CN108462752B - 一种访问共享网络的方法、系统及vpc管理设备以及可读存储介质 - Google Patents
一种访问共享网络的方法、系统及vpc管理设备以及可读存储介质 Download PDFInfo
- Publication number
- CN108462752B CN108462752B CN201810253914.7A CN201810253914A CN108462752B CN 108462752 B CN108462752 B CN 108462752B CN 201810253914 A CN201810253914 A CN 201810253914A CN 108462752 B CN108462752 B CN 108462752B
- Authority
- CN
- China
- Prior art keywords
- vpc
- network
- shared network
- tenant
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种访问共享网络的方法,包括:VPC管理设备根据获取的共享网络分配地址配置网络连接设备;当VPC管理设备接收到VPC租户的访问共享网络请求时,将访问共享网络请求对应的VPC租户的网络接入到网络连接设备,以使VPC租户访问共享网络;该方法仅需要给一个VPC分配一个共享网络分配地址即公网IP,各VPC管理设备利用该共享网络分配地址配置网络连接设备,进而通过网络连接设备管理VPC中各VPC租户对共享网络的访问,因此不需要给每个VPC租户分配公网IP,从而可以降低成本;本发明公开了一种访问共享网络的系统、VPC管理设备以及计算机可读存储介质,具有上述有益效果。
Description
技术领域
本发明涉及云计算技术领域,特别涉及一种访问共享网络的方法、系统、VPC管理设备及计算机可读存储介质。
背景技术
随着云计算的发展,越来越多的公司将自己的IT业务迁到云上。且迁云的同时要保持原来的拓扑结构不发生变化。比如大型公司一般都有很多分支机构或者子公司,他们都具有自己独立的机房,子公司访问总部采用专线连接或者vpn(虚拟专用网络)连接,总部控制子公司的访问权限。
对应到云上长生了VPC(Virtual Private Cloud,虚拟私有云),是指在云中划出隔离的资源,用户可以在此资源上构建自己的虚拟数据中心。例如管理多租户和相应的网络资源。目前云上的VPC与VPC之间是相互隔离。因此大型公司的分支机构和总部都是作为独立的VPC在运作,所以如果分支机构的VPC内的虚拟机需要访问总部(也属于独立VPC)的认证服务器,则存在因为网络相互隔离而无法访问的情况。
在现有技术中给出了一些解决方案,但都存在不同的缺点。例如通过公网路由网络进行访问的方案;此方案需要给每个VPC的租户分配公网IP,这样就需要大量的公网IP。因此该方案不仅成本高。利用互通的虚拟机进行访问的方案;此方案通过虚拟机增加网口的方式,连接到一条公共的网络上,达到互通。对应的该方案的可扩展性不强,增加网口操作复杂,规模较大时,维护非常困难,同时存在较大的安全风险。
因此,如何使安全、低成本地使多个VPC之间实现互通,即访问共享网络,是本领域技术人员需要解决的技术问题。
发明内容
本发明的目的是提供一种访问共享网络的方法、系统、VPC管理设备及计算机可读存储介质,该方法仅需要给一个VPC分配一个共享网络分配地址即公网IP,即可管理VPC中各VPC租户对共享网络的访问,因此不需要给每个VPC租户分配公网IP,从而可以降低成本。
为解决上述技术问题,本发明提供一种访问共享网络的方法,所述方法包括:
VPC管理设备根据获取的共享网络分配地址配置网络连接设备;
当所述VPC管理设备接收到VPC租户的访问共享网络请求时,将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备,以使所述VPC租户访问所述共享网络。
可选的,所述将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备,包括:
利用预设的租户身份控制规则对所述访问共享网络请求进行验证;
当验证通过后将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备。
可选的,所述VPC管理设备根据获取的共享网络分配地址配置网络连接设备,包括:
所述VPC管理设备获取共享网络分配地址;
创建网络连接设备,并将所述共享网络分配地址配置到所述网络连接设备,以使所述网络连接设备接入到所述共享网络。
可选的,所述方法还包括:
利用各所述VPC租户对应的共享网络访问权限控制各所述VPC租户对所述共享网络中数据的访问。
可选的,所述方法还包括:
接收所述VPC租户的申请访问共享网络地址请求;
将所述申请访问共享网络地址请求中对应的共享地址配置到所述网络连接设备,以使所述VPC租户访问所述共享网络。
可选的,所述VPC管理设备根据获取的共享网络分配地址配置网络连接设备之前,还包括:
所述VPC管理设备向共享网络管理设备发送共享网络地址分配请求;
所述共享网络管理设备根据预设的VPC访问控制规则对所述共享网络地址分配请求进行验证,并在验证通过后向所述VPC管理设备发送对应的共享网络分配地址。
本发明还提供一种VPC管理设备,应用于访问共享网络的管理,包括:
第一地址配置模块,用于根据获取的共享网络分配地址配置网络连接设备;
租户接入共享网络模块,用于当接收到VPC租户的访问共享网络请求时,将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备,以使所述VPC租户访问所述共享网络。
可选的,所述租户接入共享网络模块,包括:
验证单元,用于利用预设的租户身份控制规则对所述访问共享网络请求进行验证;
租户接入共享网络单元,用于当验证通过后将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备。
可选的,所述第一地址配置模块,包括:
接收单元,用于获取共享网络分配地址;
创建单元,用于创建网络连接设备;
第一地址配置单元,用于将所述共享网络分配地址配置到所述网络连接设备,以使所述网络连接设备接入到所述共享网络。
可选的,所述VPC管理设备还包括:
权限控制模块,用于利用各所述VPC租户对应的共享网络访问权限控制各所述VPC租户对所述共享网络中数据的访问。
可选的,所述VPC管理设备还包括:
第二地址配置模块,用于接收所述VPC租户的申请访问共享网络地址请求;将所述申请访问共享网络地址请求中对应的共享地址配置到所述网络连接设备,以使所述VPC租户访问所述共享网络。
本发明还提供一种访问共享网络的系统,所述系统包括:
共享网络管理设备,用于向VPC管理设备发送共享网络分配地址;
VPC管理设备,用于根据获取的所述共享网络分配地址配置网络连接设备;当所述VPC管理设备接收到VPC租户的访问共享网络请求时,将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备;
VPC租户,用于在所述VPC租户的网络接入到所述网络连接设备后,访问所述共享网络。
可选的,所述VPC管理设备具体用于向共享网络管理设备发送共享网络地址分配请求;
所述共享网络管理设备具体用于根据预设的VPC访问控制规则对所述共享网络地址分配请求进行验证,并在验证通过后向所述VPC管理设备发送对应的共享网络分配地址。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述访问共享网络的方法的步骤。
本发明所提供的一种访问共享网络的方法,包括:VPC管理设备根据获取的共享网络分配地址配置网络连接设备;当VPC管理设备接收到VPC租户的访问共享网络请求时,将访问共享网络请求对应的VPC租户的网络接入到网络连接设备,以使VPC租户访问共享网络。
可见,该方法仅需要给一个VPC分配一个共享网络分配地址即公网IP,各VPC管理设备利用该共享网络分配地址配置网络连接设备,进而通过网络连接设备管理VPC中各VPC租户对共享网络的访问,因此不需要给每个VPC租户分配公网IP,从而可以降低成本。本发明还提供了一种访问共享网络的系统、VPC管理设备以及计算机可读存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例所提供的访问共享网络的方法的流程图;
图2为本发明实施例所提供的一种具体的访问共享网络的方法的示意图;
图3为本发明实施例所提供的另一访问共享网络的方法的流程示意图;
图4为本发明实施例所提供的又一访问共享网络的方法的流程示意图;
图5为本发明实施例所提供的VPC管理设备的结构框图;
图6为本发明实施例所提供的访问共享网络的系统的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例所提供的访问共享网络的方法的流程图;该方法可以包括:
S100、VPC管理设备根据获取的共享网络分配地址配置网络连接设备;
本实施例中共享网络分配地址即共享网络管理设备为该VPC管理设备对应的VPC分配的公网IP。本实施例中并不对共享网络管理设备以及VPC管理设备进行限定。前者可以是由云管理员进行控制的设备,后者可以是由VPC管理员控制的设备。云管理员通过共享网络管理设备对共享网络进行管理。
其中,不同VPC由于网络完全隔离,互相无法访问。共享网络是云环境中专门的一条网络,供不同VPC有条件的进行访问;共享网络可以与物理专线对接,也可以与其他云的专线对接,但整体的管理(如地址分配)由云管理员统一进行管理。即共享网络是全局的云中所有VPC租户(可以简称为租户)共享的网络,由云管理员负责创建、更新和销毁。因此,共享网络的地址段分配全局唯一,并且锁定,云中租户不可以申请此地址段作为自己的地址段。即共享网络分配地址全局唯一,并且锁定,由共享网络管理设备进行管理分配。其中,租户(tenant)是指共享计算机物理资源(包括计算、网络、存储资源)的客户,所有租户采用一定方式进行隔离,共享同一物理资源池。物理专线是指机房点对点的物理光钎线路或者通过运营商直连的点对点线路。
本实施例中VPC管理设备在获取共享网络分配地址后配置网络连接设备,以使VPC内对应VPC租户通过接入到该网络连接设备后接入共享网络。本实施例中并不对网络连接设备进行限定,只要可以根据地址将对应网络连接到一起即可。例如可以是接口设备或者网关等。
本实施例并不限定根据共享网络分配地址配置网络连接设备的具体方式,只要可以使得本VPC内的VPC租户可以通过配置后的网络连接设备接入到共享网络即可。
可选的,VPC管理设备根据获取的共享网络分配地址配置网络连接设备可以包括:
VPC管理设备获取共享网络分配地址;
创建网络连接设备,并将共享网络分配地址配置到网络连接设备,以使网络连接设备接入到共享网络。
具体的,VPC管理设备获取共享网络分配地址后创建网络连接设备,并在网络连接设备创建成功后利用共享网络分配地址配置网络连接设备,即将网络连接设备接入到共享网络分配地址,从而使得网络连接设备接入到共享网络。进一步,VPC管理设备还可以负责网络连接设备的安全,防止VPC的各VPC租户间出现互访情况。
进一步,本实施例为了提高对VPC访问共享网络的管理的安全性和可靠性,本实施例在步骤S100之前还可以包括:
VPC管理设备向共享网络管理设备发送共享网络地址分配请求;
共享网络管理设备根据预设的VPC访问控制规则对共享网络地址分配请求进行验证,并在验证通过后向VPC管理设备发送对应的共享网络分配地址。
具体的,本实施例并不对VPC访问控制规则的具体内容和形式进行限定,其可以由云管理员根据实际情况进行设定和修改。例如可以包括VPC身份验证规则,或者地址分配规则,或者访问权限规则等。云管理员可以通过在共享网络管理设备中设置VPC访问控制规则(不限于访问控制规则)来控制云中所有VPC对共享网络的访问。即共享网络管理设备根据预设的VPC访问控制规则对共享网络地址分配请求进行验证,判断共享网络地址分配请求对应的VPC是否满足VPC访问控制规则。只有在验证通过后向VPC管理设备发送对应的共享网络分配地址。若验证未通过,则不会向VPC管理设备发送共享网络分配地址。本实施例并不对验证未通过后的操作进行限定。例如可以不分配共享网络分配地址但是无其他操作,也可以是发送验证失败的提示信息(本实施例并不对提示信息的内容和形式进行限定)等。
进一步,本实施例并不限定共享网络管理设备分配共享网络分配地址的形式。例如可以直接将共享网络的各个地址段作为共享网络分配地址发送到对应的VPC管理设备。也可以是创建网络连接设备,将网络连接设备的某个接口对应的地址作为共享网络分配地址发送到对应的VPC管理设备。例如当网络连接设备为接口设备时,前者对应的实施例中共享网络不需要设置接口设备,但是各个VPC需要设置对应的接口设备;且后者对应的实施例中共享网络需要一个设置接口设备,但是VPC不需要再设置接口设备,节省了接口设备的数量,有效节省资源。接口设备由云管理员进行维护,方便统一控制,安全控制简单,易维护。
S110、当VPC管理设备接收到VPC租户的访问共享网络请求时,将访问共享网络请求对应的VPC租户的网络接入到网络连接设备,以使VPC租户访问共享网络。
当VPC租户需要访问共享网络时,本实施例中不需要共享网络管理设备为其分配共享网络分配地址即分配的公网IP。仅需要将对应的VPC租户的网络接入到网络连接设备即可。因此,本实施例不需要给每个VPC租户分配公网IP,从而可以降低成本。并且减少共享网络的管理负担,其只需要管理各个VPC即可。从而也可以在一定程度上减少公网延时,提高访问效率。
当VPC租户访问共享网络时,VPC内部的租户不能因为共享网络而互相访问,只有访问共享网络时,数据包才会到达网络连接设备,否则数据包不能到达网络连接设备;VPC之间可以通过共享网络互通,通过共享网络进行数据包的传输,到达各自VPC的网络连接设备;VPC之间的互通访问控制权限由云管理员在VPC管理设备中统一操作。
