CN104580496B - 一种基于临时代理的虚拟机访问系统及服务器 - Google Patents
一种基于临时代理的虚拟机访问系统及服务器 Download PDFInfo
- Publication number
- CN104580496B CN104580496B CN201510033277.9A CN201510033277A CN104580496B CN 104580496 B CN104580496 B CN 104580496B CN 201510033277 A CN201510033277 A CN 201510033277A CN 104580496 B CN104580496 B CN 104580496B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- user
- user terminal
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明适用于网络技术领域,提供了一种基于临时代理的虚拟机访问系统及服务器,所述系统包括:用户终端、服务器以及云平台,所述云平台包括多个虚拟机;所述服务器在接收到用户终端发送的登录请求信息后,验证用户名和密码是否正确,若正确,则提取用户终端的特征信息,并生成用户会话令牌,注册用户会话,将注册用户会话的结果返还给用户终端;在接收到用户终端发送的虚拟机访问请求信息后,获取用户终端的特征信息,将特征信息和入口端口信息作为参数,查询与所述参数对应的虚拟机地址和虚拟机端口,并在查询到后,将所述虚拟机访问请求信息发送至所述虚拟机地址和虚拟机端口对应的虚拟机。
Description
技术领域
本发明属于网络技术领域,尤其涉及一种基于临时代理的虚拟机访问系统及服务器。
背景技术
在云计算的架构之下,每个用户在云端可以拥有多个虚拟机实例,对公有云平台提供商而言,为用户提供便利的虚拟机访问机制是决定用户服务质量的关键。
目前公有云平台提供商主要提供两种虚拟机的接入方式:1)独立IP;2)跳转机跳转。
1)独立IP指云平台生成虚拟机之后,系统将会为虚拟机分配一个独立的外网IP地址,用户可以直接使用所述IP地址登录到对应的虚拟机上。在该虚拟机被销毁之前,所述IP地址将被该虚拟机独占,而且不会改变。
为每台虚拟机提供独立的外网IP地址是较理想、用户体验较好的方式之一。然而,由于IP地址资源的有限性,使得IP地址成为了公有云平台提供商不能不考虑的成本。另一方面,提供商所能提供的IP地址的数量将直接限制了该提供商所能提供的服务的数量,成为了用户数量增长的限制。
2)跳转机跳转的方式指系统不会给每个虚拟机分配外网IP地址,而是给用户一台用于登录的服务器,用户使用自己的用户名和密码登录服务器之后,再从该服务器跳转登录到对应的虚拟机上。使用跳转机跳转的方式,虚拟机一般只有内网IP地址,而不具备外网IP地址,适用于不需要提供外部服务,不需要向公网提供接口的应用场景。
使用跳转机跳转的方式虽然可以节省公网IP地址,但是增加了用户的操作复杂度。另外,出于安全的考虑,跳转机会屏蔽掉所有不相关的功能,从而会限制一些非常基本的功能,例如给虚拟机上传、下载文件,访问虚拟机的端口、访问虚拟机的图形界面等,极大的限制了虚拟机的应用范围,影响了用户体验。
发明内容
鉴于此,本发明实施例提供一种基于临时代理的虚拟机访问系统及服务器,以通过建立用户终端与虚拟机的临时令牌,实现用户与其目标虚拟机建立临时的、无需用户跳转的连接通道,在只使用一个IP的情况下实现多个虚拟机的单点登录和虚拟机切换等功能。
本发明实施例是这样实现的,一种基于临时代理的虚拟机访问系统,所述系统包括:
用户终端、服务器以及云平台,所述云平台包括多个虚拟机;
所述用户终端,用于向所述服务器发送登录请求信息,所述登录请求信息中包含用户名和密码;
所述服务器,用于在接收到所述登录请求信息后,验证所述登录请求信息中的用户名和密码是否正确,若正确,则提取所述用户终端的特征信息,并生成用户会话令牌,注册用户会话,将注册用户会话的结果返还给所述用户终端;
所述用户终端,还用于在登录成功后,向所述服务器发送虚拟机访问请求信息,所述虚拟机访问请求信息中包含入口端口信息;
所述服务器,还用于在接收到所述虚拟机访问请求信息后,获取所述用户终端的特征信息,将所述特征信息和所述入口端口信息作为参数,查询与所述参数对应的虚拟机地址和虚拟机端口,并在查询到与所述参数对应的虚拟机地址和虚拟机端口后,将所述虚拟机访问请求信息发送至所述虚拟机地址和虚拟机端口对应的虚拟机。
本发明实施例的另一目的在于提供一种服务器,所述服务器包括:
认证模块、逻辑模块以及代理模块,所述逻辑模块分别与所述认证模块和代理模块连接;
所述认证模块,用于接收用户终端发送的登录请求信息,并验证所述登录请求信息中的用户名和密码是否正确,若正确,则提取所述用户终端的特征信息,并生成用户会话令牌,向所述逻辑模块注册用户会话,将注册用户会话的结果返还给所述用户终端;
所述逻辑模块,用于维护用户会话信息,管理用户权限、虚拟机寻址、端口管理、IP地址分配,并提供多个接口供所述认证模块及所述代理模块调用;
所述代理模块,用于接收用户终端发送的虚拟机访问请求信息,并获取所述用户终端的特征信息,将所述特征信息和所述虚拟机访问请求信息中的入口端口信息做为参数,向所述逻辑模块查询与所述参数对应的虚拟机地址和虚拟机端口,并在查询到与所述参数对应的虚拟机地址和虚拟机端口后,将所述虚拟机访问请求信息发送至所述虚拟机地址和虚拟机端口对应的虚拟机。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例提出一种基于临时代理的虚拟机访问机制,通过建立用户终端与虚拟机的临时令牌,实现用户与其目标虚拟机建立临时的、无需用户跳转的连接通道,在只使用一个IP的情况下实现多个虚拟机的单点登录和虚拟机切换等功能。而且,本发明实施例在实现上述过程中,不需要增加额外的硬件,可有效降低系统成本,具有较强的易用性和实用性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的基于临时代理的虚拟机访问系统的网络架构示意图;
图2是本发明实施例二提供的服务器的组成结构图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透切理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明实施例一提供的基于临时代理的虚拟机访问系统的网络架构,为了便于说明,仅示出了与本实施例相关的部分。
如图1所示,该基于临时代理的虚拟机访问系统包括用户终端1、服务器2以及云平台3,所述用户终端1、服务器2以及云平台3通过网络连接通信。
其中,所述用户终端1可以是任意具有网络连接功能的终端设备,包括但不限于手机、电脑等。
所述服务器2以及云平台3可以是单一的服务器,也可以为由几个功能服务器共同组成的服务器端。
其中,所述云平台3包括多个虚拟机31。
在本实施例中,所述用户终端1向所述服务器2发送登录请求信息,所述登录请求信息中包括但不限于用户名和密码;
所述服务器2在接收到所述登录请求信息后,验证所述登录请求信息中的用户名和密码是否正确,若正确,则提取所述用户终端的特征信息,并生成用户会话令牌,注册用户会话,将注册用户会话的结果返还给所述用户终端1;
所述用户终端1在登录成功后,向所述服务器2发送虚拟机访问请求信息,所述虚拟机访问请求信息中包括但不限于入口端口信息;
所述服务器2在接收到所述虚拟机访问请求信息后,获取所述用户终端1的特征信息,将所述特征信息和所述入口端口信息作为参数,查询与所述参数对应的虚拟机地址和虚拟机端口,并在查询到与所述参数对应的虚拟机地址和虚拟机端口后,将所述虚拟机访问请求信息发送至所述虚拟机地址和虚拟机端口对应的虚拟机31。
进一步的,所述服务器2还包括一个或多个代理模块,
当存在多个代理模块时,所述服务器2用于根据预设规则将用户终端1发送的虚拟机访问请求信息分配给相应的代理模块。
需要说明的是,在用户较多,流量和负载都比较大的系统中,可以使用多个代理模块。在多个代理模块的情况下,可以按照预定的规则将用户终端发送的虚拟机访问请求分配给相应的代理模块处理,从而降低单个代理模块的负载和流量。另外,当某个用户终端与某个代理模块建立了连接,则下次该用户终端的虚拟机访问请求将分配给同一代理模块处理,以避免不同的代理模块造成用户会话的中断。
进一步的,所述服务器还用于,若在预设时间内未检测到用户终端发送的虚拟机访问请求信息,则删除所述用户会话令牌。
进一步的,所述服务器还用于,若在预设时间内检测到用户终端发送的虚拟机访问请求信息,则更新所述用户会话令牌的存活时间。
例如,预设时间为三分钟,若在三分钟内未检测到用户终端发送的虚拟机访问请求信息,则删除所述用户会话令牌;若在两分钟时检测到用户终端发送的虚拟机访问请求信息,则将所述用户会话令牌的存活时间重新设置为三分钟。
在本实施例中,所述用户会话令牌的格式为key:value,其中key为用户终端的特征信息,value为用户会话相关信息,所述用户会话相关信息包括:用户ID、会话开始时间、会话过期时间、目标虚拟机ID以及目标虚拟机的内网IP。
本实施例提供的系统场景只用于解释本发明,并不限定本发明的保护范围。
实施例二:
图2示出了本发明实施例二提供的服务器的组成结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该服务器可应用于图1所示的系统中。
该服务器包括:认证模块21、逻辑模块22以及代理模块23;
所述认证模块21,用于存储用户的登录信息,验证用户的登录请求和退出请求,并负责生成和删除用户会话,将用户会话的变动更新到逻辑模块22,具体如下:
接收用户终端发送的登录请求信息,并验证所述登录请求信息中的用户名和密码是否正确,若不正确,则返回错误信息;若正确,则提取所述用户终端的特征信息,并生成用户会话令牌,向所述逻辑模块22注册用户会话,并将注册用户会话的结果返还给所述用户终端。
其中,所述用户终端的特征信息包括但不限于:IP地址、网卡MAC地址、CPU ID、操作系统ID以及登录软件自定义ID。
服务器将提取的所述特征信息按照固定格式和规则进行编码,成为一个固定的特征编码(feature-code)。本实施例可以通过所述特征编码区分不同的用户终端,而且同一用户终端在会话有效期内特征编码不会变化。用户完成登录并选定目标虚拟机之后,可以通过所述特征编码区分不同的用户终端以及判断用户目标虚拟机。
需要说明的是,在某些情况下,仅通过IP地址等信息还不足以区分不同的用户,例如,不同的用户使用同一个网络出口,导致服务器端获得的IP地址相同。在该情况下,需要设定一些特殊的用户终端对用户进行区分,特殊用户终端的唯一不同功能就是在发向服务器的登录请求信息中携带自定义的唯一特征ID,使得云平台可以对不同用户进行区分。
所述用户会话指从用户成功登录到用户完成所有操作后退出的这一段时期。在用户会话有效期内,服务器的逻辑模块会保存一个用户会话令牌,当用户终端向云平台发起请求,服务器会根据用户会话令牌判断该请求是否合法,接着作出相关的反应。用户会话令牌具有一定的存活时间限制,如果用户终端在预设时间内未与云平台进行任何通信,服务器将删除所述用户会话令牌,用户的会话也就此过期。反之,如果用户终端在预设时间内与云平台进行了通信,则更新所述用户会话令牌的生存时间,以保证用户在进行操作的过程中会话不会过期。
另外,在本实施例中,所述用户会话令牌为具有特定格式的字符串键值对,用来存储用户终端的特征编码和其他用户会话相关的信息。所述用户会话令牌的格式为key:value,其中key为用户终端的特征信息,value为用户会话相关信息,所述用户会话相关信息包括但不限于:用户ID、会话开始时间、会话过期时间、目标虚拟机ID以及目标虚拟机的内网IP。所述用户会话相关信息均以字符串保存,并以逗号间隔。
所述用户会话令牌由逻辑模块22进行存储和维护,会话过期或者用户退出登录后,相应的用户会话令牌将会被删除。
逻辑模块22,用于维护用户会话信息,管理用户权限、虚拟机寻址、端口管理、IP地址分配,并提供多个接口供所述认证模块及所述代理模块调用。其中,所述逻辑模块22包括但不限于注册用户会话令牌接口、注销用户会话令牌接口、重定向查询接口以及重定向对应表,其主要功能如下:
1)注册用户会话令牌
接口:regToken(token)
参数1:token用户会话令牌
返回:成功返回true;失败则返回false
说明:认证模块21完成用户登录并生成用户会话令牌之后,将调用该接口,并且将生成的用户会话令牌作为参数。逻辑模块22接收到token之后,将token存储于服务器内,并根据用户终端的特征信息、入口端口、目标虚拟机IP以及目标虚拟机端口的对应关系信息,生成重定向对应表。
2)注销用户会话令牌
接口:logoutToken(featureCode)
参数1:featureCode客户端特征代码
返回:成功返回true;失败则返回false
说明:在服务器中将对应的用户会话令牌删除,同时也删除对应的重定向对应表。
3)重定向查询
接口:redirect(featureCode,port)
参数1:featureCode客户端特征代码
参数2:port端口号
返回:指定虚拟机的内网ip和端口
说明:查询指定的featureCode和端口的流量应重定向的虚拟机地址和虚拟机端口,通过调用该接口,可以获知来自某个用户终端并指向某个入口端口的流量应该重定向到哪台虚拟机上。
4)重定向对应表
所述重定向对应表为维护在逻辑模块22内部的一个表,所述重定向对应表内存储有用户终端的特征信息、入口端口、目标虚拟机IP以及目标虚拟机端口的对应关系信息(如表1所示)。重定向对应表可以使逻辑模块22迅速的响应来自代理模块21的重定向查询,通过用户终端的特征编码和相应入口端口,可以快速的查询出来自某个用户终端并指向某个入口端口的流量应该重定向到哪台虚拟机上。
根据不同的需求,同一台虚拟机可能开放多个服务端口供用户连接和使用,因此在重定向对应表中,会有多个端口与同一个特征编码对应的记录。假设用户A的虚拟机需要同时提供WEB服务的80端口和FTP服务的21端口,用户终端的特征编码为featureCode(A),虚拟机地址为172.16.0.10,对外端口与内网端口一致,则表1中的记录如下:
表1
代理模块23,用于将来自不同用户终端的虚拟机访问请求转发到相应的虚拟机上。所述代理模块23拥有公网IP地址,使得用户终端可以通过互联网直接访问,同时所述代理模块23可以根据需求开放多个端口以满足多种服务的需求,所述代理模块23可以为一个或者多个,其具体如下:
接收用户终端发送的虚拟机访问请求信息,并获取所述用户终端的特征信息,将所述特征信息和所述虚拟机访问请求信息中的入口端口信息做为参数,向所述逻辑模块查询与所述参数对应的虚拟机地址和虚拟机端口,并在查询到与所述参数对应的虚拟机地址和虚拟机端口后,将所述虚拟机访问请求信息发送至所述虚拟机地址和虚拟机端口对应的虚拟机;若未查询到与所述参数对应的虚拟机地址和虚拟机端口,则返回查询失败信息。
在本发明实施例中,从用户的角度看,用户连接的是代理模块23的IP地址,而且可以访问虚拟机的多个不同的端口,从而使用系统的用户体验与直接访问虚拟机的公网IP地址没有不同。另外,由于不同用户终端其特征编码不同,代理模块23根据不同的特征编码可以将来自不同用户终端的请求区分开来,并且重定向到各自对应的目标虚拟机上,从而实现了同一个公网IP同时服务不同用户的功能。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元完成,即将所述服务器的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。
综上所述,本发明实施例提出的基于临时代理的虚拟机访问机制可以实现一个公网IP同时服务多个用户的功能,并且允许用户访问多个服务端口。与现有每个虚拟机都提供一个独立公网IP的方式相比,本发明实施例极大的节约了有限的公网IP资源,提高了公网IP的利用率,降低了云平台服务商的成本。而且还基本保留了独立公网IP方案用户体验较好的优点,使得用户可以直接访问虚拟机上的多个服务端口。另外,与现有使用跳转机登录后跳转的方式相比,本发明实施例拥有更好的用户体验,而且可以让用户访问虚拟机的多个端口,充分发挥虚拟机的功能和优势,让云平台提供的虚拟机更具有竞争力,具有较强的易用性和实用性。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的服务器、系统和方法,可以通过其它的方式实现。例如,以上所描述的服务器实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明实施例各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例各实施例技术方案的精神和范围。
Claims (8)
1.一种基于临时代理的虚拟机访问系统,其特征在于,所述系统包括:
用户终端、服务器以及云平台,所述云平台包括多个虚拟机;
所述用户终端,用于向所述服务器发送登录请求信息,所述登录请求信息中包含用户名和密码;
所述服务器,用于在接收到所述登录请求信息后,验证所述登录请求信息中的用户名和密码是否正确,若正确,则提取所述用户终端的特征信息,并生成用户会话令牌,存储会话令牌,并根据用户终端的特征信息、入口端口、目标虚拟机IP以及目标虚拟机端口的对应关系,生成重定向对应表,注册用户会话,将注册用户会话的结果返还给所述用户终端;
所述用户终端,还用于在登录成功后,向所述服务器发送虚拟机访问请求信息,所述虚拟机访问请求信息中包含入口端口信息;
所述服务器,还用于在接收到所述虚拟机访问请求信息后,获取所述用户终端的特征信息,将所述特征信息和所述入口端口信息作为参数,查询与所述参数对应的虚拟机地址和虚拟机端口,并在查询到与所述参数对应的虚拟机地址和虚拟机端口后,将所述虚拟机访问请求信息发送至所述虚拟机地址和虚拟机端口对应的虚拟机;
所述服务器包括一个或多个代理模块,
当存在多个代理模块时,所述服务器用于根据预设规则将用户终端发送的虚拟机访问请求信息分配给相应的代理模块。
2.如权利要求1所述的系统,其特征在于,所述服务器还用于,若在预设时间内未检测到用户终端发送的虚拟机访问请求信息,则删除所述用户会话令牌。
3.如权利要求1所述的系统,其特征在于,所述服务器还用于,若在预设时间内检测到用户终端发送的虚拟机访问请求信息,则更新所述用户会话令牌的存活时间。
4.如权利要求1至3任一项所述的系统,其特征在于,所述用户会话令牌的格式为key:value,其中key为用户终端的特征信息,value为用户会话相关信息,所述用户会话相关信息包括:用户ID、会话开始时间、会话过期时间、目标虚拟机ID以及目标虚拟机的内网IP。
5.一种服务器,其特征在于,所述服务器包括:
认证模块、逻辑模块以及一个或多个代理模块,所述逻辑模块分别与所述认证模块和代理模块连接;
所述认证模块,用于接收用户终端发送的登录请求信息,并验证所述登录请求信息中的用户名和密码是否正确,若正确,则提取所述用户终端的特征信息,并生成用户会话令牌,向所述逻辑模块注册用户会话,将注册用户会话的结果返还给所述用户终端;
所述逻辑模块,用于存储会话令牌,并根据用户终端的特征信息、入口端口、目标虚拟机IP以及目标虚拟机端口的对应关系,生成重定向对应表,维护用户会话信息,管理用户权限、虚拟机寻址、端口管理、IP地址分配,并提供多个接口供所述认证模块及所述代理模块调用;
所述代理模块,用于接收用户终端发送的虚拟机访问请求信息,并获取所述用户终端的特征信息,将所述特征信息和所述虚拟机访问请求信息中的入口端口信息做为参数,向所述逻辑模块查询与所述参数对应的虚拟机地址和虚拟机端口,并在查询到与所述参数对应的虚拟机地址和虚拟机端口后,将所述虚拟机访问请求信息发送至所述虚拟机地址和虚拟机端口对应的虚拟机;
当存在多个代理模块时,所述服务器用于根据预设规则将用户终端发送的虚拟机访问请求信息分配给相应的代理模块。
6.如权利要求5所述的服务器,其特征在于,所述逻辑模块包括注册用户会话令牌接口、注销用户会话令牌接口、重定向查询接口以及重定向对应表;
所述重定向对应表内存储有用户终端的特征信息、入口端口、目标虚拟机IP以及目标虚拟机端口的对应关系信息。
7.如权利要求5所述的服务器,其特征在于,所述代理模块还用于:在查询到与所述参数对应的虚拟机地址和虚拟机端口后,缓存所述查询结果信息,以在预设时间内接收到同一用户终端发送的虚拟机访问请求信息后,直接将所述虚拟机访问请求信息发送至对应的虚拟机。
8.如权利要求5至7任一项所述的服务器,其特征在于,所述用户会话令牌的格式为key:value,其中key为用户终端的特征信息,value为用户会话相关信息,所述用户会话相关信息包括:用户ID、会话开始时间、会话过期时间、目标虚拟机ID以及目标虚拟机的内网IP。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510033277.9A CN104580496B (zh) | 2015-01-22 | 2015-01-22 | 一种基于临时代理的虚拟机访问系统及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510033277.9A CN104580496B (zh) | 2015-01-22 | 2015-01-22 | 一种基于临时代理的虚拟机访问系统及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104580496A CN104580496A (zh) | 2015-04-29 |
CN104580496B true CN104580496B (zh) | 2018-04-13 |
Family
ID=53095653
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510033277.9A Active CN104580496B (zh) | 2015-01-22 | 2015-01-22 | 一种基于临时代理的虚拟机访问系统及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104580496B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107026847A (zh) * | 2017-02-09 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种信任登录方法、服务器及系统 |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105141632B (zh) * | 2015-09-21 | 2018-09-14 | 北京百度网讯科技有限公司 | 用于查看页面的方法和装置 |
CN106612178A (zh) * | 2015-10-22 | 2017-05-03 | 哈尔滨安天科技股份有限公司 | 保护Android adb数据传输安全的方法及装置 |
CN105808318B (zh) * | 2016-03-07 | 2020-12-18 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
CN113014568B (zh) | 2016-10-10 | 2023-06-30 | 创新先进技术有限公司 | 账户登录方法、设备和服务器 |
CN107959701A (zh) * | 2016-10-17 | 2018-04-24 | 中兴通讯股份有限公司 | 数据共享方法、云终端、云桌面虚拟机及中转代理服务器 |
CN108076077A (zh) * | 2016-11-08 | 2018-05-25 | 华为技术有限公司 | 一种会话控制方法及装置 |
CN107026860B (zh) * | 2017-04-01 | 2020-10-16 | 成都灵跃云创科技有限公司 | 登录认证方法、装置及系统 |
CN107193634A (zh) * | 2017-05-23 | 2017-09-22 | 郑州云海信息技术有限公司 | 一种虚拟机的访问方法及装置 |
CN107357631A (zh) * | 2017-07-17 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种管理虚拟机密钥的方法和装置及计算机可读存储介质 |
CN107517103B (zh) * | 2017-08-23 | 2021-06-01 | 西安万像电子科技有限公司 | 权限的验证方法、装置和系统 |
CN109120588B (zh) * | 2018-06-29 | 2021-04-09 | 华为技术有限公司 | 获取验证信息的方法和数据中心 |
CN109542587A (zh) * | 2018-11-26 | 2019-03-29 | 郑州云海信息技术有限公司 | 一种虚拟机访问方法、装置和计算机设备 |
CN110012076B (zh) * | 2019-03-12 | 2022-07-01 | 新华三技术有限公司 | 一种连接建立方法及装置 |
CN110154818B (zh) * | 2019-05-27 | 2023-03-21 | 上海蔚来汽车有限公司 | 多充电终端的编码自动绑定方法、系统及功率控制装置 |
CN110213303A (zh) * | 2019-07-16 | 2019-09-06 | 北京计算机技术及应用研究所 | 一种基于5g网络的移动终端单点登录方法及系统 |
CN112416509B (zh) * | 2019-08-23 | 2024-01-30 | 腾讯科技(深圳)有限公司 | 虚拟机控制系统及相关设备 |
CN110995705B (zh) * | 2019-12-03 | 2022-07-05 | 广州西麦科技股份有限公司 | 一种远程安全访问虚拟机的方法 |
CN111030818A (zh) * | 2020-01-09 | 2020-04-17 | 上海金仕达软件科技有限公司 | 一种基于微服务网关的统一会话管理方法及系统 |
CN111953710B (zh) * | 2020-08-25 | 2021-08-27 | 四川中电启明星信息技术有限公司 | 一种基于大数据的终端设备虚拟代理系统及方法 |
CN112073235B (zh) * | 2020-09-03 | 2021-07-27 | 北京中关村软件园发展有限责任公司 | 一种虚拟机多功能互助系统 |
CN114499907B (zh) * | 2020-11-13 | 2023-06-23 | 中盈优创资讯科技有限公司 | 一种网络设备协议Session池化实现方法及装置 |
CN113626133B (zh) * | 2021-06-29 | 2023-03-07 | 济南浪潮数据技术有限公司 | 一种虚拟机控制方法、装置、设备及计算机可读存储介质 |
CN113709113A (zh) * | 2021-08-03 | 2021-11-26 | 中国大唐集团科学技术研究总院有限公司 | 一种基于三端分离设计的云桌面的安全可信认证方法 |
CN113922984B (zh) * | 2021-09-02 | 2024-02-02 | 成都安恒信息技术有限公司 | 一种客户端应用的网络访问识别和管控方法 |
CN114500059B (zh) * | 2022-01-28 | 2024-01-02 | 杭州盈高科技有限公司 | 终端设备的网页认证方法、装置、存储介质及处理器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102821091A (zh) * | 2012-06-28 | 2012-12-12 | 用友软件股份有限公司 | 虚拟机控制装置和方法 |
CN103475726A (zh) * | 2013-09-17 | 2013-12-25 | 北京京东尚科信息技术有限公司 | 一种虚拟桌面管理方法、服务器和客户端 |
CN103634364A (zh) * | 2012-08-29 | 2014-03-12 | 中兴通讯股份有限公司 | 一种实现远程桌面的系统、方法、客户端和服务中心 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130093776A1 (en) * | 2011-10-14 | 2013-04-18 | Microsoft Corporation | Delivering a Single End User Experience to a Client from Multiple Servers |
-
2015
- 2015-01-22 CN CN201510033277.9A patent/CN104580496B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102821091A (zh) * | 2012-06-28 | 2012-12-12 | 用友软件股份有限公司 | 虚拟机控制装置和方法 |
CN103634364A (zh) * | 2012-08-29 | 2014-03-12 | 中兴通讯股份有限公司 | 一种实现远程桌面的系统、方法、客户端和服务中心 |
CN103475726A (zh) * | 2013-09-17 | 2013-12-25 | 北京京东尚科信息技术有限公司 | 一种虚拟桌面管理方法、服务器和客户端 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107026847A (zh) * | 2017-02-09 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种信任登录方法、服务器及系统 |
CN107026847B (zh) * | 2017-02-09 | 2020-05-26 | 阿里巴巴集团控股有限公司 | 一种信任登录方法、服务器及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104580496A (zh) | 2015-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104580496B (zh) | 一种基于临时代理的虚拟机访问系统及服务器 | |
CN108777625B (zh) | 签名的验证方法、装置和系统、存储介质、电子装置 | |
CN1852094B (zh) | 网络业务应用账户的保护方法和系统 | |
CN101990183B (zh) | 保护用户信息的方法、装置及系统 | |
CN107682397B (zh) | 客户资源获取方法、装置、终端设备及存储介质 | |
CN104158818B (zh) | 一种单点登录方法及系统 | |
CN108901022A (zh) | 一种微服务统一鉴权方法及网关 | |
CN103875211B (zh) | 一种互联网账号管理方法、管理器、服务器和系统 | |
CN104580364B (zh) | 一种资源分享的方法和装置 | |
CN106096343A (zh) | 消息访问控制方法及设备 | |
CN107493280A (zh) | 用户认证的方法、智能网关及认证服务器 | |
CN106357609B (zh) | 一种创建用户的方法和系统、公网服务器及私有云设备 | |
CN104052746B (zh) | 异构应用单点登录系统及其单点登录方法 | |
CN109635550B (zh) | 集群数据的权限校验方法、网关及系统 | |
CN109429272A (zh) | 一种漫游场景下的分流方法及相关设备 | |
CN103475743B (zh) | 一种用于云服务的方法、装置及系统 | |
CN106330816A (zh) | 一种登录云桌面的方法和系统 | |
CN106817347A (zh) | 第三方应用认证方法、认证服务器、终端及管理服务器 | |
CN108076077A (zh) | 一种会话控制方法及装置 | |
CN108347731A (zh) | 一种进行安全绑定的方法、介质、设备及终端 | |
CN108712440A (zh) | 用户信息管理方法、装置、服务器及存储介质 | |
CN108347481A (zh) | 一种远程服务安全系统 | |
CN103621125B (zh) | 将OpenID与电信网络整合的系统和方法 | |
CN109525575A (zh) | 上网管控的方法和系统 | |
CN107566433A (zh) | 一种云终端登录虚拟桌面方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |