CN111182071A - 一种内网穿透与服务发布的方法 - Google Patents
一种内网穿透与服务发布的方法 Download PDFInfo
- Publication number
- CN111182071A CN111182071A CN201911424018.3A CN201911424018A CN111182071A CN 111182071 A CN111182071 A CN 111182071A CN 201911424018 A CN201911424018 A CN 201911424018A CN 111182071 A CN111182071 A CN 111182071A
- Authority
- CN
- China
- Prior art keywords
- gateway
- kongapi
- enterprise
- cloud
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种内网穿透与服务发布的方法,包括:企业用户在私有网络服务器上接入智能接入网关,与云企业网实现互联互通;终端用户通过KongAPI网关与云企业网实现互联互通;企业用户将自己域名、智能接入网关客户端IP和服务端口通过调用KongAPI网关接口,动态的将IP与端口、域名注册到KongAPI网关中;终端用户发出连接远端企业用户服务器的请求;终端用户通过KongAPI网关获取私有网络服务器的动态IP和服务端口,远程访问私有网络服务器上的服务。通过使用智能接入网关和KongAPI网关,实现了终端用户可以远程办公、远程运维。
Description
技术领域
本发明涉及计算机网络技术领域,更具体地,涉及一种内网穿透与服务发布的方法。
背景技术
互连网用户通常远程访问网络服务器来下载海量的文件、照片、音乐或视频资源。近年来,随着大容量存储设备的广泛使用,企业内部网络服务器存储了海量的文件和软件包,随着远程办公时代的到来,远程访问私网服务器的需求越来越多。然而,由于软件包应用部署在本地服务器,无法通过外网访问。
发明内容
为了实现远程办公管理,通过外网穿透内网的方法将应用发布在互联网进行访问。本发明提供一种内网穿透与服务发布的方法,包括:
步骤一、企业用户在私有网络服务器上接入智能接入网关,与云企业网实现互连互通;
步骤二、终端用户通过KongAPI网关与云企业网实现互连互通;
步骤三、企业用户将自己域名、智能接入网关客户端IP和服务端口通过调用KongAPI网关接口,动态的将IP与端口、域名注册到KongAPI网关中;
步骤四、终端用户发出连接远端企业用户服务器的请求;
步骤五、终端用户通过KongAPI网关获取私有网络服务器的动态IP和服务端口,远程访问私有网络服务器上的服务。
在本公开的一实施例中,所述私有网络服务器为企业的IDC/分支/门店所在的内部网络服务器。
在本公开的一实施例中,所述终端用户为手机或PC。
在本公开的一实施例中,所述服务为远程办公或远程运维。
在本公开的一实施例中,所述智能接入网关分为APP。
在本公开的一实施例中,所述APP用于站点site-to-site接入,通过专线、宽带或4G方式接入。
在本公开的一实施例中,所述智能接入网关包括云连接网,所述云连接网是由云分布式接入网关组成的设备接入矩阵。
在本公开的一实施例中,步骤一包括智能接入网关与Internet网就近加密接入。
在本公开的一实施例中,所述加密包括使用IKE和IPsec对传输数据进行加密,保证数据安全传输。
本发明提供的内网穿透与服务发布的方法,具有如下技术效果:
1、提供网络客户端拨号与互联网就近接入的能力,网络的稳定性高于传统拨号上网,实现远程办公。
2、通过KongAPI网关实现域名自动解析,动态的服务实例新增、上下线、IP或者端口变动。
3、对于无法访问的服务,可以做到自动熔断,无需人工参与,并且实现客户端的负载均衡策略。
本发明实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明实施例的技术方案做进一步的详细描述。
附图说明
图1是内网穿透与服务发布的方法示意图;
图2是智能接入网关架构图;
图3是内网穿透与服务发布的方法实施例。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
工作原理
本发明的内网穿透与服务发布的方法主要由智能接入网关与KongAPI网关两种技术来实现。智能接入网关实现了企业用户远程接入的功能,而KongAPI网关实现了企业用户服务进行动态域名解析、上下线、监控等。整体技术方案如图1所示。首先,企业用户在私有网络(分支/门店)服务器上通过拨号连接智能接入网关进入Internet网络,进而进入云企业网,企业用户服务器所在的私有网络便与云企业网实现互连互通。其次,企业用户将自己域名、智能接入网关客户端IP和服务端口通过调用KongAPI网关接口,动态的将IP与端口、域名注册到KongAPI网关中。由于企业用户服务器连接智能接入网关后与KongAPI网关在同一个云企业网,且KongAPI网关接收到的web请求都会转发给接入智能接入网关的企业用户服务器,所以终端用户使用手机或PC就可以在公网上通过KongAPI网关远程访问自己部署在私有网络(分支/门店)企业用户服务器上的服务。
一、智能接入网关
智能接入网关是一站式接入上云的解决方案。企业用户可通过智能接入网关实现Internet网就近加密接入,获得更加智能、更加可靠、更加安全的互联互通体验。企业接入智能接入网关后,便接入了云企业网。如图2所示。智能接入网关APP用户通过云网络客户端进行连接内网操作,移动上云。云连接网是智能接入网关的另一个重要组成部分。云连接网是由云分布式接入网关组成的设备接入矩阵。云连接网和绑定的智能接入网关的区域必须相同。同区域内线下机构接入云上数据中心无需额外配置可直接通信。智能接入网关可以将机构(IDC/分支机构/门店等)接入云数据中心,利用云上资源进行弹性伸缩,轻松构建混合云。混合云私网加密互连,构建VPC云企业网。在任意一点接入即可访问云上任意地域的VPC。Internet网传输过程中加密认证,使用IKE(秘钥交换协议)和IPsec对传输数据进行加密,保证数据安全传输。
二、KongAPI网关
KongAPI是一些预先定义的函数,应用将自身的服务能力封装成API,并通过API网关开放给用户调用。API包括基本信息、前后端的请求路径和参数以及请求相关协议。
1.KongAPI Gateway,KongAPI网关是一个在Nginx中运行的Lua应用程序,可以通过lua-nginx模块实现。
2.KongAPI网关提供RestAPI进行配置管理。
3.根域名进行泛解析到KongAPI网关,当企业访问该根域名下的二级域名时请求都会发送到KongAPI网关。
4.企业接入智能接入网关时,通过KongAPI网关提供的RestAPI接口接受企业的服务域名、端口和客户端IP并进行动态配置。
5.由于KongAPI网关和智能接入网关同属在一个云企业网里,所以API网关会将企业发送来的请求直接转发到后端企业服务器上。
实施例
图3为本实施例提供的一种动态域名解析与服务发布的方法。该方法借助智能接入网关实现了企业用户远程接入的功能,而KongAPI网关实现了企业用户服务进行动态域名解析、上下线、监控等,使得终端用户能够顺利与企业用户在私有网络(分支/门店)的服务器连通。首先,企业用户在私有网络(分支/门店)服务器上通过拨号连接智能接入网关进入Internet网络,通过智能接入网关实现Internet网就近加密接入,可通过专线、宽带、4G方式接入,进而接入云企业网,企业用户服务器所在的私有网络便与云企业网实现了互连互通。同时,终端用户的手机或PC通过KongAPI网关与云企业网实现互连互通,KongAPI网关通过lua-nginx模块实现。Internet网传输过程中加密认证,使用IKE(秘钥交换协议)和IPsec对传输数据进行加密,保证数据安全传输。
然后,由于企业用户服务器连接智能接入网关后与KongAPI网关在同一个云企业网,企业用户将自己域名如fubao.tchanjet.com、智能接入网关客户端IP如:192.168.1.2和服务端口如:8080,通过调用KongAPI网关接口,动态的将IP与端口、域名注册到KongAPI网关中,通过KongAPI网关提供的RestAPI接口接受企业用户的服务域名、端口和客户端IP并进行动态配置。KongAPI网关提供RestAPI进行配置管理,根域名进行泛解析到KongAPI网关,当终端用户访问该根域名下的二级域名时请求都会发送到KongAPI网关。当终端用户发出连接远端企业用户服务器的请求时,KongAPI网关将接收到的web请求转发给接入智能接入网关的企业用户服务器,终端用户的手机或PC通过KongAPI网关获取私有网络(分支/门店)企业用户服务器的动态IP:192.168.1.2和服务端口:8080,就可以在公网上通过KongAPI网关远程访问自己部署在私有网络(分支/门店)企业用户服务器上的服务,通过使用智能接入网关和KongAPI网关,实现了终端用户可以远程办公、远程运维。此策略,通过KongAPI网关实现域名自动解析,动态的服务实例新增、上下线、IP或者端口变动,对于无法访问的服务,可以做到自动熔断,无需人工参与,并且实现客户端的负载均衡策略。
以上所述仅为本发明的较佳实施例而已,为方便本领域的技术人员更容易理解而设计,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种内网穿透与服务发布的方法,其特征在于,包括:
步骤一、企业用户在私有网络服务器上接入智能接入网关,与云企业网实现互联互通;
步骤二、终端用户通过KongAPI网关与云企业网实现互联互通;
步骤三、企业用户将自己域名、智能接入网关客户端IP和服务端口通过调用KongAPI网关接口,动态的将IP与端口、域名注册到KongAPI网关中;
步骤四、终端用户发出连接远端企业用户服务器的请求;
步骤五、终端用户通过KongAPI网关获取私有网络服务器的动态IP和服务端口,远程访问私有网络服务器上的服务。
2.如权利要求1所述的方法,其特征在于,所述私有网络服务器为企业的IDC/分支/门店所在的内部网络服务器。
3.如权利要求1所述的方法,其特征在于,所述终端用户为手机或PC。
4.如权利要求1所述的方法,其特征在于,所述服务为远程办公或远程运维。
5.如权利要求1所述的方法,其特征在于,所述智能接入网关为APP。
6.如权利要求5所述的方法,其特征在于,所述APP通过云网络客户端进行连接私有网络操作,移动上云。
7.如权利要求1所述的方法,其特征在于,所述智能接入网关包括云连接网,所述云连接网是由云分布式接入网关组成的设备接入矩阵。
8.如权利要求1所述的方法,其特征在于,步骤一包括智能接入网关与Internet网就近加密接入。
9.如权利要求8所述的方法,其特征在于,所述加密包括使用IKE和IPsec对传输数据进行加密,保证数据安全传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911424018.3A CN111182071A (zh) | 2019-12-31 | 2019-12-31 | 一种内网穿透与服务发布的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911424018.3A CN111182071A (zh) | 2019-12-31 | 2019-12-31 | 一种内网穿透与服务发布的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111182071A true CN111182071A (zh) | 2020-05-19 |
Family
ID=70657690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911424018.3A Pending CN111182071A (zh) | 2019-12-31 | 2019-12-31 | 一种内网穿透与服务发布的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111182071A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114095490A (zh) * | 2021-11-01 | 2022-02-25 | 常州欣华天泰安全信息系统工程有限公司 | 一种基于内网穿透技术内网设备的远程管理方法 |
| CN114640672A (zh) * | 2022-02-11 | 2022-06-17 | 网宿科技股份有限公司 | 一种远程访问边缘设备的方法、设备及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140289830A1 (en) * | 2013-03-22 | 2014-09-25 | Robert K. Lemaster | Method and system of a secure access gateway |
| CN109962940A (zh) * | 2017-12-14 | 2019-07-02 | 北京云基数技术有限公司 | 一种基于云平台的虚拟化实例调度系统及调度方法 |
| CN110502315A (zh) * | 2019-08-26 | 2019-11-26 | 浪潮云信息技术有限公司 | 一种远程访问物理机的方法、装置及系统 |
-
2019
- 2019-12-31 CN CN201911424018.3A patent/CN111182071A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140289830A1 (en) * | 2013-03-22 | 2014-09-25 | Robert K. Lemaster | Method and system of a secure access gateway |
| CN109962940A (zh) * | 2017-12-14 | 2019-07-02 | 北京云基数技术有限公司 | 一种基于云平台的虚拟化实例调度系统及调度方法 |
| CN110502315A (zh) * | 2019-08-26 | 2019-11-26 | 浪潮云信息技术有限公司 | 一种远程访问物理机的方法、装置及系统 |
Non-Patent Citations (2)
| Title |
|---|
| RONON77: "各种企业级API网关的设计对比", 《CSDN》 * |
| WEIXIN_33947521: "基于SD-WAN的智能接入网关,让企业上云更智能、安全、可靠 ...", 《CSDN》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114095490A (zh) * | 2021-11-01 | 2022-02-25 | 常州欣华天泰安全信息系统工程有限公司 | 一种基于内网穿透技术内网设备的远程管理方法 |
| CN114640672A (zh) * | 2022-02-11 | 2022-06-17 | 网宿科技股份有限公司 | 一种远程访问边缘设备的方法、设备及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103001999B (zh) | 用于公用云网络的私有云服务器、智能装置客户端及方法 | |
| CN101141420B (zh) | 私网与公网进行数据通信的方法及系统 | |
| US8176189B2 (en) | Peer-to-peer network computing platform | |
| US8239520B2 (en) | Network service operational status monitoring | |
| CN108243143B (zh) | 一种基于web代理的网闸穿透方法及系统 | |
| EP2262185B1 (en) | Method and system for forwarding data among private networks | |
| CN101335765B (zh) | 基于移动缓存的存储服务中间件 | |
| CN106604119B (zh) | 一种用于智能电视私有云设备的网络穿透方法及系统 | |
| CN109861973B (zh) | 信息传输方法、装置、电子设备及计算机可读介质 | |
| CN111147526B (zh) | 一种跨公网实现多云管控的安全认证方法 | |
| CN104408777B (zh) | 一种基于nat穿越实现p2p通信的互联网考勤管理系统和方法 | |
| CN103973785A (zh) | 一种基于p2p的日志读取系统及其方法 | |
| JP5122587B2 (ja) | 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム | |
| CN111182071A (zh) | 一种内网穿透与服务发布的方法 | |
| JP2005501354A (ja) | 単一ipアドレスを介して複数のウェブ・ドメインによりウェブ・サービスを提供する方法およびシステム | |
| CN102714653A (zh) | 用于访问私人数字内容的系统和方法 | |
| GB2496380A (en) | Private cloud server and client architecture using e-mail/SMS to establish communication | |
| CN103379186B (zh) | 一种酒店公共网络的即插即用接入方法 | |
| CN115664738A (zh) | 通信方法、装置、电子设备及计算机存储介质 | |
| US7275262B1 (en) | Method and system architecture for secure communication between two entities connected to an internet network comprising a wireless transmission segment | |
| CN102447724B (zh) | 控制p2p下载的方法、服务器及系统 | |
| TW202233007A (zh) | 用於私有通訊架構的連接方法與電腦可讀取媒體 | |
| CN101170502A (zh) | 一种实现堆叠成员间互访的方法及系统 | |
| CN117439815B (zh) | 一种基于反向透明桥接的内网穿透系统及方法 | |
| TWI769965B (zh) | 用於私有通訊架構的連接方法與電腦可讀取媒體 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200519 |