CN110474802A - 设备切换方法及装置、服务系统 - Google Patents
设备切换方法及装置、服务系统 Download PDFInfo
- Publication number
- CN110474802A CN110474802A CN201910740372.0A CN201910740372A CN110474802A CN 110474802 A CN110474802 A CN 110474802A CN 201910740372 A CN201910740372 A CN 201910740372A CN 110474802 A CN110474802 A CN 110474802A
- Authority
- CN
- China
- Prior art keywords
- equipment
- subnet
- standby
- routing
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Abstract
本申请公开了一种设备切换方法及装置、服务系统,属于互联网技术领域。所述方法包括:获取虚拟网络地址,虚拟网络地址为内网网络地址,且位于VPC的网段及与其连通的网段外;在第一子网中设备转发数据所依据的路由集合中添加主设备对应的路由;其中,主设备和备设备中每个设备对应的路由所指示的目的地址均为虚拟网络地址,且所述每个设备对应的路由所指示的下一跳设备为所述每个设备;在主设备与备设备进行主备切换时,删除主设备对应的路由,并在第二子网中设备转发数据所依据的路由集合中添加备设备对应的路由。本申请解决了虚拟私有云安全性较低的问题。本申请用于主设备与备设备的切换。
Description
技术领域
本申请涉及互联网技术领域,特别涉及一种设备切换方法及装置、服务系统。
背景技术
随着互联网技术的发展,虚拟私有云(Virtual Private Cloud,VPC)已被广泛应用。
相关技术中,当虚拟私有云包括多个子网,且虚拟私有云中的主设备与备设备位于不同的子网时,若切换主设备与备设备,则仅可将为子网申请的弹性公网互联网协议(Internet Protocol,IP)地址作为虚拟IP地址,进而将该虚拟IP地址绑定至切换后的主设备。
由于相关技术中进行主备切换时将弹性公网IP地址作为虚拟IP地址,因此会将虚拟私有云中的服务暴露于公网中,因此,虚拟私有云的安全性较低。
发明内容
本申请提供了一种设备切换方法及装置、服务系统,可以解决现有技术虚拟私有云的安全性较低的问题,所述技术方案如下:
一方面,提供了一种设备切换方法,用于服务系统中的管理设备,所述服务系统还包括:用于提供虚拟私有云VPC服务的主设备和备设备,且所述主设备位于第一子网中,所述备设备位于第二子网中,所述方法包括:
获取虚拟网络地址,所述虚拟网络地址为内网网络地址,且位于所述VPC的网段及与其连通的网段外;
在所述第一子网中设备转发数据所依据的路由集合中添加所述主设备对应的路由;其中,所述主设备和所述备设备中每个设备对应的路由所指示的目的地址均为所述虚拟网络地址,且所述每个设备对应的路由所指示的下一跳设备为所述每个设备;
在所述主设备与所述备设备进行主备切换时,删除所述主设备对应的路由,并在所述第二子网中设备转发数据所依据的路由集合中添加所述备设备对应的路由。
另一方面,提供了一种设备切换装置,用于服务系统中的管理设备,所述服务系统还包括:用于提供虚拟私有云VPC服务的主设备和备设备,且所述主设备位于第一子网中,所述备设备位于第二子网中,所述设备切换装置包括:
获取模块,用于获取虚拟网络地址,所述虚拟网络地址为内网网络地址,且位于所述VPC的网段及与其连通的网段外;
添加模块,用于在所述第一子网中设备转发数据所依据的路由集合中添加所述主设备对应的路由;其中,所述主设备和所述备设备中每个设备对应的路由所指示的目的地址均为所述虚拟网络地址,且所述每个设备对应的路由所指示的下一跳设备为所述每个设备;
删除模块,用于在所述主设备与所述备设备进行主备切换时,删除所述主设备对应的路由,并在所述第二子网中设备转发数据所依据的路由集合中添加所述备设备对应的路由。
再一方面,提供了一种设备切换装置,所述设备切换装置包括:处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的设备切换方法。
又一方面,提供了一种服务系统,主设备、备设备和上述的设备切换装置。
又一方面,提供了一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现上述的设备切换方法。
又一方面,提供了一种包含指令的计算机程序产品,当所述计算机程序产品在计算机上运行时,使得计算机执行上述设备切换方法。
本申请提供的技术方案带来的有益效果至少包括:
本申请中在进行主备切换时,根据虚拟网络地址,删除第一子网中设备转发数据所依据的路由集合中主设备对应的路由,并在第二子网中设备转发数据所依据的路由集合中添加备设备对应的路由。由于虚拟网络地址位于内网的网段内,因此避免了使用弹性公网IP地址,避免了虚拟私有云中的服务暴露于公网的情况,提高了虚拟私有云的安全性。
另外,由于无需使用弹性公网IP地址,因此,降低了虚拟私有云的使用成本。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种服务系统的结构示意图;
图2是本申请实施例提供的一种虚拟私有云的服务提供流程示意图;
图3是本申请实施例提供的一种设备切换方法的流程图;
图4是本申请实施例提供的另一种设备切换方法的流程图;
图5是本申请实施例提供的一种设备切换装置的结构示意图;
图6是本申请实施例提供的一种设备切换装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
图1是本申请实施例提供的一种服务系统的结构示意图。如图1所示,该服务系统10可以由多个设备A组成,该多个设备A之间可以通过网络进行通信。本申请实施例中所述的设备A可以为服务器或者服务器集群。该服务系统10可以为一个云服务系统,云服务系统指将企业或个人所需的软硬件和资料均上传至网络,在任何时间或地点均可以使用接入网络的设备实现数据存取和运算的服务系统。
服务系统10根据其中的各个设备A所在的地理位置可以划分为多个区域(英文:Region)101,每个区域101包括位于一个地理区域中的多个设备A,不同区域101中的设备A位于不同的地理区域。示例地,亚洲地区的设备A可以组成一个区域101,非洲地区的设备A可以组成另一个区域101。服务系统10还可以包括管理设备100,该管理设备可以与各个区域101连接。
服务系统10中的每个区域101可以包括多个可用区(available zone,AZ)1011。不同的可用区1011之间相互独立,每个可用区有独立的供电以及独立的网络等。当某个可用区出现问题时,其他可用区不会受到影响。同一区域101内的可用区1011可以通过高速网络连接,以保证可用区之间通信的时延较低。
云服务系统可以包括公有云(英文:Public Cloud)和私有云(英文:PrivateCloud),在公有云中不同的企业或个人用户可以共享资源,而私有云仅供其所属的用户使用。在公有云上可以自定义逻辑隔离网络空间,该逻辑隔离网络空间可以被称为虚拟私有云(Virtual Private Cloud,VPC)。且用户可以在VPC内托管私有云上的服务资源,如云主机和负载等,且可以自定义VPC中的网段划分、IP地址和路由策略等。
本申请实施例提供的服务系统10中可以具有虚拟私有云102,该虚拟私有云102可以包括一个或多个子网1021,虚拟私有云102中的云资源(例如云服务器、云数据库等)需要部署在子网1021内。每个虚拟私有云102可以归属于一个区域101,每个子网1021可以归属于一个可用区1011。当虚拟私有云102包括多个子网1021时,该多个子网1021可以均归属于同一可用区1011,或者也可以归属于不同的可用区1011。图1以虚拟私有云包括归属于不同可用区1011的多个子网1021为例进行示意。每个子网1021包括多个设备A,虚拟私有云102中的所有设备A共同提供VPC服务。同一虚拟私有云102中的各个子网1021内的设备A无论是否在同一可用区1011内,均可以通过内网互相连通,也即是可以直接使用内网IP地址进行互相访问。另外,可以将弹性IP(Elastic IP,EIP)地址添加至子网中的设备中,以完成子网中安全组和路由的配置,弹性IP地址也可称为弹性公网IP地址。在将EIP地址添加至子网中的设备后,该设备可以被公网访问。
虚拟私有云102可以包括主设备和一个或多个备设备,主设备用于为客户端提供服务。为了实现虚拟私有云102提供的服务的高可用性,当主设备宕机时,需进行主备切换,也即是将提供服务的设备切换为备设备,避免为客户端提供的服务中断。其中,主设备与备设备可以位于不同的子网中,如主设备可以位于第一子网中,备设备可以位于第二子网中。
其中,服务系统10中的每个能够连接至网络的设备A都有对应的真实内网IP地址,每个设备A在网络中的位置可以通过其对应的真实内网IP地址表征。虚拟私有云102中向用户提供服务的主设备除了真实内网IP地址还具有虚拟IP(virtual IP,VIP)地址,通过该真实内网IP地址与该虚拟IP地址中的任意一个都可以连接该主设备。在虚拟私有云102中使用该虚拟IP地址配置向通过内网连通的客户端提供服务的主设备,当正在提供服务的主设备发生故障而无法对外提供服务时,可以动态地将该虚拟IP地址切换到备设备,以使得原备设备作为主设备继续为客户端提供服务。
示例地,图2是本申请实施例提供的一种虚拟私有云的服务提供流程示意图。如图2所示,虚拟私有云102包括主设备A1和备设备A2,主设备A1位于第一子网102a中,备设备A2位于第二子网102b中,该主设备A1和备设备A2用于向客户端提供服务S。例如,来自客户端x或客户端y的携带有虚拟网络地址(也即是虚拟IP地址)的消息可以被发送至第一子网中的设备,该设备可以在管理设备100中存储的路由集合中查询,确定该虚拟网络地址对应的下一跳设备为主设备A1,进而将携带有虚拟网络地址的消息发送至主设备A1,使主设备A1为客户端提供服务。当主设备A1宕机时,管理设备100可以将虚拟IP地址对应的设备调整为备设备A2,使得由备设备A2为客户端提供服务S。
通常,虚拟私有云通过弹性计算云(Elastic Compute Cloud,EC2)实例来提供服务,虚拟私有云中的主设备或备设备均可以为EC2实例。当虚拟私有云仅包括一个子网时,若进行主备切换,则可以借助命令行接口(Command Line Interface,CLI)将该子网的内网IP地址或为该子网申请的弹性公网IP地址作为虚拟IP地址,并将该虚拟IP地址绑定至不同的EC2实例或EC2实例的弹性网络接口(Elastic Network Interface,ENI)。当使用子网的内网IP地址作为虚拟IP地址时,还需要使用IP配置命令将该虚拟IP地址添加至EC2的网卡上。需要说明的是,ENI也可称为弹性网卡,每个EC2实例均有其对应的ENI。由于仅在各个EC2实例属于同一子网时,才可将虚拟私有云中的内网IP地址绑定至不同的EC2实例,所以当虚拟私有云包括多个子网时,若进行主备切换,则仅可将为子网申请的弹性公网IP地址作为虚拟IP地址,并将该虚拟IP地址绑定至不同的EC2实例或ENI。
由于目前虚拟私有云包括多个子网时,将弹性公网IP地址作为虚拟IP地址进行主备切换,如此会将虚拟私有云中的服务暴露于外网中,因此,虚拟私有云的安全性较低。另外,为子网申请弹性公网IP地址的成本通常较高,因此虚拟私有云的使用成本也较高。
本申请以下实施例提供了一种设备切换方法,可以解决目前虚拟私有云的安全性较低以及使用成本较高的问题。
图3是本申请实施例提供的一种设备切换方法的流程图。该方法可以用于图1所示的服务系统10中的管理设备100或者图2所示的应用场景中的管理设备100,其中,服务系统中用于提供虚拟私有云服务的主设备位于第一子网中,用于提供虚拟私有云服务的备设备位于第二子网中。如图3所示,该方法可以包括:
步骤301、获取虚拟网络地址,虚拟网络地址为内网网络地址,且位于VPC的网段及与其连通的网段外。
步骤302、在第一子网中设备转发数据所依据的路由集合中添加主设备对应的路由;其中,主设备和备设备中每个设备对应的路由所指示的目的地址均为虚拟网络地址,且该每个设备对应的路由所指示的下一跳设备为该每个设备。
步骤303、在主设备与备设备进行主备切换时,删除主设备对应的路由,并在第二子网中设备转发数据所依据的路由集合中添加备设备对应的路由。
综上所述,本申请实施例提供的设备切换方法中,在进行主备切换时,根据虚拟网络地址,删除第一子网中设备转发数据所依据的路由集合中主设备对应的路由,并在第二子网中设备转发数据所依据的路由集合中添加备设备对应的路由。由于虚拟网络地址位于内网的网段内,因此避免了使用弹性公网IP地址,避免了虚拟私有云中的服务暴露于公网的情况,提高了虚拟私有云的安全性。
另外,由于无需使用弹性公网IP地址,因此,降低了虚拟私有云的使用成本。
图4是本申请实施例提供的另一种设备切换方法的流程图。该方法可以用于图1所示的服务系统10中的管理设备100或者图2所示的应用场景中的管理设备100,如图4所示,该方法可以包括:
步骤401、获取虚拟网络地址,虚拟网络地址为内网网络地址,且位于VPC的网段及与其连通的网段外。
需要说明的是,本申请实施例以服务系统中的用于提供虚拟私有云服务的主设备位于第一子网中,用于提供虚拟私有云服务的备设备位于第二子网中为例进行解释说明。
用户在创建虚拟私有云时可以使用无类别域间路由(Classless Inter-DomainRouting,CIDR)作为该虚拟私有云的网段。另外,可以使用对等连接的方式或者云联网的方式将该虚拟私有云与其他虚拟私有云连通。本申请实施例中,与该虚拟私有云的网段连通的网段可以包括该其他虚拟私有云的网段。用户还可以在虚拟私有云中设定提供虚拟私有云服务的主设备与备设备,或者主设备和备设备也可以由管理设备设定。在用户创建虚拟私有云之后,管理设备可以根据创建的虚拟私有云的网段,及设定的主设备与备设备,获取主设备的虚拟网络地址。该虚拟网络地址可以为内网网络地址,且位于虚拟私有云的网段及其连通的网段之外。
示例地,虚拟私有云的网段可以为172.31.0.0/16,与该虚拟私有云连通的网段可以为192.168.10.0/24,则虚拟网络地址可以位于与172.31.0.0/16和192.168.10.0/24均不同的10.10.10.0/24内网网段内。如虚拟网络地址可以为10.10.10.204/32。
可选地,主设备与备设备可以位于不同的可用区中。由于不同的可用区相互独立,因此,可以保证主设备出现故障时,备设备可以替代主设备为客户端正常提供服务,使得服务系统的可用性较高。可选地,当服务系统包括多个备设备时,该多个备设备也可以位于不同的可用区中。
步骤402、在第一子网中设备转发数据所依据的路由集合中添加主设备对应的路由。
管理设备中可以存储有一个或多个路由集合,路由集合中的每条路由包括一个IP地址以及下一跳设备的标识。该一个或多个路由集合包括第一子网中设备转发数据所依据的路由集合。当第一子网中的设备转发数据时,该设备需要在该第一子网中设备转发数据所依据的路由集合中,查找获取的IP地址对应的下一跳设备的标识,进而将数据转发至该下一跳设备。
需要说明的是,管理设备需要基于设备对应的路由控制该设备向客户端提供服务。其中,主设备和备设备中每个设备对应的路由所指示的目的地址均为虚拟网络地址,且该每个设备对应的路由所指示的下一跳设备为该每个设备。也即是,主设备对应的路由所指示的下一跳设备为该主设备,备设备对应的路由所指示的下一跳设备为该备设备。管理设备在将主设备对应的路由添加至第一子网中设备转发数据所依据的路由集合中后,客户端在根据虚拟网络地址请求虚拟私有云提供服务时,管理设备可以查询路由集合,进而确定下一跳设备为主设备,以使得主设备向客户端提供服务。
可选地,主设备与备设备中每个设备对应的路由可以包括:虚拟网络地址,以及该每个设备的标识;或者,该每个设备对应的路由包括:虚拟网络地址,以及该每个设备中ENI的标识。
示例地,主设备的标识可以为EC2-1,主设备中ENI的标识可以为ENI-1-1,备设备的标识可以为EC2-2,备设备中ENI的标识可以为ENI-2-1。以路由表配置规则选择下一跳设备的类型为ENI类型,且虚拟网络地址为10.10.10.204/32为例,则在路由表中可以配置主设备对应的路由为目的地址(Destination)=10.10.10.204/32,下一跳设备(Target)中ENI的标识=ENI-1-1。该路由可以指示目的地址为10.10.10.204/32,且指示下一跳设备为ENI的标识为ENI-1-1的设备。
可选地,不同的子网可以对应同一路由表。示例地,管理设备中可以存储有目标路由表,目标路由表用于记录:第一子网中设备转发数据所依据的路由集合,以及第二子网中设备转发数据所依据的路由集合。可选地,当第一子网和第二子网对应同一路由表时,该路由表中靠前的第一部分可以包括第一子网对应的路由的集合,该路由表中靠后的第二部分可以包括第二子网对应的路由的集合;或者,该路由表中靠前的第一部分包括第二子网对应的路由的集合,该路由表中靠后的第二部分包括第一子网对应的路由的集合。
或者,不同子网可以对应不同的路由表。示例地,管理设备中存储有第一路由表和第二路由表,第一路由表用于记录:第一子网中设备转发数据所依据的路由集合,第二路由表用于记录:第二子网中设备转发数据所依据的路由集合。该第一路由表可以为第一子网中设备转发数据所依据的路由集合。
可选地,该目标路由表、第一路由表和第二路由表可以为:用户创建虚拟私有云时系统会自动生成的默认路由表,或者,也可以为用户在虚拟私有云中创建的自定义路由表,该默认路由表和自定义路由表均可以与对应的子网绑定。用户可以在该目标路由表(或第一路由表和第二路由表)中添加、删除和修改路由策略。
步骤403、接收备设备发送的切换指令。
可选地,主设备和备设备中均安装有高可用软件(如keepalived软件),备设备可以通过该高可用软件确定主设备是否发生故障,进而在确定主设备发生故障时,向管理设备发送切换指令,以接管主设备的虚拟网络地址和主设备的服务。具体的,主设备可以基于高可用软件通过虚拟路由器冗余协议(Virtual Router Redundancy Protocol,VRRP)不断地向备设备发送心跳消息,当备设备超过预设时长未接收到来自主设备的心跳消息时,备设备确定主设备发生故障,进而向管理设备发送切换指令。
可选地,主设备可以通过单播方式向备设备发送心跳消息,单播方式指主设备将消息一次仅发送给一个备设备的方式。
步骤404、根据切换指令,确定主设备与备设备进行主备切换。
管理设备在接收到备设备发送的切换指令时,确定需要对主设备与备设备的服务进行主备切换,也即是禁止主设备向客户端提供服务,且改用备设备向客户端提供服务。
步骤405、删除第一子网中设备转发数据所依据的路由集合中主设备对应的路由,并在第二子网中设备转发数据所依据的路由集合中添加备设备对应的路由。
需要说明的是,在控制设备向客户端提供服务时,需要保证仅有一条路由中存在虚拟网络地址,以防止管理设备无法精准确定提供服务的设备,造成服务混乱的情况发生。在进行主备切换后,需要保证仅有原备设备所在的子网对应的路由表中存在虚拟网络地址,也即是需要保证第二子网中设备转发数据所依据的路由集合中存在备设备对应的路由,且第一子网中设备转发数据所依据的路由集合中不存在主设备对应的路由。
示例地,假设虚拟网络地址为10.10.10.204/32,备设备的标识为i-yyyyy,备设备中ENI的标识为eni-yyyyyy,则本申请实施例中通过调整路由表规则进行主备切换时,需要使用的命令可以为:
“ec2replace-route--route-table-id rtb-xxxx--destination-cidr-block10.10.10.204/32--network-interface-id eni-yyyyyy”,
或者,“ec2replace-route--route-table-id rtb-xxxx--destination-cidr-block10.10.10.204/32--instance-id i-yyyyy”。
其中,“ec2replace-route”指的是修改路由表的条目;“route-table-id”指的是路由表标识;“destination-cidr-block”指的是目的无类别域间路由块,也即是虚拟网络地址;“network-interface-id”指的是网络接口标识,也即是备设备中ENI的标识;“instance-id”指的是实例标识,也即是备设备的标识。
管理设备在删除第一子网中设备转发数据所依据的路由集合中主设备对应的路由,并在第二子网中设备转发数据所依据的路由集合中添加备设备对应的路由后,就可以根据在路由表中根据虚拟网络地址确定用于提供服务的设备为备设备,进而控制备设备向客户端继续提供服务,以完成主备切换。
示例地,本申请实施例中在切换提供服务的主设备之前,管理设备中仅第一子网中设备转发数据所依据的路由集合中存在一条路由包括虚拟网络地址。当第一子网中的设备接收到携带有虚拟网络地址的消息时,该设备可以查询第一子网中设备转发数据所依据的路由集合,确定虚拟网络地址对应的下一跳设备为第一子网中的主设备。进而,该设备可以将携带有虚拟网络地址的消息发送至主设备,以由主设备向客户端提供服务。
在切换提供服务的主设备之后,管理设备中仅第二子网中设备转发数据所依据的路由集合中存在一条路由包括虚拟网络地址。当第二子网中的设备接收到携带有虚拟网络地址的消息时,该设备可以查询第二子网中设备转发数据所依据的路由集合,确定虚拟网络地址对应的下一跳设备为第二子网中的备设备(也即是切换后的主设备)。进而,该设备可以将携带有虚拟网络地址的消息发送至切换后的主设备,以由切换后的主设备向客户端提供服务。
综上所述,本申请实施例提供的设备切换方法中,在进行主备切换时,根据虚拟网络地址,删除第一子网中设备转发数据所依据的路由集合中主设备对应的路由,并在第二子网中设备转发数据所依据的路由集合中添加备设备对应的路由。由于虚拟网络地址位于内网的网段内,因此避免了使用弹性公网IP地址,避免了虚拟私有云中的服务暴露于公网的情况,提高了虚拟私有云的安全性。
另外,由于无需使用弹性公网IP地址,因此,降低了虚拟私有云的使用成本。
图5是本申请实施例提供的一种设备切换装置的结构示意图。该设备切换装置用于图1所示的服务系统中的管理设备100或者图2所示的应用场景中的管理设备100,其中,服务系统中用于提供虚拟私有云服务的主设备位于第一子网中,用于提供虚拟私有云服务的备设备位于第二子网中。如图5所示,设备切换装置50可以包括:
获取模块501,用于获取虚拟网络地址,虚拟网络地址为内网网络地址,且位于VPC的网段及与其连通的网段外。
添加模块502,用于在第一子网中设备转发数据所依据的路由集合中添加主设备对应的路由;其中,主设备和备设备中每个设备对应的路由所指示的目的地址均为虚拟网络地址,且该每个设备对应的路由所指示的下一跳设备为该每个设备。
删除模块503,用于在主设备与备设备进行主备切换时,删除主设备对应的路由,并在第二子网中设备转发数据所依据的路由集合中添加备设备对应的路由。
综上所述,本申请实施例提供的设备切换装置中,在进行主备切换时,根据虚拟网络地址,删除第一子网中设备转发数据所依据的路由集合中主设备对应的路由,并在第二子网中设备转发数据所依据的路由集合中添加备设备对应的路由。由于虚拟网络地址位于内网的网段内,因此避免了使用弹性公网IP地址,避免了虚拟私有云中的服务暴露于公网的情况,提高了虚拟私有云的安全性。
另外,由于无需使用弹性公网IP地址,因此,降低了虚拟私有云的使用成本。
可选地,第一子网和第二子网位于不同的可用区AZ中。
可选地,每个设备对应的路由包括:虚拟网络地址,以及每个设备的标识;
或者,每个设备对应的路由包括:虚拟网络地址,以及每个设备中虚拟网络接口ENI的标识。
可选地,设备切换装置还可以包括:
接收模块(图5中未示出),用于接收备设备发送的切换指令;
确定模块(图5中未示出),用于根据切换指令,确定主设备与备设备进行主备切换。
可选地,管理设备中存储有目标路由表,目标路由表用于记录:第一子网中设备转发数据所依据的路由集合,以及第二子网中设备转发数据所依据的路由集合;
或者,管理设备中存储有第一路由表和第二路由表,第一路由表用于记录:第一子网中设备转发数据所依据的路由集合,第二路由表用于记录:第二子网中设备转发数据所依据的路由集合。
综上所述,本申请实施例提供的设备切换装置中,在进行主备切换时,根据虚拟网络地址,删除第一子网中设备转发数据所依据的路由集合中主设备对应的路由,并在第二子网中设备转发数据所依据的路由集合中添加备设备对应的路由。由于虚拟网络地址位于内网的网段内,因此避免了使用弹性公网IP地址,避免了虚拟私有云中的服务暴露于公网的情况,提高了虚拟私有云的安全性。
另外,由于无需使用弹性公网IP地址,因此,降低了虚拟私有云的使用成本。
图6是本申请实施例提供的一种设备切换装置的结构示意图。该设备切换装置可以用于图1所示的指令传输系统中的中转节点。参见图6,该设备切换装置60可以包括:处理器601、存储器602以及存储在该存储器上并可在该处理器上运行的计算机程序,该处理器执行该计算机程序时实现如本申请实施例提供的设备切换方法(如图3所示的设备切换方法,或者图4所示的设备切换方法)。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当所述计算机可读存储介质在计算机上运行时,使得计算机执行如上述方法实施例提供的设备切换方法(如图3所示的设备切换方法,或者图4所示的设备切换方法)。可选地,该存储介质可以是只读存储器,磁盘或光盘等。
本申请实施例还提供了一种包含指令的计算机程序产品,当该计算机程序产品在计算机上运行时,使得计算机执行本申请实施例提供的设备切换方法。
本申请实施例还提供了一种服务系统,该服务系统可以包括主设备、备设备和图5或图6所示的设备切换装置。该服务系统可以为图1所示的服务系统10,该服务系统可以包括图2所示的虚拟私有云102。
需要说明的是,本申请实施例提供的方法实施例和装置实施例之间能够相互参考,本申请实施例对此不做限定。本申请实施例提供的方法实施例步骤的先后顺序能够进行适当调整,步骤也能够根据情况进行相应增减,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本发明的保护范围之内,因此不再赘述。
以上所述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种设备切换方法,其特征在于,用于服务系统中的管理设备,所述服务系统还包括:用于提供虚拟私有云VPC服务的主设备和备设备,且所述主设备位于第一子网中,所述备设备位于第二子网中,所述方法包括:
获取虚拟网络地址,所述虚拟网络地址为内网网络地址,且位于所述VPC的网段及与其连通的网段外;
在所述第一子网中设备转发数据所依据的路由集合中添加所述主设备对应的路由;其中,所述主设备和所述备设备中每个设备对应的路由所指示的目的地址均为所述虚拟网络地址,且所述每个设备对应的路由所指示的下一跳设备为所述每个设备;
在所述主设备与所述备设备进行主备切换时,删除所述主设备对应的路由,并在所述第二子网中设备转发数据所依据的路由集合中添加所述备设备对应的路由。
2.根据权利要求1所述的方法,其特征在于,所述第一子网和所述第二子网位于不同的可用区AZ中。
3.根据权利要求1或2所述的方法,其特征在于,所述每个设备对应的路由包括:所述虚拟网络地址,以及所述每个设备的标识;
或者,所述每个设备对应的路由包括:所述虚拟网络地址,以及所述每个设备中虚拟网络接口ENI的标识。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
接收所述备设备发送的切换指令;
根据所述切换指令,确定所述主设备与所述备设备进行主备切换。
5.根据权利要求1或2所述的方法,其特征在于,所述管理设备中存储有目标路由表,所述目标路由表用于记录:所述第一子网中设备转发数据所依据的路由集合,以及所述第二子网中设备转发数据所依据的路由集合;
或者,所述管理设备中存储有第一路由表和第二路由表,所述第一路由表用于记录:所述第一子网中设备转发数据所依据的路由集合,所述第二路由表用于记录:所述第二子网中设备转发数据所依据的路由集合。
6.一种设备切换装置,其特征在于,用于服务系统中的管理设备,所述服务系统还包括:用于提供虚拟私有云VPC服务的主设备和备设备,且所述主设备位于第一子网中,所述备设备位于第二子网中,所述设备切换装置包括:
获取模块,用于获取虚拟网络地址,所述虚拟网络地址为内网网络地址,且位于所述VPC的网段及与其连通的网段外;
添加模块,用于在所述第一子网中设备转发数据所依据的路由集合中添加所述主设备对应的路由;其中,所述主设备和所述备设备中每个设备对应的路由所指示的目的地址均为所述虚拟网络地址,且所述每个设备对应的路由所指示的下一跳设备为所述每个设备;
删除模块,用于在所述主设备与所述备设备进行主备切换时,删除所述主设备对应的路由,并在所述第二子网中设备转发数据所依据的路由集合中添加所述备设备对应的路由。
7.根据权利要求6所述的设备切换装置,其特征在于,所述第一子网和所述第二子网位于不同的可用区AZ中。
8.根据权利要求6或7所述的设备切换装置,其特征在于,所述每个设备对应的路由包括:所述虚拟网络地址,以及所述每个设备的标识;
或者,所述每个设备对应的路由包括:所述虚拟网络地址,以及所述每个设备中虚拟网络接口ENI的标识。
9.根据权利要求6或7所述的设备切换装置,其特征在于,所述设备切换装置还包括:
接收模块,用于接收所述备设备发送的切换指令;
确定模块,用于根据所述切换指令,确定所述主设备与所述备设备进行主备切换。
10.一种服务系统,其特征在于,主设备、备设备和权利要求6至9任一所述的设备切换装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910740372.0A CN110474802B (zh) | 2019-08-12 | 2019-08-12 | 设备切换方法及装置、服务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910740372.0A CN110474802B (zh) | 2019-08-12 | 2019-08-12 | 设备切换方法及装置、服务系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110474802A true CN110474802A (zh) | 2019-11-19 |
| CN110474802B CN110474802B (zh) | 2022-05-20 |
Family
ID=68510630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910740372.0A Active CN110474802B (zh) | 2019-08-12 | 2019-08-12 | 设备切换方法及装置、服务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110474802B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111064793A (zh) * | 2019-12-19 | 2020-04-24 | 紫光云技术有限公司 | 公有云平台下维护管理弹性公网ip地址池的方法及系统 |
| CN111565237A (zh) * | 2020-07-15 | 2020-08-21 | 腾讯科技(深圳)有限公司 | 网络参数确定方法、装置、计算机设备及存储介质 |
| CN112464116A (zh) * | 2020-11-18 | 2021-03-09 | 金蝶云科技有限公司 | 页面显示方法、装置、计算机设备和存储介质 |
| CN114584373A (zh) * | 2022-03-03 | 2022-06-03 | 浪潮云信息技术股份公司 | 一种公有云MySQL集群的公网限制访问方法及系统 |
| CN116319354A (zh) * | 2023-01-30 | 2023-06-23 | 杭州优云科技有限公司 | 基于云实例迁移的网络拓扑更新方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270298A (zh) * | 2014-09-30 | 2015-01-07 | 杭州华三通信技术有限公司 | 一种vxlan网络中的报文转发方法及装置 |
| CN105915400A (zh) * | 2016-06-28 | 2016-08-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种数据流切换方法及系统 |
| CN106789367A (zh) * | 2017-02-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种网络系统的构建方法及装置 |
| CN108494675A (zh) * | 2018-02-07 | 2018-09-04 | 华为技术有限公司 | 实现虚拟路由冗余协议备份组的方法、装置和路由设备 |
| CN109698757A (zh) * | 2017-10-20 | 2019-04-30 | 中兴通讯股份有限公司 | 切换主备设备、恢复用户数据的方法、服务器及网络设备 |
-
2019
- 2019-08-12 CN CN201910740372.0A patent/CN110474802B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270298A (zh) * | 2014-09-30 | 2015-01-07 | 杭州华三通信技术有限公司 | 一种vxlan网络中的报文转发方法及装置 |
| CN105915400A (zh) * | 2016-06-28 | 2016-08-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种数据流切换方法及系统 |
| CN106789367A (zh) * | 2017-02-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种网络系统的构建方法及装置 |
| CN109698757A (zh) * | 2017-10-20 | 2019-04-30 | 中兴通讯股份有限公司 | 切换主备设备、恢复用户数据的方法、服务器及网络设备 |
| CN108494675A (zh) * | 2018-02-07 | 2018-09-04 | 华为技术有限公司 | 实现虚拟路由冗余协议备份组的方法、装置和路由设备 |
Non-Patent Citations (1)
| Title |
|---|
| 付永振: "网络虚拟化技术在私有云资源池中的应用", 《互联网天地》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111064793A (zh) * | 2019-12-19 | 2020-04-24 | 紫光云技术有限公司 | 公有云平台下维护管理弹性公网ip地址池的方法及系统 |
| CN111064793B (zh) * | 2019-12-19 | 2023-04-21 | 紫光云技术有限公司 | 公有云平台下维护管理弹性公网ip地址池的方法及系统 |
| CN111565237A (zh) * | 2020-07-15 | 2020-08-21 | 腾讯科技(深圳)有限公司 | 网络参数确定方法、装置、计算机设备及存储介质 |
| CN111565237B (zh) * | 2020-07-15 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 网络参数确定方法、装置、计算机设备及存储介质 |
| CN112464116A (zh) * | 2020-11-18 | 2021-03-09 | 金蝶云科技有限公司 | 页面显示方法、装置、计算机设备和存储介质 |
| CN112464116B (zh) * | 2020-11-18 | 2024-03-01 | 金蝶云科技有限公司 | 页面显示方法、装置、计算机设备和存储介质 |
| CN114584373A (zh) * | 2022-03-03 | 2022-06-03 | 浪潮云信息技术股份公司 | 一种公有云MySQL集群的公网限制访问方法及系统 |
| CN116319354A (zh) * | 2023-01-30 | 2023-06-23 | 杭州优云科技有限公司 | 基于云实例迁移的网络拓扑更新方法 |
| CN116319354B (zh) * | 2023-01-30 | 2023-11-28 | 杭州优云科技有限公司 | 基于云实例迁移的网络拓扑更新方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110474802B (zh) | 2022-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11025543B2 (en) | Route advertisement by managed gateways | |
| CN110474802A (zh) | 设备切换方法及装置、服务系统 | |
| US11381507B2 (en) | Virtual network device and related method | |
| CN113826363B (zh) | 全局网络接入点中冗余控制器之间的一致路由公告 | |
| US6397260B1 (en) | Automatic load sharing for network routers | |
| US9225597B2 (en) | Managed gateways peering with external router to attract ingress packets | |
| US7881208B1 (en) | Gateway load balancing protocol | |
| US9083709B2 (en) | Virtual internet protocol migration and load balancing | |
| US20080253306A1 (en) | Distributed routing table architecture and design | |
| US9621412B2 (en) | Method for guaranteeing service continuity in a telecommunication network and system thereof | |
| CN112398902B (zh) | 高可用负载均衡方法、系统及计算机可读存储介质 | |
| EP3598705B1 (en) | Routing control | |
| CN111638957A (zh) | 一种集群共享式公有云负载均衡的实现方法 | |
| CN109639502B (zh) | 回源控制方法及内容分发网络 | |
| CN107294845A (zh) | Vrrp负载均衡方法和装置 | |
| US7711780B1 (en) | Method for distributed end-to-end dynamic horizontal scalability | |
| US11570094B1 (en) | Scaling border gateway protocol services | |
| CN114900526A (zh) | 负载均衡方法及系统、计算机存储介质、电子设备 | |
| CN114095357B (zh) | 一种业务系统 | |
| KR20200062948A (ko) | 인-네트워크 프로세싱 수행이 가능한 네트워크 노드의 네트워크 서비스 방법 | |
| CN116436983A (zh) | 服务请求路由方法、相关设备、云网络系统及存储介质 | |
| CN116319392A (zh) | 一种服务访问方法及设备 | |
| CN109618014A (zh) | 报文转发方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |