CN111742525B - 多云vpc路由和注册 - Google Patents
多云vpc路由和注册 Download PDFInfo
- Publication number
- CN111742525B CN111742525B CN201980014047.4A CN201980014047A CN111742525B CN 111742525 B CN111742525 B CN 111742525B CN 201980014047 A CN201980014047 A CN 201980014047A CN 111742525 B CN111742525 B CN 111742525B
- Authority
- CN
- China
- Prior art keywords
- vra
- vpc
- vras
- communication parameters
- routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
- H04L12/4679—Arrangements for the registration or de-registration of VLAN attribute values, e.g. VLAN identifiers, port VLAN membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种用于在多个公有云环境之间执行虚拟私有云(virtual private cloud,VPC)路由的方法。在一实施例中,所述方法包括:为第一公有云的第一VPC创建第一虚拟路由代理(virtual routing agent,VRA);向VRA控制器发送注册请求,其中,所述注册请求包括数据结构,所述数据结构包括所述第一VRA的通信参数;从所述VRA控制器接收位于其它公有云环境中的其它VPC的其它VRA的通信参数;利用所述其它VRA的所述通信参数,通过所述其它VPC的所述其它VRA,实现从所述第一公有云的所述第一VPC到其它公有云的其它VPC的数据报文的overlay路由。
Description
相关申请案交叉申请
本专利申请要求凯瑟琳赵等人于2018年2月19日递交的发明名称为“多云VPC路由和注册(Multi-Cloud VPC Routing and Registration)”的第62/632,335号美国临时专利申请案的在先申请优先权,其全部内容以引用的方式并入本文中。
技术领域
本发明实施例涉及网络领域,尤其涉及一种多云虚拟私有云(virtual privatecloud,VPC)路由和注册的方法和装置。
背景技术
本发明大体上涉及虚拟私有云(virtual private cloud,VPC)。VPC是在云环境内分配的可按需配置的共享计算资源池,提供利用该资源的不同组织之间某种程度的隔离。因此,VPC是云环境的一个逻辑隔离部分。
发明内容
第一方面涉及一种计算机实现的方法,用于在多个公有云环境之间执行VPC路由。所述方法包括:为第一公有云的第一VPC创建第一虚拟路由代理(virtual routing agent,VRA);向VRA控制器发送注册请求,其中,所述注册请求包括数据结构,所述数据结构包括所述第一VRA的通信参数;从所述VRA控制器接收位于其它公有云环境中的其它VPC的其它VRA的通信参数;利用所述其它VRA的所述通信参数,通过所述其它VPC的所述其它VRA,实现从所述第一公有云的所述第一VPC到其它公有云的其它VPC的数据报文的overlay路由。由于每个云中的VRA都具有其它VRA的通信参数,因此可以构建一个overlay网络,将不同云数据中心中的VPC连接起来。在某些实施例中,所述overlay网络由网络运营商或云阻器管理。在某些实施例中,公有云基础设施对客户来说是复杂。第一方面的优点包括节省或降低客户成本、复杂配置、以及需要使用用于VPC路由的云提供商的虚拟网关和基础设施服务(如亚马逊业务平台(Amazon Web Services,AWS)的弹性计算云(Elastic Compute Cloud,EC2))。
第二方面涉及一种计算机实现的方法,用于在多个公有云环境之间执行VPC路由。该方法包括:接收来自第一VRA的注册请求,所述注册请求包括数据结构,所述数据结构包括所述第一VRA的通信参数;注册所述第一VRA;将其它VRA的通信参数发送给所述第一VRA,以使所述第一VRA将出数据报文传送至其它VRA,其中,所述其它VRA与所述第一VRA位于不同的公有云中。所述注册过程的优点包括路由效率更高以及云中的工作负荷的通信模式可视化。
根据第一方面或第二方面中任一项,在所述计算机实现的方法的第一种实施方式中,将所述其它VRA的通信参数封装到所述出数据报文的VPC报文头部分。
根据第一方面或第二方面中任一项或第一方面或第二方面中任一项的任意前述实施方式,在所述计算机实现的方法的第二种实施方式中,使用第四版互联网协议(Internet Protocol version 4,IPv4)、第六版互联网协议(Internet Protocol version6,IPv6)、通用路由封装(Generic Routing Encapsulation,GRE)协议、或者多协议标签交换(Multiprotocol Label Switching,MPLS)路由传输所述出数据报文。
根据第一方面或第二方面中任一项或第一方面或第二方面中任一项的任意前述实施方式,在所述计算机实现的方法的第三种实施方式中,所述方法包括:在本地存储中保存位于其它公有云环境中的其它VPC的其它VRA的所述通信参数。
根据第一方面或第二方面中任一项或第一方面或第二方面中任一项的任意前述实施方式,在所述计算机实现的方法的第四种实施方式中,所述方法包括:响应于自上次所述第一VRA接收到所述其它VRA的所述通信参数以来在所述VRA控制器上注册的新VRA或停用的VRA,从所述VRA控制器接收位于所述其它公有云环境中的所述其它VPC的所述其它VRA的更新的通信参数。
根据第一方面或第二方面中任一项或第一方面或第二方面中任一项的任意前述实施方式,在所述计算机实现的方法的第五种实施方式中,所述方法包括:从所述其它VRA中的一个VRA接收入数据报文;解封装所述入数据报文的VPC报文头部分;将所述入数据报文转发至所述第一VPC。
根据第一方面或第二方面中任一项或第一方面或第二方面中任一项的任意前述实施方式,在所述计算机实现的方法的第六种实施方式中,包括所述通信参数的所述数据结构包括云提供商标识(identifier,ID)、VPC ID、VPC内部互联网协议(InternetProtocol,IP)地址结构、服务元数据结构和安全服务数据结构。
根据第一方面或第二方面中任一项或第一方面或第二方面中任一项的任意前述实施方式,在所述计算机实现的方法的第七种实施方式中,所述方法包括:在所述第一VRA的启动过程中,向所述VRA控制器发送所述注册请求。
根据第一方面或第二方面中任一项或第一方面或第二方面中任一项的任意前述实施方式,在所述计算机实现的方法的第八种实施方式中,当IP报文从第一VPC传输到第二VPC时,VPC_header(VPC-HDR)被VRA封装到IP层与传输控制协议/用户数据报协议(Transmission Control Protocol/User Datagram Protocol,TCP/UDP)层之间的所述IP报文中。目的VRA解封装所述VPC-HDR,并将所述报文转发给与其相连的VPC。
第三方面和第四方面涉及一种装置,所述装置至少包括处理器和存储器,其具体用于执行前述任一方面或前述任一方面的任一前述实施方式。
前述各个方面和其它实施例的附加细节以及其优点在具体实施方式中进一步描述。
附图说明
为了更透彻地理解本发明,现参阅结合附图和具体实施方式而描述的以下简要说明,其中的相同参考标号表示相同部分。
图1为现有技术中使用现有协议在多个云网络之间进行VPC路由的示意图;
图2为本发明实施例提供的在多个云网络之间进行覆盖VPC路由的示意图;
图3为本发明实施例提供的VRA注册过程的时序图;
图4为本发明实施例提供的可用于在多个云网络之间执行覆盖VPC路由的数据结构的示意图;
图5为本发明实施例提供的在拼接的VPC上路由和转发的示意图;
图6为本发明实施例提供的由VRA执行的在多个公有云环境之间实现VPC路由的过程的流程图;
图7为本发明实施例提供的由VRA控制器执行的在多个公有云环境之间实现VPC路由的过程的流程图;
图8为本发明实施例提供的装置的示意图。
所示出的附图仅仅是示例性的,并非旨在声明或暗示有关可以实施不同实施例的环境、架构、设计或过程的任何限制。任何可选组件或步骤在所示附图中用虚线表示。
具体实施方式
首先应理解,尽管下文提供一项或多项实施例的说明性实施方案,但所公开的系统和/或方法可使用任何数目的技术来实施,无论该技术是当前已知还是现有的。本发明决不应限于下文所说明的说明性实施方案、附图和技术,包括本文所说明并描述的示例性设计和实施方案,而是可在所附权利要求书的范围以及其等效物的完整范围内修改。
如在书面公开和权利要求书中所使用的,术语“包括(including)”和“包括(comprising)”以开放式的方式使用,因此应解释为“包括,但不限于”。除非另有说明,本文通篇使用的“或”一词不要求相互排斥,单数形式“一个(a)”、“一个(an)”和“所述(the)”也意在包括复数形式,除非上下文明确表示另有说明。
本文引用的模块或单元可以包括一个或多个硬件或电子组件,例如电路、处理器和存储器,这些硬件或电子组件可以专门用于执行特定功能。所述存储器可以是易失性存储器或非易失性存储器,其存储数据,例如但不限于计算机可执行指令、机器代码和其它各种形式的数据。所述模块或单元可用于使用所述数据执行一个或多个指令以执行一个或多个任务。在某些情况下,单元还可以指用于执行特定任务的一组特定功能、软件指令或电路。
本文所述的公有云或公有云环境是向公众提供各种服务(例如网络服务)的商业云。例如,公有云包括,但不限于Amazon公司(Amazon.com Inc.)提供的Alphabet公司(Alphabet Inc.)提供的GoogleMicrosoft公司(Microsoft Inc.)提供的和华为技术有限公司(Huawei Technologies Co.)提供的Huawei Cloud。私有云是指云计算的一种模式,通过专用网络基础设施为单个实体或组织提供专用网络服务。虚拟私有云(virtual private cloud,VPC)是通过公共网络基础设施/公有云为单个实体或组织提供的专用网络资源和服务的集合。VPC是公有云提供商提供的一种典型的网络服务。
当前的业务实践要求一个共同策略来创建、连接和运营多个公有云和私有数据中心(data center,DC)之间的overlay网络。例如,物联网(Internet of Things,IoT)流量可以经过跨越不同服务提供商运营的公有云的多个VPC,到达客户的私有数据中心。使用多个云服务提供商带来的挑战包括成本、可视化、性能和自动化。首先,运营商往往对云提供商的每月或每年的巨额费用毫无准备,特别是在购买更多服务如VPC时。此外,对整体的公有云、私有云或驻地云的网络资产和依赖性无法做到可视化。在性能方面,没有有效的性能测量、遥测和机器学习(machine learning,ML)可以跨多云和驻地基础设施应用。最后,跨多云的网元无法自动化,因为每个云提供商都遵循不同的规则和策略。
当前实施方式的一个问题是,在不同公有云提供商之间进行VPC路由还没有统一解决方案。VPC路由是指当实体或组织在多个公有云中拥有多个VPC时,将多个VPC拼接起来形成一个虚拟专用网络(virtual private network,VPN),实现多个VPC之间的路由,从而实现多个公有云之间的路由。此外,使用云提供商的监控和其它服务的成本很高。例如,单个云提供商的现有VPC路由,如AWS提供直接连接、转接VPC或动态多点虚拟专用网络(dynamic multipoint virtual private network,DMVPN),往往需要复杂的配置,且成本高昂。此外,客户希望能够看到他们在云中的工作负荷,以及在混合云中的工作负荷和应用程序的通信模式。但是,在多个公有云和企业专用网络的VPC内部的专用网元之间缺乏有效的路由机制和协议。因此,无法做到自动化,因为没有协议允许在属于不同云提供商的不同VPC中的两个网元之间建立直接隧道。
例如,图1为现有技术中使用现有协议在多个云网络之间进行VPC路由的当前实施方式的示意图。在所描述的实施例中,在三个VPC之间创建部分网状的非广播网络100。每个VPC包括一个虚拟路由器(virtual router,vrouter)。例如,在所描述的实施例中,VPC 21包括虚拟路由器112,VPC 22包括虚拟路由器114,VPC 30包括虚拟路由器132。在一个实施例中,当创建VPC时,自动创建并启动虚拟路由器。虚拟路由器将不同层级连接起来并在VPC中的不同设备之间引导流量。虚拟路由器还可以提供各种服务,如域名系统(domain namesystem,DNS)服务、动态主机配置协议(dynamic host configuration protocol,DHCP)服务等。
每个VPC位于一个网络地址转换(network address translation,NAT)网关(gateway,GW)后面。例如,VPC 21位于NAT GW 108后面,其公网IP地址为13.57.160.0,VPC22位于NAT GW 106后面,其公网IP地址为13.57.78.168,VPC 30位于NAT GW 110后面,其公网IP地址为52.53.43.92。VPC内分配的IP地址属于私有地址,不能对外公开,因此需要NATGW。NAT GW提供将私网IP地址映射为用于出流量的公网地址,并将公网IP地址映射为用于入流量的私网地址的功能。
在所描述的实施例中,所述网络100配置为VPC之间的基础轮辐(hub-and-spoke)式网络,其中VPC 21和VPC 22配置为轮辐(spoke),VPC 30配置为中心(hub)。每个VPC可以由不同的云提供商托管。在一个非限制性的例子中,VPC 21可以托管在AWS美国(UnitedStates,US)东部云,VPC 22可以托管在AWS美国西部云,VPC 30可以托管在华为北京云。VPC30可以作为各种其它VPC 140的中心。
目前,当VPC 21中的专用网元(或网络节点)102(IP地址为172.21.1.67)要向VPC22中的专用网络节点104发送报文时,会通过NAT GW 108向中心(VPC 30)中的专用网络节点130(IP地址为170.30.1.87)发送查询(消息1),并通过NAT GW 110发现NAT GW 106的公网地址,目的VPC 22位于NAT GW 106后面。在一些实施例中,诸如多点通用路由封装(multipoint generic routing encapsulation,mGRE)和下一跳解析协议(next hopresolution protocol,NHRP)等现有协议用于VPC路由问题。例如,可以通过每个VPC的NATGW在中心(VPC 30)和轮辐(VPC 21和VPC 22)之间创建mGRE隧道(或其它隧道协议)。NHRP可配置在带静态VPC映射信息的轮辐(VPC21和VPC22)上以注册到中心(VPC 30)。在本示例中,中心(VPC 30)中的专用网络节点130使用NAT GW 106对应的IP地址13.57.78.168向轮辐(VPC 21)进行响应(消息2)。两个轮辐(VPC 21和VPC 22)之间创建动态GRE隧道112。VPC 21中IP地址为172.21.1.67的网络节点102与VPC 22中IP地址为172.22.1.169的网络节点104之间的流量穿过动态GRE隧道112。
在图1所描述的当前实施方式中,VPC内的网络设备从中心中查询目的云VPC信息,建立到目的VPC的隧道的过程慢且效率低。对于中心和轮辐来说,这种配置非常复杂。此外,NHRP不会在不同云提供商之间工作。也无法实现自动化。而且,多个混合云和公司网络之间没有叠加虚拟私有云/虚拟专用网络(virtual private cloud/virtual privatenetwork,VPC/VPN)路由架构和机制。还缺乏统一的控制平面功能,导致转发效率低下。
因此,本文公开了构建连接属于同一客户的不同云DC中的VPC的overlay网络的多个实施例。在一个实施例中,overlay网络由网络运营商或云阻器管理。在某些实施例中,公有云基础设施对客户来说是复杂的。在某些实施例中,创建了称为虚拟路由代理(VirtualRouting Agent,VRA)的新组件。VRA用于处理公有云之间的VPC路由。在某些实施例中,VRA可以提供VPC路由、业务流定向和监控以及安全服务。此外,本文公开了用于VRA注册和VRA控制的详细规范。在某些实施例中,VRA由VRA控制器控制和管理。在所公开的实施例中,客户不需要依赖云提供商的虚拟网关和基础设施服务(如AWS的EC2)。
作为示例,图2为本发明实施例提供的在多个云网络之间进行覆盖VPC路由的示意图。在所描述的实施例中,创建了称为VRA的新组件(VPC 21的VRA142,VPC 22的VRA144,和VPC 30的VRA 146),以解决公有云之间的VPC路由问题。VRA通过VRA之间的overlay网络实现数据报文的overlay路由。overlay网络是位于另一网络(即底层网络)之上的计算机网络。overlay网络中的所有节点通过逻辑或虚拟链路相互连接,这些链路中的每条链路对应于底层网络中的一条路径。
在一个实施例中,overlay网络中的所有VRA可以由VRA控制器150控制。在某些实施例中,如图2所示,VRA控制器150可以为逻辑集中式软件应用,用作云中的应用控制器;或者,VRA控制器150可以在如图1中所描述的传统轮辐式架构中的中心的虚拟路由器内实现。如下文所述,在一个实施例中,每个所述VRA将在VRA控制器150上注册并提供其VPC信息地图,所述VPC信息地图包含用于实现VRA之间的通信的通信设置。
图3为本发明实施例提供的VRA302与VRA控制器150之间的VRA注册过程300的时序图。在一个实施例中,VRA302是在VPC中实施的VRA,如图2所示。
VRA注册过程300开始,VRA 302向VRA控制器150发送注册请求304。在一些实施例中,VRA 302将在启动时发送所述注册请求304。所述注册请求304可以包括VPC信息地图,所述VPC信息地图包含用于实现与所述VRA 302通信的通信设置。例如,在一些实施例中,可以使用称为vpc_info_map的数据结构来描述公有云中的VPC。在一些实施例中,VRA302将配置VPC信息地图和VRA控制器150的公网IP地址。在一些实施例中,可以由路由器/交换机和网络管理软件执行VPC信息地图的自动发现。
VRA注册协议中可以使用的vpc_info_map数据结构的示例可以包括云提供商ID(NAT公网IP)、VPC ID(VRA私网IP)、VPC内部IP地址结构{例如,172.22.1.x、……}、以及服务元数据结构{例如,安全服务、监控服务、……}。在一实施例中,云提供商ID是唯一指定公有云及其分区的标识。云提供商ID可根据实施方式的不同而不同。例如,在一种实施方式中,云ID可以是附着在互联网上的NAT网关的所述公网IP地址。VPC ID是公有云内唯一指定VPC的标识。VPC ID也可以根据实施方式的不同而不同。例如,在一种实施方式中,VPC ID为VPC边界处的网元的私网IP地址,该IP地址有一VRA。在一个实施例中,VPC内部IP地址结构包括附着在此VPC内的VRA的网元(network element,NE)的所有私网IP地址。在一个实施例中,服务元数据结构包括不同类型的服务,例如但不限于安全服务和流量监控服务。在一个实施例中,安全服务数据结构用于认证和其它访问控制。非限制性示例参数可以包括Key,其定义预配置的VRA控制器密钥、共享VPC id列表、以及非共享VPC id列表。各种实施例中还可包括其它服务结构。
响应于接收到注册请求304,VRA控制器150向VRA 302发送注册应答消息306。在一些实施例中,VRA控制器150被设置为侦听模式。一旦从VRA302接收到注册请求304,VRA控制器150向VRA 302回复叠加专用网络中其它VRA的所有VPC信息地图。当其它VRA注册到VRA控制器150时,VRA控制器150获得叠加专用网络中的其它VRA的VPC信息地图。与此同时,或者在稍后的时间,VRA控制器150可以将新加入的VRA 302的VPC信息地图推送到其它现有VRA,以更新overlay网络中的VRA的VPC信息地图。在各种实施例中,更新消息可以使用与注册应答消息306相同的消息类型或不同的消息类型。一旦VRA302通过注册应答消息306获取overlay网络中的其它VRA的VPC信息地图并将其保存到其本地存储中,VRA注册过程300就完成了。
VRA注册过程300用作控制协议。与名址分离网络协议(Locator/ID SeparationProtocol,LISP)相比,VRA注册过程300利用软件定义网络(Software-DefinedNetworking,SDN)架构,不需要数据面协议更改。因此,与LISP相比,VRA注册过程300大大简化了,并且对当前网络设备的影响较小。
在各种实施例中,当VRA302要与分配给一个客户(或租户)的所有其它VRA进行通信时,例如,可以使用称为Shared_VPC的数据结构或参数在VRA组中定义期望的通信对端。VRA控制器150可用于通过注册应答消息306或使用一些其它消息类型将VRA组中的VRA的VPC信息地图下发到所期望的对端VRA。在一些实施例中,当组参数(例如,Shared_VPCs)设置为NULL时,则没有其它VRA会接收VRA302的VPC信息地图。在某些实施例中,当VRA 302知道潜在通信对端时,VRA 302可以在其注册请求304中指示其已知通信对端,以减少其接收的在注册应答消息306中的数据量。在某些实施例中,当有新注册的VRA时,刷新注册应答消息306。在一些实施例中,当一个或多个VRA停用(或成为空闲)时,注册应答消息306也可以(使用时间戳)进行刷新。
对于overlay路由中VRA之间的VRA消息传输,可以使用但不限于IPv4、IPv6、GRE、多协议标签交换(Multiprotocol Label Switching,MPLS)等多种类型的协议传输VRA消息。作为VRA消息格式的示例,图4为本发明实施例提供的可用于在多个云网络之间执行覆盖VPC路由的数据结构400的示意图。
在所描述的实施例中,数据结构400包括IP报文头402、VPC报文头404、传输控制协议(Transmission Control Protocol,TCP)/用户数据报协议(User Datagram Protocol,UDP)报文头406和有效载荷408。在一些实施例中,IP报文头402可以是IPv4或IPv6报文头。但是,同样的方法可能适用于其它协议。VPC报文头404包含注册过程300期间从VPC信息地图获得(例如,从注册应答消息306中的vpc_info_map数据结构中获得)的VPC路由信息用于overlay路由。TCP/UDP报文头406可以是典型的TCP报文头或UDP报文头。TCP是一个定义了如何建立和维护一个网络会话的标准,应用程序可以通过这个网络会话交换数据。TCP与互联网协议(Internet Protocol,IP)一起定义了计算机如何互相发送数据报文。TCP和IP皆为定义互联网的基本规则。UDP是TCP的替代通信协议。UDP主要用于在互联网上的应用程序之间建立低延迟、可容忍丢包的连接。数据结构400的有效载荷408部分包含发送的实际数据。
图5为本发明实施例提供的在拼接的VPC上路由和转发的示意图。在所描述的实施例中,VPC中的每一个(VPC 50、VPC 52、VPC 54和VPC 56)包括一个VRA(VRA 51、VRA 53、VRA55和VRA 57),这个VRA是在其私有云中创建的。如本文所述,VRA实现VRA之间的数据报文的overlay路由。overlay路由不控制如何在两个叠加节点之间的底层网络中路由数据报文,但是可以控制例如数据报文在到达其目的地之前所经过的叠加节点的顺序。在一些实施例中,为了实现overlay路由,当VPC-HDR从一个VPC传输到另一个VPC(例如,从VPC 50传输到VPC 52)时,在VRA将其封装到IP报文中(如图4所示)。VPC-HDR包含数据报文到达目的地之前所经过的VRA的通信参数。例如,在图5中,来自VPC 50的报文在经由其各自的VRA到达VPC56之前,可以经过VPC 52和VPC 54。在各种实施例中,当overlay路由在经由VRA连接的多个VPC之间逐跳传输时,overlay路由是路径感知的。目的VRA解封装报文的VPC-HDR,并将报文转发给与其相连的VPC(本例中为VPC 56)。
图6为本发明实施例提供的由VRA执行的在多个公有云环境之间实现VPC路由的过程600的流程图。在步骤602中,过程600包括为公有云的VPC创建VRA。在一些实施例中,当创建VPC时,自动创建并启动VRA。VRA用于处理公有云之间的VPC路由。VRA可以提供VPC路由、业务流定向和监控以及安全服务。在一些实施例中,所述VRA可以位于每个VPC的边缘以及企业专用网络的边缘。VRA可以作为标准单独应用托管在虚拟机(virtual machine,VM)中,或者作为位于虚拟路由器(例如,图1中的虚拟路由器112)中或VPC边缘的交换机中的组件。
在步骤604中,过程600包括向VRA控制器发送注册请求。在一些实施例中,可在所述VRA或其安装的机器的启动或启动过程中发送注册请求。如上所述,在一些实施例中,注册请求可以包括数据结构,该数据结构包括VRA的通信参数。例如,该数据结构可以包括云提供商ID、VPC ID、VPC内部IP地址结构、服务元数据结构和安全服务数据结构。
在步骤606中,过程600包括从VRA控制器接收注册应答消息。注册应答消息包含位于其它公有云环境中的其它VRA的通信参数。在步骤608中,过程600包括使用其它VRA的通信参数,以通过在每一个VPC中实现的VRA在公有云的VPC之间进行数据报文的overlay路由。例如,在一些实施例中,其它VRA的通信参数被封装到出数据报文的VPC报文头部分,如图4中所述。出数据报文可以采用各种类型的协议进行传输,包括但不限于IPv4、IPv6、GRE和MPLS。
尽管图6中未示出,但是在过程600中,可以在不同时间,例如但不限于当新VRA在VRA控制器上注册时和/或当VRA停用时,从VRA控制器接收用于位于其它公有云环境中的其它VPC的其它VRA的更新的通信参数。在过程600中,将基于更新的通信参数更新该过程中存储的VPC信息地图。
此外,在过程600中,可以从其它VRA中的一个VRA接收入数据报文。过程600包括解封装入数据报文的VPC报文头部分,并将入数据报文转发到对应于VPC报文头部分中指示的VRA的VPC。
图7为本发明实施例提供的由VRA控制器执行的在多个公有云环境之间实现VPC路由的过程700的流程图。在步骤702中,过程700包括从VRA接收注册请求。如上所述,注册请求可以包括数据结构,该数据结构包括VRA的通信参数。在步骤704中,过程700包括通过将VRA的通信参数添加到VRA控制器管理的所有VRA的通信参数集合中来注册所述VRA。在步骤706中,过程700包括向所述VRA发送其它VRA的通信参数,以使所述VRA能够将出数据报文传送至位于不同公有云中的其它VRA。在一些实施例中,在过程700中,可将由VRA控制器管理的所有VRA的相同通信参数集合发送到由VRA控制器管理的所有VRA。(即,该集合可以包括接收数据的VRA的通信参数)。或者,在一些实施例中,在过程700中,可以仅发送所述VRA的通信参数,指示所述VRA与注册中的VRA在共享组中。
图8为本发明实施例提供的网络设备800(例如,路由设备)的示意图。网络设备800适用于实现本文描述的公开实施例。例如,网络设备800可以是网络路由器或终端用户设备。网络设备800包括:用于接收数据的入端口810和接收器单元(Rx)820;用于处理所述数据的处理器、逻辑单元或中央处理器(central processing unit,CPU)830;用于发送所述数据的发射器单元(Tx)840和出端口850;用于存储所述数据的存储器860。网络设备800还可以包括耦合到入端口810、接收器单元820、发射器单元840和出端口850的光电(optical-to-electrical,OE)组件和电光(electrical-to-optical,EO)组件,用于光或电信号的出或入。
处理器830通过硬件和软件实现。处理器830可以实现为一个或多个CPU芯片、核(例如,多核处理器)、现场可编程门阵列(field-programmable gate array,FPGA)、专用集成电路(application specific integrated circuit,ASIC)和数字信号处理器(digitalsignal processor,DSP)。处理器830与入端口810、接收器单元820、发射器单元840、出端口850和存储器860通信。处理器830包括多云VPC路由模块870。多云VPC路由模块870实现上述公开实施例。例如,多云VPC路由模块870可以实现如上所述的各种实施例的路由和注册过程。因此,多云VPC路由模块870可实质性改进网络设备800的功能,并实现了网络设备800向不同状态切换。或者,多云VPC路由模块870实现为存储在存储器860中并由处理器830执行的指令。
存储器860包括一个或多个磁盘、磁带驱动器和固态硬盘,可用作溢出数据存储设备,以在选择执行程序时存储程序,并存储在程序执行期间读取的指令和数据。存储器860可以是易失性和/或非易失性,并且可以是只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、三态内容寻址存储器(ternary content-addressable memory,TCAM)和/或静态随机存取存储器(static random-access memory,SRAM)。
所公开的实施例可以是任何可能的集成技术细节水平的系统、装置、方法和/或计算机程序产品。所述计算机程序产品可包括具有计算机可读程序指令的计算机可读存储介质,计算机可读程序指令使得处理器执行本发明的各方面。所述计算机可读存储介质可以是能够保留和存储指令以供指令执行设备使用的有形设备。
虽然本发明中已提供若干实施例,但应理解,在不脱离本发明的精神或范围的情况下,本发明所公开的系统和方法可以以许多其它特定形式来体现。本发明的实例应被视为说明性而非限制性的,且本发明并不限于本文本所给出的细节。例如,各种元件或部件可以在另一系统中组合或合并,或者某些特征可以省略或不实施。
此外,在不脱离本发明的范围的情况下,各种实施例中描述和说明为离散或单独的技术、系统、子系统和方法可以与其它系统、模块、技术或方法进行组合或集成。展示或论述为彼此耦合或直接耦合或通信的其它项也可以采用电方式、机械方式或其它方式经由某一接口、设备或中间组件间接地耦合或通信。其它变化、替代和改变的示例可以由本领域的技术人员在不脱离本文精神和所公开的范围的情况下确定。
Claims (24)
1.一种用于在多个公有云环境之间执行虚拟私有云VPC路由的方法,其特征在于,所述方法包括:
为第一公有云的第一VPC创建第一虚拟路由代理VRA;
向VRA控制器发送注册请求,其中,所述注册请求包括数据结构,所述数据结构包括所述第一VRA的通信参数;
从所述VRA控制器接收位于其它公有云环境中的其它VPC的其它VRA的通信参数;
利用所述其它VRA的所述通信参数,通过所述其它VPC的所述其它VRA,实现从所述第一公有云的所述第一VPC到其它公有云的其它VPC的数据报文的overlay路由;
包括所述通信参数的所述数据结构包括云提供商标识ID、VPC ID、VPC内部互联网协议IP地址结构、服务元数据结构和安全服务数据结构。
2.根据权利要求1所述的方法,其特征在于,所述其它VRA的所述通信参数被封装到所述数据报文的VPC报文头部分。
3.根据权利要求1至2中任一项所述的方法,其特征在于,使用第四版互联网协议IPv4传输所述数据报文。
4.根据权利要求1至2中任一项所述的方法,其特征在于,使用第六版互联网协议IPv6传输所述数据报文。
5.根据权利要求1至2中任一项所述的方法,其特征在于,使用通用路由封装GRE协议传输所述数据报文。
6.根据权利要求1至2中任一项所述的方法,其特征在于,使用多协议标签交换MPLS路由传输所述数据报文。
7.根据权利要求1至2中任一项所述的方法,其特征在于,还包括:在本地存储中保存位于其它公有云环境中的其它VPC的其它VRA的所述通信参数。
8.根据权利要求7所述的方法,其特征在于,还包括:响应于自上次所述第一VRA接收到所述其它VRA的所述通信参数以来在所述VRA控制器上注册的新VRA,从所述VRA控制器接收位于所述其它公有云环境中的所述其它VPC的所述其它VRA的更新的通信参数。
9.根据权利要求8所述的方法,其特征在于,还包括:响应于自上次所述第一VRA接收到所述其它VRA的所述通信参数以来停用的VRA,从所述VRA控制器接收位于所述其它公有云环境中的所述其它VPC的所述其它VRA的所述更新的通信参数。
10.根据权利要求9所述的方法,其特征在于,还包括:
从所述其它VRA中的一个VRA接收入数据报文;
解封装所述入数据报文的VPC报文头部分;
将所述入数据报文转发至所述第一VPC。
11.根据权利要求1至2、8至10中任一项所述的方法,其特征在于,在所述第一VRA的启动过程中,所述第一VRA向所述VRA控制器发送所述注册请求。
12.一种用于在多个公有云环境之间执行虚拟私有云VPC路由的方法,其特征在于,所述方法包括:
虚拟路由代理VRA控制器接收来自第一VRA的注册请求,其中,所述注册请求包括数据结构,所述数据结构包括所述第一VRA的通信参数;
所述VRA控制器对所述第一VRA进行注册;
所述VRA控制器将其它VRA的通信参数发送给所述第一VRA,以使所述第一VRA将数据报文传送至其它VRA,其中,所述其它VRA与所述第一VRA位于不同的公有云中;
包括所述通信参数的所述数据结构包括云提供商标识ID、VPC ID、VPC内部互联网协议IP地址结构、服务元数据结构和安全服务数据结构。
13.一种用于在多个公有云环境之间执行虚拟私有云(virtual private cloud,VPC)路由的网络设备,其特征在于,所述网络设备至少包括处理器和存储器,具体用于:
为第一公有云的第一VPC创建第一虚拟路由代理(virtual routing agent,VRA);
向VRA控制器发送注册请求,其中,所述注册请求包括数据结构,所述数据结构包括所述第一VRA的通信参数;
从所述VRA控制器接收位于其它公有云环境中的其它VPC的其它VRA的通信参数;
利用所述其它VRA的所述通信参数,通过所述其它VPC的所述其它VRA,实现从所述第一公有云的所述第一VPC到其它公有云的其它VPC的数据报文的overlay路由;
包括所述通信参数的所述数据结构包括云提供商标识ID、VPC ID、VPC内部互联网协议IP地址结构、服务元数据结构和安全服务数据结构。
14.根据权利要求13所述的网络设备,其特征在于,所述其它VRA的所述通信参数被封装到所述数据报文的VPC报文头部分。
15.根据权利要求13至14中任一项所述的网络设备,其特征在于,使用第四版互联网协议IPv4传输所述数据报文。
16.根据权利要求13至14中任一项所述的网络设备,其特征在于,使用第六版互联网协议IPv6传输所述数据报文。
17.根据权利要求13至14中任一项所述的网络设备,其特征在于,使用通用路由封装GRE协议传输所述数据报文。
18.根据权利要求13至14中任一项所述的网络设备,其特征在于,使用多协议标签交换MPLS路由传输所述数据报文。
19.根据权利要求13所述的网络设备,其特征在于,所述网络设备还用于:在本地存储中保存位于其它公有云环境中的其它VPC的其它VRA的所述通信参数。
20.根据权利要求19所述的网络设备,其特征在于,所述网络设备还用于:响应于自上次所述第一VRA接收到所述其它VRA的所述通信参数以来在VRA控制器上注册的新VRA,从所述VRA控制器接收位于所述其它公有云环境中的所述其它VPC的所述其它VRA的更新的通信参数。
21.根据权利要求20所述的网络设备,其特征在于,所述网络设备还用于:响应于自上次所述第一VRA接收到所述其它VRA的所述通信参数以来停用的VRA,从所述VRA控制器接收位于所述其它公有云环境中的所述其它VPC的所述其它VRA的所述更新的通信参数。
22.根据权利要求21所述的网络设备,其特征在于,所述网络设备还用于:
从所述其它VRA中的一个VRA接收入数据报文;
解封装所述入数据报文的VPC报文头部分;
将所述入数据报文转发至所述第一VPC。
23.根据权利要求13至14、19至22中任一项所述的网络设备,其特征在于,在所述第一VRA的启动过程中,所述第一VRA向所述VRA控制器发送所述注册请求。
24.一种用于在多个公有云环境之间执行虚拟私有云VPC路由的网络设备,其特征在于,所述网络设备至少包括处理器和存储器,具体用于:
接收来自第一虚拟路由代理VRA的注册请求,其中,所述注册请求包括数据结构,所述数据结构包括所述第一VRA的通信参数;
注册所述第一VRA;
将其它VRA的通信参数发送给所述第一VRA,以使所述第一VRA将数据报文传送至其它VRA,其中,所述其它VRA与所述第一VRA位于不同的公有云中;
包括所述通信参数的所述数据结构包括云提供商标识ID、VPC ID、VPC内部互联网协议IP地址结构、服务元数据结构和安全服务数据结构。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201862632335P | 2018-02-19 | 2018-02-19 | |
US62/632,335 | 2018-02-19 | ||
PCT/US2019/018224 WO2019161206A1 (en) | 2018-02-19 | 2019-02-15 | Multi-cloud vpc routing and registration |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111742525A CN111742525A (zh) | 2020-10-02 |
CN111742525B true CN111742525B (zh) | 2022-02-25 |
Family
ID=65685981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980014047.4A Active CN111742525B (zh) | 2018-02-19 | 2019-02-15 | 多云vpc路由和注册 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11411776B2 (zh) |
EP (1) | EP3747167B1 (zh) |
CN (1) | CN111742525B (zh) |
WO (1) | WO2019161206A1 (zh) |
Families Citing this family (45)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10454714B2 (en) | 2013-07-10 | 2019-10-22 | Nicira, Inc. | Method and system of overlay flow control |
US10749711B2 (en) | 2013-07-10 | 2020-08-18 | Nicira, Inc. | Network-link method useful for a last-mile connectivity in an edge-gateway multipath system |
US10498652B2 (en) | 2015-04-13 | 2019-12-03 | Nicira, Inc. | Method and system of application-aware routing with crowdsourcing |
US10425382B2 (en) | 2015-04-13 | 2019-09-24 | Nicira, Inc. | Method and system of a cloud-based multipath routing protocol |
US10135789B2 (en) | 2015-04-13 | 2018-11-20 | Nicira, Inc. | Method and system of establishing a virtual private network in a cloud service for branch networking |
US11706127B2 (en) | 2017-01-31 | 2023-07-18 | Vmware, Inc. | High performance software-defined core network |
US11121962B2 (en) | 2017-01-31 | 2021-09-14 | Vmware, Inc. | High performance software-defined core network |
US20180219765A1 (en) | 2017-01-31 | 2018-08-02 | Waltz Networks | Method and Apparatus for Network Traffic Control Optimization |
US10992568B2 (en) | 2017-01-31 | 2021-04-27 | Vmware, Inc. | High performance software-defined core network |
US11252079B2 (en) | 2017-01-31 | 2022-02-15 | Vmware, Inc. | High performance software-defined core network |
US20200036624A1 (en) | 2017-01-31 | 2020-01-30 | The Mode Group | High performance software-defined core network |
US10778528B2 (en) | 2017-02-11 | 2020-09-15 | Nicira, Inc. | Method and system of connecting to a multipath hub in a cluster |
US10523539B2 (en) | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
US11102032B2 (en) | 2017-10-02 | 2021-08-24 | Vmware, Inc. | Routing data message flow through multiple public clouds |
US11089111B2 (en) | 2017-10-02 | 2021-08-10 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
US11115480B2 (en) | 2017-10-02 | 2021-09-07 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
US10999100B2 (en) | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider |
US11223514B2 (en) | 2017-11-09 | 2022-01-11 | Nicira, Inc. | Method and system of a dynamic high-availability mode based on current wide area network connectivity |
US11018995B2 (en) | 2019-08-27 | 2021-05-25 | Vmware, Inc. | Alleviating congestion in a virtual network deployed over public clouds for an entity |
US11611507B2 (en) | 2019-10-28 | 2023-03-21 | Vmware, Inc. | Managing forwarding elements at edge nodes connected to a virtual network |
EP4022866A1 (en) * | 2019-11-01 | 2022-07-06 | Google LLC | Vpc auto-peering |
US11418995B2 (en) * | 2019-11-29 | 2022-08-16 | Amazon Technologies, Inc. | Mobility of cloud compute instances hosted within communications service provider networks |
US11489783B2 (en) | 2019-12-12 | 2022-11-01 | Vmware, Inc. | Performing deep packet inspection in a software defined wide area network |
US11394640B2 (en) | 2019-12-12 | 2022-07-19 | Vmware, Inc. | Collecting and analyzing data regarding flows associated with DPI parameters |
US11438789B2 (en) | 2020-01-24 | 2022-09-06 | Vmware, Inc. | Computing and using different path quality metrics for different service classes |
CN111757354B (zh) * | 2020-06-15 | 2021-07-20 | 武汉理工大学 | 一种基于竞争博弈的多用户切片资源分配方法 |
US11245641B2 (en) | 2020-07-02 | 2022-02-08 | Vmware, Inc. | Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN |
US11363124B2 (en) | 2020-07-30 | 2022-06-14 | Vmware, Inc. | Zero copy socket splicing |
US11444865B2 (en) | 2020-11-17 | 2022-09-13 | Vmware, Inc. | Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN |
US11575600B2 (en) | 2020-11-24 | 2023-02-07 | Vmware, Inc. | Tunnel-less SD-WAN |
US11601356B2 (en) | 2020-12-29 | 2023-03-07 | Vmware, Inc. | Emulating packet flows to assess network links for SD-WAN |
US11792127B2 (en) | 2021-01-18 | 2023-10-17 | Vmware, Inc. | Network-aware load balancing |
US11979325B2 (en) | 2021-01-28 | 2024-05-07 | VMware LLC | Dynamic SD-WAN hub cluster scaling with machine learning |
WO2022177819A1 (en) * | 2021-02-17 | 2022-08-25 | Aviatrix Systems, Inc. | Multi-cloud network traffic filtering service |
CN112738284B (zh) * | 2021-04-01 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 服务集成中的数据传输方法、装置、设备及存储介质 |
CN113206776A (zh) * | 2021-04-26 | 2021-08-03 | 中国联合网络通信集团有限公司 | 混合云网络连接方法、系统及控制器 |
US12009987B2 (en) | 2021-05-03 | 2024-06-11 | VMware LLC | Methods to support dynamic transit paths through hub clustering across branches in SD-WAN |
US11582144B2 (en) | 2021-05-03 | 2023-02-14 | Vmware, Inc. | Routing mesh to provide alternate routes through SD-WAN edge forwarding nodes based on degraded operational states of SD-WAN hubs |
US11729065B2 (en) | 2021-05-06 | 2023-08-15 | Vmware, Inc. | Methods for application defined virtual network service among multiple transport in SD-WAN |
US12015536B2 (en) | 2021-06-18 | 2024-06-18 | VMware LLC | Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of types of resource elements in the public clouds |
US11489720B1 (en) | 2021-06-18 | 2022-11-01 | Vmware, Inc. | Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics |
US11375005B1 (en) | 2021-07-24 | 2022-06-28 | Vmware, Inc. | High availability solutions for a secure access service edge application |
US11943146B2 (en) | 2021-10-01 | 2024-03-26 | VMware LLC | Traffic prioritization in SD-WAN |
WO2023154315A1 (en) * | 2022-02-08 | 2023-08-17 | Aviatrix Systems, Inc. | System and method for anomaly detection in a distributed cloud environment |
US11909815B2 (en) | 2022-06-06 | 2024-02-20 | VMware LLC | Routing based on geolocation costs |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1174353A (zh) * | 1996-08-19 | 1998-02-25 | 三星电子株式会社 | 采用多个向量寄存器组的单指令多数据处理方法及其装置 |
CN106936857A (zh) * | 2015-12-29 | 2017-07-07 | 中国电信股份有限公司 | 一种混合云的连接管理方法、sdn控制器及混合云系统 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5968126A (en) * | 1997-04-02 | 1999-10-19 | Switchsoft Systems, Inc. | User-based binding of network stations to broadcast domains |
US9167501B2 (en) * | 2011-08-29 | 2015-10-20 | Telefonaktiebolaget L M Ericsson (Publ) | Implementing a 3G packet core in a cloud computer with openflow data and control planes |
US9479457B2 (en) * | 2014-03-31 | 2016-10-25 | Juniper Networks, Inc. | High-performance, scalable and drop-free data center switch fabric |
US20160197834A1 (en) * | 2015-01-02 | 2016-07-07 | Siegfried Luft | Architecture and method for traffic engineering between diverse cloud providers |
US20160198003A1 (en) * | 2015-01-02 | 2016-07-07 | Siegfried Luft | Architecture and method for sharing dedicated public cloud connectivity |
US9948552B2 (en) * | 2015-04-17 | 2018-04-17 | Equinix, Inc. | Cloud-based services exchange |
US10250699B2 (en) * | 2015-05-12 | 2019-04-02 | Equinix, Inc. | Centralized network control for a cloud-based services exchange |
US10116767B2 (en) * | 2015-11-13 | 2018-10-30 | Furturewei Technologies, Inc. | Scaling cloud rendezvous points in a hierarchical and distributed manner |
US11277383B2 (en) * | 2015-11-17 | 2022-03-15 | Zscaler, Inc. | Cloud-based intrusion prevention system |
-
2019
- 2019-02-15 CN CN201980014047.4A patent/CN111742525B/zh active Active
- 2019-02-15 WO PCT/US2019/018224 patent/WO2019161206A1/en unknown
- 2019-02-15 EP EP19709190.3A patent/EP3747167B1/en active Active
-
2020
- 2020-08-19 US US16/997,549 patent/US11411776B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1174353A (zh) * | 1996-08-19 | 1998-02-25 | 三星电子株式会社 | 采用多个向量寄存器组的单指令多数据处理方法及其装置 |
CN106936857A (zh) * | 2015-12-29 | 2017-07-07 | 中国电信股份有限公司 | 一种混合云的连接管理方法、sdn控制器及混合云系统 |
Also Published As
Publication number | Publication date |
---|---|
US20200382345A1 (en) | 2020-12-03 |
CN111742525A (zh) | 2020-10-02 |
WO2019161206A1 (en) | 2019-08-22 |
EP3747167A1 (en) | 2020-12-09 |
US11411776B2 (en) | 2022-08-09 |
EP3747167B1 (en) | 2022-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111742525B (zh) | 多云vpc路由和注册 | |
CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
US9838309B1 (en) | Distributed network subnet | |
US10530657B2 (en) | Providing virtual networking functionality for managed computer networks | |
US9438531B2 (en) | LISP stretched subnet mode for data center migrations | |
US9736016B2 (en) | Managing failure behavior for computing nodes of provided computer networks | |
US9755959B2 (en) | Dynamic service path creation | |
US11032183B2 (en) | Routing information validation in SDN environments | |
US10148458B2 (en) | Method to support multi-protocol for virtualization | |
EP3188422B1 (en) | Traffic black holing avoidance and fast convergence for active-active pbb-evpn redundancy | |
US10020954B2 (en) | Generic packet encapsulation for virtual networking | |
EP3605959B1 (en) | Method, device and computer storage medium for implementing double control plane | |
US11516184B2 (en) | Firewall service insertion across secure fabric preserving security group tags end to end with dual homed firewall | |
CN107659484B (zh) | 从vlan网络接入vxlan网络的方法、装置及系统 | |
EP4068697A1 (en) | Fast reroute for ethernet virtual private networks - virtual extensible local area network | |
US11818096B2 (en) | Enforcement of inter-segment traffic policies by network fabric control plane | |
CN112385194B (zh) | 远程网络之间的状态分组传输 | |
CN116418632A (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
CN113596192B (zh) | 一种基于网闸组网的通信方法、装置、设备及介质 | |
WO2023109398A1 (zh) | 一种报文传输方法及装置 | |
EP3701686B1 (en) | Optimized datapath troubleshooting | |
CN115695369A (zh) | 云租户报文隔离方法、装置、系统、设备、介质和程序产品 | |
CN117880097A (zh) | 云租户eip迁移方法、装置、计算机设备及存储介质 | |
Hou et al. | Using tunneling techniques to realize virtual routers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |