CN105227686B - 云主机域名的动态配置方法和系统 - Google Patents
云主机域名的动态配置方法和系统 Download PDFInfo
- Publication number
- CN105227686B CN105227686B CN201410277803.1A CN201410277803A CN105227686B CN 105227686 B CN105227686 B CN 105227686B CN 201410277803 A CN201410277803 A CN 201410277803A CN 105227686 B CN105227686 B CN 105227686B
- Authority
- CN
- China
- Prior art keywords
- cloud host
- cloud
- address
- host
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种云主机域名的动态配置方法和系统,其中,方法包括:云主机启动时,云主机管理平台从IP资源池中选取一个公网IP地址分配给云主机并请求DNS服务器建立云主机的域名记录,并指示云数据中心的出口设备配置云主机的NAT表项,包括内网IP地址与公网IP地址之间的映射关系,将分配给云主机的公网IP地址配置在出口设备上;客户端从DNS服务器获取云主机的域名对应的公网IP地址,基于该公网IP地址将访问请求寻址到出口设备;出口设备查询NAT表项,获取对应的内网IP地址并将访问请求寻址到云主机。本发明实施例可以实现云主机域名的动态配置。
Description
技术领域
本发明涉及通信技术,尤其是一种云主机域名的动态配置方法和系统。
背景技术
云主机是在云计算硬件资源上利用虚拟化技术而产生的独立计算单元,包括计算、存储和网络等要素,它具有独立的操作系统,并可在云中创建、运行和删除。云主机业务是新一代的主机租用服务,可全面满足中小企业、个人站长用户对主机租用服务低成本、高可靠、易管理的需求。亚马逊弹性云计算(Elastic Cloud Computing,EC2)、阿里云弹性云服务(Elastic Compute Service,ECS)、中国电信都提供云主机业务。
现有技术中提供云主机域名配置功能的一种方式如下:
为云数据中心内部物理服务器上的虚拟机监控器(VMM)配置一个公网互联网协议(IP)地址,在域名解析服务(Domain Name Service,DNS)服务器上预设物理服务器上各虚拟机(VM)域名和该公网IP地址之间的映射关系;互联网用户访问虚拟机上的互联网(WEB)业务时,通过DNS服务器基于虚拟机域名查到该公网IP地址,由该公网IP地址访问到物理服务器上的VMM,由VMM根据预设的虚拟机域名与私有地址之间的映射关系,将互联网用户请求访问的虚拟机域名映射到该虚拟机的私有IP地址,并将访问请求转发到响应的虚拟机,从而实现对该虚拟机上WEB服务的访问。
在实现本发明的过程中,发明人发现上述现有技术中提供云主机域名配置功能的方法至少存在以下问题:
在DNS服务器上预先配置VMM的公网IP地址和虚拟机域名之间的映射关系,在VMM上预先配置各虚拟机域名和私有地址之间的映射关系,由于这两种映射关系都是预先配置的,缺乏灵活性,无法实现虚拟机域名的动态配置,公网IP地址资源的利用率较低;
为物理服务器上的VMM配置公网IP地址,将其暴露在公网上,增加了不安全的因素。
发明内容
本发明实施例所要解决的一个技术问题是:针对现有技术无法实现虚拟机域名的动态配置的问题,提供一种云主机(即:虚拟机)域名的动态配置方法和系统,以实现云主机域名的动态配置。
本发明实施例提供的一种云主机域名的动态配置方法,包括:
响应于监测到云数据中心物理服务器上的云主机启动,云主机管理平台从IP资源池中选取一个公网IP地址分配给所述云主机,作为所述云主机被外部访问的地址;所述IP资源池中包括未分配出去的可用公网IP地址;
云主机管理平台使用动态域名解析服务DDNS协议请求DNS服务器建立所述云主机的域名记录,包括所述云主机的域名和分配给所述云主机的公网IP地址之间的绑定关系;以及指示所述云数据中心的出口设备配置所述云主机的网络地址转换NAT表项,并将分配给所述云主机的公网IP地址配置在所述出口设备上,所述云主机的NAT转换表项包括所述云主机在所述云数据中心的内网IP地址与分配给所述云主机的公网IP地址之间的映射关系;
网络用户的客户端接收网络用户发送的访问请求,所述访问请求中包括用户请求访问的所述云主机的域名信息;
所述客户端向DNS服务器发送域名解析请求,其中包括所述云主机的域名信息,并接收所述DNS服务器基于所述云主机的域名记录返回的分配给所述云主机的公网IP地址信息;
所述客户端基于分配给所述云主机的公网IP地址将所述访问请求寻址到所述出口设备;
所述出口设备查询所述NAT表项,获取分配给所述云主机的公网IP地址对应的内网IP地址,并基于该内网IP地址将所述访问请求寻址到所述云主机。
基于上述方法的另一个实施例中,还包括:
主机管理平台通过自助服务门户单元根据所述主机的租户对所述云主机的域名配置指示对所述云主机进行域名配置。
基于上述方法的另一个实施例中,还包括:
所述云主机启动后,从动态主机配置协议DHCP服务器获取在所述云数据中心的内网IP地址,并向所述云主机管理平台发送该云主机已启动的启动状态通知消息,该启动状态通知消息中包括所述云主机的内网IP地址;
所述监测到云数据中心物理服务器上的云主机启动具体为:所述云主机管理平台接收到所述云主机发送的启动状态通知消息。
基于上述方法的另一个实施例中,还包括:
响应于监测到所述云主机关机,所述云主机管理平台通知所述DNS服务器删除所述云主机的域名记录,并通知所述出口设备删除所述云主机的NAT表项,释放分配给所述云主机的公网IP地址并将该公网IP地址重新放入所述IP资源池中。
基于上述方法的另一个实施例中,所述出口设备包括三层交换机、路由器或防火墙设备。
基于上述方法的另一个实施例中,还包括:预先在所述出口设备上配置安全规则和防火墙规则;
所述客户端基于分配给所述云主机的公网IP地址将所述访问请求寻址到所述出口设备之后,还包括:
所述出口设备基于预先配置安全规则和防火墙规则对所述访问请求进行安全检测,在所述访问请求通过安全检测后,开始执行所述查询所述NAT表项,获取分配给所述云主机的公网IP地址对应的内网IP地址的操作。
本发明实施例提供的一种云主机域名的动态配置系统,包括DNS服务器和云数据中心,所述云数据中心包括物理服务器,所述物理服务器上创建有一个或多个云主机,所述云数据中心还包括云主机管理平台和出口设备;
所述云主机管理平台,用于在监测到云主机启动时,从IP资源池中选取一个公网IP地址分配给所述云主机,作为所述云主机被外部访问的地址,所述IP资源池中包括未分配出去的可用公网IP地址;使用DDNS协议请求DNS服务器建立所述云主机的域名记录,包括所述云主机的域名和分配给所述云主机的公网IP地址之间的绑定关系;以及指示所述云数据中心的出口设备配置所述云主机的NAT表项,并将分配给所述云主机的公网IP地址配置在所述出口设备上,所述云主机的NAT转换表项包括所述云主机在所述云数据中心的内网IP地址与分配给所述云主机的公网IP地址之间的映射关系;
所述DNS服务器,用于根据所述云主机管理平台的请求建立所述云主机的域名记录;以及在接收到网络用户的客户端发送的域名解析请求,基于所述云主机的域名记录查询所述域名解析请求中云主机的域名信息对应的云主机的公网IP地址并返回所述客户端;所述域名解析请求由所述客户端在接收网络用户发送的访问请求后发起,所述访问请求中包括用户请求访问的所述云主机的域名信息;
所述出口设备,用于根据所述云主机管理平台的指示配置所述云主机的NAT表项,以及在自身配置分配给所述云主机的公网IP地址;接收所述客户端基于所述云主机的公网IP地址寻址转发的访问请求,所述访问请求中包括分配给所述云主机的公网IP地址;查询所述NAT表项,获取分配给所述云主机的公网IP地址对应的内网IP地址,并基于该内网IP地址将所述访问请求寻址到所述云主机。
基于上述系统的另一个实施例中,所述云主机管理平台包括:
自助服务门户单元,用于接收所述主机的租户登录该自助服务门户单元的域名配置界面后提交的对所述云主机的域名配置指示,并根据该域名配置指示对所述云主机进行域名配置;
网络配置单元,用于在监测到所述云主机启动时,从IP资源池中选取一个公网IP地址分配给所述云主机,作为所述云主机被外部访问的地址;指示DDNS客户端单元建立所述云主机的域名记录;以及指示所述云数据中心的出口设备配置所述云主机的NAT表项,并将分配给所述云主机的公网IP地址配置在所述出口设备上;
DDNS客户端单元,用于根据所述网络配置单元的指示,使用DNS协议请求DNS服务器建立所述云主机的域名记录。
基于上述系统的另一个实施例中,还包括DHCP服务器;
所述DHCP服务器,用于根据所述云主机启动后发送的获取请求为所述云主机分配该云主机在所述云数据中心的内网IP地址;
所述网络配置单元监测到所述云主机启动具体为接收到所述云主机发送的启动状态通知消息,该启动状态通知消息中包括所述云主机的内网IP地址。
基于上述系统的另一个实施例中,所述网络配置单元,还用于在监测到所述云主机关机时,通知所述DNS服务器删除所述云主机的域名记录,并通知所述出口设备删除所述云主机的NAT表项,释放分配给所述云主机的公网IP地址并将该公网IP地址重新放入所述IP资源池中;
所述DNS服务器,还用于根据所述网络配置单元的通知删除所述云主机的域名记录;
所述出口设备,还用于根据所述网络配置单元的通知删除所述云主机的NAT表项。
基于上述系统的另一个实施例中,所述出口设备包括三层交换机、路由器或防火墙设备。
基于上述系统的另一个实施例中,所述出口设备,还用于存储预先配置的安全规则和防火墙规则;以及在接收到所述客户端基于所述云主机的公网IP地址寻址转发的访问请求后,基于预先配置安全规则和防火墙规则对所述访问请求进行安全检测,在所述访问请求通过安全检测后,开始执行查询所述NAT表项,获取分配给所述云主机的公网IP地址对应的内网IP地址的操作。
基于本发明上述实施例提供的云主机域名的动态配置方法和系统,通过DDNS标准协议实现了实现云主机域名的动态配置、和云主机域名与公网IP地址的动态绑定,通过标准NAT转换实现和公网IP地址和内网IP地址之间的动态绑定和释放,实现了对云主机配置的灵活性,提高了公网IP地址资源的利用率。另外,在一些实施例中,网络用户通过出口设备访问云数据中心的云主机,通过出口设备将云主机与外部通信隔离,并在出口设备上统一配置安全规则和防火墙规则,保证了云数据中心内部设备与外围的隔离和安全性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明云主机域名的动态配置方法一个实施例的流程图。
图2为本发明云主机域名的动态配置方法一个应用实施例的流程图。
图3为本发明云主机域名的动态配置系统一个实施例的结构示意图。
图4为本发明云主机域名的动态配置系统另一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明云主机域名的动态配置方法一个实施例的流程图。如图1所示,该实施例云主机域名的动态配置方法包括:
110,响应于监测到云数据中心物理服务器上的云主机启动,云数据中心(IDC)的云主机管理平台从IP资源池中选取一个公网IP地址分配给该云主机,作为该云主机被外部访问的地址。
其中的IP资源池中包括未分配出去的可用(即:可被分配给云主机使用)公网IP地址。
120,云主机管理平台使用动态域名解析服务(DDNS)协议请求DNS服务器建立该云主机的域名记录,包括该云主机的域名和分配给云主机的公网IP地址之间的绑定关系;以及指示云数据中心的出口设备配置该云主机的网络地址转换(NAT)表项,并将分配给该云主机的公网IP地址配置在出口设备上,该云主机的NAT转换表项包括该云主机在云数据中心的内网IP地址与分配给云主机的公网IP地址之间的映射关系,从而实现内网IP地址与公网IP地址的一对一NAT映射。
其中,云数据中心的出口设备可以是三层交换机、路由器或防火墙设备等交换设备。
130,网络用户的客户端接收网络用户发送的访问请求,该访问请求中包括用户请求访问的云主机的域名信息。
140,客户端向DNS服务器发送域名解析请求,其中包括云主机的域名信息,并接收DNS服务器基于该云主机的域名记录返回的、分配给该云主机的公网IP地址信息。
150,客户端基于分配给云主机的公网IP地址将访问请求寻址到出口设备。
160,出口设备查询NAT表项,获取分配给上述云主机的公网IP地址对应的内网IP地址,并基于该内网IP地址将访问请求寻址到相应的云主机,从而保证互联网用户实现对云主机上WEB业务的访问。
本发明上述实施例提供的云主机域名的动态配置方法,通过DDNS标准协议实现了实现云主机域名的动态配置、和云主机域名与公网IP地址的动态绑定,通过标准NAT转换实现和公网IP地址和内网IP地址之间的动态绑定和释放,实现了对云主机配置的灵活性,提高了公网IP地址资源的利用率。
在本发明云主机域名的动态配置方法的另一个实施例中,在图1所示实施例的流程之前,还包括:主机管理平台通过自助服务门户单元根据主机的租户对云主机的域名配置指示对云主机进行域名配置。
在又一个实施例中,云主机启动后,还从动态主机配置协议(DHCP)服务器获取在云数据中心的内网IP地址,并向云主机管理平台发送该云主机已启动的启动状态通知消息,该启动状态通知消息中包括云主机的域名和内网IP地址。具体地,在该实施例中,云主机管理平台监测到云数据中心物理服务器上的云主机启动具体是:云主机管理平台接收到云主机发送的启动状态通知消息。
在本发明云主机域名的动态配置方法的再一个实施例中,还可以包括:响应于监测到云主机关机,云主机管理平台通知DNS服务器删除云主机的域名记录,并通知出口设备删除云主机的NAT表项,释放分配给云主机的公网IP地址并将该公网IP地址重新放入IP资源池中,以便分配给其它云主机使用。
另外,在本发明上述各实施例云主机域名的动态配置方法中,还可以预先在出口设备上配置安全规则和防火墙规则。这样,客户端基于分配给云主机的公网IP地址将访问请求寻址到出口设备之后,出口设备可以基于预先配置安全规则和防火墙规则对访问请求进行安全检测,在访问请求通过安全检测后,才开始执行查询NAT表项,获取分配给云主机的公网IP地址对应的内网IP地址的操作。否则,若访问请求未通过安全检测,不执行该操作及其后续操作。从而实现云数据中心内部设备和外部网络的隔离,保证云数据中心内部设备的网络安全。
图2为本发明云主机域名的动态配置方法一个应用实施例的流程图。某个人站长有建站需求,现在从某云主机服务提供商处申请了云主机业务。基于本发明实施例的动态配置方法,该云主机租户只需要登录云主机管理平台对其云主机进行域名配置,之后,等其站点搭建完成,网络用户即可直接登录访问其云主机上的信息。如图2所示,该应用实施例包括:
210,云主机租户登录云主机管理平台的自助服务门户单元,进入其中的域名配置选项,输入想要对其租用云主机配置的域名(例如,www.example.com)后提交配置指示,自助服务门户单元根据主机的该租户对云主机的域名配置指示对该云主机进行域名配置。
220,云主机启动后,从DHCP服务器获取其在云数据中心的内网IP地址,并向云主机管理平台发送该云主机已启动的启动状态通知消息,该启动状态通知消息中包括云主机的内网IP地址和域名。
230,云主机管理平台接收到云主机已启动的启动状态通知消息后,从IP资源池中选取一个公网IP地址(例如,218.16.16.35)分配给该云主机,作为该云主机被外部访问的地址。
240,云主机管理平台使用DDNS协议向DNS服务器发送域名记录更新消息,请求DNS服务器建立该云主机的域名记录,域名记录更新消息中包括该云主机的域名(www.example.com)和分配给云主机的公网IP地址。
250,DNS服务器建立该云主机的域名记录,包括该云主机的域名和分配给云主机的公网IP地址之间的绑定关系。
260,云主机管理平台指示云数据中心的出口设备配置该云主机的NAT表项,并将分配给该云主机的公网IP地址218.16.16.35配置在该出口设备上,该云主机的NAT转换表项包括该云主机在云数据中心的内网IP地址与分配给云主机的公网IP地址之间的映射关系,根据该NAT表项,可以将该云主机在云数据中心的内网IP地址192.168.1.2映射到其公网IP地址218.16.16.35。
270,网络用户在客户端输入域名www.example.com后发送访问请求,以便通过网络登录云主机使用其提供的WEB服务,该访问请求中包括用户请求访问的云主机的域名信息。
280,客户端首先查找DNS服务器,向DNS服务器发送域名解析请求,其中包括云主机的域名信息www.example.com。
290,DNS服务器查询域名记录,获取域名www.example.com对应的公网IP地址218.16.16.35并返回客户端。
300,由于公网IP地址218.16.16.35配置在云数据中心的出口设备上,客户端根据该公网IP地址218.16.16.35将访问请求寻址到出口设备。
310,出口设备查询NAT表项,获取分配给上述云主机的公网IP地址218.16.16.35对应的内网IP地址192.168.1.2,从而实现公网IP地址到内网IP地址的NAT转换,并基于该内网IP地址192.168.1.2访问到相应云主机上的WEB服务。
320,响应于监测到云主机关机,云主机管理平台通知DNS服务器删除云主机的域名记录,并通知出口设备删除云主机的NAT表项,释放分配给云主机的公网IP地址并将该公网IP地址重新放入IP资源池中,以便分配给其它云主机使用。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明云主机域名的动态配置系统一个实施例的结构示意图。该实施例的动态配置系统可用于实现本发明上述各动态配置方法实施例。如图3所示,其包括DNS服务器和云数据中心,云数据中心包括物理服务器、云主机管理平台和出口设备,物理服务器上创建有一个或多个云主机(VM)。其中:
云主机管理平台,能够对云数据中心的云主机进行管理,包括创建、配置和删除云主机,还能够监控正在运行的云主机的性能,用于在监测到云主机启动时,从IP资源池中选取一个公网IP地址分配给该云主机,作为该云主机被外部访问的地址,其中的IP资源池中包括未分配出去的可用公网IP地址;使用DDNS协议请求DNS服务器建立该云主机的域名记录,包括云主机的域名和分配给云主机的公网IP地址之间的绑定关系;以及指示云数据中心的出口设备配置该云主机的NAT表项,并将分配给该云主机的公网IP地址配置在出口设备上,云主机的NAT转换表项包括云主机在云数据中心的内网IP地址与分配给云主机的公网IP地址之间的映射关系。
DNS服务器,部署在互联网上,可以进行域名记录的增加、删除和更新,用于根据云主机管理平台的请求建立云主机的域名记录;以及在接收到网络用户的客户端发送的域名解析请求,基于云主机的域名记录查询域名解析请求中云主机的域名信息对应的云主机的公网IP地址并返回客户端;域名解析请求由客户端在接收网络用户发送的访问请求后发起,访问请求中包括用户请求访问的云主机的域名信息。
出口设备,用于根据云主机管理平台的指示配置云主机的NAT表项,以及在自身配置分配给云主机的公网IP地址;可以实现云数据中心的接入,接收客户端基于云主机的公网IP地址寻址转发的访问请求,访问请求中包括分配给云主机的公网IP地址;以及提供NAT地址转换服务,查询NAT表项,获取分配给云主机的公网IP地址对应的内网IP地址,并基于该内网IP地址将访问请求寻址到云主机。该出口设备例如可以是三层交换机、路由器或防火墙设备等交换设备。
图4为本发明云主机域名的动态配置系统另一个实施例的结构示意图。与图3所示的实施例相比,该实施例的云主机管理平台包括自助服务门户单元、网络配置单元和DDNS客户端单元。其中:
自助服务门户单元,用于接收主机的租户登录该自助服务门户单元的域名配置界面后提交的对云主机的域名配置指示,并根据该域名配置指示对云主机进行域名配置。
网络配置单元,用于在监测到云主机启动时,从自身配置的IP资源池中选取一个公网IP地址分配给云主机,作为云主机被外部访问的地址;指示DDNS客户端单元建立云主机的域名记录;以及指示云数据中心的出口设备配置云主机的NAT表项,并将分配给云主机的公网IP地址配置在出口设备上。
DDNS客户端单元,用于根据网络配置单元的指示,使用DNS协议请求DNS服务器建立云主机的域名记录。
基于该动态配置系统实施例,只需在云主机管理平台增加对DDNS客户端单元的实现和支持,它通过标准DDNS协议和DNS服务器通信,无需对DNS服务器做任何硬件修改,实现成本较低。
进一步地,在上述实施例的动态配置系统中,还可以包括DHCP服务器,用于根据云主机启动后发送的获取请求为云主机分配该云主机在云数据中心的内网IP地址。另外,网络配置单元监测到云主机启动具体可以是接收到云主机发送的启动状态通知消息,该启动状态通知消息中包括云主机的内网IP地址。
进一步地,在本发明云主机域名的动态配置系统又一个实施例中,网络配置单元还可用于在监测到云主机关机时,通知DNS服务器删除该云主机的域名记录,并通知出口设备删除云主机的NAT表项,释放分配给云主机的公网IP地址并将该公网IP地址重新放入IP资源池中。相应地,DNS服务器还用于根据网络配置单元的通知删除云主机的域名记录;出口设备还用于根据网络配置单元的通知删除云主机的NAT表项。
另外,在本发明云主机域名的动态配置系统再一个实施例中,出口设备还可用于存储预先配置的安全规则和防火墙规则;以及在接收到客户端基于云主机的公网IP地址寻址转发的访问请求后,基于预先配置安全规则和防火墙规则对访问请求进行安全检测,在访问请求通过安全检测后,开始执行查询NAT表项,获取分配给云主机的公网IP地址对应的内网IP地址的操作。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
可能以许多方式来实现本发明的方法、系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
与现有技术相比,本发明实施例具有以下总的有益技术效果:
云主机启动时,云主机管理平台动态分配公网IP地址,并将其和域名的对应关系实时通知DNS服务器进行更新;云主机关闭时,云主机管理平台通知DNS服务器删除域名记录释放该公网IP地址。这保证了动态域名配置的灵活性,且只需在云主机管理平台开发相应功能模块,其余的参与设备无需做任何硬件修改;
由数据中心出口设备开启、关闭对应云主机的内网IP地址和公网IP地址之间的一对一NAT转换表项,可以在出口设备上统一启动和配置防火墙安全规则,外部网络用户通过出口设备访问云主机,保证了内部设备与外网的隔离和安全性。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (12)
1.一种云主机域名的动态配置方法,其特征在于,包括:
云主机启动后,从动态主机配置协议DHCP服务器获取在云数据中心的内网IP地址,并向云主机管理平台发送该云主机已启动的启动状态通知消息,该启动状态通知消息中包括所述云主机的内网IP地址;
响应于监测到云数据中心物理服务器上的云主机启动,云主机管理平台从IP资源池中选取一个公网IP地址分配给所述云主机,作为所述云主机被外部访问的地址;所述IP资源池中包括未分配出去的可用公网IP地址;
云主机管理平台使用动态域名解析服务DDNS协议请求DNS服务器建立所述云主机的域名记录,包括所述云主机的域名和分配给所述云主机的公网IP地址之间的绑定关系;以及指示所述云数据中心的出口设备配置所述云主机的网络地址转换NAT表项,并将分配给所述云主机的公网IP地址配置在所述出口设备上,所述云主机的NAT转换表项包括所述云主机在所述云数据中心的内网IP地址与分配给所述云主机的公网IP地址之间的映射关系;
网络用户的客户端接收网络用户发送的访问请求,所述访问请求中包括用户请求访问的所述云主机的域名信息;
所述客户端向DNS服务器发送域名解析请求,其中包括所述云主机的域名信息,并接收所述DNS服务器基于所述云主机的域名记录返回的分配给所述云主机的公网IP地址信息;
所述客户端基于分配给所述云主机的公网IP地址将所述访问请求寻址到所述出口设备;
所述出口设备查询所述NAT表项,获取分配给所述云主机的公网IP地址对应的内网IP地址,并基于该内网IP地址将所述访问请求寻址到所述云主机。
2.根据权利要求1所述的方法,其特征在于,还包括:
主机管理平台通过自助服务门户单元根据所述主机的租户对所述云主机的域名配置指示对所述云主机进行域名配置。
3.根据权利要求2所述的方法,其特征在于,所述监测到云数据中心物理服务器上的云主机启动具体为:所述云主机管理平台接收到所述云主机发送的启动状态通知消息。
4.根据权利要求1至3任一所述的方法,其特征在于,还包括:
响应于监测到所述云主机关机,所述云主机管理平台通知所述DNS服务器删除所述云主机的域名记录,并通知所述出口设备删除所述云主机的NAT表项,释放分配给所述云主机的公网IP地址并将该公网IP地址重新放入所述IP资源池中。
5.根据权利要求4所述的方法,其特征在于,所述出口设备包括三层交换机、路由器或防火墙设备。
6.根据权利要求4所述的方法,其特征在于,还包括:预先在所述出口设备上配置安全规则和防火墙规则;
所述客户端基于分配给所述云主机的公网IP地址将所述访问请求寻址到所述出口设备之后,还包括:
所述出口设备基于预先配置安全规则和防火墙规则对所述访问请求进行安全检测,在所述访问请求通过安全检测后,开始执行所述查询所述NAT表项,获取分配给所述云主机的公网IP地址对应的内网IP地址的操作。
7.一种云主机域名的动态配置系统,包括DNS服务器和云数据中心,所述云数据中心包括物理服务器,所述物理服务器上创建有一个或多个云主机,其特征在于,所述云数据中心还包括DHCP服务器、云主机管理平台和出口设备;
所述DHCP服务器,用于根据所述云主机启动后发送的获取请求为所述云主机分配该云主机在所述云数据中心的内网IP地址;
所述云主机管理平台,用于在监测到云主机启动时,从IP资源池中选取一个公网IP地址分配给所述云主机,作为所述云主机被外部访问的地址,所述IP资源池中包括未分配出去的可用公网IP地址;使用DDNS协议请求DNS服务器建立所述云主机的域名记录,包括所述云主机的域名和分配给所述云主机的公网IP地址之间的绑定关系;以及指示所述云数据中心的出口设备配置所述云主机的NAT表项,并将分配给所述云主机的公网IP地址配置在所述出口设备上,所述云主机的NAT转换表项包括所述云主机在所述云数据中心的内网IP地址与分配给所述云主机的公网IP地址之间的映射关系;
所述DNS服务器,用于根据所述云主机管理平台的请求建立所述云主机的域名记录;以及在接收到网络用户的客户端发送的域名解析请求,基于所述云主机的域名记录查询所述域名解析请求中云主机的域名信息对应的云主机的公网IP地址并返回所述客户端;所述域名解析请求由所述客户端在接收网络用户发送的访问请求后发起,所述访问请求中包括用户请求访问的所述云主机的域名信息;
所述出口设备,用于根据所述云主机管理平台的指示配置所述云主机的NAT表项,以及在自身配置分配给所述云主机的公网IP地址;接收所述客户端基于所述云主机的公网IP地址寻址转发的访问请求,所述访问请求中包括分配给所述云主机的公网IP地址;查询所述NAT表项,获取分配给所述云主机的公网IP地址对应的内网IP地址,并基于该内网IP地址将所述访问请求寻址到所述云主机。
8.根据权利要求7所述的系统,其特征在于,所述云主机管理平台包括:
自助服务门户单元,用于接收所述主机的租户登录该自助服务门户单元的域名配置界面后提交的对所述云主机的域名配置指示,并根据该域名配置指示对所述云主机进行域名配置;
网络配置单元,用于在监测到所述云主机启动时,从IP资源池中选取一个公网IP地址分配给所述云主机,作为所述云主机被外部访问的地址;指示DDNS客户端单元建立所述云主机的域名记录;以及指示所述云数据中心的出口设备配置所述云主机的NAT表项,并将分配给所述云主机的公网IP地址配置在所述出口设备上;
DDNS客户端单元,用于根据所述网络配置单元的指示,使用DNS协议请求DNS服务器建立所述云主机的域名记录。
9.根据权利要求8所述的系统,其特征在于,所述网络配置单元监测到所述云主机启动具体为接收到所述云主机发送的启动状态通知消息,该启动状态通知消息中包括所述云主机的内网IP地址。
10.根据权利要求8或9所述的系统,其特征在于,所述网络配置单元,还用于在监测到所述云主机关机时,通知所述DNS服务器删除所述云主机的域名记录,并通知所述出口设备删除所述云主机的NAT表项,释放分配给所述云主机的公网IP地址并将该公网IP地址重新放入所述IP资源池中;
所述DNS服务器,还用于根据所述网络配置单元的通知删除所述云主机的域名记录;
所述出口设备,还用于根据所述网络配置单元的通知删除所述云主机的NAT表项。
11.根据权利要求10所述的系统,其特征在于,所述出口设备包括三层交换机、路由器或防火墙设备。
12.根据权利要求10所述的系统,其特征在于,所述出口设备,还用于存储预先配置的安全规则和防火墙规则;以及在接收到所述客户端基于所述云主机的公网IP地址寻址转发的访问请求后,基于预先配置安全规则和防火墙规则对所述访问请求进行安全检测,在所述访问请求通过安全检测后,开始执行查询所述NAT表项,获取分配给所述云主机的公网IP地址对应的内网IP地址的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410277803.1A CN105227686B (zh) | 2014-06-20 | 2014-06-20 | 云主机域名的动态配置方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410277803.1A CN105227686B (zh) | 2014-06-20 | 2014-06-20 | 云主机域名的动态配置方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105227686A CN105227686A (zh) | 2016-01-06 |
CN105227686B true CN105227686B (zh) | 2019-04-09 |
Family
ID=54996355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410277803.1A Active CN105227686B (zh) | 2014-06-20 | 2014-06-20 | 云主机域名的动态配置方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105227686B (zh) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA3033217C (en) * | 2016-08-09 | 2021-09-28 | Huawei Technologies Co., Ltd. | Method for virtual machine to access physical server in cloud computing system, apparatus, and system |
CN106878302B (zh) * | 2017-02-14 | 2020-07-28 | 武汉烽火信息服务有限公司 | 一种云平台系统及设置方法 |
CN109787939A (zh) * | 2017-11-14 | 2019-05-21 | 北京星河星云信息技术有限公司 | 一种云安全防御系统及其用户建立方法 |
CN109995564B (zh) * | 2017-12-31 | 2022-04-15 | 中国移动通信集团辽宁有限公司 | 自动开通维护端口的方法、装置、设备及介质 |
CN109040342A (zh) * | 2018-08-28 | 2018-12-18 | 广东佳米科技有限公司 | 一种专享云服务器的寻址方法及系统 |
US20210352045A1 (en) * | 2018-10-30 | 2021-11-11 | Hewlett Packard Enterprise Development Lp | Software defined wide area network uplink selection with a virtual ip address for a cloud service |
CN109587290B (zh) * | 2019-01-04 | 2022-06-28 | 平安科技(深圳)有限公司 | 一种域名解析的方法及相关装置 |
CN109743415B (zh) * | 2019-02-27 | 2021-11-19 | 上海浪潮云计算服务有限公司 | 一种公有云网络弹性ip实现方法及系统 |
CN111131538B (zh) * | 2019-12-20 | 2022-07-22 | 国久大数据有限公司 | 访问控制方法及访问控制系统 |
CN113055500B (zh) * | 2019-12-26 | 2022-08-30 | 中国电信股份有限公司 | 地址请求方法、装置及计算机可读存储介质 |
CN111414208B (zh) * | 2020-03-13 | 2023-08-01 | 百度在线网络技术(北京)有限公司 | 应用程序的启动方法、装置及设备 |
CN111510517B (zh) * | 2020-06-30 | 2020-09-15 | 上海有孚智数云创数字科技有限公司 | 一种网络动态优化分配方法、分配系统及可读存储介质 |
CN111881476B (zh) * | 2020-07-28 | 2023-07-28 | 平安科技(深圳)有限公司 | 对象存储控制方法、装置、计算机设备及存储介质 |
CN111885221A (zh) * | 2020-07-31 | 2020-11-03 | 北京微步在线科技有限公司 | 互联网出口ip的获取方法、服务器及系统 |
CN112261172B (zh) * | 2020-10-19 | 2023-10-17 | 腾讯云计算(北京)有限责任公司 | 服务寻址访问方法、装置、系统、设备及介质 |
CN114095475A (zh) * | 2020-12-28 | 2022-02-25 | 京东科技控股股份有限公司 | 数据处理方法、装置、电子设备、系统和存储介质 |
CN115514733A (zh) * | 2021-06-22 | 2022-12-23 | 华为云计算技术有限公司 | 域名解析服务dns的配置方法以及配置装置 |
CN114221933B (zh) * | 2021-11-11 | 2024-04-26 | 中国建设银行股份有限公司 | 手机银行多中心多活的寻址方法、装置及系统 |
CN114039949B (zh) * | 2021-12-24 | 2024-03-26 | 上海观安信息技术股份有限公司 | 云服务浮动ip绑定方法及系统 |
CN114513489A (zh) * | 2022-01-11 | 2022-05-17 | 浪潮云信息技术股份公司 | 一种实现多cpu架构域名访问容器服务的方法及系统 |
CN117118746B (zh) * | 2023-10-20 | 2024-01-09 | 明阳时创(北京)科技有限公司 | 一种基于动态dnat的dns攻击防御方法、系统、介质及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043447A (zh) * | 2007-04-23 | 2007-09-26 | 重庆大学 | 基于ddns和nat的服务器内外网动态映射方法 |
CN102148882A (zh) * | 2011-04-25 | 2011-08-10 | 中国联合网络通信集团有限公司 | 部署nat后的动态域名解析方法及系统 |
CN102664972A (zh) * | 2012-05-11 | 2012-09-12 | 中科方德软件有限公司 | 一种虚拟网络中地址映射方法和装置 |
CN103326997A (zh) * | 2012-03-23 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 一种访问虚拟服务器的方法及虚拟服务器系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7782878B2 (en) * | 2004-08-16 | 2010-08-24 | I2Telecom Ip Holdings, Inc. | System and method for sharing an IP address |
CN102594939B (zh) * | 2012-02-16 | 2014-11-12 | 杭州华三通信技术有限公司 | 一种二次地址分配方法和装置 |
-
2014
- 2014-06-20 CN CN201410277803.1A patent/CN105227686B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043447A (zh) * | 2007-04-23 | 2007-09-26 | 重庆大学 | 基于ddns和nat的服务器内外网动态映射方法 |
CN102148882A (zh) * | 2011-04-25 | 2011-08-10 | 中国联合网络通信集团有限公司 | 部署nat后的动态域名解析方法及系统 |
CN103326997A (zh) * | 2012-03-23 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 一种访问虚拟服务器的方法及虚拟服务器系统 |
CN102664972A (zh) * | 2012-05-11 | 2012-09-12 | 中科方德软件有限公司 | 一种虚拟网络中地址映射方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105227686A (zh) | 2016-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105227686B (zh) | 云主机域名的动态配置方法和系统 | |
US10469314B2 (en) | API gateway for network policy and configuration management with public cloud | |
US11108740B2 (en) | On premises, remotely managed, host computers for virtual desktops | |
JP6423047B2 (ja) | 仮想ネットワークインタフェースオブジェクト | |
JP6403800B2 (ja) | エンタープライズ・ベース・ネットワーク及びマルチテナント・ネットワーク間でのアプリケーションの移行 | |
WO2018027586A1 (zh) | 云计算系统中虚拟机访问物理服务器的方法、装置和系统 | |
AU2014244523B2 (en) | Providing devices as a service | |
US10673837B2 (en) | Domain pass-through authentication in a hybrid cloud environment | |
CN105991734B (zh) | 一种云平台管理方法及系统 | |
Liu et al. | SDN-based live VM migration across datacenters | |
TW201517563A (zh) | 雲閘道、雲閘道創建配置系統及方法 | |
US20110283202A1 (en) | User interface proxy method and system | |
Hendrick et al. | CloudHealth: developing a reliable cloud platform for healthcare applications | |
US10122828B1 (en) | Geographic-aware virtual desktops | |
WO2017124965A1 (zh) | 多操作系统终端接入网络的方法及多操作系统终端 | |
CN113923023B (zh) | 权限配置和数据处理的方法、装置、电子设备及介质 | |
Sianipar et al. | A container-based virtual laboratory for internet security e-learning | |
Steffen et al. | Teaching local area networking in a secure virtual environment | |
Panneerselvam et al. | An investigation of the effect of cloud computing on network management | |
US20210266289A1 (en) | Secured container management | |
Steinbauer et al. | Challenges in the management of federated heterogeneous scientific clouds | |
Abdulla et al. | Analysis of Private Cloud Construction using Microsoft Cloud Solution | |
Ravi Kumar et al. | Setting Up OCI Oracle GoldenGate Service for BIGDATA | |
Chen et al. | Mechanism of Automatic Deployment for Virtual Network Environment | |
Baig et al. | Community network clouds as a case for the IEEE Intercloud standardization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |