CN111064793B - 公有云平台下维护管理弹性公网ip地址池的方法及系统 - Google Patents
公有云平台下维护管理弹性公网ip地址池的方法及系统 Download PDFInfo
- Publication number
- CN111064793B CN111064793B CN201911319632.3A CN201911319632A CN111064793B CN 111064793 B CN111064793 B CN 111064793B CN 201911319632 A CN201911319632 A CN 201911319632A CN 111064793 B CN111064793 B CN 111064793B
- Authority
- CN
- China
- Prior art keywords
- address
- eip
- public network
- public
- cloud platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种公有云平台下维护管理弹性公网IP地址池的方法,在各个地域节点的管理平台创建公网IP地址池,在该地址池中新建不同的子网网段,同时在公有云平台配置文件中定义该地域节点已经创建的子网网段和可用的IP地址范围信息。用户在创建公网IP时,会先获取该地域节点管理平台创建的单线和多线的EIP所属子网,然后去掉预留IP和已经分配的IP,同步到公有云平台的redis缓存中,然后再从redis中弹出一个IP地址下发。本发明能杜绝重复分配EIP的现象,同时也不会下发预留的IP地址;能够区分单线和多线EIP,并解决多线EIP和单线EIP两种线路类型的EIP互不干扰的下发。
Description
技术领域
本发明属于云平台技术领域,尤其是涉及一种公有云平台下维护管理弹性公网IP地址池的方法及系统。
背景技术
公有云通常指第三方提供商为用户提供的能够使用的云,在利用公有云服务部署我们的应用时,为了访问到我们的服务器,通常我们要为我们的服务部署公网IP,公有云服务商除了可以为服务器提供固定的公网IP,也可以提供弹性公网IP。弹性公网IP(ElasticIP Address,简称EIP),是可以独立购买和持有的公网IP地址资源。
目前,EIP可绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例、专有网络类型的辅助弹性网卡、NAT网关和高可用虚拟IP上。
EIP又根据所支持运营商的不同,将EIP分成不同的线路类型,其中将支持单运营商的称为单线EIP,支持多运营商的称为BGP多线EIP,这些不同线路类型的子网网段均在一个地址池中进行维护,而且在这些子网网段中分配EIP时又要规避预留的IP地址和已经分配的IP地址,这些问题都是维护管理公网IP地址池的重中之重。
发明内容
有鉴于此,本发明旨在提出一种公有云平台下维护管理弹性公网IP地址池的方法及系统,以杜绝重复分配EIP的现象,同时也不会下发预留的IP地址。
本发明的核心思想是:在各个地域节点的管理平台创建公网IP地址池,在该地址池中新建不同的子网网段,同时在公有云平台配置文件中定义该地域节点已经创建的子网网段和可用的IP地址范围信息。用户在创建公网IP时,会先获取该地域节点管理平台创建的单线和多线的EIP所属子网,然后去掉预留IP和已经分配的IP,同步到公有云平台的redis缓存中,然后再从redis中弹出一个IP地址下发。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明提供一种公有云平台下维护管理弹性公网IP地址池的方法,包括如下步骤:
1)在各个地域节点的管理平台上创建公网IP地址池;
2)公有云平台纳管所有地域节点的公网IP地址池,并在其配置文件中定义各个地域节点公网IP地址池的相关信息;
3)当公有云平台收到用户的EIP申请时,首先获取配置文件中定义的该用户所述地域节点所包含的EIP地址信息,然后去除该地域节点的预留IP地址和已经下发的IP地址,之后同步EIP信息到公有云平台的redis缓存中;
4)判断剩余的IP地址的数量是否大于预设的地址个数限值:
若否,则会发消息提醒管理员补充EIP,直到数量满足上述条件,之后从redis中获取相应的EIP地址,然后下发到所属地域节点的管理平台进行登记;
若是,则从redis中获取相应的EIP地址,然后下发到所属地域节点的管理平台进行登记。
进一步的,在步骤1中,创建公网IP地址池时,并根据其支持的不同运营商,新建单线和或多线的EIP子网网段和可用的IP地址范围;在步骤2中,各个地域节点公网IP地址池的相关信息包括地域节点创建的单线或者多线的EIP子网网段和可用的IP地址范围信息。
进一步的,步骤4中,每到预设时间后会重复判断,若再次检测数量不足,则会重新发消息提醒管理员。
第二方面,本发明提供一种公有云平台下维护管理弹性公网IP地址池的系统,包括:
新建模块,用于在各个地域节点的管理平台上创建公网IP地址池;
配置模块,用于公有云平台纳管所有地域节点的公网IP地址池,并在其配置文件中定义各个地域节点公网IP地址池的相关信息;
申请模块,用于当公有云平台收到用户的EIP申请时,首先获取配置文件中定义的该用户所述地域节点所包含的EIP地址信息,然后去除该地域节点的预留IP地址和已经下发的IP地址,之后同步EIP信息到公有云平台的redis缓存中;
分配模块,用于判断剩余的IP地址的数量是否大于预设的地址个数限值:若否,则会发消息提醒管理员补充EIP,直到数量满足上述条件,之后从redis中获取相应的EIP地址,然后下发到所属地域节点的管理平台进行登记;若是,则从redis中获取相应的EIP地址,然后下发到所属地域节点的管理平台进行登记。
第三方面,本发明提供一种实现上述的一种公有云平台下维护管理弹性公网IP地址池的方法的计算机程序。
第四方面,本发明提供一种实现上述的一种公有云平台下维护管理弹性公网IP地址池的方法的云平台系统。
相对于现有技术,本发明具有以下优势:
(1)本发明能杜绝重复分配EIP的现象,同时也不会下发预留的IP地址。
(2)本发明能够区分单线和多线EIP,并解决多线EIP和单线EIP两种线路类型的EIP互不干扰的下发。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的方法的流程图;
图2为本发明实施例所述的云平台的系统结构框图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明提供了一种公有云平台下的公网IP地址池的管理方法,目的在于对平台下的单线或者BGP多线EIP的分配更加合理、更加灵活、更加方便的管理。具体的:
本发明的一种公有云平台下维护管理弹性公网IP地址池的方法,如图1所示,包括如下步骤:
1)如图2所示,在各个地域节点的管理平台上创建公网IP地址池;
2)公有云平台纳管所有地域节点的公网IP地址池,并在其配置文件中定义各个地域节点公网IP地址池的相关信息;
3)当公有云平台收到用户的EIP申请时,首先获取配置文件中定义的该用户所述地域节点所包含的EIP地址信息,然后去除该地域节点的预留IP地址和已经下发的IP地址,之后同步EIP信息到公有云平台的redis缓存中;
4)判断剩余的IP地址的数量是否大于预设的地址个数限值:
若否,则会发消息提醒管理员补充EIP,直到数量满足上述条件,之后从redis中获取相应的EIP地址,然后下发到所属地域节点的管理平台进行登记;
若是,则从redis中获取相应的EIP地址,然后下发到所属地域节点的管理平台进行登记。
进一步的,在步骤1中,创建公网IP地址池时,并根据其支持的不同运营商,新建单线和或多线的EIP子网网段和可用的IP地址范围。
在步骤2中,各个地域节点公网IP地址池的相关信息包括地域节点创建的单线或者多线的EIP子网网段和可用的IP地址范围信息,实现当查询EIP列表时,列表需要显示出具体的线路类型,是单线或者多线,则可以根据公有云管理平台的配置文件定义的子网信息来判断EIP的线路类型。
在步骤4中,若剩余IP地址的数量足够,用户申请的是单线EIP,则会从redis中获取单线EIP地址,若申请的是多线EIP,会从redis中获取多线EIP地址,然后下发到所属地域节点的管理平台。
本发明的步骤4中,判断剩余的IP地址的数量是否不足总数量的20%,若不足则会发短信提醒管理员补充EIP,如果没有补充,24小时后如果再次检测数量不足,则会重新发送短信给管理员。
本发明方法将公有云公网IP地址池分散管理方案改进为集中管理方案,公网IP地址池中的线路类型和公网IP的分配统一由公有云管理平台管理,能杜绝重复分配EIP的现象,同时也不会下发预留的IP地址;能够区分单线和多线EIP,并解决多线EIP和单线EIP两种线路类型的EIP互不干扰的下发。
对应上述方法,本发明提供一种公有云平台下维护管理弹性公网IP地址池的系统,包括:
新建模块,用于在各个地域节点的管理平台上创建公网IP地址池;
配置模块,用于公有云平台纳管所有地域节点的公网IP地址池,并在其配置文件中定义各个地域节点公网IP地址池的相关信息;
申请模块,用于当公有云平台收到用户的EIP申请时,首先获取配置文件中定义的该用户所述地域节点所包含的EIP地址信息,然后去除该地域节点的预留IP地址和已经下发的IP地址,之后同步EIP信息到公有云平台的redis缓存中;
分配模块,用于判断剩余的IP地址的数量是否大于预设的地址个数限值:若否,则会发消息提醒管理员补充EIP,直到数量满足上述条件,之后从redis中获取相应的EIP地址,然后下发到所属地域节点的管理平台进行登记;若是,则从redis中获取相应的EIP地址,然后下发到所属地域节点的管理平台进行登记。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种公有云平台下维护管理弹性公网IP地址池的方法,其特征在于,包括如下步骤:
1)在各个地域节点的管理平台上创建公网IP地址池;
2)公有云平台纳管所有地域节点的公网IP地址池,并在其配置文件中定义各个地域节点公网IP地址池的相关信息;
3)当公有云平台收到用户的EIP申请时,首先获取配置文件中定义的该用户所述地域节点所包含的EIP地址信息,然后去除该地域节点的预留IP地址和已经下发的IP地址,之后同步EIP信息到公有云平台的redis缓存中;
4)判断剩余的IP地址的数量是否大于预设的地址个数限值:
若否,则会发消息提醒管理员补充EIP,直到数量满足上述条件,之后从redis中获取相应的EIP地址,然后下发到所属地域节点的管理平台进行登记;
若是,则从redis中获取相应的EIP地址,然后下发到所属地域节点的管理平台进行登记。
2.根据权利要求1所述的方法,其特征在于:在步骤1中,创建公网IP地址池时,并根据其支持的不同运营商,新建单线和或多线的EIP子网网段和可用的IP地址范围;
在步骤2中,各个地域节点公网IP地址池的相关信息包括地域节点创建的单线或者多线的EIP子网网段和可用的IP地址范围信息。
3.根据权利要求1所述的方法,其特征在于:步骤4中,每到预设时间后会重复判断,若再次检测数量不足,则会重新发消息提醒管理员。
4.一种公有云平台下维护管理弹性公网IP地址池的系统,其特征在于,包括:
新建模块,用于在各个地域节点的管理平台上创建公网IP地址池;
配置模块,用于公有云平台纳管所有地域节点的公网IP地址池,并在其配置文件中定义各个地域节点公网IP地址池的相关信息;
申请模块,用于当公有云平台收到用户的EIP申请时,首先获取配置文件中定义的该用户所述地域节点所包含的EIP地址信息,然后去除该地域节点的预留IP地址和已经下发的IP地址,之后同步EIP信息到公有云平台的redis缓存中;
分配模块,用于判断剩余的IP地址的数量是否大于预设的地址个数限值:若否,则会发消息提醒管理员补充EIP,直到数量满足上述条件,之后从redis中获取相应的EIP地址,然后下发到所属地域节点的管理平台进行登记;若是,则从redis中获取相应的EIP地址,然后下发到所属地域节点的管理平台进行登记。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911319632.3A CN111064793B (zh) | 2019-12-19 | 2019-12-19 | 公有云平台下维护管理弹性公网ip地址池的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911319632.3A CN111064793B (zh) | 2019-12-19 | 2019-12-19 | 公有云平台下维护管理弹性公网ip地址池的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111064793A CN111064793A (zh) | 2020-04-24 |
CN111064793B true CN111064793B (zh) | 2023-04-21 |
Family
ID=70302452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911319632.3A Active CN111064793B (zh) | 2019-12-19 | 2019-12-19 | 公有云平台下维护管理弹性公网ip地址池的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111064793B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111510517B (zh) * | 2020-06-30 | 2020-09-15 | 上海有孚智数云创数字科技有限公司 | 一种网络动态优化分配方法、分配系统及可读存储介质 |
CN112671939B (zh) * | 2020-08-17 | 2022-07-05 | 紫光云技术有限公司 | 一种区分nat删除和nat解绑弹性公网ip的方法 |
CN113572867B (zh) * | 2021-09-26 | 2022-01-07 | 北京海誉动想科技股份有限公司 | 通信方法与装置 |
CN116016438B (zh) * | 2022-12-12 | 2023-08-15 | 上海道客网络科技有限公司 | 基于容器云平台的多子网统一分配ip地址的方法和系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7197549B1 (en) * | 2001-06-04 | 2007-03-27 | Cisco Technology, Inc. | On-demand address pools |
CN107426348A (zh) * | 2017-07-27 | 2017-12-01 | 郑州云海信息技术有限公司 | 一种ip地址的自动化管理方法和系统 |
CN108933845A (zh) * | 2018-06-20 | 2018-12-04 | 新华三技术有限公司 | 一种公网ip地址分配方法和装置 |
CN109743415A (zh) * | 2019-02-27 | 2019-05-10 | 上海浪潮云计算服务有限公司 | 一种公有云网络弹性ip实现方法及系统 |
CN110417558A (zh) * | 2018-06-28 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 签名的验证方法和装置、存储介质及电子装置 |
CN110474802A (zh) * | 2019-08-12 | 2019-11-19 | 聚好看科技股份有限公司 | 设备切换方法及装置、服务系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9047133B2 (en) * | 2012-03-02 | 2015-06-02 | Vmware, Inc. | Single, logical, multi-tier application blueprint used for deployment and management of multiple physical applications in a cloud environment |
US10341293B2 (en) * | 2017-02-22 | 2019-07-02 | Honeywell International Inc. | Transparent firewall for protecting field devices |
-
2019
- 2019-12-19 CN CN201911319632.3A patent/CN111064793B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7197549B1 (en) * | 2001-06-04 | 2007-03-27 | Cisco Technology, Inc. | On-demand address pools |
CN107426348A (zh) * | 2017-07-27 | 2017-12-01 | 郑州云海信息技术有限公司 | 一种ip地址的自动化管理方法和系统 |
CN108933845A (zh) * | 2018-06-20 | 2018-12-04 | 新华三技术有限公司 | 一种公网ip地址分配方法和装置 |
CN110417558A (zh) * | 2018-06-28 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 签名的验证方法和装置、存储介质及电子装置 |
CN109743415A (zh) * | 2019-02-27 | 2019-05-10 | 上海浪潮云计算服务有限公司 | 一种公有云网络弹性ip实现方法及系统 |
CN110474802A (zh) * | 2019-08-12 | 2019-11-19 | 聚好看科技股份有限公司 | 设备切换方法及装置、服务系统 |
Non-Patent Citations (2)
Title |
---|
"基于公有云的云上安全体系研究与实现";俞关良;《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》;20190131;全文 * |
Daochao Huang ; Shijun Shen."SD-P2: a Novel Software Defined Public Internet Infrastructure for Joint Cloud Computing".《2019 IEEE International Conference on Service-Oriented System Engineering (SOSE)》.2019, * |
Also Published As
Publication number | Publication date |
---|---|
CN111064793A (zh) | 2020-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111064793B (zh) | 公有云平台下维护管理弹性公网ip地址池的方法及系统 | |
CN101330531B (zh) | Dhcp地址分配处理方法和dhcp中继 | |
CN100502413C (zh) | Dhcp中继为dhcp客户端请求ip地址的方法 | |
CN108924268B (zh) | 一种容器云服务系统及pod创建方法、装置 | |
CN111711557B (zh) | 一种网络靶场用户远程接入系统与方法 | |
CN109995641B (zh) | 一种信息处理方法、计算节点和存储介质 | |
CN102387222B (zh) | 地址分配方法、装置及系统 | |
CN111176788A (zh) | Kubernetes集群的主节点的部署方法及系统 | |
CN112769965B (zh) | Ip地址管理和分配方法、装置及系统 | |
CN102594933A (zh) | 一种公网地址分配的方法、装置及系统 | |
CN102025798A (zh) | 地址分配处理方法、装置和系统 | |
CN106878480B (zh) | 一种dhcp服务进程共享方法及装置 | |
CN107800814A (zh) | 虚拟机部署方法及装置 | |
CN110798507B (zh) | 一种dhcp地址分配记忆的方法与系统 | |
CN103327130B (zh) | Mac地址复用的方法、终端及系统 | |
CN104144092A (zh) | 局域网终端自动接入方法 | |
WO2016202016A1 (zh) | 设备管理方法、装置及系统 | |
US7903678B2 (en) | Internet protocol address management system and method | |
CN1553350A (zh) | 动态主机配置方法 | |
CN103607333A (zh) | 端口代理服务器的局域网端口代理方法 | |
CN101674337B (zh) | 虚拟专用网互联网协议地址分配方法和网管系统 | |
CN112565475A (zh) | 容器集群业务层添加新节点的ip地址分配方法 | |
CN108259639B (zh) | Ip地址分配方法及装置 | |
CN102377830A (zh) | 一种ip地址配置方法 | |
CN101945144A (zh) | 一种ip地址重分配的方法和服务节点 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |