CN110401588B - 基于openstack的公有云平台中实现VPC对等连接方法及*** - Google Patents

基于openstack的公有云平台中实现VPC对等连接方法及*** Download PDF

Info

Publication number
CN110401588B
CN110401588B CN201910635495.8A CN201910635495A CN110401588B CN 110401588 B CN110401588 B CN 110401588B CN 201910635495 A CN201910635495 A CN 201910635495A CN 110401588 B CN110401588 B CN 110401588B
Authority
CN
China
Prior art keywords
vpc
connector
subnet
network
interconnection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910635495.8A
Other languages
English (en)
Other versions
CN110401588A (zh
Inventor
任秋峥
胡章丰
李彦君
张信杰
路海龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN201910635495.8A priority Critical patent/CN110401588B/zh
Publication of CN110401588A publication Critical patent/CN110401588A/zh
Application granted granted Critical
Publication of CN110401588B publication Critical patent/CN110401588B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于openstack的公有云平台中实现VPC对等连接方法及***,属于云计算和计算机网络领域,本发明要解决的技术问题为如何实现不同的VPC内指定子网进行对等连接,采用的技术方案为:①步骤如下:S1、建立需连接的两个VPC;S2、建立VPC connector实现两个VPC的互联:VPC connector包括两个network和一个connector连接器,connector连接器为vrouter,实现路由转发;两个network分别记为network C和network D,network C和network D均为大二层网络,同一network下的数据包实现二层转发;S3、建立network C的子网;S4、建立network D的子网;S5、添加静态路由;S6、两VPC子网互联互通。②该***包括北向接口模块、VPC connector管理模块、路由表管理模块、VPC互联数据库和openstack云计算管理平台。

Description

基于openstack的公有云平台中实现VPC对等连接方法及***
技术领域
本发明涉及云计算和计算机网络领域,具体地说是一种基于openstack的公有云平台中实现VPC对等连接方法及***。
背景技术
云计算是近年来IT基础设施领域最热门的话题之一,其对计算、网络、存储等各种资源的虚拟化抽象,为用户提供了极为方便的资源使用方式和灵活的资源扩展能力。VPC(Virtual Private Cloud)是公有云上自定义的逻辑隔离网络空间,是一块可我们自定义的网络空间。VPC与VPC间是完全隔离,这样就保证了I2的逻辑隔离。租户可以灵活定制网络环境,并自定义子网网段、路由表等。VPC内可以建立多个子网,位于同一VPC内的租户虚机可以互相通信,而不同VPC内的租户虚机不可通信。但在公有云场景中,有不同VPC之间虚机通信需求,比如某VPC下A子网和另一VPC下B子网通信。故如何实现不同的VPC内指定子网进行对等连接是目前现有技术中急需解决的技术问题。
专利号为CN102387061B的专利文献公开了一种虚拟私云接入虚拟专用网的方法、装置和***。数据中心出口网关接收第一配置信息,该第一配置信息包括一个虚拟私云VPC的参数信息、一个虚拟专用网VPN标识信息和一个网络侧运营商边缘设备PE的地址信息;根据所述VPN标识信息创建第一VPN实例;根据所述VPC的参数信息确定所述VPC,并绑定所述VPC和所述第一VPN实例;根据所述网络侧PE的地址信息向所述网络侧PE发送第二配置信息,所述第二配置信息包括所述VPN标识信息,以使所述网络侧PE根据所述VPN标识信息在所述网络侧PE上配置所述第一VPN实例的上层VPN实例。该技术方案解决了虚拟私云自动接入虚拟专用网的问题,但是不能实现不同的VPC内指定子网进行对等连接。
专利号为CN107733766A的专利文献公开了云平台专有网络间安全互联方法、装置、设备及存储介质,方法包括:第一专有网络接收第二专有网络发起的建立隧道的请求,所述请求包括公钥;第一专有网络利用私钥验证所述公钥;若公钥通过所述私钥的验证,第一专有网络响应所述请求,与第二专有网络建立隧道;安全互联***检测到第一专有网络与第二专有网络建立隧道,检测第二专有网络是否具有使用该公钥的权限;若第二专有网络不具有使用公钥的权限,安全互联***向第一专有网络发送第一提示消息,提示第一专有网络的公钥被非法使用。该技术方案解决了在云平台专有网络通过隧道建立连接的时候通过公钥和私钥进行加密以提高安全性的问题,但是不能实现不同的VPC内指定子网进行对等连接。
发明内容
本发明的技术任务是提供一种基于openstack的公有云平台中实现VPC对等连接方法及***,来解决如何实现不同的VPC内指定子网进行对等连接的问题。
本发明的技术任务是按以下方式实现的,一种基于openstack的公有云平台中实现VPC对等连接方法,步骤如下:
S1、建立需连接的两个VPC:建立连接的两个VPC分别记为VPC A和VPC B,VPC A和VPC B的子网地址互不重叠;
S2、建立VPC connector实现两个VPC的互联:VPC connector包括两个network和一个connector连接器,connector连接器为vrouter,实现路由转发;两个network分别记为network C和network D,network C和network D均为大二层网络,同一network下的数据包实现二层转发;
S3、建立network C的子网:在network C中建立一子网,同时将该子网挂在VPC A的qrouter上和connector连接器vrouter上;
S4、建立network D的子网:在D中新建一子网,同时将该子网挂在VPC B的qrouter上和connector连接器vrouter上;
S5、添加静态路由:在VPC A和VPC B的qrouter路由表添加到达connetcor连接器上的静态路由;在connector连接器的路由表添加分别到对端达VPC B和VPC A的静态路由;
S6、两VPC子网互联互通:经过步骤S5的静态路由转发,实现VPC A和VPC B内指定子网的互联互通。
作为优选,所述步骤S6中实现VPC A和VPC B内指定子网的互联互通包括VPC A和VPC B之间发送请求报文以及应答报文,应答报文与请求报文的路径反向对称。
更优地,所述请求报文的路径如下:
(Ⅰ)、VPC A内虚机向VPC B内虚机发送请求,VPC A报文目的地址VPC B虚机地址,报文先被送往VPC A的网关qoruterA上;
(Ⅱ)、在qrouterA上查询路由表,发现VPC B虚机地址的下一跳虚机地址,即在VPCconnector连接器vrouter上,报文则被转发到vrouter上;
(Ⅲ)、报文到达vrouter上,查询路由表,发现VPC B虚机地址的下一跳虚机地址,即在VPC B的网关qrouterB上,报文则由VPC B虚机地址的下一跳的虚机地址转发至qrouterB上;
(Ⅳ)、报文到达qrouterB上后,发现目的虚机地址在关联的VPC B内的子网虚机中,则将报文转发至虚机。
一种基于openstack的公有云平台中实现VPC对等连接***,该***包括北向接口模块、VPC connector管理模块、路由表管理模块、VPC互联数据库和openstack云计算管理平台;北向接口模块分别连接VPC connector管理模块和路由表管理模块,VPC connector管理模块分别连接VPC互联数据库和openstack云计算管理平台,路由表管理模块分别连接VPC互联数据库和openstack云计算管理平台。
作为优选,所述北向接口模块北向接口模块用于提供运管平台管理VPC互联的接口(即rest api接口),以提供租户建立不同VPC指定子网连接和删除连接。
更优地,所述VPC互联数据库模块用于存放VPC互联信息,用户通过北向接口模块建立的VPC互联信息全部存放在VPC互联数据库中。
更优地,所述VPC互联信息包括互联的VPC条目数、需互联的VPC id、子网id、子网Ip、VPC qrouter上的静态路由条目、VPC connector的子网信息以及VPC connector的连接器上的静态路由条目。
更优地,所述VPC connector管理模块用于管理VPC connector;管理VPCconnector的内容包括建立VPC connector中network的子网、将子挂在需连接的VPC的qrouter上和connector连接器vrouter上、删除VPC connector的子网以及删除子网在VPCqrouter上和connector连接器vrouter上的接口。
更优地,所述路由表管理模块用于维护需要连接的VPC的qrouter的和VPCconnector上的路由表信息。
更优地,所述路由表管理模块用于维护需要连接的VPC的qrouter的和VPCconnector上的路由表信息的具体步骤如下:
(1)、当用户建立一条VPC互联信息时,在需连接的一个VPC的qrouter上下发到达对端的路由表,并将下一跳指向其关联的VPC connector中的一个子网在VPC connector连接器vrouter上的接口;
(2)、在VPC connector的连接器vrouter上下发到达对端VPC子网的路由,并将下一跳指向对端VPC关联的qrouter上;
(3)、对于反向路由的规则同步骤(1)和步骤(2);通过静态路由,将其中一个VPC的流量引导至对端VPC,实现两VPC的对等连接。
本发明的基于openstack的公有云平台中实现VPC对等连接方法及***具有以下优点:
(一)、本发明采用VPC对等连接,可实现隔离的两个VPC内指定子网的互联互通,场景灵活,既可保证安全,又可满足用户需求;
(二)、本发明借助于VPC connector实现指定子网的三层路由转发,完成两VPC之间的互联互通,既不是网关也不是VPN连接,并且不依赖某一单独的物理硬件,安全性高。
附图说明
下面结合附图对本发明进一步说明。
附图1为基于openstack的公有云平台中实现VPC对等连接方法流程框图;
附图2为基于openstack的公有云平台中实现VPC对等连接***的结构框图;
附图3为实施例3中完成VPC对等连接流程框图;
附图4为请求报文的流程框图。
具体实施方式
参照说明书附图和具体实施例对本发明的基于openstack的公有云平台中实现VPC对等连接方法及***作以下详细地说明。
实施例1
如附图1所示,本发明的基于openstack的公有云平台中实现VPC对等连接方法及系,步骤如下:
S1、建立需连接的两个VPC:建立连接的两个VPC分别记为VPC A和VPC B,VPC A和VPC B的子网地址互不重叠;
S2、建立VPC connector实现两个VPC的互联:VPC connector包括两个network和一个connector连接器,connector连接器为vrouter,实现路由转发;两个network分别记为network C和network D,network C和network D均为大二层网络,同一network下的数据包实现二层转发;
S3、建立network C的子网:在network C中建立一子网,同时将该子网挂在VPC A的qrouter上和connector连接器vrouter上;
S4、建立network D的子网:在D中新建一子网,同时将该子网挂在VPC B的qrouter上和connector连接器vrouter上;
S5、添加静态路由:在VPC A和VPC B的qrouter路由表添加到达connetcor连接器上的静态路由;在connector连接器的路由表添加分别到对端达VPC B和VPC A的静态路由;
S6、两VPC子网互联互通:经过步骤S5的静态路由转发,实现VPC A和VPC B内指定子网的互联互通;实现VPC A和VPC B内指定子网的互联互通包括VPC A和VPC B之间发送请求报文以及应答报文,应答报文与请求报文的路径反向对称。请求报文的路径如下:
(Ⅰ)、VPC A内虚机向VPC B内虚机发送请求,VPC A报文目的地址VPC B虚机地址,报文先被送往VPC A的网关qoruterA上;
(Ⅱ)、在qrouterA上查询路由表,发现VPC B虚机地址的下一跳虚机地址,即在VPCconnector连接器vrouter上,报文则被转发到vrouter上;
(Ⅲ)、报文到达vrouter上,查询路由表,发现VPC B虚机地址的下一跳虚机地址,即在VPC B的网关qrouterB上,报文则由VPC B虚机地址的下一跳的虚机地址转发至qrouterB上;
(Ⅳ)、报文到达qrouterB上后,发现目的虚机地址在关联的VPC B内的子网虚机中,则将报文转发至虚机。
实施例2:
如附图2所示,本发明的基于openstack的公有云平台中实现VPC对等连接***,该***包括北向接口模块、VPC connector管理模块、路由表管理模块、VPC互联数据库和openstack云计算管理平台;北向接口模块分别连接VPC connector管理模块和路由表管理模块,VPC connector管理模块分别连接VPC互联数据库和openstack云计算管理平台,路由表管理模块分别连接VPC互联数据库和openstack云计算管理平台。北向接口模块北向接口模块用于提供运管平台管理VPC互联的接口(即rest api接口),以提供租户建立不同VPC指定子网连接和删除连接。VPC互联数据库模块用于存放VPC互联信息,用户通过北向接口模块建立的VPC互联信息全部存放在VPC互联数据库中。VPC互联信息包括互联的VPC条目数、需互联的VPC id、子网id、子网Ip、VPC qrouter上的静态路由条目、VPC connector的子网信息以及VPC connector的连接器上的静态路由条目。VPC connector管理模块用于管理VPC connector;管理VPC connector的内容包括建立VPC connector中network的子网、将子挂在需连接的VPC的qrouter上和connector连接器vrouter上、删除VPC connector的子网以及删除子网在VPC qrouter上和connector连接器vrouter上的接口。当用户建立一条VPC互联时,就会在VPC connector的两个network中各建一个子网,并将子网同时挂在需要连接的VPC的qrouter上和VPC connector的连接器vrouter上。删除连接时,则删除子网在qrouter和vrouter上的接口。路由表管理模块用于维护需要连接的VPC的qrouter的和VPCconnector上的路由表信息。路由表管理模块用于维护需要连接的VPC的qrouter的和VPCconnector上的路由表信息的具体步骤如下:
(1)、当用户建立一条VPC互联信息时,在需连接的一个VPC的qrouter上下发到达对端的路由表,并将下一跳指向其关联的VPC connector中的一个子网在VPC connector连接器vrouter上的接口;
(2)、在VPC connector的连接器vrouter上下发到达对端VPC子网的路由,并将下一跳指向对端VPC关联的qrouter上;
(3)、对于反向路由的规则同步骤(1)和步骤(2);通过静态路由,将其中一个VPC的流量引导至对端VPC,实现两VPC的对等连接。
实施例3:
前提条件:
目前VPC A和VPC B中分别有两个子网subnetA(10.10.10.0/24)和subnetB(20.20.20.0/24)。VPC A的路由器为qrouterA,VPC B的路由器为qrouterB。VPC connector包括两个network(network1,network2)和一个连接器vrouter;如附图3所示,VPC A和VPCB对等连接的具体步骤如下:
(A)、调用北向接口创建一个VPC对等连接,subnetA和subnetB需建立连接;
(B)、北向接口管理模块验证subnet A和subnetB是否地址重叠:
①、若不重叠,则将对等连接的相关信息写入VPC互联数据库中,下一步执行步骤C);
②、若重叠,则返回错误信息;
(C)、VPC connector管理模块在network1中建立一子网subnet1(100.0.0.0/24),subnet1的地址和subnetA和subnetB无重叠;subnet1挂到qrouterA上和vrouter上,接口地址分别为100.0.0.1和100.0.0.100;在network2中建立一子网subnet2(200.0.0.0/24),subnet2的地址与subnetA和subnetB无重叠;Subnet2挂到qrouterB上和vrouter上,接口地址分别为200.0.0.1和200.0.0.100;
(D)、路由表管理模块则在qrouterA和qrouterB以及vrouter上下发路由条目;在qrouterA上路由表为:目的地址为20.20.20.0/24,下一跳为100.0.0.100。在qrouterB上路由条目为:目的地址为10.10.10.0/24,下一跳为200.0.0.100;在vrouter上路由条目为:目的地址为20.20.20.0/24,下一跳为200.0.0.1;目的地址为10.10.10.0/24,下一跳为100.0.0.1;
至此,VPC对等连接建立完成。下面以VPC A内虚机向对端发送报文为例来介绍报文转发的详细路径;VPC A内虚机地址为10.10.10.10,对端地址为20.20.20.20;如附图4所示,请求报文过程:
(a)、VPC A内虚机10.10.10.10向VPC B内虚机发送请求,报文目的地址是20.20.20.20.报文先被送往VPC A的网关qoruterA上;。
(b)、在qrouterA上查询路由表,发现20.20.20.20的下一跳是10.0.0.100,即在VPC connector连接器vrouter上,报文则被转发到vrouter上;
(c)、报文到达vrouter上,查询路由表,发现20.20.20.20的下一跳是200.0.0.1,即在VPC B的网关qrouterB上,报文则由200.0.0.100转发至qrouterB上;
(d)、报文到达qrouterB上后,发现目的地址在在关联的VPC B内的某子网虚机中,则将报文转发至虚机。
应答报文则和请求报文的路径反向对称。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (2)

1.一种基于openstack的公有云平台中实现VPC对等连接方法,其特征在于,步骤如下:
S1、建立需连接的两个VPC:建立连接的两个VPC分别记为VPC A和VPC B,VPC A和VPC B的子网地址互不重叠;
S2、建立VPC connector实现两个VPC的互联:VPC connector包括两个network和一个connector连接器,connector连接器为vrouter,实现路由转发;两个network分别记为network C和network D,network C和network D均为大二层网络,同一network下的数据包实现二层转发;
S3、建立network C的子网:在network C中建立一子网,同时将该子网挂在VPC A的qrouter上和connector连接器vrouter上;
S4、建立network D的子网:在D中新建一子网,同时将该子网挂在VPC B的qrouter上和connector连接器vrouter上;
S5、添加静态路由:在VPC A和VPC B的qrouter路由表添加到达connetcor连接器上的静态路由;在connector连接器的路由表添加分别到对端达VPC B和VPC A的静态路由;
S6、两VPC子网互联互通:经过步骤S5的静态路由转发,实现VPC A和VPC B内指定子网的互联互通;其中,实现VPC A和VPC B内指定子网的互联互通包括VPC A和VPC B之间发送请求报文以及应答报文,应答报文与请求报文的路径反向对称;请求报文的路径如下:
(Ⅰ)、VPC A内虚机向VPC B内虚机发送请求,VPC A报文目的地址VPC B虚机地址,报文先被送往VPC A的网关qoruterA上;
(Ⅱ)、在qrouterA上查询路由表,发现VPC B虚机地址的下一跳虚机地址,即在VPCconnector连接器vrouter上,报文则被转发到vrouter上;
(Ⅲ)、报文到达vrouter上,查询路由表,发现VPC B虚机地址的下一跳虚机地址,即在VPC B的网关qrouterB上,报文则由VPC B虚机地址的下一跳的虚机地址转发至qrouterB上;
(Ⅳ)、报文到达qrouterB上后,发现目的虚机地址在关联的VPC B内的子网虚机中,则将报文转发至虚机。
2.一种基于openstack的公有云平台中实现VPC对等连接***,其特征在于,该***包括北向接口模块、VPC connector管理模块、路由表管理模块、VPC互联数据库和openstack云计算管理平台;北向接口模块分别连接VPC connector管理模块和路由表管理模块,VPCconnector管理模块分别连接VPC互联数据库和openstack云计算管理平台,路由表管理模块分别连接VPC互联数据库和openstack云计算管理平台;
其中,路由表管理模块用于维护需要连接的VPC的qrouter的和VPC connector上的路由表信息;具体步骤如下:
(1)、当用户建立一条VPC互联信息时,在需连接的一个VPC的qrouter上下发到达对端的路由表,并将下一跳指向其关联的VPC connector中的一个子网在VPC connector连接器vrouter上的接口;
(2)、在VPC connector的连接器vrouter上下发到达对端VPC子网的路由,并将下一跳指向对端VPC关联的qrouter上;
(3)、对于反向路由的规则同步骤(1)和步骤(2);通过静态路由,将其中一个VPC的流量引导至对端VPC,实现两VPC的对等连接;
其中,北向接口模块用于提供运管平台管理VPC互联的接口,以提供租户建立不同VPC指定子网连接和删除连接;
VPC互联数据库模块用于存放VPC互联信息,用户通过北向接口模块建立的VPC互联信息全部存放在VPC互联数据库中;VPC互联信息包括互联的VPC条目数、需互联的VPC id、子网id、子网Ip、VPC qrouter上的静态路由条目、VPC connector的子网信息以及VPCconnector的连接器上的静态路由条目;
VPC connector管理模块用于管理VPC connector;管理VPC connector的内容包括建立VPC connector中network的子网、将子挂在需连接的VPC的qrouter上和connector连接器vrouter上、删除VPC connector的子网以及删除子网在VPC qrouter上和connector连接器vrouter上的接口。
CN201910635495.8A 2019-07-15 2019-07-15 基于openstack的公有云平台中实现VPC对等连接方法及*** Active CN110401588B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910635495.8A CN110401588B (zh) 2019-07-15 2019-07-15 基于openstack的公有云平台中实现VPC对等连接方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910635495.8A CN110401588B (zh) 2019-07-15 2019-07-15 基于openstack的公有云平台中实现VPC对等连接方法及***

Publications (2)

Publication Number Publication Date
CN110401588A CN110401588A (zh) 2019-11-01
CN110401588B true CN110401588B (zh) 2021-09-07

Family

ID=68325495

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910635495.8A Active CN110401588B (zh) 2019-07-15 2019-07-15 基于openstack的公有云平台中实现VPC对等连接方法及***

Country Status (1)

Country Link
CN (1) CN110401588B (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112953884B (zh) * 2019-12-10 2023-03-24 阿里巴巴集团控股有限公司 一种建立访问通道的方法及装置
CN113132201B (zh) * 2019-12-30 2022-11-25 华为云计算技术有限公司 一种vpc之间的通信方法及装置
CN113162779B (zh) * 2020-01-07 2024-03-05 华为云计算技术有限公司 一种多云互联的方法及设备
CN111510367A (zh) * 2020-04-17 2020-08-07 上海思询信息科技有限公司 一种基于vxlan隧道实现vpc网络跨集群互通方法及***
CN111654443B (zh) * 2020-06-05 2022-08-23 浪潮云信息技术股份公司 一种云环境下虚机IPv6地址直接访问公网的方法
CN111614541B (zh) * 2020-06-09 2022-02-18 浪潮云信息技术股份公司 公有云网络物理主机加入vpc的方法
CN112688847A (zh) * 2020-08-17 2021-04-20 紫光云技术有限公司 一种云网络环境下vpc对等连接的实现方法
CN112565048B (zh) * 2020-11-20 2022-06-07 华云数据控股集团有限公司 三层vpn网络的创建、数据传输方法、装置及电子设备
CN112671826A (zh) * 2020-11-25 2021-04-16 紫光云技术有限公司 一种虚拟专有云互通配置下发的实现方法
CN113783781A (zh) * 2021-08-13 2021-12-10 济南浪潮数据技术有限公司 使虚拟私有云之间网络互通的方法和装置
CN113965505A (zh) * 2021-09-27 2022-01-21 浪潮云信息技术股份公司 不同虚拟私有网络之间云主机互通的方法及实现架构
CN113923115B (zh) * 2021-10-09 2023-08-25 紫光云技术有限公司 一种基于RocketMq的VPC配置下发方法
CN114024886B (zh) * 2021-10-25 2023-04-21 济南浪潮数据技术有限公司 跨资源池的网络互通方法、电子设备及可读存储介质
CN115102903A (zh) * 2022-06-17 2022-09-23 济南浪潮数据技术有限公司 一种基于云平台的vpc设备连接方法、***、设备和介质
CN115460127A (zh) * 2022-08-16 2022-12-09 度小满科技(北京)有限公司 一种用于不同地域网络的虚拟路由方法和装置
CN115842664A (zh) * 2022-11-23 2023-03-24 紫光云技术有限公司 一种公有云网络流量安全的实现方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789367A (zh) * 2017-02-23 2017-05-31 郑州云海信息技术有限公司 一种网络***的构建方法及装置
CN108833251A (zh) * 2018-08-01 2018-11-16 北京百度网讯科技有限公司 用于控制网络互联的方法和装置
CN108900637A (zh) * 2018-08-08 2018-11-27 北京百度网讯科技有限公司 用于传输信息的方法及装置
CN109936629A (zh) * 2019-02-27 2019-06-25 山东浪潮云信息技术有限公司 一种混合云网络互连方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10764169B2 (en) * 2017-10-09 2020-09-01 Keysight Technologies, Inc. Methods, systems, and computer readable media for testing virtual network components deployed in virtual private clouds (VPCs)

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789367A (zh) * 2017-02-23 2017-05-31 郑州云海信息技术有限公司 一种网络***的构建方法及装置
CN108833251A (zh) * 2018-08-01 2018-11-16 北京百度网讯科技有限公司 用于控制网络互联的方法和装置
CN108900637A (zh) * 2018-08-08 2018-11-27 北京百度网讯科技有限公司 用于传输信息的方法及装置
CN109936629A (zh) * 2019-02-27 2019-06-25 山东浪潮云信息技术有限公司 一种混合云网络互连方法及***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
如何设置规划 AWS VPC 对等连接;wzlinux;《blog.51cto.com/wzlinux/2417154》;20190704;第1-3页,附图1 *
深入浅出新一代云网络-VPC中的那些功能与基于Openstack Neutron的实现(三)-路由与隧道;C0rnSo;《cnblogs.com/opsec/p/7016631.html》;20170615;第1-3页,附图2 *

Also Published As

Publication number Publication date
CN110401588A (zh) 2019-11-01

Similar Documents

Publication Publication Date Title
CN110401588B (zh) 基于openstack的公有云平台中实现VPC对等连接方法及***
EP3509256B1 (en) Determining routing decisions in a software-defined wide area network
CN102812671B (zh) 用于进行diameter消息处理器间路由的方法、***和计算机可读介质
CN108471397B (zh) 防火墙配置、报文发送方法和装置
US20140230044A1 (en) Method and Related Apparatus for Authenticating Access of Virtual Private Cloud
EP2901630B1 (en) Method operating in a fixed access network and user equipments
CN109450905B (zh) 传输数据的方法和装置及***
CN113965505A (zh) 不同虚拟私有网络之间云主机互通的方法及实现架构
CN112751767B (zh) 路由信息传输方法及装置、数据中心互联网络
CN111556110B (zh) 一种用于私有云***的不同物理业务网络自动化适配方法
CN110336730B (zh) 一种网络***及数据传输方法
CN105163062B (zh) 一种将社会资源接入到公共平台的***及方法
JP2019519146A (ja) ルーティング確立、パケット送信
CN103684958A (zh) 提供弹性vpn服务的方法、***和vpn服务中心
CN114401274B (zh) 一种通信线路创建方法、装置、设备及可读存储介质
CN111884863B (zh) 一种用于云计算环境的vpc服务链实现方法及***
CN103227822B (zh) 一种p2p通信连接建立方法和设备
CN112671629A (zh) 一种云网络下专线接入的实现方法
CN105791432A (zh) 一种p2p通信方法和p2p通信***
CN101170502B (zh) 一种实现堆叠成员间互访的方法及***
CN115883256B (zh) 基于加密隧道的数据传输方法、装置及存储介质
KR20180007898A (ko) 가상 사설 클라우드망에서 테넌트 내 그룹 분리 방법
CN108259292B (zh) 建立隧道的方法及装置
CN112769670B (zh) 一种vpn数据安全访问控制方法及***
KR102246290B1 (ko) 소프트웨어 정의 네트워크 기반 망 분리 방법, 장치 및 컴퓨터 프로그램

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Applicant after: Inspur cloud Information Technology Co., Ltd

Address before: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Applicant before: Tidal Cloud Information Technology Co.,Ltd.

GR01 Patent grant
GR01 Patent grant