基于上述技术方案,本实施例提供的访问共享网络的方法,仅需要给一个VPC分配一个共享网络分配地址即公网IP,各VPC管理设备利用该共享网络分配地址配置网络连接设备,进而通过网络连接设备管理VPC中各VPC租户对共享网络的访问,因此不需要给每个VPC租户分配公网IP,从而可以降低成本。即解决多个VPC之间互通的问题,同时做到统一的安全控制,防止出现安全问题。
进一步,为了提高对VPC租户访问共享网络的安全性管控。上述实施例中将访问共享网络请求对应的VPC租户的网络接入到网络连接设备可以包括:
利用预设的租户身份控制规则对访问共享网络请求进行验证;
当验证通过后将访问共享网络请求对应的VPC租户的网络接入到网络连接设备。
具体的,本实施例并不对租户身份控制规则的具体内容和形式进行限定,其可以由云管理员根据实际情况进行设定和修改。可以包括VPC租户身份验证条件等。VPC管理员可以通过在VPC管理设备中设置租户身份控制规则来控制VPC中所有VPC租户是否具有访问共享网络的权限。即VPC管理设备根据预设的租户身份控制规则对访问共享网络请求进行验证,判断VPC租户是否具有访问共享网络的权限。只有在验证通过后将访问共享网络请求对应的VPC租户的网络接入到网络连接设备,使该VPC租户可以访问共享网络。若验证未通过,则不会将访问共享网络请求对应的VPC租户的网络接入到网络连接设备,即该VPC租户不能访问共享网络。本实施例并不对验证未通过后的操作进行限定。例如可以仅禁止其访问共享网络无其他操作,也可以是发送验证失败的提示信息(本实施例并不对提示信息的内容和形式进行限定)等。
本实施例中VPC管理设备只能控制本VPC内的VPC租户访问共享网络,无权限设置其他VPC内的VPC租户的访问权限。即VPC管理设备仅仅能够设置本VPC内的租户身份控制规则。
请参考图2,以接口设备为例说明上述过程。其中,图2中的分配地址即共享网络分配地址;专线网络即共享网络。
基于上述技术方案,本实施例提供的访问共享网络的方法,通过租户身份控制规则提高对VPC租户访问共享网络的安全性管控。保证共享网络访问安全。
基于上述任意实施例,本实施例中为了提高对VPC租户访问共享网络内容权限的安全管理,本实施例还可以包括:
利用各VPC租户对应的共享网络访问权限控制各VPC租户对共享网络中数据的访问。
具体的,VPC管理人员利用VPC管理设备设置共享网络访问权限,利用各VPC租户对应的共享网络访问权限控制各VPC租户对共享网络中数据的访问。本实施例并不对共享网络访问权限的具体内容进行限定,VPC管理人员可以定期进行修改。例如可以是VPC管理人员对每个VPC租户设置其对应的共享网络访问权限,也可以是将VPC内的VPC租户分组,并为每个组设置对应的共享网络访问权限。VPC管理设备利用共享网络访问权限控制VPC内各VPC租户访问共享网络的过程。
请参考图3,以接口设备为例说明上述过程。其中,图3中的接口地址即分配的共享网络分配地址。即VPC租户通过VPC的接口设备的主地址访问共享网络。
基于上述技术方案,本实施例提供的访问共享网络的方法,通过共享网络访问权限提高对VPC租户访问共享网络内容权限的安全管理。保证共享网络中数据的安全。
基于上述任意实施例,为了提高VPC管理设备对VPC租户访问共享网络的管理灵活性,提高该方法适用范围。本实施例还可以包括:
接收VPC租户的申请访问共享网络地址请求;
将申请访问共享网络地址请求中对应的共享地址配置到网络连接设备,以使VPC租户访问共享网络。
具体的,VPC管理设备负责VPC内各VPC租户使用共享网络地址的申请,即接收VPC租户的申请访问共享网络地址请求并对该申请访问共享网络地址请求进行处理。例如可以直接将申请访问共享网络地址请求中对应的共享地址配置到网络连接设备,以使VPC租户访问共享网络;或者是首先对申请访问共享网络地址请求进行验证,验证通过后在将申请访问共享网络地址请求中对应的共享地址配置到网络连接设备,以使VPC租户访问共享网络。本实施例对此并不进行限定,用户可以根据实际情况进行设置。优选的,VPC管理设备利用各VPC租户对应的共享网络访问权限控制各VPC租户对共享网络中数据的访问。进一步,可以利用各VPC租户对应的共享网络访问权限控制VPC内VPC租户通过独享的共享网络地址进行互访。为了提高数据安全性,该访问过程可以受到VPC管理设备的控制。本实施例中将共享地址配置到网络连接设备的过程由VPC管理设备负责。
请参考图4,以接口设备为例说明上述过程。即VPC租户通过申请共享地址,将共享地址配置到接口设备上实现独享访问共享网络。其中,VPC管理设备负责VPC内VPC租户使用共享地址的申请;VPC内VPC租户使用共享地址,需要在接口设备上进行配置,将共享地址配置到接口设备的子接口上,此配置由VPC管理设备负责;VPC管理设备可以通过共享网络访问权限控制VPC内VPC租户通过独享的共享地址进行互访;VPC内VPC租户在使用独享的共享地址进行共享网络访问时,仍然受VPC接口设备的控制。
基于上述技术方案,本实施例提供的访问共享网络的方法,通过共享网络访问权限提高对VPC租户访问共享网络内容权限的安全管理。保证共享网络中数据的安全。
基于上述任意实施例,当网络连接设备为接口设备时,为了节省网络连接设备的数量,降低成本,本实施例中共享网络中使用一个接口设备,不同VPC使用不同网关,则对应上述方法的具体过程为:
共享网络管理设备创建共享网络,创建接口设备,将接口设备接入到共享网络,并设置接口设备的主接口为一个共享网络IP;
VPC管理设备申请使用共享网络,获得一个共享网络地址,VPC内租户访问共享网络有一个共同的网关地址,VPC管理设备将获得的共享网络地址配置到接口设备上,并将网关地址和这个共享网络地址做路由关系配置到接口设备上;
VPC租户接入接口设备,接口设备开通一个对内接口,接入VPC租户的网络,接口地址配置为共同的网关地址;VPC内租户接入接口设备时,在接口设备对内接口所接交换机上,采用访问控制规则或者安全组等控制手段控制租户间互访。
基于上述技术方案,本实施例提供的访问共享网络的方法,该方法中共享网络需要一个设置接口设备,但是VPC不需要再设置接口设备,节省了接口设备的数量,有效节省资源。接口设备由云管理员进行维护,方便统一控制,安全控制简单,易维护。
下面对本发明实施例提供的访问共享网络的系统、VPC管理设备以及计算机可读存储介质进行介绍,下文描述的访问共享网络的系统、VPC管理设备以及计算机可读存储介质与上文描述的访问共享网络的方法可相互对应参照。
请参考图5,图5为本发明实施例所提供的VPC管理设备的结构框图;该VPC管理设备应用于访问共享网络的管理,具体可以包括:
第一地址配置模块110,用于根据获取的共享网络分配地址配置网络连接设备;
租户接入共享网络模块120,用于当接收到VPC租户的访问共享网络请求时,将访问共享网络请求对应的VPC租户的网络接入到网络连接设备,以使VPC租户访问共享网络。
基于上述实施例,租户接入共享网络模块120可以包括:
验证单元,用于利用预设的租户身份控制规则对访问共享网络请求进行验证;
租户接入共享网络单元,用于当验证通过后将访问共享网络请求对应的VPC租户的网络接入到网络连接设备。
基于上述任意实施例,第一地址配置模块110可以包括:
接收单元,用于获取共享网络分配地址;
创建单元,用于创建网络连接设备;
第一地址配置单元,用于将共享网络分配地址配置到网络连接设备,以使网络连接设备接入到共享网络。
基于上述任意实施例,该VPC管理设备还可以包括:
权限控制模块,用于利用各VPC租户对应的共享网络访问权限控制各VPC租户对共享网络中数据的访问。
基于上述任意实施例,该VPC管理设备还可以包括:
第二地址配置模块,用于接收VPC租户的申请访问共享网络地址请求;将申请访问共享网络地址请求中对应的共享地址配置到网络连接设备,以使VPC租户访问共享网络。
请参考图6,图6为本发明实施例所提供的访问共享网络的系统的结构框图;该系统可以包括:
共享网络管理设备200,用于向VPC管理设备发送共享网络分配地址;
VPC管理设备100,用于根据获取的共享网络分配地址配置网络连接设备;当VPC管理设备接收到VPC租户的访问共享网络请求时,将访问共享网络请求对应的VPC租户的网络接入到网络连接设备;
VPC租户300,用于在VPC租户的网络接入到网络连接设备后,访问共享网络。
基于上述实施例,VPC管理设备100具体用于向共享网络管理设备发送共享网络地址分配请求;
共享网络管理设备200具体用于根据预设的VPC访问控制规则对共享网络地址分配请求进行验证,并在验证通过后向VPC管理设备发送对应的共享网络分配地址。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述任意实施例所述的访问共享网络的方法的步骤。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的一种访问共享网络的方法、系统、VPC管理设备以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (12)
1.一种访问共享网络的方法,其特征在于,所述方法包括:
VPC管理设备根据获取的共享网络分配地址配置网络连接设备;
所述VPC管理设备在完成对所述网络连接设备的配置之后,当接收到VPC租户的访问共享网络请求时,将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备,以使所述VPC租户访问所述共享网络;
其中,所述将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备,包括:
利用预设的租户身份控制规则对所述访问共享网络请求进行验证;
当验证通过后将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备。
2.根据权利要求1所述的方法,其特征在于,所述VPC管理设备根据获取的共享网络分配地址配置网络连接设备,包括:
所述VPC管理设备获取共享网络分配地址;
创建网络连接设备,并将所述共享网络分配地址配置到所述网络连接设备,以使所述网络连接设备接入到所述共享网络。
3.根据权利要求1所述的方法,其特征在于,还包括:
利用各所述VPC租户对应的共享网络访问权限控制各所述VPC租户对所述共享网络中数据的访问。
4.根据权利要求1-3任一项所述的方法,其特征在于,还包括:
接收所述VPC租户的申请访问共享网络地址请求;
将所述申请访问共享网络地址请求中对应的共享地址配置到所述网络连接设备,以使所述VPC租户访问所述共享网络。
5.根据权利要求4所述的方法,其特征在于,所述VPC管理设备根据获取的共享网络分配地址配置网络连接设备之前,还包括:
所述VPC管理设备向共享网络管理设备发送共享网络地址分配请求;
所述共享网络管理设备根据预设的VPC访问控制规则对所述共享网络地址分配请求进行验证,并在验证通过后向所述VPC管理设备发送对应的共享网络分配地址。
6.一种VPC管理设备,其特征在于,应用于访问共享网络的管理,包括:
第一地址配置模块,用于根据获取的共享网络分配地址配置网络连接设备;
租户接入共享网络模块,用于在完成对所述网络连接设备的配置之后,当接收到VPC租户的访问共享网络请求时,将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备,以使所述VPC租户访问所述共享网络;
其中,所述租户接入共享网络模块,包括:
验证单元,用于利用预设的租户身份控制规则对所述访问共享网络请求进行验证;
租户接入共享网络单元,用于当验证通过后将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备。
7.根据权利要求6所述的VPC管理设备,其特征在于,所述第一地址配置模块,包括:
接收单元,用于获取共享网络分配地址;
创建单元,用于创建网络连接设备;
第一地址配置单元,用于将所述共享网络分配地址配置到所述网络连接设备,以使所述网络连接设备接入到所述共享网络。
8.根据权利要求6所述的VPC管理设备,其特征在于,还包括:
权限控制模块,用于利用各所述VPC租户对应的共享网络访问权限控制各所述VPC租户对所述共享网络中数据的访问。
9.根据权利要求6-8任一项所述的VPC管理设备,其特征在于,还包括:
第二地址配置模块,用于接收所述VPC租户的申请访问共享网络地址请求;将所述申请访问共享网络地址请求中对应的共享地址配置到所述网络连接设备,以使所述VPC租户访问所述共享网络。
10.一种访问共享网络的系统,其特征在于,所述系统包括:
共享网络管理设备,用于向VPC管理设备发送共享网络分配地址;
VPC管理设备,用于根据获取的所述共享网络分配地址配置网络连接设备;在完成对所述网络连接设备的配置之后,当接收到VPC租户的访问共享网络请求时,将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备;其中,还用于利用预设的租户身份控制规则对所述访问共享网络请求进行验证;当验证通过后将所述访问共享网络请求对应的所述VPC租户的网络接入到所述网络连接设备;
VPC租户,用于在所述VPC租户的网络接入到所述网络连接设备后,访问所述共享网络。
11.根据权利要求10所述的系统,其特征在于,所述VPC管理设备具体用于向共享网络管理设备发送共享网络地址分配请求;
所述共享网络管理设备具体用于根据预设的VPC访问控制规则对所述共享网络地址分配请求进行验证,并在验证通过后向所述VPC管理设备发送对应的共享网络分配地址。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述访问共享网络的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810253914.7A CN108462752B (zh) | 2018-03-26 | 2018-03-26 | 一种访问共享网络的方法、系统及vpc管理设备以及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810253914.7A CN108462752B (zh) | 2018-03-26 | 2018-03-26 | 一种访问共享网络的方法、系统及vpc管理设备以及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108462752A CN108462752A (zh) | 2018-08-28 |
| CN108462752B true CN108462752B (zh) | 2022-02-22 |
Family
ID=63236525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810253914.7A Active CN108462752B (zh) | 2018-03-26 | 2018-03-26 | 一种访问共享网络的方法、系统及vpc管理设备以及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108462752B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109462592B (zh) * | 2018-11-20 | 2021-06-22 | 北京旷视科技有限公司 | 数据共享方法、装置、设备及存储介质 |
| CN111262665B (zh) * | 2018-11-30 | 2022-04-12 | 北京金山云网络技术有限公司 | 数据通信方法、装置、控制器及系统 |
| CN109617995B (zh) * | 2018-12-29 | 2022-02-25 | 北京金山云网络技术有限公司 | 对租户集群vpc内部容器的管理系统、方法及电子设备 |
| CN113938525B (zh) * | 2021-08-30 | 2024-03-19 | 宝信软件(武汉)有限公司 | 5g泛终端接入管理和资源调度平台服务器、系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106210103A (zh) * | 2016-07-21 | 2016-12-07 | 成都火云网安科技有限公司 | 一种跨越公网的私有云对接方法 |
| CN106559511A (zh) * | 2016-10-18 | 2017-04-05 | 上海优刻得信息科技有限公司 | 云系统、云端公共服务系统及用于云系统的互访方法 |
| CN107317792A (zh) * | 2016-03-30 | 2017-11-03 | 阿里巴巴集团控股有限公司 | 一种实现虚拟专有网络中访问控制的方法与设备 |
| CN107733766A (zh) * | 2017-11-02 | 2018-02-23 | 平安科技(深圳)有限公司 | 云平台专有网络间安全互联方法、装置、设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160050282A1 (en) * | 2014-08-18 | 2016-02-18 | SoftNAS, LLC | Method for extending hybrid high availability cluster across network |
| CN105591873B (zh) * | 2015-10-27 | 2019-03-15 | 新华三技术有限公司 | 一种虚拟机隔离方法和装置 |
-
2018
- 2018-03-26 CN CN201810253914.7A patent/CN108462752B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107317792A (zh) * | 2016-03-30 | 2017-11-03 | 阿里巴巴集团控股有限公司 | 一种实现虚拟专有网络中访问控制的方法与设备 |
| CN106210103A (zh) * | 2016-07-21 | 2016-12-07 | 成都火云网安科技有限公司 | 一种跨越公网的私有云对接方法 |
| CN106559511A (zh) * | 2016-10-18 | 2017-04-05 | 上海优刻得信息科技有限公司 | 云系统、云端公共服务系统及用于云系统的互访方法 |
| CN107733766A (zh) * | 2017-11-02 | 2018-02-23 | 平安科技(深圳)有限公司 | 云平台专有网络间安全互联方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108462752A (zh) | 2018-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11082304B2 (en) | Methods, systems, and computer readable media for providing a multi-tenant software-defined wide area network (SD-WAN) node | |
| WO2018095416A1 (zh) | 信息处理方法、装置及系统 | |
| US10523514B2 (en) | Secure cloud fabric to connect subnets in different network domains | |
| CN108462752B (zh) | 一种访问共享网络的方法、系统及vpc管理设备以及可读存储介质 | |
| US9350608B2 (en) | Method and system for using virtual tunnel end-point registration and virtual network identifiers to manage virtual extensible local area network access | |
| US8843998B2 (en) | Apparatus, systems and methods for secure and selective access to services in hybrid public-private infrastructures | |
| JP2021513164A (ja) | 高速スマートカードログオン | |
| US9258308B1 (en) | Point to multi-point connections | |
| US11683213B2 (en) | Autonomous management of resources by an administrative node network | |
| WO2016003646A1 (en) | Enterprise management for secure network communications over ipsec | |
| KR20170062529A (ko) | 빠른 스마트 카드 로그온 및 연합된 풀 도메인 로그온 | |
| US11563799B2 (en) | Peripheral device enabling virtualized computing service extensions | |
| US20180062908A1 (en) | Allocation of virtual interfaces to containers | |
| US11520530B2 (en) | Peripheral device for configuring compute instances at client-selected servers | |
| CN106535089B (zh) | 机器对机器虚拟私有网络 | |
| US11805182B2 (en) | User profile distribution and deployment systems and methods | |
| US20150381597A1 (en) | Enterprise management for secure network communications over ipsec | |
| US20220045984A1 (en) | Implementing a multi-regional cloud based network using network address translation | |
| US20220413885A1 (en) | Virtual Machine Provisioning and Directory Service Management | |
| CN114884771A (zh) | 基于零信任理念的身份化网络构建方法、装置和系统 | |
| CN111628960B (zh) | 用于连接至专用网络上的网络服务的方法和装置 | |
| JP2023551837A (ja) | 通信要求に基づく要求元の真正性評価 | |
| Großmann et al. | Automated establishment of a secured network for providing a distributed container cluster | |
| JP2022516290A (ja) | 汚染された接続エージェントの追跡 | |
| CN112887968B (zh) | 一种网络设备管理方法、装置、网络管理设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |