CN109510835A - 一种基于云主机进行跨网服务访问的方法 - Google Patents
一种基于云主机进行跨网服务访问的方法 Download PDFInfo
- Publication number
- CN109510835A CN109510835A CN201811526821.3A CN201811526821A CN109510835A CN 109510835 A CN109510835 A CN 109510835A CN 201811526821 A CN201811526821 A CN 201811526821A CN 109510835 A CN109510835 A CN 109510835A
- Authority
- CN
- China
- Prior art keywords
- intranet
- cloud host
- host
- network service
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及云主机网络利用技术领域,尤其是一种基于云主机进行跨网服务访问的方法。本发明的方法包括如下步骤:1、获得拥有固定外网IP地址的云主机;2、在云主机上搭建VPN及网络服务访问代理工具;3、配置VPN用户拥有固定的拔号IP地址,并配置网络服务访问代理的映射关系;4、内网提供跨网服务的主机上拔通VPN,直接分配固定的IP,并与云主机建立固定的关联;5、外网通过云主机访问内网的服务,由代理工具跳转到内网服务上,从而实现外网通过云主机进行跨网服务访问。本发明解决了内网无法提供固定的外网服务的问题,利用服务主机的低价格的特点,降低获取公网IP的费用;为小规模的外网访问服务提供了一种高效可行的方法。
Description
技术领域
本发明涉及云主机网络利用技术领域,尤其是一种基于云主机进行跨网服务访问的方法。
背景技术
由于固定的外网IP是一种稀缺资源,掌握在少数的电信运营商或是网络IDC手上;对于个人或是中小企业来说,要获取固定的外网IP不仅需要支付不少的费用;而且整个获取的流程长,极大影响企业的对外提供服务的效率。
随着近几年云主机的普及,各云计算厂家为了提高云主机的市场,提供了快速分配拥有固定IP的云主机。对于基本配置的云主机,性价比高,而且购买方便;所以对于原来有内网服务的中小企业来说,可基于云主机,快速构建一种快速实现内网服务跨网进行访问的方法。
发明内容
本发明解决的技术问题在于提供一种基于云主机进行跨网服务访问的方法;快速构建基于云主机的跨网服务访问,用于解决中小企业购买固定IP费用高、审批效率低的问题。
本发明解决上述技术问题的技术方案是:
所述的方法包括如下步骤:
步骤1:获得拥有固定外网IP地址的云主机;
步骤2:在云主机上搭建VPN及网络服务访问代理工具;
步骤3:配置VPN用户拥有固定的拔号IP地址,并配置网络服务访问代理的映射关系;
步骤4:内网提供跨网服务的主机上拔通VPN,直接分配固定的IP,并与云主机建立固定的关联;
步骤5:外网通过云主机访问内网的服务,由代理工具跳转到内网服务上,从而实现外网通过云主机进行跨网服务访问。
所述的步骤2中,搭建VPN用于各分布有内网的提供服务的主机可以与云主机建立稳定的连接通道;在建立连接时,按原先配置好的IP,分配连接的内网主机的固定IP。
所述的网络服务访问代理工具是Nginx。
所述的步骤5中,内网通过VPN与云主机提供的跨网服务,按不同的服务实现多个网络端口的映射;对于云主机的对外的服务,基于端口或域名,实现对多台内网主机或同一台内网主机多个端口服务的配置,从而实现对多台内网主机或一台内网主机多服务的访问。
通过本发明的方法,一台云主机,只需分配多个VPN用户,就可以实现多台内网主机服务的访问。不仅利用了云主机提供的优惠的外网IP进行固定访问,还为分布于多个不同的内网主机提供了统一的外网访问入口。为中小型的内外网跨网服务访问,提供了一种高效的、优惠的方法。
附图说明
下面结合附图对本发明进一步说明:
图1是本发明流程图。
具体实施方式
见图1所示,本发明基于云主机进行跨网服务访问包括以下步骤:
步骤1:获得拥有固定外网IP地址的云主机;
步骤2:在云主机上搭建VPN及网络服务访问代理工具;
步骤3:配置VPN用户拥有固定的拔号IP地址,并配置网络服务访问代理的映射关系;
步骤4:内网提供跨网服务的主机上拔通VPN,直接分配固定的IP,并与云主机建立固定的关联;
步骤5:外网通过云主机访问内网的服务,由代理工具跳转到内网服务上,从而实现外网通过云主机进行跨网服务访问。
在步骤1中,获得固定外网IP的云主机,是实现跨网服务访问的关键,从而使要访问的内网服务跨网访问,有一个固定的入口。
在步骤2中,搭建VPN用于与多各分布有种内网的提供服务的主机,在内容可以与云主机建立稳定的连接通道,在建立连接时,按原先配置好的IP,分配连接的内网主机的固定IP。
步骤2、3中,网络服务访问代理工具,可基于流行的Nginx等工具,实现网络访问代理的关键在于多个不同内网服务主机,提供的用户与设定的IP,是唯一并固定不变的,这样在配置映射关系时,能明确跨网访问的服务能指定到确定的内网服务上。
步骤3中,外网提供的内网跨网服务访问的区别在于外网提供的域名或端口的不同,并按映射关系,配置为与多台内网主机或不同端口上的服务配置。
在步骤4中,外网直接跨网访问内网的服务,要求内网必须先通过拔号实现与云主机的连接,从而实现跨网段的网络的畅通;基于VPN的网路,由于有特殊的加密保护,其安全性也得到了保证。
步骤5中,原则上内网通过VPN与云主机提供的跨网服务,按不同的服务实现多个网络端口的映射;对于云主机的对外的服务,可基于端口或域名,实现对多台内网主机或同一台内网主机多个端口服务的配置,从而实现对多台内网主机或一台内网主机多服务的访问。
本发明是基于云主机提供的固定外网IP的有效访问条件,并基于VPN的直接网络建立为基础,配置服务访问的映射代理,从而实现多内网网络基本云主机,实现跨网络服务访问的功能,从而解决了内网无法提供固定的外网服务的问题,并利用服务主机的低价格的特点,降低获取公网IP的费用的问题,为小规模的外网访问服务提供了一种高效可行的方法。
Claims (5)
1.一种基于云主机进行跨网服务访问的方法,其特征在于:所述的方法包括如下步骤:
步骤1:获得拥有固定外网IP地址的云主机;
步骤2:在云主机上搭建VPN及网络服务访问代理工具;
步骤3:配置VPN用户拥有固定的拔号IP地址,并配置网络服务访问代理的映射关系;
步骤4:内网提供跨网服务的主机上拔通VPN,直接分配固定的IP,并与云主机建立固定的关联;
步骤5:外网通过云主机访问内网的服务,由代理工具跳转到内网服务上,从而实现外网通过云主机进行跨网服务访问。
2.根据权利要求1所述的方法,其特征在于:
所述的步骤2中,搭建VPN用于各分布有内网的提供服务的主机可以与云主机建立稳定的连接通道;在建立连接时,按原先配置好的IP,分配连接的内网主机的固定IP。
3.根据权利要求1所述的方法,其特征在于:
所述的网络服务访问代理工具是Nginx。
4.根据权利要求2所述的方法,其特征在于:
所述的网络服务访问代理工具是Nginx。
5.根据权利要求1至4任一项所述的方法,其特征在于:
所述的步骤5中,内网通过VPN与云主机提供的跨网服务,按不同的服务实现多个网络端口的映射;对于云主机的对外的服务,基于端口或域名,实现对多台内网主机或同一台内网主机多个端口服务的配置,从而实现对多台内网主机或一台内网主机多服务的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811526821.3A CN109510835A (zh) | 2018-12-13 | 2018-12-13 | 一种基于云主机进行跨网服务访问的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811526821.3A CN109510835A (zh) | 2018-12-13 | 2018-12-13 | 一种基于云主机进行跨网服务访问的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109510835A true CN109510835A (zh) | 2019-03-22 |
Family
ID=65752429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811526821.3A Withdrawn CN109510835A (zh) | 2018-12-13 | 2018-12-13 | 一种基于云主机进行跨网服务访问的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109510835A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114039949A (zh) * | 2021-12-24 | 2022-02-11 | 上海观安信息技术股份有限公司 | 云服务浮动ip绑定方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100115604A1 (en) * | 2008-10-31 | 2010-05-06 | Alexandre Gerber | Methods and apparatus to dynamically control access from virtual private networks to network-based shared resources |
| CN103001845A (zh) * | 2011-09-08 | 2013-03-27 | 北京智慧风云科技有限公司 | 一种构建云服务的系统 |
| CN103051642A (zh) * | 2013-01-18 | 2013-04-17 | 上海云和信息系统有限公司 | 基于vpn实现防火墙内局域网设备访问的方法及网络系统 |
| CN106533880A (zh) * | 2016-11-02 | 2017-03-22 | 天脉聚源(北京)传媒科技有限公司 | 一种在云服务器上搭建vpn服务的方法及装置 |
| CN107566533A (zh) * | 2017-10-26 | 2018-01-09 | 南威软件股份有限公司 | 一种基于nas实现的内外网文件共享系统 |
| CN107770030A (zh) * | 2017-10-17 | 2018-03-06 | 浙江大丰实业股份有限公司 | 基于vpn技术的舞台设备控制系统、控制方法及控制装置 |
-
2018
- 2018-12-13 CN CN201811526821.3A patent/CN109510835A/zh not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100115604A1 (en) * | 2008-10-31 | 2010-05-06 | Alexandre Gerber | Methods and apparatus to dynamically control access from virtual private networks to network-based shared resources |
| CN103001845A (zh) * | 2011-09-08 | 2013-03-27 | 北京智慧风云科技有限公司 | 一种构建云服务的系统 |
| CN103051642A (zh) * | 2013-01-18 | 2013-04-17 | 上海云和信息系统有限公司 | 基于vpn实现防火墙内局域网设备访问的方法及网络系统 |
| CN106533880A (zh) * | 2016-11-02 | 2017-03-22 | 天脉聚源(北京)传媒科技有限公司 | 一种在云服务器上搭建vpn服务的方法及装置 |
| CN107770030A (zh) * | 2017-10-17 | 2018-03-06 | 浙江大丰实业股份有限公司 | 基于vpn技术的舞台设备控制系统、控制方法及控制装置 |
| CN107566533A (zh) * | 2017-10-26 | 2018-01-09 | 南威软件股份有限公司 | 一种基于nas实现的内外网文件共享系统 |
Non-Patent Citations (2)
| Title |
|---|
| YX1991523: "利用云服务器搭建内网映射服务器", 《HTTPS://BLOG.51CTO.COM/HEBUTYX/1945151》 * |
| 笨小驴: "没有公网IP如何实现VPN组网?", 《HTTP://WWW.IMFIREWALL.COM/BLOG/POST/428.HTML》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114039949A (zh) * | 2021-12-24 | 2022-02-11 | 上海观安信息技术股份有限公司 | 云服务浮动ip绑定方法及系统 |
| CN114039949B (zh) * | 2021-12-24 | 2024-03-26 | 上海观安信息技术股份有限公司 | 云服务浮动ip绑定方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107580065B (zh) | 一种私有云接入方法及设备 | |
| CN104255046B (zh) | 可定制的移动宽带网络系统和定制移动宽带网络的方法 | |
| CN102882758B (zh) | 虚拟私云接入网络的方法、网络侧设备和数据中心设备 | |
| US7924854B2 (en) | System and method for billing end users in a peer-to-peer transaction in a network environment | |
| US9923728B2 (en) | System and method for associating an end user for billing in a network environment | |
| CN104468269A (zh) | 一种基于Android终端设备的定向流量监管方法 | |
| WO2016034030A1 (zh) | 一种跨plmn漫游数据业务在线计费方法及设备 | |
| WO2016082289A1 (zh) | 一种基于内容分发网络的网站加速方法及系统 | |
| CN101730268B (zh) | Femto网关、移动终端访问网络资源的方法及系统 | |
| US9071505B2 (en) | Method and system for dynamically allocating services for subscribers data traffic | |
| CN103905340B (zh) | 网络资源协同分配方法、装置及互联网网络 | |
| CN109379450B (zh) | 网络接口交互管理方法、装置、计算机设备及存储介质 | |
| CN105101176B (zh) | 一种漫游场景下的会话绑定方法、装置和系统 | |
| CN104113602B (zh) | 一种基于物名的物联网设备访问管理系统及方法 | |
| CN106302839A (zh) | 互联网协议ip地址的分配方法及装置 | |
| CN104469045A (zh) | 电信3g移动网络中欠费用户自助缴费的系统及方法 | |
| CN107800743A (zh) | 云桌面系统、云管理系统和相关设备 | |
| CN108809732A (zh) | 一种软件定义城域网网络控制系统 | |
| CN107005427A (zh) | 一种资源管理方法及装置 | |
| CN106992906B (zh) | 一种访问速率的调整方法及系统 | |
| CN110336730A (zh) | 一种网络系统及数据传输方法 | |
| CN109510835A (zh) | 一种基于云主机进行跨网服务访问的方法 | |
| CN113542421A (zh) | 基于5g用户面功能实体的数据转发方法及装置 | |
| CN101090515B (zh) | 一种宽带增值业务运营系统 | |
| CN101026632A (zh) | 一种基于互联网的可控业务网体系架构网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190322 |