CN111800399B - 一种信息传输方法、装置、设备及存储介质 - Google Patents
一种信息传输方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111800399B CN111800399B CN202010592601.1A CN202010592601A CN111800399B CN 111800399 B CN111800399 B CN 111800399B CN 202010592601 A CN202010592601 A CN 202010592601A CN 111800399 B CN111800399 B CN 111800399B
- Authority
- CN
- China
- Prior art keywords
- information
- cloud platform
- optical box
- private
- configuration information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种信息传输方法、装置、设备及存储介质,该方法包括:接收第一云平台发送的待传输信息;若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系,通过安全传输策略确定是否发送待传输信息可以实现待传输信息安全传输,信息验证过程信息简单;通过将虚拟光盒集成为软件的形式安装在计算机中,可以直接使用,避免安装本地接入端物理设备,节省空间和成本,实现了通过简单的配置信息和光盒关联关系就完成公有云平台与私有云平台的连通,并进行信息传输的效果。
Description
技术领域
本发明实施例涉及云平台领域,尤其涉及一种信息传输方法、装置、设备及存储介质。
背景技术
访客从本地分支环境上对云上应用、数据和服务的访问或跨广域网的登入,不仅需要依据安全策略进行网络分段的支持,而且业务数据流都通过物联网协议安全性(Internet Protocol Security,IPsec)虚拟专用网络(Virtual Private Network,VPN)隧道进行安全传输,还需要对其身份和权限进行严格的控制。
现有实现本地访问的实现任意目标云应用的安全接入和简化安全策略及部署步骤环节,具体如下:构建高速对等网络通道,基于专线/骨干网构建,需要对物理专线通道构建,专用链路划分,连接多个专线网关进行配置。构建VPN网关,需要借助云端微软虚拟机(Windows Virtual PC,VPC)内部的VPN网关实例,对安全套接层(Secure Sockets Layer,SSL)隧道进行管理的云测SSL服务端,通过对每个本地客户端分配证书实现本地接入设备认证管理。本地环境安全上云,同时借助专线与IPsec VPN的方式,一主一备,实现冗余接入方式。
目前,通过在骨干网上为一个用户网络模拟一台连接到异地站点的虚拟交换机,来为用户网络提供虚拟专用局域网服务,配置复杂,学习成本高。构建VPN网关步骤复杂,且配置需要一定的学习成本。并且专线接入端配置及IPsecVPN配置较为复杂,需要专门的客户端软件,而且不同提供商之间的设备很难完全兼容,安全上云对接成本较高,同时需要借助本地接入端物理设备才可以实现本地业务网络与公有云目标业务网络的连通,进而实现数据信息的传输。
发明内容
本发明提供一种信息传输方法、装置、设备及存储介质,以实现云平台数据安全传输。
第一方面,本发明实施例提供了一种信息传输方法,所述信息传输方法包括:
接收第一云平台发送的待传输信息;
若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系。
第二方面,本发明实施例还提供了一种信息传输装置,该信息传输装置包括:
接收模块,用于接收第一云平台发送的待传输信息;
发送模块,用于若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系。
第三方面,本发明实施例还提供了一种设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中任一所述的一种信息传输方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中任一所述的一种信息传输方法。
本发明实施例提供一种信息传输方法、装置、设备及存储介质,通过接收第一云平台发送的待传输信息;若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系,通过安全传输策略确定是否发送待传输信息可以实现待传输信息安全传输,并且通过使用安全传输策略避免了通过IPsecVPN隧道进行传输时信息验证复杂;通过将虚拟光盒集成为软件的形式安装在计算机中,可以直接使用,进行私有云平台与公有云平台数据传输通道连接,避免安装本地接入端物理设备,节省空间和成本,解决了私有云平台与公有云平台进行数据传输时,必须借助本地接入端物理设备才可以实现本地业务网络与公有云目标业务网络连通的问题;实现了通过简单的配置信息和光盒关联关系就完成公有云平台与私有云平台的连通,并进行信息传输的效果。
附图说明
图1是本发明实施例一中的一种信息传输方法的流程图;
图2是本发明实施例二中的一种信息传输方法的流程图;
图3是本发明实施例二中的一种信息传输方法中的配置信息形成流程示意图;
图4是本发明实施例三中的一种信息传输装置的结构图;
图5是本发明实施例四中的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种信息传输方法的流程图,本实施例可适用于信息传输情况,该方法可以由信息传输来执行,具体包括如下步骤:
步骤S110、接收第一云平台发送的待传输信息。
在本实施例中,第一云平台可以是私有云平台或公有云平台,第一云平台为私有云平台还是公有云平台取决于此次信息传输是从哪一个云平台发送至哪一个云平台,例如,在私有云平台向公有云平台传输信息时,第一云平台为私有云平台,在公有云平台向私有云平台传输信息时,第一云平台为公有云平台。待传输信息可以理解为作为发送方的云平台发送的信息。同样的,第二云平台可以是私有云平台或公有云平台,第一云平台和第二云平台不能同时为私有云平台或同时为公有云平台。
由于第一云平台与第二云平台中有一个云平台为私有云平台,而私有云平台是局域网,无法直接向公有云平台(广域网)发送待传输信息,所以第一云平台向第二云平台发送信息时,需要经过虚拟光盒进行信息的传输,通过虚拟光盒的局域网接口和广域网接口向公有云平台发送待传输信息。虚拟光盒可以理解为一种软件定义广域网(SoftwareDefined Network-Wide Area Network,SD-WAN)接入组件,将虚拟光盒作为底层计算机软件部署在私有云平台上,接收第一云平台发送的待传输信息,并将待传输信息发送至第二云平台。
步骤S120、若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台。
在本实施例中,安全传输策略可以理解为信息传输过程中检验信息是否安全的标准,例如,虚拟防火墙策略,广域网优化策略等。配置信息可以理解为私有云平台、公有云平台和交换机设备配置的基本信息,例如,网段、网关、路由信息等。光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系,序列号是指机器码,是有些软件为了防止盗版而采取的保护措施,软件序列号是指软件授权给使用者的唯一标识符,只有得到序列号后才可以正常使用该软件的全部功能,否则软件可能会在使用上有一些限制;虚拟光盒序列号可以理解为标识虚拟光盒的标识符。广域网控制器可以理解为公有云平台上的SD-WAN控制器,私有云平台部署虚拟光盒作为客户端,公有云平台作为服务端。将私有云平台上部署的虚拟光盒的虚拟光盒序列号与公有云平台的广域网控制器关联起来,并在公有云平台上选择网络带宽,以便使用网络。
当私有云平台、公有云平台和交换机设备全部完成相应的配置后,形成配置信息,如果待传输信息符合安全传输策略确定待传输信息是安全、可以传输的信息,根据配置信息和光盒关联关系可以确定接收信息的第二云平台,并将待传输信息发送给第二云平台。公有云平台有多个私有网络,当第二云平台为公有云平台时,可以确定接收信息的具体是哪一个私有网络。
本发明实施例提供一种信息传输方法,通过接收第一云平台发送的待传输信息;若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系,通过安全传输策略确定是否发送待传输信息可以实现待传输信息安全传输,并且通过使用安全传输策略避免了通过IPsec VPN隧道进行传输时信息验证复杂,减轻了对于保证服务质量而对于传输连接类型的要求,带宽的利用率提升,整体流量成本明显降低;通过将虚拟光盒集成为软件的形式安装在计算机中,可以直接使用,进行私有云平台与公有云平台数据传输通道连接,避免安装本地接入端物理设备,节省空间和成本,解决了私有云平台与公有云平台进行数据传输时,必须借助本地接入端物理设备才可以实现本地业务网络与公有云目标业务网络连通的问题;实现了通过简单的配置信息和光盒关联关系就完成公有云平台与私有云平台的连通,并进行信息传输的效果。
在一实施例中,在接收第一云平台发送的待传输信息之前,还包括:获取启动指令;根据所述启动指令生成私有云平台的虚拟光盒序列号,并将所述私有云平台的虚拟光盒序列号与公有云平台的广域网控制器建立光盒关联关系。
在本实施例中,启动指令可以理解为触发虚拟光盒运行的指令,例如,通过在运行虚拟光盒的平台界面上点击虚拟按钮生成。
在进行私有云平台和公有云平台之间信息传输时,需要建立私有云平台和公有云平台的网络连接,首先要将私有云平台的虚拟光盒和公有云平台的广域网控制器进行关联,才可以进一步配置。在获取到启动指令后,根据启动指令触发私有云平台的虚拟光盒生成虚拟光盒序列号,将私有云平台的虚拟光盒与公有云平台的广域网控制器建立光盒关联关系,使公有云平台的广域网控制器可以管理私有云平台的虚拟光盒。
实施例二
图2为本发明实施例二提供的一种信息传输方法的流程图。本实施例的技术方案在上述技术方案的基础上进一步细化,具体主要包括如下步骤:
步骤S201、获取可访问外网网段。
在本实施例中,可访问外网网段可以理解为局域网访问广域网时可使用的网段,分为固定式和非固定式,一般家庭使用时采用非固定式(运营商分配,类似路由器一样,随机分配,但是有期限限制,每次使用的外网互联网协议(Internet Protocol,IP)可能不同,可以缓解IP地址的不足,成本低。大型企业或服务器一般采用固定IP,成本较高,但是比较稳定。
在广域网确定的情况下,选取可以连接到广域网的可访问外网网段,通过此可访问外网网段对广域网进行访问。
步骤S202、将私有云交换机的网段配置为所述可访问外网网段,并根据所述可访问外网网段确定所述虚拟光盒的局域网接口的互联网协议地址与广域网接口的互联网协议地址。
在本实施例中,私有云交换机可以理解为一种交换机设备,用来实现私有云平台与公有云平台之间信息转发的功能;虚拟光盒有两个接口,一个是局域网接口,用来连接私有云平台,一个是广域网接口,用来通过私有云交换机连接到属于广域网的公有云平台。
将私有云交换机的网段配置为可访问外网网段,私有云交换机就可以通过可访问外网网段与广域网通信。选择可访问外网网段中的IP地址,作为虚拟光盒的局域网接口的互联网协议地址与广域网接口的互联网协议地址。
步骤S203、配置虚拟机业务段与所述虚拟光盒的局域网接口的互联网协议地址之间的业务路由信息。
在本实施例中,虚拟机业务段可以理解为私有云业务所在的虚拟局域网(VLAN)网段;业务路由信息可以理解为一种路由信息,两个IP地址通信时,需要通过交换机确定路由信息,找到对应的信息传输路径,虚拟机业务段与虚拟光盒进行通信时,需要通过业务路由信息将信息从一个IP地址发送给另外一个IP地址,以此完成信息传输。
私有云平台与公有云平台进行通信时,需要经过虚拟光盒。私有云平台与公有云平台信息传输是双向的,本实施例以私有云平台向公有云平台发送信息为例,私有云平台将待传输信息通过配置好的业务路由信息发送给虚拟光盒的局域网接口,虚拟光盒通过广域网接口将待传输信息发送至公有云平台,完成待传输信息的传输。配置业务路由信息的目的是为了建立私有云平台与虚拟光盒间的通信连接。在虚拟光盒上配置业务路由信息后,也将同样的业务路由信息配置在私有云交换机上。
步骤S204、将所述局域网接口的互联网协议地址、广域网接口的互联网协议地址和业务路由信息作为所述配置信息中的虚拟光盒配置信息,并形成配置信息参照表。
在本实施例中,虚拟光盒配置信息可以理解为虚拟光盒实现通信功能所配置的基本信息,是配置信息中的一部分;配置信息参照表可以理解为存储虚拟光盒配置信息的数据表,可以在下次配置时参考。
步骤S205、将所述配置信息参照表发送至所述公有云平台,以使所述公有云平台对应更改公有云平台配置信息。
在本实施例中,公有云平台配置信息可以理解为公有云平台为了实现与私有云平台通信所配置的基本信息,例如公有云平台与私有云平台进行通信的需要经过虚拟光盒,所以公有云平台上需要配置虚拟光盒的相应信息。
配置信息参照表中存储了局域网接口的互联网协议地址、广域网接口的互联网协议地址和业务路由信息,在公有云平台上对上述的信息进行相应的配置,由此可以完成公有云平台与虚拟光盒的双向认证。
步骤S206、接收内网路由策略,根据所述内网路由策略确定对应的公有云平台的私有网络所在网段,并建立所述私有网络所在网段与虚拟光盒的局域网接口的互联网协议地址的地址关联关系。
在本实施例中,内网路由策略可以理解为公有云的私有网络所在网段下一跳对应的虚拟光盒的接口,内网路由策略预先通过公有云的内网路由器创建。内网路由器可以理解为公有云平台的路由器,通过路由器创建路由表,在路由表中存储公有云平台的私有网络所在网段与虚拟光盒的局域网接口的互联网协议地址之间的地址关联关系,将公有云平台的私有网络所在网段与虚拟光盒的局域网接口的互联网协议地址之间的地址关联关系作为内网路由策略。
在公有云平台确定了私有网络与虚拟光盒的局域网接口的互联网协议地址的地址关联关系,还需要在虚拟光盒上对应建立和存储地址关联关系,以完成双向认证过程。接收公有云平台发送的内网路由策略,确定内网路由策略中对应存储的公有云平台的私有网络所在网段,建立私有网络所在网段与虚拟光盒的局域网接口的互联网协议地址的地址关联关系,这样就建立了虚拟光盒与公有云平台的私有网络所在网段的对应的关系。在私有云平台向公有云平台发送待传输信息时,可以直接找到对应的公有云平台的私有网络,通过广域网控制器将待传输信息发送至私有网络。
步骤S207、将所述地址关联关系作为所述配置信息中的虚拟光盒配置信息。
步骤S208、控制所述私有云交换机配置所述公有云平台的私有网络所在网段与所述局域网接口的互联网协议地址之间的网络路由信息,并将所述网络路由信息作为所述配置信息中的路由配置信息。
在本实施例中,网络路由信息可以理解为一种路由信息,将待传输信息从一个IP地址传输到另一个IP地址的活动。公有云平台的私有网络在与虚拟光盒进行通信时,需要通过网络路由信息将待传输信息从私有网络的所在网段的IP地址发送给虚拟光盒的互联网协议地址(或者将待传输信息从虚拟光盒的互联网协议地址发送给私有网络的所在网段的IP地址)。路由配置信息可以理解为私有云交换机的配置信息。
在私有云交换机上配置公有云平台的私有网络所在网段与局域网接口的互联网协议地址之间的网络路由信息,这样虚拟光盒在与公有云平台进行通信时可以通过网络路由信息将待传输信息发送出去。
步骤S209、获取测试指令。
步骤S210、根据所述测试指令向公有云平台的私有网络发送测试信息,并根据接收到的测试信息的反馈结果确定私有云平台与公有云平台的私有网络的连通结果。
在本实施例中,测试指令可以理解为一种计算机的虚拟指令,用来触发公有云与私有云连通的测试,触发方式可以是点击运行虚拟光盒的平台界面上的虚拟按钮。测试信息可以理解为一种通信信息,可以携带有实际含义的信息,也可以仅携带数字、字母等信息,例如,测试信息中仅携带“00”。
通过用户的触发生成测试指令,测试指令中至少携带公有云平台的私有网络所在网段的IP地址,通过虚拟光盒将测试信息发送给对应的公有云平台的私有网络,公有云平台的私有网络在接收到测试信息后,返回一个反馈结果作为测试信息的响应,根据反馈结果确定私有云平台与公有云平台的私有网络的连通结果。例如,反馈“11”代表连通结果为已成功连通,其他视为未成功连通;或者有反馈结果为已成功连通,在预设时间内未收到反馈结果认为未成功连通,预设时间可以是5s、10s、20s等。
步骤S211、若连通结果为成功连通,接收第一云平台发送的待传输信息。
步骤S212、若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台。
在私有云平台与公有云平台已成功连通的情况下,可以进行待传输信息的发送。在原有的IPSec VPN/MPLS VPN或隧道技术中,会牵涉较高的VPN服务或者运营商专线成本;同时,整个的部署周期要经历从申请,到运营商内部申请流程,最后人工上门进行终端的安装和配置调试的漫长周期;由于此类型的专线网络属于“黑盒”,一旦出现问题,用户很难快速的判断故障原因,而只能盲目的排查整个链路涉及的物理防火墙、交换机、路由器等设备,同时借助运营商的力量进行排查,严重影响用户的业务使用。本申请通过将虚拟光盒设计成软件的形式部署在私有云平台上,可以设计图形化界面进行配置、连通测试和监控管理。进行的简单配置免去了之前多种复杂设备的配置,有效缩短部署的周期。角色组件减少了,复杂度降低了,故障点也随之减少,整体的链路监控可以清晰的查看当前链路的运行情况,并对于异常实现快速的辅助定位。基于图形可视化的管理和监控,降低了维护的难度,减少故障处理的时间。
示例性的,如图3所示,本发明实施例提供一种信息传输方法中的配置信息形成流程示意图。
步骤S301、启动虚拟光盒,生成虚拟光盒序列号。
步骤S302、配置虚拟光盒的广域网接口的互联网协议地址和局域网接口的互联网协议地址。
步骤S303、在公有云平台建立广域网控制器与虚拟光盒序列号的光盒关联关系,并选择带宽。
步骤S304、在虚拟光盒上配置私有云交换机的业务路由信息。
步骤S305、生成配置信息参照表。
步骤S306、在公有云平台上根据配置信息参照表修改公有云平台配置信息。
步骤S307、在公有云平台上创建内网路由器,将公有云的私有网络与虚拟光盒的局域网接口的互联网协议地址进行关联,生成内网路由策略,并选择带宽。
步骤S308、虚拟光盒接收内网路由策略,确定对应的公有云平台的私有网络所在网段,并建立地址关联关系。
步骤S309、公有云平台的私有网络增加内网路由策略,建立虚拟机业务段与公有云平台的私有网络所在业务段的关联关系。
步骤S310、在私有云交换机上配置业务路由信息。
步骤S311、在私有云交换机上配置网络路由信息。
本发明实施例提供一种信息传输方法,通过安全传输策略确定是否发送待传输信息可以实现待传输信息安全传输,减轻了对于保证服务质量而对于传输连接类型的要求,带宽的利用率提升,整体流量成本明显降低。并且通过使用安全传输策略避免了通过IPsecVPN隧道进行传输时信息验证复杂;通过将虚拟光盒集成为软件的形式安装在计算机中,可以直接使用,进行私有云平台与公有云平台数据传输通道连接,避免安装本地接入端物理设备,节省空间和成本,解决了私有云平台与公有云平台进行数据传输时,必须借助本地接入端物理设备才可以实现本地业务网络与公有云目标业务网络连通的问题;实现了通过简单的配置信息和光盒关联关系就完成公有云平台与私有云平台的连通,并进行信息传输的效果。
实施例三
图4为本发明实施例三提供的一种信息传输装置的结构图,该装置包括:接收模块41和发送模块42。
接收模块41,用于接收第一云平台发送的待传输信息;发送模块42,用于若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系。
本发明实施例提供一种信息传输装置,通过安全传输策略确定是否发送待传输信息可以实现待传输信息安全传输,并且通过使用安全传输策略避免了通过IPsec VPN隧道进行传输时信息验证复杂,减轻了对于保证服务质量而对于传输连接类型的要求,带宽的利用率提升,整体流量成本明显降低;通过将虚拟光盒集成为软件的形式安装在计算机中,可以直接使用,进行私有云平台与公有云平台数据传输通道连接,避免安装本地接入端物理设备,节省空间和成本,解决了私有云平台与公有云平台进行数据传输时,必须借助本地接入端物理设备才可以实现本地业务网络与公有云目标业务网络连通的问题;实现了通过简单的配置信息和光盒关联关系就完成公有云平台与私有云平台的连通,并进行信息传输的效果。
在一实施例中,该装置还包括:
启动指令获取模块,用于获取启动指令。
关联模块,用于根据所述启动指令生成私有云平台的虚拟光盒序列号,并将所述私有云平台的虚拟光盒序列号与公有云平台的广域网控制器建立光盒关联关系。
在一实施例中,该装置还包括:配置信息形成模块,用于形成配置信息。
在一实施例中,配置信息形成模块包括:
网段获取单元,用于获取可访问外网网段。
地址确定单元,用于将私有云交换机的网段配置为所述可访问外网网段,并根据所述可访问外网网段确定所述虚拟光盒的局域网接口的互联网协议地址与广域网接口的互联网协议地址。
路由信息配置单元,用于配置虚拟机业务段与所述虚拟光盒的局域网接口的互联网协议地址之间的业务路由信息。
参照表生成单元,用于将所述局域网接口的互联网协议地址、广域网接口的互联网协议地址和业务路由信息作为所述配置信息中的虚拟光盒配置信息,并形成配置信息参照表。
在一实施例中,配置信息形成模块还包括:
发送单元,用于将所述配置信息参照表发送至所述公有云平台,以使所述公有云平台对应更改公有云平台配置信息。
在一实施例中,配置信息形成模块还包括:
接收单元,用于接收内网路由策略,根据所述内网路由策略确定对应的公有云平台的私有网络所在网段,并建立所述私有网络所在网段与虚拟光盒的局域网接口的互联网协议地址的地址关联关系。
光盒配置信息形成单元,用于将所述地址关联关系作为所述配置信息中的虚拟光盒配置信息。
其中,所述内网路由策略预先通过公有云的内网路由器创建。
在一实施例中,配置信息形成模块还包括:
路由配置信息形成单元,用于控制所述私有云交换机配置所述公有云平台的私有网络所在网段与所述局域网接口的互联网协议地址之间的网络路由信息,并将所述网络路由信息作为所述配置信息中的路由配置信息。
在一实施例中,该装置还包括:
测试指令获取模块,用于获取测试指令。
测试信息发送模块,用于根据所述测试指令向公有云平台的私有网络发送测试信息,并根据接收到的测试信息的反馈结果确定私有云平台与公有云平台的私有网络的连通结果。
本发明实施例所提供的信息传输装置可执行本发明任意实施例所提供的信息传输方法,具备执行方法相应的功能模块和有益效果。
实施例四
图5为本发明实施例四提供的一种设备的结构示意图,如图5所示,该设备包括处理器50、存储器51、输入装置52和输出装置53;设备中处理器50的数量可以是一个或多个,图5中以一个处理器50为例;设备中的处理器50、存储器51、输入装置52和输出装置53可以通过总线或其他方式连接,图5中以通过总线连接为例。
存储器51作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的信息传输方法对应的程序指令/模块(例如,信息传输装置中的接收模块41和发送模块42)。处理器50通过运行存储在存储器51中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的信息传输方法。
存储器51可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器51可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器51可进一步包括相对于处理器50远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置52可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置53可包括显示屏等显示设备。
实施例五
本发明实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种信息传输方法,该方法包括:
接收第一云平台发送的待传输信息;
若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的信息传输方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述信息传输装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (9)
1.一种信息传输方法,其特征在于,包括:
接收第一云平台发送的待传输信息;
若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系;
所述配置信息的形成步骤包括:
获取可访问外网网段;
将私有云交换机的网段配置为所述可访问外网网段,并根据所述可访问外网网段确定所述虚拟光盒的局域网接口的互联网协议地址与广域网接口的互联网协议地址;
配置虚拟机业务段与所述虚拟光盒的局域网接口的互联网协议地址之间的业务路由信息;
将所述局域网接口的互联网协议地址、广域网接口的互联网协议地址和业务路由信息作为所述配置信息中的虚拟光盒配置信息,并形成配置信息参照表。
2.根据权利要求1所述的方法,其特征在于,在接收第一云平台发送的待传输信息之前,还包括:
获取启动指令;
根据所述启动指令生成私有云平台的虚拟光盒序列号,并将所述私有云平台的虚拟光盒序列号与公有云平台的广域网控制器建立光盒关联关系。
3.根据权利要求1所述的方法,其特征在于,还包括:
将所述配置信息参照表发送至所述公有云平台,以使所述公有云平台对应更改公有云平台配置信息。
4.根据权利要求1所述的方法,其特征在于,还包括:
接收内网路由策略,根据所述内网路由策略确定对应的公有云平台的私有网络所在网段,并建立所述私有网络所在网段与虚拟光盒的局域网接口的互联网协议地址的地址关联关系;
将所述地址关联关系作为所述配置信息中的虚拟光盒配置信息;
其中,所述内网路由策略预先通过公有云的内网路由器创建。
5.根据权利要求1所述的方法,其特征在于,还包括:
控制所述私有云交换机配置所述公有云平台的私有网络所在网段与所述局域网接口的互联网协议地址之间的网络路由信息,并将所述网络路由信息作为所述配置信息中的路由配置信息。
6.根据权利要求1-5任一项所述的方法,其特征在于,还包括:
获取测试指令;
根据所述测试指令向公有云平台的私有网络发送测试信息,并根据接收到的测试信息的反馈结果确定私有云平台与公有云平台的私有网络的连通结果。
7.一种信息传输装置,其特征在于,所述装置包括:
接收模块,用于接收第一云平台发送的待传输信息;
发送模块,用于若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系;
配置信息形成模块,用于形成配置信息;所述配置信息形成模块包括:
网段获取单元,用于获取可访问外网网段;
地址确定单元,用于将私有云交换机的网段配置为所述可访问外网网段,并根据所述可访问外网网段确定所述虚拟光盒的局域网接口的互联网协议地址与广域网接口的互联网协议地址;
路由信息配置单元,用于配置虚拟机业务段与所述虚拟光盒的局域网接口的互联网协议地址之间的业务路由信息;
参照表生成单元,用于将所述局域网接口的互联网协议地址、广域网接口的互联网协议地址和业务路由信息作为所述配置信息中的虚拟光盒配置信息,并形成配置信息参照表。
8.一种设备,其特征在于,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的信息传输方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的信息传输方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010592601.1A CN111800399B (zh) | 2020-06-24 | 2020-06-24 | 一种信息传输方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010592601.1A CN111800399B (zh) | 2020-06-24 | 2020-06-24 | 一种信息传输方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111800399A CN111800399A (zh) | 2020-10-20 |
CN111800399B true CN111800399B (zh) | 2022-05-20 |
Family
ID=72804199
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010592601.1A Active CN111800399B (zh) | 2020-06-24 | 2020-06-24 | 一种信息传输方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111800399B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112866077B (zh) * | 2021-02-26 | 2022-06-14 | 哈尔滨工业大学(威海) | 一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质 |
CN113709892B (zh) * | 2021-09-10 | 2024-04-30 | 深圳互联先锋科技有限公司 | 一种基于sd-wan网络的拟二层传输方法和系统 |
CN114844855B (zh) * | 2022-04-24 | 2024-05-17 | 京东科技信息技术有限公司 | 一种网络互通访问策略的生成方法和装置 |
CN115348211B (zh) * | 2022-07-04 | 2024-03-19 | 深圳市高德信通信股份有限公司 | 一种使用可用的网络节点来处理计算任务的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109150737A (zh) * | 2017-06-28 | 2019-01-04 | 上海宽带技术及应用工程研究中心 | 基于sdn的混合云组网方法及混合云网络 |
CN109743370A (zh) * | 2018-12-24 | 2019-05-10 | 上海游驰网络技术有限公司 | 基于sd-wan的混合云连接方法及系统 |
CN111130975A (zh) * | 2018-11-01 | 2020-05-08 | 深信服科技股份有限公司 | 一种混合云网络互通系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10999165B2 (en) * | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Three tiers of SaaS providers for deploying compute and network infrastructure in the public cloud |
-
2020
- 2020-06-24 CN CN202010592601.1A patent/CN111800399B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109150737A (zh) * | 2017-06-28 | 2019-01-04 | 上海宽带技术及应用工程研究中心 | 基于sdn的混合云组网方法及混合云网络 |
CN111130975A (zh) * | 2018-11-01 | 2020-05-08 | 深信服科技股份有限公司 | 一种混合云网络互通系统及方法 |
CN109743370A (zh) * | 2018-12-24 | 2019-05-10 | 上海游驰网络技术有限公司 | 基于sd-wan的混合云连接方法及系统 |
Non-Patent Citations (2)
Title |
---|
基于SD-WAN的企业快速组网研究与应用;赵方等;《通信管理与技术》;20200615(第03期);全文 * |
知行学院总结 | SD-WAN 经典部署方案及应用实践;青云QingCloud;《https://zhuanlan.zhihu.com/p/51758293》;20181206;网页正文第2-4部分 * |
Also Published As
Publication number | Publication date |
---|---|
CN111800399A (zh) | 2020-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111800399B (zh) | 一种信息传输方法、装置、设备及存储介质 | |
CN108551464B (zh) | 一种混合云的连接建立、数据传输方法、装置和系统 | |
CN106533883B (zh) | 一种网络专线的建立方法、装置及系统 | |
EP3471375B1 (en) | Method and apparatus for managing field device based on cloud server | |
CN104243210B (zh) | 远程访问路由器管理页面的方法和系统 | |
US9137105B2 (en) | Method and system for deploying at least one virtual network on the fly and on demand | |
CN111555953B (zh) | 基于车载以太网的远程诊断方法、装置、系统、tsp服务器 | |
EP2351315B1 (en) | A virtualization platform | |
CN112221121A (zh) | 应用软件联网加速方法、装置及存储介质 | |
CN109654666B (zh) | 一种调试机组的方法、装置及设备 | |
CN106789535B (zh) | Ssl vpn的ip接入方法及装置 | |
CN102209064B (zh) | 使用vrrp为接入设备提供备份的方法和vrrp网关设备 | |
CN112866077B (zh) | 一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质 | |
CN113014427A (zh) | 网络管理方法和设备,及存储介质 | |
CN109768906B (zh) | 一种子网专线配置方法及装置 | |
US20060117100A1 (en) | Communication device and communication system capable of facilitating operations | |
US7886027B2 (en) | Methods and arrangements for activating IP configurations | |
CN104301449A (zh) | 一种修改ip地址的方法和装置 | |
AU2012260775A1 (en) | Device arrangement for implementing remote control of properties | |
CN103384246A (zh) | 安全监察系统登录助手方法 | |
CN109743316A (zh) | 数据传输方法、出口路由器、防火墙及双台防火墙系统 | |
CN114844855B (zh) | 一种网络互通访问策略的生成方法和装置 | |
EP2600568B1 (en) | Relay server and relay communication system | |
CN113472625B (zh) | 基于移动互联网的透明桥接方法、系统、设备及存储介质 | |
CN111371636B (zh) | 一种基于云平台的端口转发功能测试方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder |
Address after: 100000 Unit 501A, Floor 5, 101, Building 1, Yard 5, Laiguangying West Road, Chaoyang District, Beijing Patentee after: Beijing Qingyun Science and Technology Co.,Ltd. Address before: 100020 601, 6 floor, 16 building, No. 36 Chuang Yuan Road, Chaoyang District, Beijing. Patentee before: Beijing Qingyun Science and Technology Co.,Ltd. |
|
CP02 | Change in the address of a patent holder |