CN105379227B - 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 - Google Patents
用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 Download PDFInfo
- Publication number
- CN105379227B CN105379227B CN201480037868.7A CN201480037868A CN105379227B CN 105379227 B CN105379227 B CN 105379227B CN 201480037868 A CN201480037868 A CN 201480037868A CN 105379227 B CN105379227 B CN 105379227B
- Authority
- CN
- China
- Prior art keywords
- virtual
- privately owned
- directly connected
- infrastructure
- public cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种包括直接连接虚拟私有接口的系统和方法,包括:物理端口,配置为接收一个物理连接,以便为公共云提供商的基础设施中的多个虚拟私有云(VPC)提供两个或更多个虚拟连接。每个公共云基础设施具有其自己的多个VPC。每个VPC是在每个公共云提供商的基础设施内分配的共享计算资源的按需配置池,每个VPC经由接入控制机制,在使用该VPC公共云基础设施的共享计算资源池的不同组织之间提供了一定程度的隔离。直接连接虚拟私有接口配置为:从公共云基础设施之间的一个物理连接中为每个云提供商的基础设施中的每个VPC,提供虚拟电路。
Description
相关申请的交叉引用
本申请要求于2013年5月7日提交的序列号为61/820,368的名称为“DIRECTCONNECT VIRTUAL PRIVATE INTERFACE FOR A ONE TO MANY CONNECTION WITH MULTIPLEVIRTUAL PRIVATE CLOUDS”的美国临时专利申请、以及于2014年5月6日提交的序列号为14/270,667的名称为“DIRECT CONNECT VIRTUAL PRIVATE INTERFACE FOR A ONE TO MANYCONNECTION WITH MULTIPLE VIRTUAL PRIVATE CLOUDS”的美国非临时专利申请的优先权利益,其全部内容结合于此作为参考。
版权声明
本专利文件的公开内容的一部分包含受版权保护的材料。版权所有人对于通过任何软件引擎及其模块进行的传真复制没有异议,这是因为其出现在专利和商标局的专利文件或记录中,但是,保留所有其他版权。
技术领域
本发明的实施例一般地涉及包括以太网的通信网络。
背景技术
私有运营商一般创建其自己的私有网络,并且如果他们需要在世界范围内铺设新的线路,这将会非常昂贵。云计算允许组织来创建自己的云。
发明内容
文中描述的实施例用来经由直接连接虚拟私有接口,在公共云基础设施和多租户数据中心之间创建单个物理连接,以为公共云基础设施内的每个虚拟私有云提供虚拟电路。直接连接虚拟私有接口通过利用这些思路和以太网交换(诸如Equinix公司的以太网交换),提供了将客户、运营商、和云供应商连接在一起的设施。直接连接虚拟私有接口和相关系统在设计时考虑了多租户。直接连接虚拟私有接口和相关系统将允许服务提供商以显著节约的成本将其云业务延伸到其客户,由于只需要一个到云服务提供商的物理连接以将业务传送到多个客户,这个概念将会推进虚拟私有云的一般使用。
系统和方法包括直接连接虚拟私有接口,直接连接虚拟私有接口包括:物理端口,配置为接收一个物理连接,以在公共云提供商的基础设施内为多个虚拟私有云(VPC)提供两个或更多个虚拟连接。每个公共云基础设施都有其自己的多个VPC。每个VPC都是每个公共云提供商基础设施中分配的共享计算资源的按需配置池,公共云提供商的基础设施经由接入控制机制,在使用该VPC公共云基础设施的共享计算资源池的不同组织间,提供了一定程度的隔离。直接连接虚拟私有接口配置为:对于每个公共云提供商基础设施内的每个VPC,从公共云基础设施之间的一个物理连接提供虚拟电路。
附图说明
多个附图涉及本发明的实施例。
图1A示出了根据文中描述的实施例的将直接连接至虚拟私有接口的示例性公共云提供商的基础设施。
图1B示出了至少具有一个直接耦合至公共云提供商的基础设施的物理端口的示例性直接连接虚拟私有接口。
图2示出了用于聚合用户的云连接和运营商之间的连接的示例性以太网交换。
图3示出了在公共云基础设施和直接连接虚拟私有接口之间创建单个物理连接以为公共云基础设施中的每个虚拟私有云提供虚拟电路的示例性方法。
本发明可以有各种修改和可选形式,其具体实施例已经通过示例的方式在附图中示出,并且将在文中详细描述。应当理解,本发明不限于所公开的特殊形式,相反,本发明将涵盖落入本发明的精神和范围内的所有修改、等同、和替换。
具体实施方式
在以下的说明书中,为了提供对本发明的透彻理解,阐述了多个具体细节,诸如具体数据信号、命名的部件、连接、载波线数的实例等。然而,显然,对于本领域普通技术人员来说,在没有这些具体细节的情况下,也可以实施本发明。在其他情况下,没有详细描述公知的部件或方法,而是在框图中进行了绘示,以避免不必要地使本发明晦涩。可以进行诸如第一私有运行商的进一步具体数值参考。然而,该具体数值参考不应被解释为字面顺序,而是应被解释为,第一私有运营商不同于第二私有运营商。因此,所阐述的具体细节仅仅是示例性的。具体细节可以有所不同,并且仍然考虑在本发明的精神和范围内。
一般地,描述了设备和设备示例性处理,为多个虚拟私有云和相关系统的一到多(两个或更多个)连接提供直接连接虚拟私有接口。附图和文字描述了该设计的各种示例性实现。
参照图1-图2,直接连接虚拟私有接口与大量部件(包括诸如Juniper公司的MX5的两个或更多个虚拟路由器、诸如Alcatel 7210开关的两个或更多个服务接入开关)配合以建立VLAN,以在每个虚拟私有云和直接连接虚拟私有接口之间创建虚拟路由通道。每个虚拟私有云都具有自己的到直接连接虚拟私有接口中的端口。两个或更多个虚拟路由器使用路由表,以在一到多连接建立中,允许每个虚拟私有云中的流量的连接/通信。值得注意的是,可以使用Cisco路由器和虚拟路由转发(VRF)的概念将相同类型的服务传送到运营商或企业。
直接连接虚拟私有接口因此可以包括物理端口,配置为接收一个物理连接,以为多个虚拟私有云提供两个或更多个虚拟连接。每个公共云基础设施都可以具有其自己的多个虚拟私有云(VPC),而每个VPC都是给定的公共云基础设施内分配的共享计算资源的按需配置池。多个虚拟私有云可经由接入控制机制,在使用该VPC的公共云基础设施的共享计算资源池的不同组织之间,提供一定程度的隔离。一定程度的隔离应当理解为在使用共享计算资源的不同组织之间创建确定级别的隔离。确定级别的隔离可以是完全隔离,或者通过文中描述的一个或多个配置由系统设置或控制的隔离的一些子集。直接连接虚拟私有接口还可以配置为每个公共云提供商基础设施内的每个虚拟私有云提供来自公共云基础设施之间的一个物理连接的虚拟电路。
图1A示出了根据文中描述的实施例的直接连接至虚拟私有接口的公共云提供商的基础设施20。每个公共云提供商的基础设施20,示出为US-EAST-1的一个示例性基础设施,具有一个或多个虚拟私有云(VPC),诸如多个虚拟私有云VPC1、VPC2、VPC3、VPC4。
图1B示出了示例性直接连接虚拟私有接口50,其具有至少一个物理端口40,以直接耦合至公共云提供商的基础设施20。示例性直接连接虚拟私有接口配置有穿过一个物理连接40的多个私有虚拟接口(Pri_VI)60。直接连接虚拟私有接口包括多个部件以提供私有虚拟接口。例如,上述部件可以包括:一个或多个硬件路由器70,可配置为实现两个或更多个虚拟路由器72以及虚拟路由转发(VRF);以及一个或多个服务接入开关80,可配置为建立虚拟局域网(VLAN)82、VLAN 102-105,以在每个虚拟私有云VPC1-VPC4与直接连接虚拟私有接口50之间建立虚拟路由通道。
直接连接虚拟私有接口可以具有:多个物理端口,用于多个公共云提供商的基础设施物理连接至直接连接虚拟私有接口;以及两个或多个虚拟以太网线路,以连接至直接连接虚拟私有接口。
因此,每个VPC可以具有自己的到直接连接虚拟私有接口50中的私有虚拟接口60。通过可以添加、删除、移动的一个或多个物理硬件路由器上运行的软件,可以建立或模拟多个虚拟路由器,以根据需要扩大或缩小系统。
多个虚拟路由器72可以使用一个或多个路由表74。多个虚拟路由器使用路由表处理多个VPC之间的流量通信的外部交换和内部虚拟私有云通信。不会发生同一路由表中的路由混合,使得给定路由表中的每个路由都是唯一的。然而,在每个虚拟路由器的路由表之间以及在不同路由表中,可能存在相同路由之间的重叠。
在示例性实施例中,多个虚拟路由器使用其自己的路由表,其可能含有从其他路由表的一个或多个输入/输出路由,以在通过直接连接虚拟私有接口建立的示例性一到多连接建立中,允许每个虚拟私有云中的流量连接/通信。虚拟路由器可以用作每个路由表内部的独立实体,即,表中的每个路由都是唯一的,但是虚拟路由表之间可能会重叠。直接连接虚拟私有接口可以配置为进行配合,以允许公共云提供商、组织、和电信运营商之间的网络VLAN重叠。
经由直接连接私有虚拟接口,文中描述的实施例可以用于创建公共云基础设施和多租户数据中心之间的单物理连接,以为公共云基础设施内的虚拟私有云提供虚拟电路。每个VPC可以具有其自己的到直接连接虚拟私有接口中的端口(私有虚拟接口(Pri_VI))。具有虚拟私有云的每个组织可以具有驻留于多租户数据中心内的客户端装置。直接连接虚拟私有接口在公共云的VPC和客户端装置之间建立虚拟电路。
如图2所示,以太网交换94用于聚合客户云连接和运营商之间的连接。路由器90允许客户92使能并控制各位置中的所有客户的网络之间的接入。虚拟路由器和以太网交换器的使用允许云提供商96/客户92和运营商98之间的网络子集/VLAN重叠。因此,通过为每个组织分配私有IP子集和虚拟通信构造(诸如VLAN或加密通信信道的集合),在使用第一VPC的一个客户/组织和使用同一虚拟私有云的所有其他客户/组织之间,可以实现隔离。
在示例性实施例中,可以在不同网络上隔离数据通信和控制通信。例如,第二路由器可以配置为:处理使用一个VPC的组织和连接至直接连接虚拟私有接口的组织的电信运营商的每个局域网之间的控制通信。该第二路由器可以处理组织的控制通信,以及使能和控制各个公共云提供商基础设施中的所有组织的局域网之间的接入。
演进的云连接具有将客户信息分离/隔离成Web服务平台(诸如Amazon的Web服务)上的私有虚拟私有云的能力,同时使用单个AWS直接连接用于传输。值得注意的是,相同的概念不仅仅限于Amazon,其可以用于连接至其他示例性云服务提供商。Google、Amazon、Salesforce、和Microsoft Azure是一些公知的示例性公共云基础设施/云提供商。
在示例性实施例中,虚拟私有云(VPC)可以是存在于共享或公共云服务平台(即,Intercloud)中的私有云。VPC是公共云中的共享计算资源的按需配置池,隔离在公共云的租户之间。经由接入控制机制执行公共云的租户之间的隔离。随着隔离级别的介绍,提供商的多租户基础设施被转换成单租户基础设施。因此,一个或多个电信运营商可以连接至直接连接虚拟私有接口。公共云基础设施还可以具有使用该公共云基础设施中的共享计算资源的多个组织。每个组织都可以具有形成该组织的VPC的共享计算资源池的自己部分,其与使用同一公共云基础设施中的共享计算资源的其他组织隔离。
例如,Amazon Web服务使用Amazon虚拟私有云,其允许Amazon弹性计算云服务通过IPsec虚拟私有网络连接连接至传统基础设施。在Amazon Web服务(AWS)中,VPC的使用免费,但是用户使用的任何虚拟私有网络(VPN)将会收费。云计算是使用作为服务在网络(通常是以太网)上传输的计算资源(硬件和软件)。例如,电子邮件可以是通过网络提供的服务。云计算使用融合基础设施和共享服务的概念。云计算将用户的数据、软件、和计算委托给远程服务。每个用户都通过网络浏览器或轻量级的桌面或移动app接入基于云的应用程序,而商务软件和用户的数据存储在远程位置的服务器中。直接连接虚拟私有接口允许以一种容易的方式将这些云计算资源最大化。
直接连接虚拟私有接口配置为仅需要与公共云提供商的基础设施连接的一个物理连接,以创建与直接连接虚拟私有接口中的对应虚拟私有接口的多个虚拟连接,以将服务传输到多个组织,每个组织的自己VPC都在该公共云提供商的基础设施中。每个VPC都可以使用给定的公共云基础设施中分配的共享计算资源池的小字节大小的容量。
使用软件即服务(SaaS),可为用户提供应用软件和数据库的接入。云提供商管理运行应用程序的基础设施和平台。SaaS有时称为“按需软件”,并且通常基于按使用付费来定价。对于云基础设施服务(SaaS),提供公共云基础设施的公共云提供商以及在公共云提供商的基础设施上实现VPC服务的公司可能不同。
云提供商提供硬件、软件、和人员费用来安装和维护这些部件,以支持云。SaaS在云提供商的服务器上存储用户的数据。云计算依赖于资源共享,以实现网络上的连贯性和类似于公共事业(诸如电网)的规模经济。
交换虚拟电路(SVC)可以是仅为数据传输会话的持续时间建立和维持的临时虚拟电路。直接连接虚拟私有接口配置为使用交换虚拟电路(SVC)来形成虚拟连接。可以通过分组模式通信的机制来传输流量,使得在两个节点或应用处理之间经由虚拟电路建立了连接之后,可以在节点之间传输比特流或字节流。虚拟电路协议允许更高级别的协议来避免将数据分成片段、包、或帧的处理,其中,SVC是仅为数据传输会话的持续时间而建立和维持的临时连接。
服务接入开关可以允许电信运营商服务提供从最终用户的住所至客户的设施的两点通信路径。服务接入开关可以提供以太网的分界、访问、和聚集装置以传送高值的、启用MPLS运营商以太网,支持商业连网服务。
直接连接虚拟私有接口和相关系统满足多租户云接入策略的需要。服务提供商或企业可以使用到云服务提供商的网络的单个物理连接,通过云服务提供商的网络,多个服务提供商客户或云提供商客户可以访问云公共基础设施且仅可以访问其自己的云基础设施。因为,维持了云提供商的现有安全设置。
直接连接虚拟私有接口和相关系统提供了低延迟、灵活、可靠的平台,其允许用户对于他们对其VPC的接入有提高的控制级别。
可以用多种方法来创建直接连接虚拟私有接口和相关系统,以解决用户需求。例如,直接连接虚拟私有接口和相关系统可以使用Cisco设备、和VRF。另外,例如,直接连接虚拟私有接口和相关系统可以使用Juniper/Alcatel基础设施和虚拟路由器以解决该问题。直接连接虚拟私有接口允许云提供商提供多租户服务交付。
以太网交换允许客户的连通性和透明度(VLAN标记)的极大灵活性。通过提供一种控制通信的方法,该技术极大地提高了客户需要连接至云提供商的能力。以太网交换允许到云提供商的直接连接。
直接连接虚拟私有接口对于运营商和客户都具有吸引力。
直接连接虚拟私有接口提供将客户/运营商和云提供商连接在一起的便利时的生态系统因素利用了这些思想和以太网交换,诸如Equinix的以太网交换。直接连接虚拟私有接口和相关系统在设计时考虑了多租户。直接连接虚拟私有接口和相关系统将允许服务提供商以显著的成本节省将其云服务延伸到其客户。这是因为,仅需要到云服务提供商的一个物理连接来将业务传送到多个客户。直接连接虚拟私有接口和相关系统还为企业客户提供了类似的成本节省。
组织可以使用到公共云提供商的基础设施的单个物理连接。然而,在到公共云提供商的基础设施的单个物理连接上,多个服务提供商客户访问其自己的VPC且只访问其自己的VPC。因此,保持了公共云提供商的基础设施安全设置,这是因为,对于多个服务提供商客户中的每个而言,所有虚拟化都是唯一的,因此,来自不同的多个服务提供商客户的流量不会混合。
直接连接虚拟私有接口和相关系统为客户和运营商提供了显著的成本节约,包括:连接成本;自动供给;快速上市时间;由于客户选择而产生的竞争定价;管理平台的可靠性;轻松访问多个服务;由于邻近而导致的低延迟;以及其他类似优势。
在云交换环境中,采用直接连接虚拟私有接口和相关系统。直接连接虚拟私有接口和相关系统的驱动因素是将被提供给用户的连接选择的多样性。
直接连接虚拟私有接口可以使用诸如在交换虚拟电路(SVC)开关的即时应用的临时优先权(priority provisional)中详述的示例性代码。接口可以使用诸如在为SVC路由器示出的临时优先权中类似详述的示例性代码。还可以使用另外的示例性编码来帮助创建该接口。该接口基本上可以创建额外的层用于虚拟路由。
在一个实施例中,用于有助于与处理相关的协议和算法的软件可以嵌入到机器可读介质上。非暂时性机器可读介质包括以机器(例如,计算机)可读形式提供(例如,存储)信息的任意机构。例如,机器可读介质包括:只读存储器(ROM);随机存取存储器(RAM);磁盘存储介质;光学存储介质;闪存装置;DVD,EPROM,EEPROM,FLASH,磁或光卡,或者适于存储电子指令的任意类型的介质。在创建文中描述的设备和/或方法的过程中,可以使用存储在机器可读介质上的表示设备和/或方法的信息。可以用诸如C++、Java、或其他软件语言来写软件代码。
路由实例概述
通过在如下的层次级别包括声明,你可以创建BGP、IS-IS、LDP、多播源发现协议(MSDP)、OSPF版本2(通常简称为OSPF)、OSPF版本3(OSPFv3)、协议独立多播(PIM)、RIP、以及静态路由的多个实例:
[edit routing-instances routing-instance-name protocols]
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
你还可以创建用于分离路由表、路由协议、以及层3批发网络中的个体DHCP批发用户(零售商)的接口的多个路由实例。对于关于如何配置层3批发网络服务的信息,参见Junos OS Broadband Subscriber Management Solutions Guide。
路由实例是路由表、接口、以及路由协议参数的集合。接口集合属于路由表,路由协议参数控制路由表中的信息。
直接连接虚拟私有接口可以配置为用其自己的私有虚拟接口、安全虚拟路由网络、以及直接连接虚拟私有接口中的其自己路由表来分配公共云提供商的基础设施的每个VPC,以保持来自每个VPC的数据/通信流量分开。因此,每个VPC的流量都不与来自公共云提供商的基础设置的流量混杂。公共云提供商的基础设施的两个或更多个虚拟路由器可以配置为相互分配路由以使得能够访问其VPC。
直接连接虚拟私有接口包括了多个部件以提供每个虚拟电路。多个部件可以包括Cisco路由器和虚拟路由转发(VRF)以在每个虚拟私有云和直接连接虚拟私有接口之间创建安全电路。VRF允许路由表的多个实例同时共存于同一路由器中。通过允许在不使用多个装置的情况下将网络路径分段,增加了功能。由于流量是自动分离的,因此VRF还增加了网络安全性,并且可以消除对加密和认证的需要。直接连接虚拟私有接口还可以与每个公共云提供商的基础设施配合,以允许每个VPC允许该VPC缩放其对共享计算资源池的使用,执行VPC所需级别的性能,并且具有所需的且与该VPC兼容的安全性。在示例性实施例中,在直接连接虚拟私有接口中创建的虚拟电路中建立VPC之间的直接连接而不是试图在公共互联网上建立连接。
可以配置八种路由实例:转发、层2控制(仅MX系列路由器)、层2虚拟私有网络(VPN)、不转发、VPN路由和转发(VRF)、虚拟路由器、虚拟私有LAN服务(VPLS)、以及虚拟开关(仅MX系列路由器)。
每个路由实例都具有唯一的名称和对应的IP单播表。例如,如果用名称my-instance来配置路由实例,则对应的IP单播表是my-instance.inet.0。my-instance的所有路由都安装到my-instance.inet.0中。缺省路由实例,即,master,是指maininet.0routing table。主路由实例是预留的,不能被指定为路由实例。
可以创建多个路由实例来分离路由表、路由策略、以及层3批发网络中的个体动态主机配置协议(DHCP)批发用户(零售商)的接口。每个路由实例都可以由如下的集合构成:
·路由表
·属于这些路由表的接口
·路由选项配置
可以配置八种类型路由实例:
·转发—使用该路由实例类型用于基于滤波器的转发应用。对于该实例类型,在接口和路由实例之间没有一对一映射。所有接口都属于缺省实例inet.0。
·层2控制—(仅MX系列路由器)使用该路由实例类型用于VPLS路由实例的用户边缘接口中的RSTP或MSTP。如果用户边缘接口多宿于两个提供商边缘接口,则不能使用该实例类型。如果客户边缘接口多宿于两个提供商边缘接口,则使用缺省BPDU通道(BPDUtunneling)。
·层2VPN—使用该路由实例类型用于层2虚拟私有网络(VPN)实现。
·不转发—当需要分离路由表信息时使用该路由实例类型。没有对应的转发表。所有路由都安装到缺省转发表中。IS-IS实例是严格不转发实例类型。
·虚拟路由器—类似于VPN路由和转发实例类型,但是用于非VPN相关的应用。对于该实例类型,没有虚拟路由和转发(VRF)入口、VRF出口、VRF目标、或路由识别的要求。
·虚拟开关—(仅MX系列路由器)使用该虚拟开关实例类型来隔离LAN片段和其生成树协议(STP)实例,并且分离其VLAN标识符空间。对于关于配置虚拟开关的更详细信息,参见Junos Layer 2Configuration Guide and the Junos OS MX Series EthernetServices Routers Solutions Guide。
·VPLS—使用虚拟私有局域网服务(VPLS)路由实例类型用于VPN中的一组站点之间的点到多点LAN实现。
·VRF—使用VPN路由和转发路由(VRF)实例类型用于层3VPN实现。该路由实例类型具有VPN路由表以及对应的VPN转发表。对于该实例类型,在接口和路由实例之间有一对一映射。每个VRF实例都对应于转发表。接口上的路由进入到对应的转发表中。
通过在[edit protocols]和[edit routing-options]层级包括声明,可以为主实例(master instance)配置全局路由选择和协议。除非指定了路由实例,否则路由被默认安装到主路由实例inet.0中。
BGP、OSPF、和RIP的多个实例用于层3VPN实现。BGP、OSPF、和RIP的多个实例保持不同VPN的路由信息分开。VRF实例向提供商边缘(PE)路由器公告来自客户边缘(CE)路由器的路由,并且向CE路由器通告来自PE路由器的路由。每个VPN都仅接收属于该VPN的路由信息。
直接连接虚拟私有接口被配置为:除了在公共云提供商的基础设施中的具有其自己VPC的多个组织之外,还使用一个或多个公共接口,该一个或多个公共接口经由BGP在公共云提供商的基础设施中通告额外网络使用。公共接口和VPC都可以通过公共云提供商的基础设施和直接连接虚拟私有接口之间的一个物理连接。因此公共虚拟接口使得可以介入主机计算机应用的商业Web服务,诸如亚马逊弹性计算云(EC2)经典实例、公共云提供商应用编程接口(API)端点。
转发实例用于实现公共接入层应用的基于滤波器的转发。
PIM实例用于实现VPN应用的多播。
IS-IS和OSPF的非转发实例可以将非常大的网络分成较小的管理实体。非转发实例可以用于滤波器路由,而不是配置大量的滤波器,因此是实例化策略。非转发实例可以用于减小贯穿网络的所有部件通告的路由信息量。与特殊实例相关的路由信息可以根据需要惊醒通告,而不是通告到整个网络。
图3示出了在公共云基础设施和直接连接私有虚拟接口之间创建单个物理连接以为公共云基础设施中的每个虚拟私有云提供虚拟电路的方法的实例。
在步骤305,物理端口配置为接收一个物理连接,用于每个公共云耦合至直接连接私有虚拟接口。
在步骤310,对于每个公共云提供商的基础设施中的多个虚拟私有云,在一个物理连接上提供了两个或多个虚拟连接。每个公共云基础设施都具有其自己的多个虚拟私有云(VPC)。每个VPC都是分布在给定的公共云基础设施中的共享计算资源的按需配置池,其中,上述给定的公共云基础设施经由接入控制机制,在使用该VPC的公共云基础设施的共享计算资源池的不同组织之间提供了一定程度的隔离。
在步骤315,直接连接虚拟私有接口配置为:为每个公共云提供商的基础设施中的每个虚拟私有云,从公共云基础设施之间的一个物理连接提供一个或多个虚拟电路。
通过计算机存储器中的数据比特的操作的符号表示和算法给出了上述详细实施例的一部分。这些算法描述和表示是本领域普通技术人员用来最有效地将其工作内容传达给本技术领域的其他人的手段。一般地,算法被设想成是能够导致期望结果的自洽步骤序列。上述步骤是需要物理量的物理运算的步骤。通常但是不一定,这些变量的形式是能够被存储、传输、组合、比较、以及另外操作的电或磁信号。主要由于惯常用法的原因,将这些信号称为比特、值、元素、符号、字符、术语、数字等等,有时这被证明是方便的。可以以多种不同的编程语言来写这些路由、算法等。另外,可以用软件中的代码行、软件中配置的逻辑门、或者上述两者的组合来实现算法。
然而,应当牢记的是,所有这些和类似的术语都与适当的物理量相关,并且仅仅是应用于这些量的便利标签。除非从上述讨论中可以明显看出另有特别说明,在整个说明书中,使用诸如“处理”或“计算(computing)”或“计算(calculating)”或“确定”或“显示”等的术语的讨论,是指计算机系统或类似电子计算机装置的动作和处理,其将计算机系统的寄存器或存储器中表示为物理(电子)量的数据操纵和转换成在计算机系统存储器或寄存器、或其他这种信息存储、传输、和显示装置中类似地表示为物理量的其他数据。
在实施例中,逻辑包括遵循布尔逻辑法则的电子电路、含有指令模式的软件、或者两者的任意组合。
虽然已经示出了本发明的一些具体实施例,但是本发明不限于这些实施例。例如,由电子硬件组执件行的大部分功能可以通过软件仿真复制。因此,被编写来完成这些相同功能的软件可以模拟输入输出电路的硬件部件的功能。本发明不应被理解为限于这里描述的具体实施例,而是仅由所附权利要求的范围限制。
Claims (19)
1.一种直接连接虚拟私有接口装置,包括:
物理端口,所述物理端口被配置为接收一个物理连接,以便为公共云提供商的基础设施内的多个虚拟私有云提供相应的虚拟连接;
至少一个物理硬件路由器,经由所述物理端口与所述公共云提供商的基础设施进行通信,
其中,所述虚拟私有云包括在所述公共云提供商的基础设施内分配的共享计算资源的相应的按需配置池,所述相应按需配置池经由接入控制机制在使用所述虚拟私有云的相应组织之间提供隔离,
其中,所述直接连接虚拟私有接口装置被配置有私有虚拟接口,以为每个虚拟私有云提供所述公共云提供商的基础设施内的所述虚拟私有云与所述至少一个物理硬件路由器之间的虚拟连接,以及
其中,所述至少一个物理硬件路由器包括用于所述虚拟私有云的相应虚拟路由器,每个虚拟路由器被配置为输入来自其他虚拟路由器的用于所述虚拟私有云的相应路由,以使所述虚拟私有云能够经由所述至少一个物理硬件路由器通过所述私有虚拟接口彼此交换流量。
2.根据权利要求1所述的直接连接虚拟私有接口装置,其中,所述直接连接虚拟私有接口装置具有用于多个公共云提供商的基础设施物理地连接到所述直接连接虚拟私有接口装置的多个物理端口,以及用于两条或更多条私有以太网线连接至所述直接连接虚拟私有接口装置的物理端口。
3.根据权利要求2所述的直接连接虚拟私有接口装置,
其中,一个或多个电信运营商连接至所述直接连接虚拟私有接口装置,并且
其中,所述公共云提供商的基础设施的第一公共云基础设施具有使用所述第一公共云基础设施内的所述共享计算资源的组织,每个组织利用其共享计算资源的池的自己部分形成用于该组织的虚拟私有云,该组织与使用所述第一公共云基础设施内的所述共享计算资源的其他组织隔离开。
4.根据权利要求1所述的直接连接虚拟私有接口装置,
其中,每个虚拟私有云具有其自己的到所述直接连接虚拟私有接口装置中的私有虚拟接口,并且
其中,通过在所述至少一个物理硬件路由器上运行的软件来设置或模拟所述虚拟路由器,所述至少一个物理硬件路由器能够根据需要设置、拆卸、移动和放缩。
5.根据权利要求3所述的直接连接虚拟私有接口装置,其中,每个虚拟私有云具有其自己的到所述直接连接虚拟私有接口装置中的私有虚拟接口,并且其中,具有虚拟私有云的每个组织还具有驻留在多租户数据中心内的客户端装置,其中,所述直接连接虚拟私有接口装置经由所述至少一个物理硬件路由器在公共云中的所述虚拟私有云与所述客户端装置之间建立所述虚拟连接。
6.根据权利要求5所述的直接连接虚拟私有接口装置,其中,所述直接连接虚拟私有接口装置包括大量的部件来提供所述虚拟连接,其中,所述大量的部件包括:能配置为实施虚拟路由和转发(VRF)的所述至少一个物理硬件路由器,以及能配置为建立虚拟局域网(VLAN)以在每个虚拟私有云和所述直接连接虚拟私有接口装置之间创建虚拟路由通道的一个或多个服务接入开关。
7.根据权利要求4所述的直接连接虚拟私有接口装置,其中,所述直接连接虚拟私有接口装置被配置为向公共云提供商的基础设施的虚拟私有云分配其自己的私有虚拟接口、安全虚拟路由网络、以及其在所述直接连接虚拟私有接口装置内的自己的路由表,以便保持来自每个虚拟私有云的数据/通信流量分开,而不是与来自公共云提供商的基础设施的所有流量混杂。
8.根据权利要求7所述的直接连接虚拟私有接口装置,其中,所述直接连接虚拟私有接口装置包括大量的部件来实施每个虚拟连接,其中,所述大量的部件包括:在每个虚拟私有云和所述直接连接虚拟私有接口装置之间创建安全电路的所述至少一个物理硬件路由器和虚拟路由转发(VRF),其中,虚拟路由转发允许路由表的多个实例同时共存在相同路由器内,其中,所述直接连接虚拟私有接口装置与每个公共云提供商的基础设施配合,以允许每个虚拟私有云调节其对共享计算资源的池的使用、在虚拟私有云的期望的性能水平上进行共享计算资源的池的使用、以及具有期望的且与所述虚拟私有云兼容的安全性。
9.根据权利要求4所述的直接连接虚拟私有接口装置,其中,所述虚拟路由器使用它们自己的路由表,所述路由表存储来自其他路由表的一个或多个输入/输出路由,以在通过所述直接连接虚拟私有接口装置建立的此一对多连接设置中允许每个虚拟私有云内的流量的连接/通信,并且其中,所述虚拟路由器使用所述路由表处理虚拟私有云间的通信以及虚拟私有云之间的流量通信的外部交换。
10.根据权利要求4所述的直接连接虚拟私有接口装置,进一步包括:
附加路由器被配置为:
处理在使用虚拟私有云之一的组织的每个本地网络和所述组织的连接至所述直接连接虚拟私有接口装置的电信运营商之间的控制通信,并且
支持并且控制在各个公共云提供商的基础设施中的组织的所有本地网络之间的接入。
11.根据权利要求4所述的直接连接虚拟私有接口装置,其中,所述虚拟路由器充当独立实体,并且所述直接连接虚拟私有接口装置被配置为允许将公共云提供商、组织和电信运营商之间的网络的虚拟局域网重叠。
12.根据权利要求4所述的直接连接虚拟私有接口装置,其中,通过每个组织分配私有IP子网和虚拟通信构造来实现使用所述虚拟私有云的第一虚拟私有云的一个组织与使用所述第一虚拟私有云的所有其他组织之间的隔离。
13.根据权利要求12所述的直接连接虚拟私有接口装置,其中,对于云基础设施服务(SaaS),提供公共云基础设施的公共云提供商与在所述公共云提供商的基础设施上实现虚拟私有云服务的公司不同。
14.根据权利要求1所述的直接连接虚拟私有接口装置,其中,所述直接连接虚拟私有接口装置被配置为只需要到所述物理端口的一个物理连接来与所述公共云提供商的基础设施进行连接,以便创建与所述直接连接虚拟私有接口装置中的对应虚拟私有接口的多个虚拟连接,以便将服务传送到具有所述公共云提供商的基础设施内的相应虚拟私有云的组织。
15.根据权利要求1所述的直接连接虚拟私有接口装置,
其中,所述直接连接虚拟私有接口装置被配置为使用交换虚拟电路(SVC)来形成虚拟连接,使得在两个节点或应用处理之间建立虚拟连接之后,能够在节点之间传递比特流或字节流,以及
其中,虚拟连接协议允许更高级协议来避免处理将数据分成段、数据包或帧,其中,所述交换虚拟电路是仅在数据传输会话的持续时间建立和维持的临时连接。
16.根据权利要求1所述的直接连接虚拟私有接口装置,
其中,每一个组织使用到所述公共云提供商的基础设施的单个物理连接,
其中,在到所述公共云提供商的基础设施的所述单个物理连接上,多个服务提供商客户仅获得对它们自己的虚拟私有云的访问权。
17.根据权利要求16所述的直接连接虚拟私有接口装置,其中,保持了所述公共云提供商的基础设施的安全设置,这是因为对于所述多个服务提供商客户中的每个来说所有虚拟化是唯一的,使得来自不同的多个服务提供商客户的流量不被混杂。
18.根据权利要求1所述的直接连接虚拟私有接口装置,
其中,除了组织均具有所述公共云提供商的基础设施中的它们自己的虚拟私有云之外,所述直接连接虚拟私有接口装置被配置为还使用一个或多个公共接口,经由边界网关协议在所述公共云提供商的基础设施中通告额外网络使用,
其中,所述私有接口和一个或多个公共接口两者遍历所述公共云提供商的基础设施和所述直接连接虚拟私有接口装置之间的所述一个物理连接,其中,虚拟的所述公共接口使得能够接入主机计算机应用的商业网络服务。
19.一种使用在公共云基础设施和直接连接虚拟私有接口之间的单个物理连接,支持经由所述直接连接虚拟私有接口在所述公共云基础设施内的多个虚拟私有云之中进行流量交换的方法,包括:
配置所述直接连接虚拟私有接口的物理端口以接收与所述公共云基础设施的一个物理连接;
在所述一个物理连接上为公共云提供商的基础设施内的多个虚拟私有云配置虚拟连接,
其中,所述虚拟私有云包括所述公共云提供商基础设施内分配的共享计算资源的相应按需配置池,所述相应按需配置池经由接入控制机制在使用所述虚拟私有云的相应组织之间提供隔离;
利用私有虚拟接口配置所述直接连接虚拟私有接口,以为每个虚拟私有云提供所述公共云提供商的基础设施内的所述虚拟私有云与至少一个物理硬件路由器之间的虚拟连接,所述至少一个物理硬件路由器经由所述物理端口与所述公共云提供商的基础设施进行通信;并且
利用用于所述虚拟私有云的相应虚拟路由器配置所述至少一个物理硬件路由器,每个虚拟路由器被配置为输入来自其他虚拟路由器的用于所述虚拟私有云的相应路由,以使所述虚拟私有云经由所述至少一个物理硬件路由器通过所述私有虚拟接口能够彼此交换流量。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361820368P | 2013-05-07 | 2013-05-07 | |
US61/820,368 | 2013-05-07 | ||
US14/270,667 US9584445B2 (en) | 2013-05-07 | 2014-05-06 | Direct connect virtual private interface for a one to many connection with multiple virtual private clouds |
US14/270,667 | 2014-05-06 | ||
PCT/US2014/037136 WO2014182805A1 (en) | 2013-05-07 | 2014-05-07 | A direct connect virtual private interface for a one to many connection with multiple virtual private clouds |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105379227A CN105379227A (zh) | 2016-03-02 |
CN105379227B true CN105379227B (zh) | 2019-05-03 |
Family
ID=51864760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480037868.7A Active CN105379227B (zh) | 2013-05-07 | 2014-05-07 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9584445B2 (zh) |
EP (1) | EP2995067B1 (zh) |
CN (1) | CN105379227B (zh) |
WO (1) | WO2014182805A1 (zh) |
Families Citing this family (59)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014088542A1 (en) * | 2012-12-03 | 2014-06-12 | Hewlett-Packard Development Company, L.P. | Cloud service managment system |
US10623285B1 (en) * | 2014-05-09 | 2020-04-14 | Amazon Technologies, Inc. | Multi-mode health monitoring service |
US10484471B2 (en) * | 2014-05-12 | 2019-11-19 | Netapp, Inc. | Bridging clouds |
US20160080255A1 (en) * | 2014-09-17 | 2016-03-17 | Netapp, Inc. | Method and system for setting up routing in a clustered storage system |
US11455181B1 (en) * | 2014-09-19 | 2022-09-27 | Amazon Technologies, Inc. | Cross-network connector appliances |
US9553887B2 (en) * | 2014-10-13 | 2017-01-24 | Vmware, Inc. | Virtual machine compliance checking in cloud environments |
US9723065B2 (en) | 2014-10-13 | 2017-08-01 | Vmware, Inc. | Cross-cloud object mapping for hybrid clouds |
US9882789B2 (en) * | 2014-10-29 | 2018-01-30 | At&T Intellectual Property I, L.P. | Service assurance platform as a user-defined service |
US10021197B2 (en) * | 2015-05-12 | 2018-07-10 | Equinix, Inc. | Multiple cloud services delivery by a cloud exchange |
US10554620B2 (en) * | 2015-05-29 | 2020-02-04 | Cisco Technology, Inc. | Default gateway extension |
US9667657B2 (en) * | 2015-08-04 | 2017-05-30 | AO Kaspersky Lab | System and method of utilizing a dedicated computer security service |
US9965184B2 (en) | 2015-10-19 | 2018-05-08 | International Business Machines Corporation | Multiple storage subpools of a virtual storage pool in a multiple processor environment |
US10348556B2 (en) * | 2016-06-02 | 2019-07-09 | Alibaba Group Holding Limited | Method and network infrastructure for a direct public traffic connection within a datacenter |
WO2017214883A1 (en) * | 2016-06-15 | 2017-12-21 | Alibaba Group Holding Limited | Network system and method for cross region virtual private network peering |
US10193804B2 (en) | 2016-06-15 | 2019-01-29 | Huawei Technologies Co., Ltd. | Method of forwarding data packets, method of creating merged FIB key entry and method of creating a search key |
CN106169980A (zh) * | 2016-06-29 | 2016-11-30 | 国家计算机网络与信息安全管理中心 | 一种虚拟网络带宽公平调度方法 |
US10826875B1 (en) * | 2016-07-22 | 2020-11-03 | Servicenow, Inc. | System and method for securely communicating requests |
US10225253B2 (en) | 2016-07-22 | 2019-03-05 | Microsoft Technology Licensing, Llc | Usage tracking in hybrid cloud computing systems |
US10484460B2 (en) | 2016-07-22 | 2019-11-19 | Microsoft Technology Licensing, Llc | Access services in hybrid cloud computing systems |
US10397136B2 (en) | 2016-08-27 | 2019-08-27 | Nicira, Inc. | Managed forwarding element executing in separate namespace of public cloud data compute node than workload application |
CN106330654B (zh) * | 2016-09-14 | 2019-03-22 | 重庆邮电大学 | 一种基于wpa2-psk的虚拟局域网之间的无线数据传输方法 |
CN111835878A (zh) * | 2017-01-25 | 2020-10-27 | 华为技术有限公司 | 混合云管理方法、装置和计算设备 |
CN107124411B (zh) * | 2017-04-26 | 2019-09-06 | 优刻得科技股份有限公司 | 经典网络环境下的虚拟私有云实现方法、装置、以及系统 |
US10715597B2 (en) | 2017-06-16 | 2020-07-14 | At&T Intellectual Property I, L.P. | Methods and systems to create a network-agnostic SDN-based cloud gateway for connectivity to multiple cloud service providers |
CN107342895B (zh) * | 2017-06-26 | 2019-12-10 | 网宿科技股份有限公司 | 一种多租户的网络优化方法、系统、计算设备及存储介质 |
US10572307B2 (en) | 2017-07-26 | 2020-02-25 | Bank Of America Corportion | System and method of training machine learning algorithm to satisfactorily allocate resources for task execution |
US10567482B2 (en) | 2017-08-24 | 2020-02-18 | Nicira, Inc. | Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table |
US10778579B2 (en) | 2017-08-27 | 2020-09-15 | Nicira, Inc. | Performing in-line service in public cloud |
CN109462534B (zh) | 2017-09-06 | 2021-04-16 | 中国银联股份有限公司 | 区域互联控制器、区域互联控制方法以及计算机存储介质 |
CN107819875B (zh) * | 2017-11-27 | 2021-04-09 | 深信服科技股份有限公司 | 一种云平台下用户专享服务方法及装置 |
CN114374581B (zh) * | 2018-02-20 | 2023-07-28 | 华为技术有限公司 | 企业虚拟专用网络(vpn)与虚拟私有云(vpc)粘连 |
US11343229B2 (en) | 2018-06-28 | 2022-05-24 | Vmware, Inc. | Managed forwarding element detecting invalid packet addresses |
CN109347715B (zh) * | 2018-07-17 | 2021-03-30 | 中国银联股份有限公司 | 一种外部租户的专线网络接入方法及其系统 |
CN108833251B (zh) * | 2018-08-01 | 2021-01-12 | 北京百度网讯科技有限公司 | 用于控制网络互联的方法和装置 |
CN108900637A (zh) * | 2018-08-08 | 2018-11-27 | 北京百度网讯科技有限公司 | 用于传输信息的方法及装置 |
US11374794B2 (en) | 2018-08-24 | 2022-06-28 | Vmware, Inc. | Transitive routing in public cloud |
US11196591B2 (en) | 2018-08-24 | 2021-12-07 | Vmware, Inc. | Centralized overlay gateway in public cloud |
US11102214B2 (en) | 2018-08-27 | 2021-08-24 | Amazon Technologies, Inc. | Directory access sharing across web services accounts |
CN110875889B (zh) * | 2018-09-03 | 2022-09-27 | 阿里巴巴集团控股有限公司 | 一种用于获取路径的方法及其装置 |
CN109361764B (zh) * | 2018-11-29 | 2021-02-05 | 杭州数梦工场科技有限公司 | 内跨vpc的服务访问方法、装置、设备及可读存储介质 |
US10855584B2 (en) * | 2018-12-28 | 2020-12-01 | Alibaba Group Holding Limited | Client-equipment-peering virtual route controller |
CN111490891B (zh) * | 2019-01-28 | 2021-09-07 | 华为技术有限公司 | 一种确定接口配置的方法及装置 |
US10778465B1 (en) * | 2019-04-02 | 2020-09-15 | Fortinet, Inc. | Scalable cloud switch for integration of on premises networking infrastructure with networking services in the cloud |
CN110191067B (zh) * | 2019-05-24 | 2023-04-18 | 深圳前海微众银行股份有限公司 | 专线网络访问控制方法、装置、设备及可读存储介质 |
US10833961B1 (en) * | 2019-06-27 | 2020-11-10 | Verizon Patent And Licensing Inc. | Configuration and/or deployment of a service based on location information and network performance indicators of network devices that are to be used to support the service |
US11323287B2 (en) * | 2019-07-18 | 2022-05-03 | International Business Machines Corporation | Link layer method of configuring a bare-metal server in a virtual network |
CN111049925B (zh) * | 2019-12-20 | 2022-07-19 | 网易(杭州)网络有限公司 | 混合云网络系统、通信系统和通信方法 |
CN111698249B (zh) * | 2020-06-11 | 2023-04-07 | 深信服科技股份有限公司 | 虚拟安全管控设备部署方法及组件,通信方法及系统 |
US11362992B2 (en) | 2020-09-21 | 2022-06-14 | Vmware, Inc. | Allocating additional bandwidth to resources in a datacenter through deployment of dedicated gateways |
CN112187638A (zh) * | 2020-09-22 | 2021-01-05 | 杭州迪普科技股份有限公司 | 网络访问方法、装置、设备及计算机可读存储介质 |
CN112671850B (zh) * | 2020-12-11 | 2023-08-29 | 中国人寿保险股份有限公司 | 一种混合云的管理方法、装置、介质及电子设备 |
US11606290B2 (en) * | 2021-03-25 | 2023-03-14 | Vmware, Inc. | Connectivity between virtual datacenters |
US11805051B2 (en) | 2021-05-24 | 2023-10-31 | Vmware, Inc. | Allocating additional bandwidth to resources in a datacenter through deployment of dedicated gateways |
US11729094B2 (en) | 2021-07-02 | 2023-08-15 | Vmware, Inc. | Source-based routing for virtual datacenters |
CN113783781A (zh) * | 2021-08-13 | 2021-12-10 | 济南浪潮数据技术有限公司 | 使虚拟私有云之间网络互通的方法和装置 |
CN113676912A (zh) * | 2021-08-30 | 2021-11-19 | 南京赤诚赛斯文化传播中心 | 一种可扩展的双信道协作网络通信系统和装置 |
CN114125025B (zh) * | 2021-11-23 | 2024-02-13 | 北京奥星贝斯科技有限公司 | 一种多目标网络下的数据传输方法及装置 |
US11962493B2 (en) | 2022-06-21 | 2024-04-16 | VMware LLC | Network address translation in active-active edge cluster |
CN117785483B (zh) * | 2024-02-26 | 2024-05-03 | 江苏未来网络集团有限公司 | 跨域异构算力资源高效互联和统一管理系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102387061A (zh) * | 2011-10-21 | 2012-03-21 | 华为技术有限公司 | 虚拟私云接入虚拟专用网的方法、装置和系统 |
CN102726007A (zh) * | 2009-04-01 | 2012-10-10 | Nicira网络公司 | 用于实现和管理虚拟交换机的方法和装置 |
CN102884761A (zh) * | 2010-04-27 | 2013-01-16 | 思科技术公司 | 用于云计算的虚拟交换覆盖 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0028113D0 (en) | 2000-05-15 | 2001-01-03 | Band X Ltd | Communication system and method |
US6976269B1 (en) | 2000-08-29 | 2005-12-13 | Equinix, Inc. | Internet co-location facility security system |
US8213460B1 (en) | 2000-09-07 | 2012-07-03 | Cisco Technology, Inc. | Method and system for processing traffic in an access network |
US6515224B1 (en) | 2000-11-21 | 2003-02-04 | Equinix, Inc. | Cascading cable tray system with pre-fabricated support structure |
US7577154B1 (en) | 2002-06-03 | 2009-08-18 | Equinix, Inc. | System and method for traffic accounting and route customization of network services |
US7602726B1 (en) | 2003-08-11 | 2009-10-13 | Cisco Technology, Inc. | Method and system for optimizing link aggregation usage during failures |
US8645568B2 (en) | 2007-11-16 | 2014-02-04 | Equinix, Inc. | Various methods and apparatuses for a route server |
US8509249B2 (en) | 2009-09-04 | 2013-08-13 | Equinix, Inc. | Process and system for an integrated carrier ethernet exchange |
WO2011060367A1 (en) | 2009-11-13 | 2011-05-19 | Equinix, Inc. | Cooling tower |
US7937438B1 (en) | 2009-12-07 | 2011-05-03 | Amazon Technologies, Inc. | Using virtual networking devices to manage external connections |
US9595013B2 (en) | 2009-12-10 | 2017-03-14 | Equinix, Inc. | Delegated and restricted asset-based permissions management for co-location facilities |
US8650805B1 (en) | 2010-05-17 | 2014-02-18 | Equinix, Inc. | Systems and methods for DMARC in a cage mesh design |
WO2011159842A2 (en) | 2010-06-15 | 2011-12-22 | Nimbula, Inc. | Virtual computing infrastructure |
US8402127B2 (en) | 2010-06-28 | 2013-03-19 | Bmc Software, Inc. | System and method for offering virtual private clouds within a public cloud environment |
US8260931B2 (en) | 2010-10-02 | 2012-09-04 | Synopsys, Inc. | Secure provisioning of resources in cloud infrastructure |
US20120102154A1 (en) | 2010-10-26 | 2012-04-26 | Futurewei Technologies, Inc. | Cloud-Based Transcoding Platform Systems and Methods |
CA2819545C (en) | 2010-12-03 | 2020-05-12 | Level 3 Communications, Llc | Virtualized connectivity in a cloud services environment |
US9141410B2 (en) | 2011-03-08 | 2015-09-22 | Rackspace Us, Inc. | Pluggable allocation in a cloud computing system |
US20120297066A1 (en) | 2011-05-19 | 2012-11-22 | Siemens Aktiengesellschaft | Method and system for apparatus means for providing a service requested by a client in a public cloud infrastructure |
-
2014
- 2014-05-06 US US14/270,667 patent/US9584445B2/en active Active
- 2014-05-07 WO PCT/US2014/037136 patent/WO2014182805A1/en active Application Filing
- 2014-05-07 EP EP14795328.5A patent/EP2995067B1/en active Active
- 2014-05-07 CN CN201480037868.7A patent/CN105379227B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102726007A (zh) * | 2009-04-01 | 2012-10-10 | Nicira网络公司 | 用于实现和管理虚拟交换机的方法和装置 |
CN102884761A (zh) * | 2010-04-27 | 2013-01-16 | 思科技术公司 | 用于云计算的虚拟交换覆盖 |
CN102387061A (zh) * | 2011-10-21 | 2012-03-21 | 华为技术有限公司 | 虚拟私云接入虚拟专用网的方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
US9584445B2 (en) | 2017-02-28 |
US20140334495A1 (en) | 2014-11-13 |
WO2014182805A1 (en) | 2014-11-13 |
CN105379227A (zh) | 2016-03-02 |
EP2995067A4 (en) | 2016-12-28 |
EP2995067B1 (en) | 2019-01-09 |
EP2995067A1 (en) | 2016-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105379227B (zh) | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 | |
US10999197B2 (en) | End-to-end identity-aware routing across multiple administrative domains | |
US11973686B1 (en) | Virtual performance hub | |
US11329950B2 (en) | Wide area network edge device connectivity for high availability and extensibility | |
Wang et al. | Network virtualization: Technologies, perspectives, and frontiers | |
CN106464592B (zh) | 基于云的服务的交换 | |
CN106464742B (zh) | 用于基于云的服务交换的可编程网络平台 | |
CN100440846C (zh) | 虚拟专用网动态连接方法 | |
US8194570B2 (en) | Configuration tool for MPLS virtual private network topologies | |
US10735217B2 (en) | Distributed internet access in an overlay fabric using combined local and remote extranet policies | |
Monga et al. | Software-defined networking for Big-Data science-architectural models from campus to the WAN | |
CN105634770B (zh) | 部署虚拟扩展局域网的方法和装置 | |
US9344350B2 (en) | Virtual service topologies in virtual private networks | |
CN104012057B (zh) | 用于网络光纤信道网络的灵活且可扩缩的增强的传输选择方法 | |
Podleski et al. | Multi-domain Software Defined Network: exploring possibilities in | |
CN107018057B (zh) | 通过城域接入网的快速路径内容传送 | |
CN107959611B (zh) | 一种转发报文的方法,装置及系统 | |
Toumi et al. | On cross-domain Service Function Chain orchestration: An architectural framework | |
CN104734929B (zh) | 路由扩散的方法及装置 | |
US20180198708A1 (en) | Data center linking system and method therefor | |
CN110086720A (zh) | 基于二维路由协议实现l3vpn的方法及系统 | |
Hantouti et al. | A novel SDN-based architecture and traffic steering method for service function chaining | |
CN114650248B (zh) | 路由信息的处理方法、系统和自治系统边界路由器 | |
Hasan et al. | Seamless cloud abstraction, model and interfaces | |
WO2024093315A1 (zh) | 一种针对多资源池网络的管理方法、云管理平台及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |