CN111884863A - 一种用于云计算环境的vpc服务链实现方法及系统 - Google Patents
一种用于云计算环境的vpc服务链实现方法及系统 Download PDFInfo
- Publication number
- CN111884863A CN111884863A CN202010772325.7A CN202010772325A CN111884863A CN 111884863 A CN111884863 A CN 111884863A CN 202010772325 A CN202010772325 A CN 202010772325A CN 111884863 A CN111884863 A CN 111884863A
- Authority
- CN
- China
- Prior art keywords
- service chain
- module
- vpc
- agent
- sfc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000002688 persistence Effects 0.000 claims abstract description 11
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 238000007726 management method Methods 0.000 description 55
- 230000003068 static effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/046—Network management architectures or arrangements comprising network management agents or mobile agents therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于云计算环境的VPC服务链实现方法及系统,属于云计算领域和计算机网络领域;所述的方法具体步骤如下:S1利用云端管理平台创建一个服务链;S2服务链管理控制中心处理该服务链创建事件;S3判断当前VPC中是否存在可用的服务链代理;S4将SFC代理节点引入vRouter与SFC首节点中间;S5调用Neutron的服务链接口,创建从服务链代理到两个VNF网元的流表型SFC链;S6将服务链配置信息记入服务链配置数据库进行持久化;这段路径上的流量牵引不再基于策略路由,而是基于OVS的流表实现,这种流表型服务链引流方案可以支持VNF的透明模式,而且对VNF无配置要求。
Description
技术领域
本发明公开一种用于云计算环境的VPC服务链实现方法及系统,涉及云计算领域和计算机网络技术领域。
背景技术
云计算是近年来IT基础设施领域最热门的话题之一,其对计算、网络、存储等各种资源的虚拟化抽象,为用户提供了极为方便的资源使用方式和灵活的资源扩展能力,其中Openstack作为一种开源的云计算操作系统,在公有云和私有云领域都得到了广泛的应用。
VPC(Virtual Private Cloud)作为云计算中资源隔离的单位,为用户提供了专有的服务资源池,用于可以在VPC中创建ECS虚拟服务器、虚拟SLB负载均衡器、虚拟WAF安全设备、虚拟防火墙设备、虚拟DPI设备等等,而用户往往不是单独使用其中某一个虚拟服务,有时候需要针对某些业务进行特定流程的处理,比如从外网进来到达某一ECS服务器或某一子网内所有ECS服务器的流量必须首选经过WAF设备,然后再经过防火墙,最后才到达目的ECS虚机。这就要求VPC能够提供服务链的功能(Service Function Chaining)。传统的服务链的功能实现一般基于策略路由或静态路由的方式,即在WAF和防火墙等网元设备上依次配置到达目的地址的静态路由或策略路由,在WAF和或防火墙的上联三层设备上也配置静态路由或策略路由,将特定流量导到WAF或防火墙上。基于静态路由或策略路由的这种模式存在比较明显的缺陷:1)需要对服务链的网元进行逐跳配置,需要拿到每个网元的登录权限,这对于某些OEM的网元,是无法做到的;2)由于这种服务链是基于静态路由或策略路由的,因此这就要求服务链上的所有网元接口必须有IP地址,即网元只能工作在网关模式,而不能工作在透明模式,这就极大地限制了服务链的应用场景。
OpenStack的也提供了一种服务链的实现方法,该方法完全基于流表实现,该方法需要指定一条服务链的完整端口路径,由neutron控制器依据该端口路径列表依次在各个计算节点上下发相应的转发流表,实现服务链的功能,由于该方法依赖流表实现,而对于VPC的入网流量,一般由vrouter进入VPC,而vrouter上无法支持流表功能,因此目前该方法不支持北向入口流量的引流功能,而北向流量的引流则是目前VPC服务链引流的关键应用场景。
故现发明一种用于云计算环境的VPC服务链实现方法及系统,以解决上述问题。
发明内容
本发明针对现有技术的问题,提供一种用于云计算环境的VPC服务链实现方法及系统,所采用的技术方案为:一种用于云计算环境的VPC服务链实现方法,所述的方法具体步骤如下:
S1利用云端管理平台创建一个服务链;
S2服务链管理控制中心处理该服务链创建事件;
S3判断当前VPC中是否存在可用的服务链代理;
S4将SFC代理节点引入vRouter与SFC首节点中间;
S5调用Neutron的服务链接口,创建从服务链代理到两个VNF网元的流表型SFC链;
S6将服务链配置信息记入服务链配置数据库进行持久化。
所述S1利用云端管理平台或调用API接口创建一个服务链。
所述S3判断当前VPC中是否存在可用的服务链代理的具体步骤如下:
S301服务链管理管理中心触发服务链Agent管理模块;
S302服务链Agent管理模块判断当前VPC中是否存在可用的服务链代理;
S303当VPC中不存在可用的服务链代理时,新建一个服务链代理。
所述S4将SFC代理节点引入vRouter与SFC首节点中间的具体步骤如下:
S401利用服务链管理控制中心触发策略路由管理模块;
S402策略路由管理模块在VPC的vRouter上下发服务链的引流策略路由。
一种用于云计算环境的VPC服务链实现系统,所述的系统具体包括服务链创建模块、事件创建模块、流量牵引模块、节点引入模块、流量转换模块和信息录入模块:
服务链创建模块:利用云端管理平台创建一个服务链;
事件创建模块:服务链管理控制中心处理该服务链创建事件;
流量牵引模块:判断当前VPC中是否存在可用的服务链代理;
节点引入模块:将SFC代理节点引入vRouter与SFC首节点中间;
流量转换模块:调用Neutron的服务链接口,创建从服务链代理到两个VNF网元的流表型SFC链;
信息录入模块:将服务链配置信息记入服务链配置数据库进行持久化。
所述服务链创建模块利用云端管理平台或调用API接口创建一个服务链。
所述流量牵引模块具体包括触发模块A、判断模块和新建模块:
触发模块A:服务链管理管理中心触发服务链Agent管理模块;
判断模块:服务链Agent管理模块判断当前VPC中是否存在可用的服务链代理;
新建模块:当VPC中不存在可用的服务链代理时,新建一个服务链代理。
所述节点引入模块具体包括触发模块B和路由下发模块:
触发模块B:利用服务链管理控制中心触发策略路由管理模块;
路由下发模块:策略路由管理模块在VPC的vRouter上下发服务链的引流策略路由。
本发明的有益效果为:
一种基于策略路由型引流和流表型引流相结合的南北向流量引流方法;
从vrouter到SFC链首节点之间的引流采用策略路由方式实现;
vrouter与SFC首节点中间引入SFC代理节点,该代理节点作为VPC中所有SFC链的首节点,不同的SFC链占用不同的网络接口,避免冲突;
通过vrouter上的PBR(Policy Based Routing)规则,将流量牵引到SFC代理节点上,SFC的链从代理节点发起,将南北向的SFC链转换成了东西向的SFC实现;
东西向的SFC通过流表方式实现,逐跳下发SFC引流流表,实现SFC流量的逐跳转发。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是传统方式服务链实现示意图;图2是PBR与流表混合式服务链的实现方法流程图;图3是本发明方法的流程图;图4是本发明系统的结构示意图;图5是本发明系统的实施示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
首先对本发明涉及的一些专业名词进行解释:
服务链北向接口
服务链北向接口主要用于给上层云管平台或第三方系统或平台提供操作服务链的接口,包括服务链的创建、修改、删除、查询列表、查看详情等接口。
服务链管理控制中心
服务链管理控制中心主要负责服务链的核心业务逻辑处理,当用户通过云管平台界面或API接口创建服务链时,服务链北向接口会触发服务链管理控制中心进行具体服务链的操作,如创建、修改、删除等,服务链管理控制中心将用户的服务链配置信息记录到服务链数据库中进行持久化。
服务链数据库
服务链数据库主要是负责服务链配置数据的持久化,当系统重启或异常退出时,能够从服务链数据库中还原出用户的服务链配置,保障用户服务链业务的可用性。
服务链agent管理模块
服务链agent管理模块主要是负责VPC中服务链agent虚机的管理,包括服务链agent虚机的创建、扩容、删除、重启等操作。
策略路由管理模块
策略路由管理模块主要负责服务链特征流量的引流,通过在VPC的虚拟路由器上下发PBR策略,将服务链的特征流量迁引导服务链agent虚机上,从而流量上链。
Neutron服务链API
Neutron服务链API负责从服务链agent节点到后续VNF节点之间的东西向流表式服务链的构建,通过在沿途各个计算节点上下发服务链特征流量的引流流表,实现服务链流量的逐跳转发,并最终达到目的虚机;
如图1所示的传统服务链实现方式,用户配置一条服务链时,从qrouter节点开始,依次登录到VNF节点上去逐跳配置PBR策略,通过策略路由的方式实现三层的服务链;
如图2所示本发明PBR与流表混合式服务链的实现方式,在VPC的虚拟路由器与服务链的首节点之间引入了一个服务链agent节点,该节点承接了服务链的特征流量,将入口的南北向流量转换成了VPC内部的东西向流量,进而利用Neutron的东西向流表式服务链实现后半部的转发,具体实施方式如下:
实施例一:
一种用于云计算环境的VPC服务链实现方法,所述的方法具体步骤如下:
S1利用云端管理平台创建一个服务链;
S2服务链管理控制中心处理该服务链创建事件;
S3判断当前VPC中是否存在可用的服务链代理;
S4将SFC代理节点引入vRouter与SFC首节点中间;
S5调用Neutron的服务链接口,创建从服务链代理到两个VNF网元的流表型SFC链;
S6将服务链配置信息记入服务链配置数据库进行持久化;
在使用本发明方法实现VPC服务链时,首先按照S1利用云端管理平台创建一个服务链,服务链管理控制中心按照S2处理该服务链创建事件,然后服务链管理控制中心按照S3对当前VPC中是否存在可用的服务链进行判断,接着服务链管理控制中心按照S4将SFC代理节点引入vRouter与SFC首节点中间,服务链管理控制中心按照S5调用Neutron的服务链接口,创建从服务链代理到两个VNF网元的流表型SFC链,通过vrouter上的PBR(PolicyBased Routing)规则,将流量牵引到SFC代理节点上,SFC的链从代理节点发起,将南北向的SFC链转换成了东西向的SFC实现,东西向的SFC通过流表方式实现,逐跳下发SFC引流流表,实现SFC流量的逐跳转发,最后服务链管理控制中心按照S6将服务链配置信息记入服务链配置数据库进行持久化,即可完成服务链的创建工作;
当外网发往指定虚机或子网的数据包到达VPC的vRouter时,vRouter查找本地策略路由表(策略路由的优先级高于普通路由),将该报文送达服务链代理上,服务链代理本质上可以理解为内网服务链的首节点,从服务链代理到第一个VNF网元,再到第二个VNF网元,再到目的虚机,这段路径上的流量牵引不再基于策略路由,而是基于OVS的流表实现,这种流表型服务链引流方案可以支持VNF的透明模式,而且对VNF无配置要求;
进一步的,所述S1利用云端管理平台或调用API接口创建一个服务链;
进一步的,所述S3判断当前VPC中是否存在可用的服务链代理的具体步骤如下:
S301服务链管理管理中心触发服务链Agent管理模块;
S302服务链Agent管理模块判断当前VPC中是否存在可用的服务链代理;
S303当VPC中不存在可用的服务链代理时,新建一个服务链代理;
再进一步的,所述S4将SFC代理节点引入vRouter与SFC首节点中间的具体步骤如下:
S401利用服务链管理控制中心触发策略路由管理模块;
S402策略路由管理模块在VPC的vRouter上下发服务链的引流策略路由;
vrouter与SFC首节点中间引入SFC代理节点,该代理节点作为VPC中所有SFC链的首节点,不同的SFC链占用不同的网络接口,避免冲突。
实施例二:
一种用于云计算环境的VPC服务链实现系统,所述的系统具体包括服务链创建模块、事件创建模块、流量牵引模块、节点引入模块、流量转换模块和信息录入模块:
服务链创建模块:利用云端管理平台创建一个服务链;
事件创建模块:服务链管理控制中心处理该服务链创建事件;
流量牵引模块:判断当前VPC中是否存在可用的服务链代理;
节点引入模块:将SFC代理节点引入vRouter与SFC首节点中间;
流量转换模块:调用Neutron的服务链接口,创建从服务链代理到两个VNF网元的流表型SFC链;
信息录入模块:将服务链配置信息记入服务链配置数据库进行持久化;
在使用本发明系统实现VPC服务链时,如实施示意图5所示,首先服务链创建模块利用云端管理平台创建一个服务链,事件创建模块控制服务链管理控制中心处理该服务链创建事件,然后流量牵引模块控制服务链管理控制中心对当前VPC中是否存在可用的服务链进行判断,接着节点引入模块控制服务链管理控制中心将SFC代理节点引入vRouter与SFC首节点中间,流量转换模块控制服务链管理控制中心调用Neutron的服务链接口,创建从服务链代理到两个VNF网元的流表型SFC链,通过vrouter上的PBR(Policy BasedRouting)规则,将流量牵引到SFC代理节点上,SFC的链从代理节点发起,将南北向的SFC链转换成了东西向的SFC实现,东西向的SFC通过流表方式实现,逐跳下发SFC引流流表,实现SFC流量的逐跳转发,最后信息录入模块控制服务链管理控制中心将服务链配置信息记入服务链配置数据库进行持久化,即可完成服务链的创建工作;
当外网发往指定虚机或子网的数据包到达VPC的vRouter时,vRouter查找本地策略路由表(策略路由的优先级高于普通路由),将该报文送达服务链代理上,服务链代理本质上可以理解为内网服务链的首节点,从服务链代理到第一个VNF网元,再到第二个VNF网元,再到目的虚机,这段路径上的流量牵引不再基于策略路由,而是基于OVS的流表实现,这种流表型服务链引流方案可以支持VNF的透明模式,而且对VNF无配置要求。
进一步的,所述服务链创建模块利用云端管理平台或调用API接口创建一个服务链;
进一步的,所述流量牵引模块具体包括触发模块A、判断模块和新建模块:
触发模块A:服务链管理管理中心触发服务链Agent管理模块;
判断模块:服务链Agent管理模块判断当前VPC中是否存在可用的服务链代理;
新建模块:当VPC中不存在可用的服务链代理时,新建一个服务链代理;
再进一步的,所述节点引入模块具体包括触发模块B和路由下发模块:
触发模块B:利用服务链管理控制中心触发策略路由管理模块;
路由下发模块:策略路由管理模块在VPC的vRouter上下发服务链的引流策略路由;
vrouter与SFC首节点中间引入SFC代理节点,该代理节点作为VPC中所有SFC链的首节点,不同的SFC链占用不同的网络接口,避免冲突。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种用于云计算环境的VPC服务链实现方法,其特征是所述的方法具体步骤如下:
S1利用云端管理平台创建一个服务链;
S2服务链管理控制中心处理该服务链创建事件;
S3判断当前VPC中是否存在可用的服务链代理;
S4将SFC代理节点引入vRouter与SFC首节点中间;
S5调用Neutron的服务链接口,创建从服务链代理到两个VNF网元的流表型SFC链;
S6将服务链配置信息记入服务链配置数据库进行持久化。
2.根据权利要求1所述的用于云计算环境的VPC服务链实现方法,其特征是所述S1利用云端管理平台或调用API接口创建一个服务链。
3.根据权利要求2所述的用于云计算环境的VPC服务链实现方法,其特征是所述S3判断当前VPC中是否存在可用的服务链代理的具体步骤如下:
S301服务链管理管理中心触发服务链Agent管理模块;
S302服务链Agent管理模块判断当前VPC中是否存在可用的服务链代理;
S303当VPC中不存在可用的服务链代理时,新建一个服务链代理。
4.根据权利要求3所述的用于云计算环境的VPC服务链实现方法,其特征是所述S4将SFC代理节点引入vRouter与SFC首节点中间的具体步骤如下:
S401利用服务链管理控制中心触发策略路由管理模块;
S402策略路由管理模块在VPC的vRouter上下发服务链的引流策略路由。
5.一种用于云计算环境的VPC服务链实现系统,其特征是所述的系统具体包括服务链创建模块、事件创建模块、流量牵引模块、节点引入模块、流量转换模块和信息录入模块:
服务链创建模块:利用云端管理平台创建一个服务链;
事件创建模块:服务链管理控制中心处理该服务链创建事件;
流量牵引模块:判断当前VPC中是否存在可用的服务链代理;
节点引入模块:将SFC代理节点引入vRouter与SFC首节点中间;
流量转换模块:调用Neutron的服务链接口,创建从服务链代理到两个VNF网元的流表型SFC链;
信息录入模块:将服务链配置信息记入服务链配置数据库进行持久化。
6.根据权利要求5所述的用于云计算环境的VPC服务链实现系统,其特征是所述服务链创建模块利用云端管理平台或调用API接口创建一个服务链。
7.根据权利要求6所述的用于云计算环境的VPC服务链实现系统,其特征是所述流量牵引模块具体包括触发模块、判断模块和新建模块:
触发模块A:服务链管理管理中心触发服务链Agent管理模块;
判断模块:服务链Agent管理模块判断当前VPC中是否存在可用的服务链代理;
新建模块:当VPC中不存在可用的服务链代理时,新建一个服务链代理。
8.根据权利要求7所述的用于云计算环境的VPC服务链实现系统,其特征是所述节点引入模块具体包括触发模块B和路由下发模块:
触发模块B:利用服务链管理控制中心触发策略路由管理模块;
路由下发模块:策略路由管理模块在VPC的vRouter上下发服务链的引流策略路由。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010772325.7A CN111884863B (zh) | 2020-08-04 | 2020-08-04 | 一种用于云计算环境的vpc服务链实现方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010772325.7A CN111884863B (zh) | 2020-08-04 | 2020-08-04 | 一种用于云计算环境的vpc服务链实现方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111884863A true CN111884863A (zh) | 2020-11-03 |
CN111884863B CN111884863B (zh) | 2023-11-07 |
Family
ID=73211469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010772325.7A Active CN111884863B (zh) | 2020-08-04 | 2020-08-04 | 一种用于云计算环境的vpc服务链实现方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111884863B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174474A (zh) * | 2022-09-08 | 2022-10-11 | 浙江九州云信息科技有限公司 | 一种私有云内基于SRv6的SFC实现方法及装置 |
CN115733887A (zh) * | 2022-11-30 | 2023-03-03 | 凡游在线科技(成都)有限公司 | 用于多云服务商的一体化网格互联部署方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016065097A1 (en) * | 2014-10-24 | 2016-04-28 | Cisco Technology, Inc. | Transparent network service header path proxies |
US20170214613A1 (en) * | 2016-01-25 | 2017-07-27 | Futurewei Technologies, Inc. | Service Function Chaining Across Multiple Subnetworks |
CN107809364A (zh) * | 2016-09-09 | 2018-03-16 | 新华三技术有限公司 | 报文转发方法以及装置 |
CN107819663A (zh) * | 2017-11-27 | 2018-03-20 | 锐捷网络股份有限公司 | 一种实现虚拟网络功能服务链的方法和装置 |
-
2020
- 2020-08-04 CN CN202010772325.7A patent/CN111884863B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016065097A1 (en) * | 2014-10-24 | 2016-04-28 | Cisco Technology, Inc. | Transparent network service header path proxies |
US20170214613A1 (en) * | 2016-01-25 | 2017-07-27 | Futurewei Technologies, Inc. | Service Function Chaining Across Multiple Subnetworks |
CN108463989A (zh) * | 2016-01-25 | 2018-08-28 | 华为技术有限公司 | 跨多个子网络的业务功能链接 |
CN107809364A (zh) * | 2016-09-09 | 2018-03-16 | 新华三技术有限公司 | 报文转发方法以及装置 |
CN107819663A (zh) * | 2017-11-27 | 2018-03-20 | 锐捷网络股份有限公司 | 一种实现虚拟网络功能服务链的方法和装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174474A (zh) * | 2022-09-08 | 2022-10-11 | 浙江九州云信息科技有限公司 | 一种私有云内基于SRv6的SFC实现方法及装置 |
CN115733887A (zh) * | 2022-11-30 | 2023-03-03 | 凡游在线科技(成都)有限公司 | 用于多云服务商的一体化网格互联部署方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111884863B (zh) | 2023-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11336696B2 (en) | Control access to domains, servers, and content | |
CN110401588B (zh) | 基于openstack的公有云平台中实现VPC对等连接方法及系统 | |
US20230283549A1 (en) | Loop prevention in virtual layer 2 networks | |
US20200358745A1 (en) | Firewall Configuration Method and Apparatus and Packet Sending Method and Apparatus | |
CN110120934B (zh) | 应用防火墙策略的方法、软件定义网络控制器和介质 | |
US11463511B2 (en) | Model-based load balancing for network data plane | |
US8055770B2 (en) | Method and apparatus for providing network virtualization | |
CN107770066B (zh) | 一种跨主机、跨VLAN、跨集群的Docker容器导流方法 | |
US10498765B2 (en) | Virtual infrastructure perimeter regulator | |
US11743296B2 (en) | Secure network device management in a telecommunications network | |
EP2760174A1 (en) | Virtual private cloud access authentication method and related apparatus | |
CN107104871B (zh) | 子网互通方法和装置 | |
WO2020125320A1 (zh) | 基于vdc的路由配置方法、装置、设备及可读存储介质 | |
CN110336730B (zh) | 一种网络系统及数据传输方法 | |
CN112929264B (zh) | 业务流量传输方法、系统及网络设备 | |
CN111884863A (zh) | 一种用于云计算环境的vpc服务链实现方法及系统 | |
US20230093915A1 (en) | Cloud router platform for sdn networks | |
CN109361602B (zh) | 一种基于OpenStack云平台转发报文的方法和系统 | |
US10728171B2 (en) | Governing bare metal guests | |
CN112671811B (zh) | 一种网络接入方法和设备 | |
CN115174603A (zh) | Nas服务系统、实现方法、电子设备及存储介质 | |
CN112968879B (zh) | 一种实现防火墙管理的方法及设备 | |
US20190215265A1 (en) | Isolating services across a single physical network interface | |
US11968269B1 (en) | Hybrid tag based virtual private network with scalable next hop convergence | |
US11258720B2 (en) | Flow-based isolation in a service network implemented over a software-defined network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |