CN113438288A - 一种服务部署方法及装置 - Google Patents

一种服务部署方法及装置 Download PDF

Info

Publication number
CN113438288A
CN113438288A CN202110681417.9A CN202110681417A CN113438288A CN 113438288 A CN113438288 A CN 113438288A CN 202110681417 A CN202110681417 A CN 202110681417A CN 113438288 A CN113438288 A CN 113438288A
Authority
CN
China
Prior art keywords
server
tunnel
service
network
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110681417.9A
Other languages
English (en)
Inventor
李婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kingsoft Internet Security Software Co Ltd
Original Assignee
Beijing Kingsoft Internet Security Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Internet Security Software Co Ltd filed Critical Beijing Kingsoft Internet Security Software Co Ltd
Priority to CN202110681417.9A priority Critical patent/CN113438288A/zh
Publication of CN113438288A publication Critical patent/CN113438288A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开一种服务部署方法及装置,涉及计算机网络技术领域,能够有效提高服务部署效率。所述方法包括:向第一服务器发送第一连接请求,以连接第一服务器,其中,所述第一服务器通过预设的网络隧道与第二服务器相连;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;所述第二服务器与所述网络隧道一一对应;根据目标服务的预期部署位置向所述第一服务器发送隧道选通指令,以通过所述第一服务器及被选通的所述网络隧道与对应的所述第二服务器建立连接;向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的所述网络隧道将所述目标服务部署在对应的所述第二服务器上。本发明适用于软件服务的部署中。

Description

一种服务部署方法及装置
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种服务部署方法及装置。
背景技术
随着通信和互连网技术的发展,越来越多的基于互联网的服务应运而生。其中,有些服务是面向用户的(ToC),有些用户则是面向企业的(ToB)。
在ToB业务中,有些软件服务需要部署到企业内部的私有服务器中去。然而,虽然企业的私有服务器一般可以访问公网(Internet),但从公网却无法直接访问到企业内部私有服务器。
为解决上述问题,相关技术中,一般按照传统的交付流程,派遣1-2人驻场到企业中,以现场方式将服务部署到企业私有服务器中。在一些情况下,也可以由企业预先配置好中转机(例如可以是windows、linux桌面电脑),服务部署方借助远程控制软件,如:teamviewer、向日葵等商业软件,与该中转机进行远程连接,并通过远程控制中转机再次连接同网段内的企业私有服务器,以进行软件服务的相关部署。
然而,这两种方式需要花费很多时间和精力进行沟通,服务部署效率低下。
发明内容
有鉴于此,本发明实施例提供一种服务部署方法及装置,能够有效提高服务部署效率。
第一方面,本发明实施例提供一种服务部署方法,基于终端,包括:向第一服务器发送第一连接请求,以连接第一服务器,其中,所述第一服务器通过预设的网络隧道与第二服务器相连;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;所述第二服务器与所述网络隧道一一对应;根据目标服务的预期部署位置向所述第一服务器发送隧道选通指令,以通过所述第一服务器及被选通的所述网络隧道与对应的所述第二服务器建立连接;向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的所述网络隧道将所述目标服务部署在对应的所述第二服务器上。
可选的,所述第二服务器的数量为至少一个,所述第一服务器为每个所述网络隧道设置有对应的隧道端口。
可选的,所述第一服务器支持socks5协议、TCP(Transmission ControlProtocol,传输控制协议)协议及HTTP(HyperText Transfer Protocol,超文本传输协议)协议。
可选的,所述根据目标服务的预期部署位置向所述第一服务器发送服务部署指令包括:基于ssh协议,根据目标服务的预期部署位置向所述第一服务器发送所述服务部署指令,其中,所述服务部署指令包括操作命令及所述第二服务器的IP地址。
可选的,所述操作命令包括以下至少一种:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
第二方面,本发明的实施例还提供一种服务部署方法,基于第一服务器,包括:接收终端的第一连接请求,根据所述第一连接请求与所述终端建立连接;接收所述终端的隧道选通指令,根据所述隧道选通指令中目标服务的预期部署位置,选通对应的网络隧道,以使所述终端通过所述第一服务器及所述网络隧道与对应的第二服务器相连,其中,所述网络隧道预先设置在所述第一服务器与所述第二服务器之间,所述第二服务器与所述网络隧道一一对应;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;接收所述终端的服务部署指令,根据所述服务部署指令,通过所述网络隧道将所述目标服务部署在对应的所述第二服务器上。
可选的,所述接收所述终端的隧道选通指令之前,所述方法还包括:接收所述第二服务器的第二连接请求,根据所述第二连接请求与所述第二服务器建立所述网络隧道。
可选的,所述接收所述第二服务器的第二连接请求,根据所述第二连接请求与所述第二服务器建立所述网络隧道包括:通过预设监听端口,接收所述第二服务器的第二连接请求,所述第二连接请求中携带所述第一服务器的IP地址及监听端口、所述第二服务器的IP地址;根据所述第二连接请求,为所述第二服务器创建隧道端口;将所述第二服务器的IP地址映射至所述隧道端口;基于预设代理协议,通过所述隧道端口与所述第二服务器建立网络隧道。
可选的,所述接收所述终端的服务部署指令,根据所述服务部署指令,通过所述网络隧道将所述目标服务部署在对应的所述第二服务器上包括:接收所述终端的服务部署指令,所述服务部署指令包括操作命令及所述第二服务器的IP地址;根据所述第二服务器的IP地址,通过所述网络隧道将所述操作命令转发至对应的所述第二服务器,以将所述目标服务部署在对应的所述第二服务器上。
可选的,所述操作命令包括以下至少一种:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
第三方面,本发明的实施例还提供一种服务部署方法,基于第二服务器,包括:通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收所述第一服务器转发的服务部署指令,其中,所述第二服务器与所述网络隧道一一对应;所述第二服务器仅允许预设范围内的网络主体访问;根据所述服务部署指令,部署目标服务。
可选的,所述通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收所述第一服务器的服务部署指令之前,所述方法还包括:向所述第一服务器发送第二连接请求,以建立与所述第一服务器的所述网络隧道,其中,所述第二连接请求中携带所述第一服务器的IP地址及监听端口、所述第二服务器的IP地址。
可选的,所述向所述第一服务器发送第二连接请求之前,所述方法还包括:安装用于建立网络隧道的客户端,以通过所述客户端与所述第一服务器建立所述网络隧道。
可选的,所述根据所述服务部署指令,部署目标服务包括:根据所述服务部署指令,执行以下至少一项操作:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
可选的,所述根据所述服务部署指令,部署目标服务之后,所述方法还包括:所述通过所述网络隧道,接收远程控制指令;根据所述远程控制指令远程登录第三服务器,其中,所述第三服务器为所述预设范围内的网络主体;将所述目标服务部署到所述第三服务器。
第四方面,本发明的实施例还提供一种服务部署装置,设置在终端,所述装置包括:第一连接单元,用于向第一服务器发送第一连接请求,以连接第一服务器,其中,所述第一服务器通过预设的网络隧道与第二服务器相连;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;所述第二服务器与所述网络隧道一一对应;第一选通单元,用于根据目标服务的预期部署位置向所述第一服务器发送隧道选通指令,以通过所述第一服务器及被选通的所述网络隧道与对应的所述第二服务器建立连接;第一部署单元,用于向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的所述网络隧道将所述目标服务部署在对应的所述第二服务器上。
可选的,所述第二服务器的数量为至少一个,所述第一服务器为每个所述网络隧道设置有对应的隧道端口。
可选的,所述第一服务器支持socks5协议、TCP协议及HTTP协议。
可选的,所述第一部署单元,具体用于:基于ssh协议,根据目标服务的预期部署位置向所述第一服务器发送所述服务部署指令,其中,所述服务部署指令包括操作命令及所述第二服务器的IP地址。
可选的,所述操作命令包括以下至少一种:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
第五方面,本发明的实施例还提供一种服务部署装置,设置在第一服务器,所述装置包括:第二连接单元,用于接收终端的第一连接请求,根据所述第一连接请求与所述终端建立连接;第二选通单元,用于接收所述终端的隧道选通指令,根据所述隧道选通指令中目标服务的预期部署位置,选通对应的网络隧道,以使所述终端通过所述第一服务器及所述网络隧道与对应的第二服务器相连,其中,所述网络隧道预先设置在所述第一服务器与所述第二服务器之间,所述第二服务器与所述网络隧道一一对应;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;第二部署单元,用于接收所述终端的服务部署指令,根据所述服务部署指令,通过所述网络隧道将所述目标服务部署在对应的所述第二服务器上。
可选的,所述装置还包括:建立单元,用于在接收所述终端的隧道选通指令之前,接收所述第二服务器的第二连接请求,根据所述第二连接请求与所述第二服务器建立所述网络隧道。
可选的,所述建立单元包括:请求接收模块,用于通过预设监听端口,接收所述第二服务器的第二连接请求,所述第二连接请求中携带所述第一服务器的IP地址及监听端口、所述第二服务器的IP地址;端口创建模块,用于根据所述第二连接请求,为所述第二服务器创建隧道端口;映射模块,用于将所述第二服务器的IP地址映射至所述隧道端口;隧道建立模块,用于基于预设代理协议,通过所述隧道端口与所述第二服务器建立网络隧道。
可选的,所述第二部署单元包括:指令接收模块,用于接收所述终端的服务部署指令,所述服务部署指令包括操作命令及所述第二服务器的IP地址;转发模块,用于根据所述第二服务器的IP地址,通过所述网络隧道将所述操作命令转发至对应的所述第二服务器,以将所述目标服务部署在对应的所述第二服务器上。
可选的,所述操作命令包括以下至少一种:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
第六方面,本发明的实施例还提供一种服务部署装置,设置于第二服务器,所述装置包括:第一接收单元,通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收所述第一服务器转发的服务部署指令,其中,所述第二服务器与所述网络隧道一一对应;所述第二服务器仅允许预设范围内的网络主体访问;第三部署单元,用于根据所述服务部署指令,部署目标服务。
可选的,所述装置还包括:发送单元,用于在通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收所述第一服务器的服务部署指令之前,向所述第一服务器发送第二连接请求,以建立与所述第一服务器的所述网络隧道,其中,所述第二连接请求中携带所述第一服务器的IP地址及监听端口、所述第二服务器的IP地址。
可选的,所述装置还包括:安装单元,用于在向所述第一服务器发送第二连接请求之前,安装用于建立网络隧道的客户端,以通过所述客户端与所述第一服务器建立所述网络隧道。
可选的,所述第三部署单元,具体用于根据所述服务部署指令,执行以下至少一项操作:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
可选的,所述装置还包括:第二接收单元,用于在根据所述服务部署指令,部署目标服务之后,通过所述网络隧道,接收远程控制指令;登录单元,用于根据所述远程控制指令远程登录第三服务器,其中,所述第三服务器为所述预设范围内的网络主体;第四部署单元,用于将所述目标服务部署到所述第三服务器。
第七方面,本发明的实施例还提供一种服务部署***,包括:终端、第一服务器、第二服务器;所述终端用于:向所述第一服务器发送第一连接请求,以连接所述第一服务器,其中,所述第一服务器通过预设的网络隧道与第二服务器相连;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;所述第二服务器与所述网络隧道一一对应;根据目标服务的预期部署位置向所述第一服务器发送隧道选通指令,以通过所述第一服务器及被选通的所述网络隧道与对应的所述第二服务器建立连接;向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的所述网络隧道将所述目标服务部署在对应的所述第二服务器上;所述第一服务器用于:接收所述终端的所述第一连接请求,根据所述第一连接请求与所述终端建立连接;接收所述终端的隧道选通指令,根据所述隧道选通指令中目标服务的预期部署位置,选通对应的所述网络隧道,以使所述终端通过所述第一服务器及所述网络隧道与对应的所述第二服务器相连;接收所述终端的服务部署指令,根据所述服务部署指令,通过所述网络隧道将所述目标服务部署在对应的所述第二服务器上;所述第二服务器用于:通过所述第二服务器与所述第一服务器之间预先设置的网络隧道,接收所述第一服务器转发的所述服务部署指令;根据所述服务部署指令,部署目标服务。
第八方面,本发明的实施例还提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行本发明的实施例提供的任一种服务部署方法。
第九方面,本发明的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现本发明的实施例提供的任一种服务部署方法。
本发明的实施例提供的服务部署方法及装置,终端能够向第一服务器发送第一连接请求,以连接第一服务器,并根据目标服务的预期部署位置向所述第一服务器发送隧道选通指令,以通过所述第一服务器及被选通的网络隧道与第二服务器建立连接,再向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的网络隧道将目标服务部署在所述第二服务器上。其中,第二服务器与网络隧道一一对应。虽然第二服务器仅允许预设范围内的网络主体访问,且终端并不在该预设范围内,也即是终端无法直接访问第二服务器,但由于终端可以连接第一服务器,而第一服务器通过预设的网络隧道与第二服务器相连,这样,终端就可以以第一服务器为媒介,借助第一服务器与第二服务器之间的网络隧道,将目标服务部署在第二服务器上,整个过程无需进行繁琐耗时的沟通,有效提高了服务部署效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明的实施例提供的服务部署***的一种***结构图;
图2为本发明的实施例提供的服务部署方法的一种流程图;
图3为本发明的实施例提供的服务部署方法的另一种流程图;
图4为本发明的实施例提供的服务部署方法的又一种流程图;
图5为本发明的实施例提供的服务部署方法的一种详细流程图;
图6为本发明的实施例提供的服务部署装置的一种结构示意图;
图7为本发明的实施例提供的服务部署装置的另一种结构示意图;
图8为本发明的实施例提供的服务部署装置的又一种结构示意图;
图9为本发明的实施例提供的电子设备的一种结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
第一方面,本发明的实施例提供了一种服务部署***,能够有效提高服务部署效率。
如图1所示,本发明的实施例提供的服务部署***可以包括:终端、第一服务器、第二服务器;
其中,终端用于:向第一服务器发送第一连接请求,以连接第一服务器,其中,第一服务器通过预设的网络隧道与第二服务器相连;第二服务器仅允许预设范围内的网络主体访问,且终端不在所述预设范围内;所述第二服务器与所述网络隧道一一对应;根据目标服务的预期部署位置向第一服务器发送隧道选通指令,以通过第一服务器及被选通的网络隧道与对应的第二服务器建立连接;向第一服务器发送服务部署指令,以通过第一服务器及被选通的网络隧道将所述目标服务部署在对应的第二服务器上;
第一服务器用于:接收终端的所述第一连接请求,根据所述第一连接请求与终端建立连接;接收终端的隧道选通指令,根据所述隧道选通指令中目标服务的预期部署位置,选通对应的所述网络隧道,以使终端通过第一服务器及网络隧道与对应的第二服务器相连;接收终端的服务部署指令,根据服务部署指令,通过网络隧道将所述目标服务部署在对应的第二服务器上;
第二服务器用于:通过第二服务器与第一服务器之间预先设置的网络隧道,接收第一服务器转发的所述服务部署指令;根据所述服务部署指令,部署目标服务。
本发明的实施例提供的服务部署***中,终端能够向第一服务器发送第一连接请求,以连接第一服务器,并根据目标服务的预期部署位置向所述第一服务器发送隧道选通指令,以通过所述第一服务器及被选通的网络隧道与第二服务器建立连接,再向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的网络隧道将目标服务部署在所述第二服务器上。其中,第二服务器与网络隧道一一对应。这样,虽然第二服务器仅允许预设范围内的网络主体访问,且终端并不在该预设范围内,也即是终端无法直接访问第二服务器,但由于终端可以连接第一服务器,而第一服务器通过预设的网络隧道与第二服务器相连,这样,终端就可以以第一服务器为媒介,借助第一服务器与第二服务器之间的网络隧道,将目标服务部署在第二服务器上,整个过程无需进行繁琐耗时的沟通,有效提高了服务部署效率。
基于图1所示的服务部署***,本发明的实施例还提供了相应的服务部署方法,下面分别针对服务部署***中的终端、第一服务器、第二服务器,对本发明的实施例提供的服务部署方法进行详细说明。
第二方面,本发明的实施例提供了一种服务部署方法,能够有效提高服务部署效率。
如图2所示,本发明的实施例提供一种服务部署方法,该方法基于终端,可以包括:
S11、向第一服务器发送第一连接请求,以连接第一服务器,其中,所述第一服务器通过预设的网络隧道与第二服务器相连;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;所述第二服务器与所述网络隧道一一对应;
其中,终端可以是笔记本电脑、手机等具有网络访问功能的常见终端。第一服务器可以为在云端设置的服务器,其既可以基于自主研发,也可以由第三方提供。第二服务器可以为需要部署目标服务的私有服务器,例如企业内部的私有服务器、教育网内部服务器、政府网内部服务器等。第一服务器与第二服务器之间预先设置有网络隧道。可选的,第二服务器的数量可以为一个或多个,其中每个第二服务器可以通过一条的网络隧道与第一服务器相连。第二服务器与网络隧道一一对应。
本发明的实施例中,第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内。也即是说,该终端无法直接访问第二服务器。例如,教育网内部服务器只允许教育网范围内的IP(Internet Protocol,网际互连协议)访问,如果终端的IP地址并未在教育网范围内,则该终端无法访问第二服务器。需要说明的是,虽然第二服务器不允许预设范围之外的网络主体访问,但第二服务器却可以访问该预设范围之外的网络。
本步骤中,终端可以根据第一服务器的IP地址,向第一服务器发送第一连接请求,从而与第一服务器建立连接。
S12、根据目标服务的预期部署位置向所述第一服务器发送隧道选通指令,以通过所述第一服务器及被选通的所述网络隧道与对应的所述第二服务器建立连接;
终端与第一服务器建立连接后,可以从第一服务器获取相应的信息,例如,可以从第一服务器获取第一服务器与第二服务器之间的隧道分布信息。终端可以根据目标服务的预期部署位置向第一服务器发送隧道选通指令,选通相应的网络隧道,从而使终端通过第一服务器及对应的网络隧道,与第二服务器连接。例如,在本发明的一个实施例中,需要将目标服务部署在A公司,A公司的服务器为ServerA(对应第二服务器),ServerA通过网络隧道Ta与第一服务器相连,则终端可以根据第一服务器与各第二服务器之间的分布信息,选通ServerA对应的网络隧道Ta。
S13、向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的所述网络隧道将所述目标服务部署在对应的所述第二服务器上。
终端与第二服务器建立连接后,可以向第一服务器发送服务部署指令,第一服务器可以通过被选通的网络隧道,将服务部署指令转发给第二服务器,从而通过第一服务器及被选通的网络隧道将目标服务部署在第二服务器上。
本发明的实施例提供的服务部署方法,终端能够向第一服务器发送第一连接请求,以连接第一服务器,并根据目标服务的预期部署位置向所述第一服务器发送隧道选通指令,以通过所述第一服务器及被选通的网络隧道与第二服务器建立连接,再向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的网络隧道将目标服务部署在所述第二服务器上。其中,第二服务器与网络隧道一一对应。虽然第二服务器仅允许预设范围内的网络主体访问,且终端并不在该预设范围内,也即是终端无法直接访问第二服务器,但由于终端可以连接第一服务器,而第一服务器通过预设的网络隧道与第二服务器相连,这样,终端就可以以第一服务器为媒介,借助第一服务器与第二服务器之间的网络隧道,将目标服务部署在第二服务器上,整个过程无需进行繁琐耗时的沟通,有效提高了服务部署效率。
本发明的实施例中,第二服务器的数量可以为一个或多个,各第二服务器可以分别对应不同的单位的私有服务器,例如,第二服务器A1为企业A1的私有服务器,第二服务器A2为企业A2的私有服务器等。第一服务器与各第二服务器之间可以分别通过各自的网络隧道相连。第一服务器可以为每个网络隧道设置对应的隧道端口,并通过不同的隧道端口识别不同的网络隧道及对应的第二服务器。例如,第一服务器与第二服务器B之间的网络隧道,对应的隧道端口为2001,第一服务器与第二服务器C之间的网络隧道,对应的隧道端口为2002等。
为了使终端能够将目标服务部署在第二服务器中,第一服务器作为终端与第二服务器之间的媒介,可以支持多种通信协议,例如支持socks5协议、TCP协议及HTTP协议等。第一服务器支持的协议越多,第一服务器的媒介作用越强大。
终端与第二服务器建立连接后,即可在步骤S13中,根据目标服务的预期部署位置向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的所述网络隧道将目标服务部署在所述第二服务器上。具体而言,在本发明的一个实施例中,可以基于ssh协议,根据目标服务的预期部署位置向所述第一服务器发送所述服务部署指令,其中,所述服务部署指令可以包括操作命令及所述第二服务器的IP地址。可选的,操作命令可以包括将目标服务部署到第二服务器上所需的各种具体操作。例如,根据具体服务的不同,操作命令可以包括以下一种或多种:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。第二服务器的IP地址可以使第一服务器确定,该服务部署指令需要通过哪个网络隧道发送。
第三方面,本发明的实施例还提供一种服务部署方法,能够有效提高服务部署效率。
如图3所示,本发明的实施例提供的服务部署方法,基于第一服务器,该方法可以包括:
S21、接收终端的第一连接请求,根据所述第一连接请求与所述终端建立连接;
其中,终端可以是笔记本电脑、手机等具有网络访问功能的常见终端。第一服务器可以为在云端设置的服务器,其既可以基于自主研发,也可以由第三方提供。
S22、接收所述终端的隧道选通指令,根据所述隧道选通指令中目标服务的预期部署位置,选通对应的网络隧道,以使所述终端通过所述第一服务器及所述网络隧道与对应的第二服务器相连,其中,所述网络隧道预先设置在所述第一服务器与所述第二服务器之间,所述第二服务器与所述网络隧道一一对应;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;
其中,第二服务器可以为需要部署目标服务的私有服务器,例如企业内部的私有服务器、教育网内部服务器、政府网内部服务器等。第一服务器与第二服务器之间预先设置有网络隧道。本发明的实施例中,第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内。也即是说,该终端无法直接访问第二服务器。例如,教育网内部服务器只允许教育网范围内的IP访问,如果终端的IP地址并未在教育网范围内,则该终端无法访问第二服务器。需要说明的是,虽然第二服务器不允许预设范围之外的网络主体访问,但第二服务器却可以访问该预设范围之外的网络。
第一服务器接收终端发送的第一连接请求并与终端建立连接后,可以向终端提供相应的信息,例如,可以向终端提供第一服务器与第二服务器之间的隧道分布信息。进一步地,第一服务器还可以接收终端发送的隧道选通指令,并根据该隧道选通指令选通相应的网络隧道,从而通过该网络隧道将终端与第二服务器连接。
S23、接收所述终端的服务部署指令,根据所述服务部署指令,通过所述网络隧道将所述目标服务部署在对应的所述第二服务器上。
第一服务器将终端与第二服务器连接后,可以接收终端发送的服务部署指令,并通过被选通的网络隧道,将服务部署指令转发给第二服务器,从而通过该被选通的网络隧道将目标服务部署在第二服务器上。
本发明的实施例提供的服务部署方法,第一服务器能够接收终端的第一连接请求,根据所述第一连接请求与所述终端建立连接,并接收所述终端的隧道选通指令,根据所述隧道选通指令中目标服务的预期部署位置,选通对应的网络隧道,以使所述终端通过所述第一服务器及所述网络隧道与所述第二服务器相连,再接收所述终端的服务部署指令,根据所述服务部署指令,通过被选通的网络隧道将目标服务部署在所述第二服务器上。其中,所述第二服务器与所述网络隧道一一对应。虽然第二服务器仅允许预设范围内的网络主体访问,且终端并不在该预设范围内,也即是终端无法直接访问第二服务器,但由于终端可以连接第一服务器,而第一服务器通过预设的网络隧道与第二服务器相连,这样,第一服务器就可以为媒介,将终端与第二服务器联系起来,按照终端发出的服务部署指令,将目标服务部署在第二服务器上,整个过程无需进行繁琐耗时的沟通,有效提高了服务部署效率。
本发明的实施例中,网络隧道是连接第一服务器和第二服务器的桥梁,能够使第一服务器访问第二服务器。为了建立起这样的网络隧道,在本发明的一个实施例中,步骤S22接收所述终端的隧道选通指令之前,本发明的实施例提供的服务部署方法还可以包括:接收第二服务器的第二连接请求,根据所述第二连接请求与所述第二服务器建立所述网络隧道。
具体而言,在本发明的一个实施例中,接收所述第二服务器的第二连接请求,根据所述第二连接请求与所述第二服务器建立所述网络隧道可以包括:
通过预设监听端口,接收所述第二服务器的第二连接请求,所述第二连接请求中携带所述第一服务器的IP地址及监听端口、所述第二服务器的IP地址;
根据所述第二连接请求,为所述第二服务器创建隧道端口;
将所述第二服务器的IP地址映射至所述隧道端口;
基于预设代理协议,通过所述隧道端口与所述第二服务器建立网络隧道。
本实施例中,监听端口可以是第一服务器中设置的、用于监听其他设备连接信号的端口。其他需要与第一服务器连接的设备(例如第二服务器),都可以根据第一服务器的IP地址和监听端口号,将连接请求发送到该监听端口。第一服务器从该监听端口获取到相应设备的信息后,可以为该设备开设专用的隧道端口,并根据该设备的IP地址与该设备建立网络隧道。可选的,该网络隧道可以基于各种协议建立,例如本发明的一个实施例中,网络隧道主要实现代理功能,则该网络隧道可以基于各种代理协议建立,例如基于socks5代理协议建立。
在本发明的一个实施例中,第一服务器可以通过多个隧道端口分别与多个第二服务器相连,并将每个第二服务器的IP地址分别映射到对应的隧道端口,这样,第一服务器从终端接收到消息时,就可以根据该消息中携带的第二服务器的IP地址,将该消息传递至对应的隧道端口,从而通过该隧道端口将消息发送到对应的第二服务器。
进一步地,为了提高网络隧道的安全性,在本发明的一个实施例中,第一服务器在为第二服务器建立网络隧道时,除了为每个第二服务器设置独立的隧道端口和网络隧道外,还可以为每条网络隧道设置对应的用户名和密码,并发送给第二服务器。第二服务器在后续的连接请求中,只有通过用户名和密码验证后才能够成功连接第一服务器。
第一服务器与第二服务器连接成功,也就意味着第一服务器与第二服务器之间的网络隧道已经建立,第一服务器可以通过网络隧道与第二服务器通信。第一服务器可以向终端提供网络隧道分布信息,终端可以根据网络隧道分布信息,从中选择想要接通的网络隧道,并向第一服务器发送隧道选通指令。第一服务器接收到终端发送的隧道选通指令后,可以将终端与被选通的网络隧道连通,终端即可以借助第一服务器及被选通的网络隧道,向与第二服务器通信,将目标服务部署在第二服务器中。
可选的,在本发明的一个实施例中,接收所述终端的服务部署指令,根据所述服务部署指令,通过所述网络隧道将所述目标服务部署在对应的所述第二服务器上具体可以包括:
接收所述终端的服务部署指令,所述服务部署指令包括操作命令及所述第二服务器的IP地址;
根据所述第二服务器的IP地址,通过所述网络隧道将所述操作命令转发至对应的所述第二服务器,以将所述目标服务部署在对应的所述第二服务器上。
可选的,操作命令可以包括将目标服务部署到第二服务器上所需的各种具体操作。例如,根据具体服务的不同,操作命令可以包括以下一种或多种:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。第二服务器的IP地址可以使第一服务器确定,该服务部署指令需要通过哪个网络隧道发送。例如,在本发明的一个实施例中,对于第二服务器的IP地址为ip1的服务部署指令instc1而言,由于ip1映射到隧道端口3001,则可以将该服务部署指令instc1中的操作命令通过隧道端口3001发送至对应的第二服务器。对于第二服务器的IP地址为ip2的服务部署指令instc2而言,由于ip2映射到隧道端口3020,则可以将该服务部署指令instc2中的操作命令通过隧道端口3020发送至对应的第二服务器。
第四方面,本发明的实施例还提供一种服务部署方法,能够有效提高服务部署效率。
如图4所示,本发明的实施例提供的服务部署方法,基于第二服务器,该方法可以包括:
S31、通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收所述第一服务器转发的服务部署指令,其中,所述第二服务器与所述网络隧道一一对应;所述第二服务器仅允许预设范围内的网络主体访问;
其中,第一服务器可以为在云端设置的服务器,其既可以基于自主研发,也可以由第三方提供。第二服务器可以为需要部署目标服务的私有服务器,例如企业内部的私有服务器、教育网内部服务器、政府网内部服务器等。第一服务器与第二服务器之间预先设置有网络隧道。本发明的实施例中,第二服务器仅允许预设范围内的网络主体访问。也即是说,预设范围之外的终端无法直接访问第二服务器。例如,教育网内部服务器只允许教育网范围内的IP访问,如果终端的IP地址并未在教育网范围内,则该终端无法访问第二服务器。需要说明的是,虽然第二服务器不允许预设范围之外的网络主体访问,但第二服务器却可以访问该预设范围之外的网络。
S32、根据所述服务部署指令,部署目标服务。
第二服务器通过网络隧道接收到服务部署指令后,可以根据该服务部署指令部署目标服务。由于该服务部署指令是一些无法直接访问第二服务器的终端,借助第一服务器转发给第二服务器的,因此,从效果上来说,第二服务器可以方便地根据终端的服务部署指令进行目标服务的部署。
本发明的实施例提供的服务部署方法,第二服务器能够通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收第一服务器转发的服务部署指令,再根据所述服务部署指令,部署目标服务。其中,所述第二服务器与所述网络隧道一一对应。虽然第二服务器仅允许预设范围内的网络主体访问,也即是在预设范围之外的终端无法直接访问第二服务器,但由于第一服务器通过预设的网络隧道与第二服务器相连,第一服务器就可以为媒介,将该终端与第二服务器联系起来。这样,第二服务器可以接收第一服务器转发的服务部署指令,并根据该服务部署指令部署目标服务,整个过程无需进行繁琐耗时的沟通,有效提高了服务部署效率。
本发明的实施例中,网络隧道是连接第一服务器和第二服务器的桥梁,能够使第一服务器访问第二服务器。为了建立起这样的网络隧道,在本发明的一个实施例中,在步骤S31通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收所述第一服务器的服务部署指令之前,本发明的实施例提供的服务部署方法还可以包括:向所述第一服务器发送第二连接请求,以建立与所述第一服务器的所述网络隧道,其中,所述第二连接请求中携带所述第一服务器的IP地址及监听端口、所述第二服务器的IP地址。
本实施例中,监听端口可以是第一服务器中设置的、用于监听其他设备连接信号的端口。其他需要与第一服务器连接的设备(例如第二服务器),都可以根据第一服务器的IP地址和监听端口号,将连接请求发送到该监听端口。第一服务器从该监听端口获取到相应设备的信息后,可以为该设备开设专用的隧道端口,并根据该设备的IP地址与该设备建立网络隧道。可选的,该网络隧道可以基于各种协议建立,例如本发明的一个实施例中,网络隧道主要实现代理功能,则该网络隧道可以基于各种代理协议建立,例如基于socks5代理协议建立。
为了进一步提高网络隧道的创建效率,在向所述第一服务器发送第二连接请求之前,本发明的实施例提供的服务部署方法还可以包括:安装用于建立网络隧道的客户端,以通过所述客户端与所述第一服务器建立所述网络隧道。这样,在第二服务器上安装了客户端后,客户端可以主动向第一服务器中的监听端口发送第二连接请求,触发网络隧道的建立操作。
建立了网络隧道后,第二服务器可以通过网络隧道接收第一服务器转发的服务部署指令,并根据所述服务部署指令,部署目标服务。服务部署指令可以包括操作命令及所述第二服务器的IP地址。其中,操作命令可以包括将目标服务部署到第二服务器上所需的各种具体操作。例如,根据具体服务的不同,操作命令可以包括以下一种或多种:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。第二服务器的IP地址可以用于确定服务部署指令的接收对象。
如前文所言,第二服务器一般是单位内部的私有服务器,仅允许预设范围内的网络主体访问。然而,在一些情况下,一个单位内部可能有多台私有服务器,需要将目标服务部署到这多台私有服务器中。为了解决该问题,在本发明的一个实施例中,在步骤S32根据所述服务部署指令,部署目标服务之后,本发明的实施例提供的服务部署方法还可以包括:
所述通过所述网络隧道,接收远程控制指令;
根据所述远程控制指令远程登录第三服务器,其中,所述第三服务器为所述预设范围内的网络主体;
将所述目标服务部署到所述第三服务器。
由于第三服务器为该预设范围内的网络主体,也即是说,第三服务器和第二服务器均处于该预设范围内,因此,终端通过网络隧道连接第二服务器后,可以进一步以第二服务器为跳板,登录到第三服务器,进一步通过远程控制指令将目标服务部署到第三服务器。可选的,上述远程控制指令可以基于ssh(Secure Shell,安全外壳)协议、windows RDP(Remote Desktop Protocol,远程桌面协议)等。
下面通过具体实施例对本发明的实施例提供的服务部署方法进行详细说明。
如图5所示,本发明的实施例提供的服务部署方法可以包括:
S401、在第二服务器上安装预设客户端,其中,第二服务器仅允许预设范围内的网络主体访问;
S402、基于该客户端,向第一服务器的监听端口发送第二连接请求;
S403、第一服务器接收到该第二连接请求,根据该第二连接请求,为第二服务器创建网络隧道,指定其隧道端口为3002;
S404、终端向第一服务器发送第一连接请求,与第一服务器建立连接;
S405、终端向第一服务器发送隧道选通指令;
S406、第一服务器根据该隧道选通指令,选通对应的网络隧道,连通终端与第二服务器;
S407、终端向第一服务器发送服务部署指令,服务部署指令包括操作命令及第二服务器的IP地址;
S408、第一服务器根据服务部署指令中第二服务器的IP地址,将操作命令通过隧道端口3002向第二服务器发送;
S409、第二服务器根据操作命令,部署目标服务;
可选的,根据具体服务的不同,操作命令可以包括以下一种或多种:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
S410、第二服务器通过网络隧道接收远程控制指令;
S411、第二服务器根据所述远程控制指令远程登录第三服务器,其中,所述第三服务器为所述预设范围内的网络主体;
S412、将所述目标服务部署到所述第三服务器。
第五方面,本发明的实施例还提供一种服务部署装置,能够有效提高服务部署效率。
如图6所示,本发明的实施例提供的服务部署装置,设置在终端,该装置可以包括:
第一连接单元51,用于向第一服务器发送第一连接请求,以连接第一服务器,其中,所述第一服务器通过预设的网络隧道与第二服务器相连;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;所述第二服务器与所述网络隧道一一对应;
第一选通单元52,用于根据目标服务的预期部署位置向所述第一服务器发送隧道选通指令,以通过所述第一服务器及被选通的所述网络隧道与对应的所述第二服务器建立连接;
第一部署单元53,用于向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的所述网络隧道将所述目标服务部署在对应的所述第二服务器上。
本发明的实施例提供的服务部署装置,能够向第一服务器发送第一连接请求,以连接第一服务器,并根据目标服务的预期部署位置向所述第一服务器发送隧道选通指令,以通过所述第一服务器及被选通的网络隧道与第二服务器建立连接,再向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的网络隧道将目标服务部署在所述第二服务器上。其中,所述第二服务器与所述网络隧道一一对应。虽然第二服务器仅允许预设范围内的网络主体访问,且终端并不在该预设范围内,也即是终端无法直接访问第二服务器,但由于终端可以连接第一服务器,而第一服务器通过预设的网络隧道与第二服务器相连,这样,终端就可以以第一服务器为媒介,借助第一服务器与第二服务器之间的网络隧道,将目标服务部署在第二服务器上,整个过程无需进行繁琐耗时的沟通,有效提高了服务部署效率。
可选的,所述第二服务器的数量为至少一个,所述第一服务器为每个所述网络隧道设置有对应的隧道端口。
可选的,所述第一服务器支持socks5协议、TCP协议及HTTP协议。
可选的,第一部署单元53,具体用于:基于ssh协议,根据目标服务的预期部署位置向所述第一服务器发送所述服务部署指令,以通过所述第一服务器及被选通的所述网络隧道,将目标服务部署在第二服务器上,其中,所述服务部署指令包括操作命令及所述第二服务器的IP地址。
可选的,所述操作命令包括以下至少一种:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
第六方面,本发明的实施例还提供一种服务部署装置,能够有效提高服务部署效率。
如图7所示,本发明的实施例提供的服务部署装置,设置于第一服务器,该装置可以包括:
第二连接单元61,用于接收终端的第一连接请求,根据所述第一连接请求与所述终端建立连接;
第二选通单元62,用于接收所述终端的隧道选通指令,根据所述隧道选通指令中目标服务的预期部署位置,选通对应的网络隧道,以使所述终端通过所述第一服务器及所述网络隧道与对应的第二服务器相连,其中,所述网络隧道预先设置在所述第一服务器与所述第二服务器之间,所述第二服务器与所述网络隧道一一对应;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;
第二部署单元63,用于接收所述终端的服务部署指令,根据所述服务部署指令,通过所述网络隧道将所述目标服务部署在对应的所述第二服务器上。
本发明的实施例提供的服务部署装置,能够接收终端的第一连接请求,根据所述第一连接请求与所述终端建立连接,并接收所述终端的隧道选通指令,根据所述隧道选通指令中目标服务的预期部署位置,选通对应的网络隧道,以使所述终端通过所述第一服务器及所述网络隧道与对应的第二服务器相连,再接收所述终端的服务部署指令,根据所述服务部署指令,通过被选通的网络隧道将所述目标服务部署在对应的所述第二服务器上。其中,所述第二服务器与所述网络隧道一一对应。虽然第二服务器仅允许预设范围内的网络主体访问,且终端并不在该预设范围内,也即是终端无法直接访问第二服务器,但由于终端可以连接第一服务器,而第一服务器通过预设的网络隧道与第二服务器相连,这样,第一服务器就可以为媒介,将终端与第二服务器联系起来,按照终端发出的服务部署指令,将目标服务部署在第二服务器上,整个过程无需进行繁琐耗时的沟通,有效提高了服务部署效率。
可选的,所述装置还可以包括:建立单元,用于在接收所述终端的隧道选通指令之前,接收所述第二服务器的第二连接请求,根据所述第二连接请求与所述第二服务器建立所述网络隧道。
可选的,所述建立单元可以包括:
请求接收模块,用于通过预设监听端口,接收所述第二服务器的第二连接请求,所述第二连接请求中携带所述第一服务器的IP地址及监听端口、所述第二服务器的IP地址;
端口创建模块,用于根据所述第二连接请求,为所述第二服务器创建隧道端口;
映射模块,用于将所述第二服务器的IP地址映射至所述隧道端口;
隧道建立模块,用于基于预设代理协议,通过所述隧道端口与所述第二服务器建立网络隧道。
可选的,第二部署单元63可以包括:
指令接收模块,用于接收所述终端的服务部署指令,所述服务部署指令包括操作命令及所述第二服务器的IP地址;
转发模块,用于根据所述第二服务器的IP地址,通过所述网络隧道将所述操作命令转发至对应的所述第二服务器,以将所述目标服务部署在对应的所述第二服务器上。
可选的,所述操作命令包括以下至少一种:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
第七方面,本发明的实施例还提供一种服务部署装置,能够有效提高服务部署效率。
如图8所示,本发明的实施例提供的服务部署装置,设置于第二服务器,该装置可以包括:
第一接收单元71,通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收所述第一服务器转发的服务部署指令,其中,所述第二服务器与所述网络隧道一一对应;所述第二服务器仅允许预设范围内的网络主体访问;
第三部署单元72,用于根据所述服务部署指令,部署目标服务。
本发明的实施例提供的服务部署装置,能够通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收第一服务器转发的服务部署指令,再根据所述服务部署指令,部署目标服务。其中,所述第二服务器与所述网络隧道一一对应。虽然第二服务器仅允许预设范围内的网络主体访问,也即是在预设范围之外的终端无法直接访问第二服务器,但由于第一服务器通过预设的网络隧道与第二服务器相连,第一服务器就可以为媒介,将该终端与第二服务器联系起来。这样,第二服务器可以接收第一服务器转发的服务部署指令,并根据该服务部署指令部署目标服务,整个过程无需进行繁琐耗时的沟通,有效提高了服务部署效率。
可选的,所述装置还可以包括:
发送单元,用于在通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收所述第一服务器的服务部署指令之前,向所述第一服务器发送第二连接请求,以建立与所述第一服务器的所述网络隧道,其中,所述第二连接请求中携带所述第一服务器的IP地址及监听端口、所述第二服务器的IP地址。
可选的,所述装置还可以包括:安装单元,用于在向所述第一服务器发送第二连接请求之前,安装用于建立网络隧道的客户端,以通过所述客户端与所述第一服务器建立所述网络隧道。
可选的,第三部署单元72,具体用于根据所述服务部署指令,执行以下至少一项操作:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
可选的,所述装置还可以包括:
第二接收单元,用于在根据所述服务部署指令,部署目标服务之后,通过所述网络隧道,接收远程控制指令;
登录单元,用于根据所述远程控制指令远程登录第三服务器,其中,所述第三服务器为所述预设范围内的网络主体;
第四部署单元,用于将所述目标服务部署到所述第三服务器。
第八方面,本发明实施例提供一种电子设备,能够安全便捷地获取高权限的文件***信息。
如图9所示,本发明的实施例提供的电子设备,可以包括:壳体81、处理器82、存储器83、电路板84和电源电路85,其中,电路板84安置在壳体81围成的空间内部,处理器82和存储器83设置在电路板84上;电源电路85,用于为上述电子设备的各个电路或器件供电;存储器83用于存储可执行程序代码;处理器82通过读取存储器83中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例提供的服务部署方法。
处理器82对上述步骤的具体执行过程以及处理器82通过运行可执行程序代码来进一步执行的步骤,可以参见前述实施例的描述,在此不再赘述。
上述电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、***总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子设备。
相应的,第九方面,本发明的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述实施例提供的任一种服务部署方法,因此也能实现相应的技术效果,前文已经进行了详细说明,此处不再赘述。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
为了描述的方便,描述以上装置是以功能分为各种单元/模块分别描述。当然,在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (18)

1.一种服务部署方法,基于终端,其特征在于,包括:
向第一服务器发送第一连接请求,以连接第一服务器,其中,所述第一服务器通过预设的网络隧道与第二服务器相连;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;所述第二服务器与所述网络隧道一一对应;
根据目标服务的预期部署位置向所述第一服务器发送隧道选通指令,以通过所述第一服务器及被选通的所述网络隧道与对应的所述第二服务器建立连接;
向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的所述网络隧道将所述目标服务部署在对应的所述第二服务器上。
2.根据权利要求1所述的方法,其特征在于,所述第二服务器的数量为至少一个,所述第一服务器为每个所述网络隧道设置有对应的隧道端口。
3.根据权利要求1所述的方法,其特征在于,所述第一服务器支持socks5协议、TCP协议及HTTP协议。
4.根据权利要求1所述的方法,其特征在于,所述根据目标服务的预期部署位置向所述第一服务器发送服务部署指令包括:
基于ssh协议,根据目标服务的预期部署位置向所述第一服务器发送所述服务部署指令,其中,所述服务部署指令包括操作命令及所述第二服务器的IP地址。
5.根据权利要求4所述的方法,其特征在于,所述操作命令包括以下至少一种:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
6.一种服务部署方法,基于第一服务器,其特征在于,包括:
接收终端的第一连接请求,根据所述第一连接请求与所述终端建立连接;
接收所述终端的隧道选通指令,根据所述隧道选通指令中目标服务的预期部署位置,选通对应的网络隧道,以使所述终端通过所述第一服务器及所述网络隧道与对应的第二服务器相连,其中,所述网络隧道预先设置在所述第一服务器与所述第二服务器之间,所述第二服务器与所述网络隧道一一对应;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;
接收所述终端的服务部署指令,根据所述服务部署指令,通过所述网络隧道将所述目标服务部署在对应的所述第二服务器上。
7.根据权利要求6所述的方法,其特征在于,所述接收所述终端的隧道选通指令之前,所述方法还包括:
接收所述第二服务器的第二连接请求,根据所述第二连接请求与所述第二服务器建立所述网络隧道。
8.根据权利要求7所述的方法,其特征在于,所述接收所述第二服务器的第二连接请求,根据所述第二连接请求与所述第二服务器建立所述网络隧道包括:
通过预设监听端口,接收所述第二服务器的第二连接请求,所述第二连接请求中携带所述第一服务器的IP地址及监听端口、所述第二服务器的IP地址;
根据所述第二连接请求,为所述第二服务器创建隧道端口;
将所述第二服务器的IP地址映射至所述隧道端口;
基于预设代理协议,通过所述隧道端口与所述第二服务器建立网络隧道。
9.根据权利要求6所述的方法,其特征在于,所述接收所述终端的服务部署指令,根据所述服务部署指令,通过所述网络隧道将所述目标服务部署在对应的所述第二服务器上包括:
接收所述终端的服务部署指令,所述服务部署指令包括操作命令及所述第二服务器的IP地址;
根据所述第二服务器的IP地址,通过所述网络隧道将所述操作命令转发至对应的所述第二服务器,以将所述目标服务部署在对应的所述第二服务器上。
10.根据权利要求9所述的方法,其特征在于,所述操作命令包括以下至少一种:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
11.一种服务部署方法,基于第二服务器,其特征在于,包括:
通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收所述第一服务器转发的服务部署指令,其中,所述第二服务器与所述网络隧道一一对应;所述第二服务器仅允许预设范围内的网络主体访问;
根据所述服务部署指令,部署目标服务。
12.根据权利要求11所述的方法,其特征在于,所述通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收所述第一服务器的服务部署指令之前,所述方法还包括:
向所述第一服务器发送第二连接请求,以建立与所述第一服务器的所述网络隧道,其中,所述第二连接请求中携带所述第一服务器的IP地址及监听端口、所述第二服务器的IP地址。
13.根据权利要求12所述的方法,其特征在于,所述向所述第一服务器发送第二连接请求之前,所述方法还包括:
安装用于建立网络隧道的客户端,以通过所述客户端与所述第一服务器建立所述网络隧道。
14.根据权利要求11所述的方法,其特征在于,所述根据所述服务部署指令,部署目标服务包括:
根据所述服务部署指令,执行以下至少一项操作:配置操作***内核参数、下载所述目标服务的依赖软件、安装所述目标服务。
15.根据权利要求11至14中任一项所述的方法,其特征在于,所述根据所述服务部署指令,部署目标服务之后,所述方法还包括:
所述通过所述网络隧道,接收远程控制指令;
根据所述远程控制指令远程登录第三服务器,其中,所述第三服务器为所述预设范围内的网络主体;
将所述目标服务部署到所述第三服务器。
16.一种服务部署装置,其特征在于,设置在终端,所述装置包括:
第一连接单元,用于向第一服务器发送第一连接请求,以连接第一服务器,其中,所述第一服务器通过预设的网络隧道与第二服务器相连;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;所述第二服务器与所述网络隧道一一对应;
第一选通单元,用于根据目标服务的预期部署位置向所述第一服务器发送隧道选通指令,以通过所述第一服务器及被选通的所述网络隧道与对应的所述第二服务器建立连接;
第一部署单元,用于向所述第一服务器发送服务部署指令,以通过所述第一服务器及被选通的所述网络隧道将所述目标服务部署在对应的所述第二服务器上。
17.一种服务部署装置,其特征在于,设置在第一服务器,所述装置包括:
第二连接单元,用于接收终端的第一连接请求,根据所述第一连接请求与所述终端建立连接;
第二选通单元,用于接收所述终端的隧道选通指令,根据所述隧道选通指令中目标服务的预期部署位置,选通对应的网络隧道,以使所述终端通过所述第一服务器及所述网络隧道与对应的第二服务器相连,其中,所述网络隧道预先设置在所述第一服务器与所述第二服务器之间,所述第二服务器与所述网络隧道一一对应;所述第二服务器仅允许预设范围内的网络主体访问,且所述终端不在所述预设范围内;
第二部署单元,用于接收所述终端的服务部署指令,根据所述服务部署指令,通过所述网络隧道将所述目标服务部署在对应的所述第二服务器上。
18.一种服务部署装置,其特征在于,设置于第二服务器,所述装置包括:
第一接收单元,通过所述第二服务器与第一服务器之间预先设置的网络隧道,接收所述第一服务器转发的服务部署指令,其中,所述第二服务器与所述网络隧道一一对应;所述第二服务器仅允许预设范围内的网络主体访问;
第三部署单元,用于根据所述服务部署指令,部署目标服务。
CN202110681417.9A 2021-06-18 2021-06-18 一种服务部署方法及装置 Pending CN113438288A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110681417.9A CN113438288A (zh) 2021-06-18 2021-06-18 一种服务部署方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110681417.9A CN113438288A (zh) 2021-06-18 2021-06-18 一种服务部署方法及装置

Publications (1)

Publication Number Publication Date
CN113438288A true CN113438288A (zh) 2021-09-24

Family

ID=77756643

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110681417.9A Pending CN113438288A (zh) 2021-06-18 2021-06-18 一种服务部署方法及装置

Country Status (1)

Country Link
CN (1) CN113438288A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150058969A1 (en) * 2013-08-21 2015-02-26 Desktone, Inc. On Premises, Remotely Managed, Host Computers for Virtual Desktops
CN110808992A (zh) * 2019-11-07 2020-02-18 北京绪水互联科技有限公司 一种远程协作的方法、装置及***
CN112261083A (zh) * 2020-09-21 2021-01-22 广州汽车集团股份有限公司 远程控制方法、***和虚拟机服务器
CN112671907A (zh) * 2020-12-24 2021-04-16 深圳市潮流网络技术有限公司 终端设备调试方法及装置、终端设备、存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150058969A1 (en) * 2013-08-21 2015-02-26 Desktone, Inc. On Premises, Remotely Managed, Host Computers for Virtual Desktops
CN110808992A (zh) * 2019-11-07 2020-02-18 北京绪水互联科技有限公司 一种远程协作的方法、装置及***
CN112261083A (zh) * 2020-09-21 2021-01-22 广州汽车集团股份有限公司 远程控制方法、***和虚拟机服务器
CN112671907A (zh) * 2020-12-24 2021-04-16 深圳市潮流网络技术有限公司 终端设备调试方法及装置、终端设备、存储介质

Similar Documents

Publication Publication Date Title
CN110830463B (zh) 第三方授权登录方法和装置
US20070294457A1 (en) USB wireless network drive
CN112738805A (zh) 设备控制方法和装置、存储介质及电子设备
US10594841B2 (en) Configuring initial settings of a network security device via a hand-held computing device
KR101764199B1 (ko) 클라우드 기반 가상 모바일 디바이스
CN105072112A (zh) 一种身份认证方法及装置
JP5870471B2 (ja) 端末間でソフトウェアを共有する方法、装置、及びシステム
CN102197400A (zh) 用于直接访问网络的网络位置确定
US7660875B2 (en) Bidirectional remote communication via browser plug-in
CN110177128B (zh) 数据传输***及其建立vpn连接的方法、终端、vpn代理
CN112221121A (zh) 应用软件联网加速方法、装置及存储介质
CN112291364B (zh) 一种消息推送处理方法和装置
CN109491887A (zh) 测试环境部署方法、装置、计算机设备及存储介质
CN111176794A (zh) 一种容器管理方法、装置及可读存储介质
CN110958206A (zh) 一种基于虚拟化的移动设备应用的数据保密方法
CN113572862A (zh) 一种集群部署方法、装置、电子设备及存储介质
WO2014071841A1 (zh) 同步无线网络参数的方法、终端、服务器、***及设备
CN111726328B (zh) 用于对第一设备进行远程访问的方法、***以及相关设备
CN111756855B (zh) 一种远程控制***、方法、介质及计算设备
CN113438288A (zh) 一种服务部署方法及装置
CN110266501B (zh) 区块链节点设备及区块链网络***
Shahriyar et al. Controlling remote system using mobile telephony
CN113566822A (zh) 一种提供视觉定位导航服务的方法和***
CN113411399A (zh) 一种服务调试方法及装置
CN108628683B (zh) 数据传输方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination