文后查找本地路由表,发现10.2.0.1的下一跳为vr-1(10.1.0.2),于是将报文送给vr-1;
3、Vr-1收到报文后,发现有直连路由可达10.2.0.1,于是直接将报文送达虚机,而无需经过qr-1.
由上可见,报文转发的正反向路径不对称,这是由于专线虚拟转发路由器上存在VPC内的直连路由,因此反向路由无需再经过VPC网关。
Claims (8)
1.一种混合云网络互连方法,其特征在于,包括以下步骤:
1)首先,从运营商购买物理专线用于混合云互联;
2)规划一个专线互联网的vlan号;
3)将专线vlan通过L2链路层透传到Openstack的业务网络上;
4)创建一个Openstack的provider网络,并在所述provider网络上创建一个专线转发路由器vrouter;
5)在专线转发路由器vrouter上添加一块网卡,该网卡位于需进行专线互联的公有云VPC内;
6)在公有云VPC的路由器qrouter和专线转发路由器vrouter上添加到达混合云对端的专线互联路由条目;
7)在混合云对端的专线互联网出口处添加到达本端的专线互联路由条目并通过IGP通告出去。
2.一种基于权利要求1所述的混合云网络互连方法的***,其特征在于:包括北向接口,VPC专线数据库,专线转发路由器vrouter管理模块和专线互联路由表管理模块,所述北向接口为云管理平台提供专线操作的入口,所述VPC专线数据库负责记录用户的专线配置信息,所述专线转发路由器vrouter管理模块负责专线转发路由器vrouter的管理,所述专线互联路由表管理模块维护vrouter和qrouter上的专线互联路由表信息。
3.根据权利要求2所述的混合云网络互连方法的***,其特征在于:所述北向接口支持对端路由表专线的新建,删除和修改操作。
4.根据权利要求2所述的混合云网络互连方法的***,其特征在于:所述VPC专线数据库记录的专线配置信息包括专线数目,专线锚点地址,专线vlan号,专线对端路由前缀列表,专线使用的vrouter,专线关联的qrouter信息,以及用户通过北向接口对专线的操作信息。
5.根据权利要求4所述的混合云网络互连方法的***,其特征在于:当专线发生故障时,可以根据VPC专线数据库中的相关信息进行专线恢复或重建。
6.根据权利要求2所述的混合云网络互连方法的***,其特征在于:所述专线转发路由器vrouter管理模块对专线转发路由器vrouter的管理包括添加vrouter,删除vrouter,以及vrouter上虚拟接口的添加和删除。
7.根据权利要求6所述的混合云网络互连方法的***,其特征在于:当用户添加一条专线时,所述专线转发路由器vrouter管理模块需要在该用户的provider网络上创建一个vrouter,并在该vrouter上添加一块网卡,该网卡位于需要互联的公有云VPC内;当用户删除专线时,则需要专线转发路由器vrouter管理模块删除vrouter。
8.根据权利要求2所述的混合云网络互连方法的***,其特征在于:当用户创建一条vpc专线时,会首先创建一个vrouter,然后由所述专线互联路由表管理模块在该vrouter上的路由表中添加到达互联对端路由前缀的路由,指导vrouter将专线互联的流量送到对端的专线锚点,并在本端VPC的路由器qrouter也添加到达互联对端路由前缀的路由,将它们的下一跳指向vrouter,使VPC专线流量就能顺利到达对端专线锚点,从而最终送达目的地;对端只需在专线锚点处配置一条到达本端vrouter的VPC前缀反向路由即可。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910145288.4A CN109936629B (zh) | 2019-02-27 | 2019-02-27 | 一种混合云网络互连方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910145288.4A CN109936629B (zh) | 2019-02-27 | 2019-02-27 | 一种混合云网络互连方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109936629A CN109936629A (zh) | 2019-06-25 |
| CN109936629B true CN109936629B (zh) | 2021-09-03 |
Family
ID=66986024
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910145288.4A Active CN109936629B (zh) | 2019-02-27 | 2019-02-27 | 一种混合云网络互连方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109936629B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110401588B (zh) * | 2019-07-15 | 2021-09-07 | 浪潮云信息技术股份公司 | 基于openstack的公有云平台中实现VPC对等连接方法及*** |
| CN110808857B (zh) * | 2019-10-31 | 2022-06-07 | 深圳前海环融联易信息科技服务有限公司 | 实现Kubernetes集群的网络互通方法、装置、设备以及存储介质 |
| CN113630314B (zh) * | 2020-05-09 | 2022-09-16 | 北京金山云网络技术有限公司 | 混合云专线接入网络的灾备方法及装置 |
| CN114124944A (zh) * | 2020-08-27 | 2022-03-01 | 阿里巴巴集团控股有限公司 | 混合云的数据处理方法、装置及电子设备 |
| CN112637033B (zh) * | 2020-12-10 | 2022-08-26 | 杭州迪普科技股份有限公司 | 一种基于硬件业务板卡的vlan分配方法、装置及设备 |
| CN112887278B (zh) * | 2021-01-12 | 2022-11-11 | 北京东方网信科技股份有限公司 | 一种私有云和公有云的互联***及方法 |
| CN112866077B (zh) * | 2021-02-26 | 2022-06-14 | 哈尔滨工业大学(威海) | 一种模态融合的大规模自动化组网方法、管理***、设备及存储介质 |
| CN113206776A (zh) * | 2021-04-26 | 2021-08-03 | 中国联合网络通信集团有限公司 | 混合云网络连接方法、***及控制器 |
| CN114499935B (zh) * | 2021-12-17 | 2023-08-29 | 阿里巴巴(中国)有限公司 | 云平台的访问方法、装置、设备及存储介质 |
| CN114401274B (zh) * | 2022-01-21 | 2023-11-07 | 浪潮云信息技术股份公司 | 一种通信线路创建方法、装置、设备及可读存储介质 |
| CN114844855B (zh) * | 2022-04-24 | 2024-05-17 | 京东科技信息技术有限公司 | 一种网络互通访问策略的生成方法和装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105591955A (zh) * | 2015-10-30 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种报文传输的方法和装置 |
| CN105721306A (zh) * | 2016-02-04 | 2016-06-29 | 杭州数梦工场科技有限公司 | 一种配置信息的传输方法和装置 |
| CN106789367A (zh) * | 2017-02-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种网络***的构建方法及装置 |
| CN108347493A (zh) * | 2017-01-25 | 2018-07-31 | 华为技术有限公司 | 混合云管理方法、装置和计算设备 |
| CN109274570A (zh) * | 2017-07-18 | 2019-01-25 | 中国电信股份有限公司 | Vpn的构建方法、装置和计算机可读存储介质 |
| CN109347715A (zh) * | 2018-07-17 | 2019-02-15 | ***股份有限公司 | 一种外部租户的专线网络接入方法及其*** |
| CN109361764A (zh) * | 2018-11-29 | 2019-02-19 | 杭州数梦工场科技有限公司 | 内跨vpc的服务访问方法、装置、设备及可读存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170017907A1 (en) * | 2015-07-13 | 2017-01-19 | Cisco Technology, Inc. | Supply chain excellence as a service |
-
2019
- 2019-02-27 CN CN201910145288.4A patent/CN109936629B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105591955A (zh) * | 2015-10-30 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种报文传输的方法和装置 |
| CN105721306A (zh) * | 2016-02-04 | 2016-06-29 | 杭州数梦工场科技有限公司 | 一种配置信息的传输方法和装置 |
| CN108347493A (zh) * | 2017-01-25 | 2018-07-31 | 华为技术有限公司 | 混合云管理方法、装置和计算设备 |
| CN106789367A (zh) * | 2017-02-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种网络***的构建方法及装置 |
| CN109274570A (zh) * | 2017-07-18 | 2019-01-25 | 中国电信股份有限公司 | Vpn的构建方法、装置和计算机可读存储介质 |
| CN109347715A (zh) * | 2018-07-17 | 2019-02-15 | ***股份有限公司 | 一种外部租户的专线网络接入方法及其*** |
| CN109361764A (zh) * | 2018-11-29 | 2019-02-19 | 杭州数梦工场科技有限公司 | 内跨vpc的服务访问方法、装置、设备及可读存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| "on-demand vpc topology construction for virtual perimeter defense in public clouds";Xiaoxin Wu;《IEEE》;20120621;全文 * |
| "openstack架构下的混合云组网设计及实现";郝凯;《中国优秀硕士学位论文全文数据库信息科技辑》;20180730;全文 * |
| "VPC网络梳理";张小凡vip;《https://blog.csdn.net/zzq900503/article/details/80252184》;20180509;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109936629A (zh) | 2019-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109936629B (zh) | 一种混合云网络互连方法及*** | |
| US10164838B2 (en) | Seamless segment routing | |
| US8125926B1 (en) | Inter-autonomous system (AS) virtual private local area network service (VPLS) | |
| US8416787B2 (en) | Method, system and apparatus for implementing L2VPN between autonomous systems | |
| US7274704B1 (en) | Piggybacking VPN information in BGP for network based VPN architectures | |
| JP4638511B2 (ja) | アクセスドメイン上でブロードキャストメッセージを処理する方法およびノード | |
| CN102413060B (zh) | Vpls网络中用户专线通信方法及设备 | |
| CN102437931A (zh) | 一种业务路径的探测方法及设备 | |
| EP3151477B1 (en) | Fast path content delivery over metro access networks | |
| CN106789725B (zh) | 一种实现流量重定向的方法、装置和*** | |
| WO2009135392A1 (zh) | 一种信令控制的方法、***及设备 | |
| CN110391997A (zh) | 一种报文转发方法及装置 | |
| CN102571375B (zh) | 组播转发方法、装置及网络设备 | |
| CN109076019A (zh) | 用于客户驻地lan扩展的寻址 | |
| CN103795630A (zh) | 一种标签交换网络的报文传输方法和装置 | |
| CN101160862B (zh) | 一种实现虚电路状态一致的方法及*** | |
| Wilkins | Designing for Cisco Internetwork Solutions (DESIGN) Foundation Learing Guide | |
| CN101729422B (zh) | 一种利用BGP实现MPLS L3VPN私网QoS的方法及装置 | |
| US20160366043A1 (en) | Dynamic detection of vpn sites | |
| CN108601055B (zh) | 在lte移动回传网络中部署l3vpn的方法及*** | |
| CN107294849A (zh) | 业务路径的建立方法、装置及*** | |
| CN102195947B (zh) | 合法监听的方法及装置 | |
| JP2003060656A (ja) | 無線lanにおけるvlan構築方法、無線中継機用vlanパケット処理プログラム、無線中継機用vlanパケット処理プログラムを記録した記録媒体、vlan機能を有する無線中継機及び無線vlanシステム | |
| CN109756412A (zh) | 一种数据报文转发方法以及设备 | |
| CN113660151B (zh) | L2vpn跨业务通信方法、装置、电子设备和可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park Applicant after: Inspur cloud Information Technology Co.,Ltd. Address before: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park Applicant before: Tidal Cloud Information Technology Co.,Ltd. Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park Applicant after: Tidal Cloud Information Technology Co.,Ltd. Address before: 250100 S06 tower, 1036, Chao Lu Road, hi tech Zone, Ji'nan, Shandong. Applicant before: SHANDONG INSPUR CLOUD INFORMATION TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |