CN112243036B - PaaS服务的数据处理方法及装置、设备、存储介质 - Google Patents
PaaS服务的数据处理方法及装置、设备、存储介质 Download PDFInfo
- Publication number
- CN112243036B CN112243036B CN202011133453.3A CN202011133453A CN112243036B CN 112243036 B CN112243036 B CN 112243036B CN 202011133453 A CN202011133453 A CN 202011133453A CN 112243036 B CN112243036 B CN 112243036B
- Authority
- CN
- China
- Prior art keywords
- public network
- address
- paas service
- request
- service instance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提出一种PaaS服务的数据处理方法及装置、设备、存储介质,该方法包括:接收来自公网的第一请求,第一请求用于开启基于公网访问目标PaaS服务实例的服务;响应于第一请求,建立公网与PaaS服务管理网络之间的数据传输链路。本申请实施例,在接收到第一请求后,建立公网与PaaS服务管理网络之间的数据传输链路,由于PaaS服务管理网络是可以访问到PaaS服务实例的,可以实现通过公网对目标PaaS服务实例的访问。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种PaaS服务的数据处理方法及装置、设备、存储介质。
背景技术
云计算平台也称为云平台,是基于硬件资源和软件资源的服务,提供计算、网络和存储能力。目前,云平台包括用户单独搭建的私有云平台和第三方提供商为用户提供的公有云平台。其中,公有云平台中有许多的服务实例,因其低廉的成本逐渐得到广泛应用。
相关技术中,一种公有云平台以传统互联网数据中心(Internet Data Center,IDC)为基础搭建而成,网络结构比较简单,通过虚实结合并以虚拟局域网络(VirtualLocal Area Network,VlAN)划分的方式提供多租户(即公有云平台的客户),基于该公有云平台实现平台即服务(Platform-as-a-Service,PaaS)服务。为租户提供PaaS服务时,采用网络划分的方式将租户业务系统划分为PaaS服务管理网络和租户业务网络,对于监控和管理控制,可以通过PaaS服务管理网络访问PaaS服务实例,对于租户业务,可以通过租户业务网络直接访问到PaaS服务实例。
但是,在实际应用中,由于租户业务网络属于内网,在出差到异地等许多情况下是无法使用内网的,导致租户不能访问到PaaS服务实例。
发明内容
本申请实施例提供一种PaaS服务的数据处理方法及装置、设备、存储介质,以解决相关技术存在的问题,技术方案如下:
第一方面,本申请实施例提供一种PaaS服务的数据处理方法,该方法包括:
接收来自公网的第一请求,第一请求用于开启基于公网访问目标PaaS服务实例的服务;
响应于第一请求,建立公网与PaaS服务管理网络之间的数据传输链路。
一种实施方式中,建立公网与PaaS服务管理网络之间的数据传输链路,包括:
基于端口映射策略建立公网与PaaS服务管理网络之间的数据传输链路。
一种实施方式中,基于端口映射策略建立公网与PaaS服务管理网络之间的数据传输链路之前,该方法还包括:
预先设置公网地址池和若干端口,公网地址池包括若干公网IP地址;
基于端口映射策略建立公网与PaaS服务管理网络之间的数据传输链路,包括:
获取目标PaaS服务实例对应的虚拟IP地址和端口;
按照第一策略从公网地址池中确定一个可占用的公网IP地址;
按照第二策略从若干端口中确定一个可占用的端口;
将可占用的公网IP地址、端口映射到目标PaaS服务实例对应的虚拟IP地址和端口,以建立数据传输链路。
一种实施方式中,该方法还包括:
对于每个公网IP地址,实时统计当前占用公网IP地址的PaaS服务实例的数量,得到统计值;
按照第一策略从公网地址池中确定一个可占用的公网IP地址,包括:
根据统计值的大小,从公网地址池中确定一个可占用的公网IP地址。
一种实施方式中,根据统计值的大小,从公网地址池中确定一个可占用的公网IP地址,包括:
从统计值最小的公网IP地址中选择一个公网IP地址,作为可占用的公网IP地址。
一种实施方式中,按照第二策略从若干端口中确定一个可占用的端口,包括:
从若干端口未被占用的端口中随机选择一个端口,作为可占用的端口。
一种实施方式中,建立公网与PaaS服务管理网络之间的数据传输链路之后,该方法还包括:
接收来自公网的第二请求,第二请求为租户对目标PaaS服务实例的访问请求;
响应于第二请求,基于数据传输链路访问目标PaaS服务实例。
一种实施方式中,第二请求携带租户发起请求的公网IP地址,基于数据传输链路访问目标PaaS服务实例之前,该方法还包括:
获取数据传输链路对应的白名单;白名单中存有租户预设的公网IP地址;
判断第二请求中携带的公网IP地址是否存在于白名单中;
基于数据传输链路访问目标PaaS服务实例,包括:
若第二请求中携带的公网IP地址存在于白名单中,则基于数据传输链路访问目标PaaS服务实例。
一种实施方式中,基于数据传输链路访问目标PaaS服务实例,包括:
采用QOS策略,基于数据传输链路访问目标PaaS服务实例。
第二方面,本申请实施例提供一种PaaS服务的数据处理装置,该装置包括:
第一接收模块,用于接收来自公网的第一请求,第一请求用于开启基于公网访问目标PaaS服务实例的服务;
第一响应模块,用于响应于第一请求,建立公网与PaaS服务管理网络之间的数据传输链路。
第三方面,本申请实施例提供一种PaaS服务的数据处理设备,包括:存储器和处理器,存储器内存储有可在处理器上运行的计算机程序,处理器执行计算机程序时实现如以上任一项的方法。
第四方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现如以上任一项的方法。
上述技术方案中的优点或有益效果至少包括:
在接收到第一请求后,会建立公网与PaaS服务管理网络之间的数据传输链路,由于PaaS服务管理网络是可以访问到PaaS服务实例的,此时,就可以形成租户、公网、PaaS服务管理网络到目标PaaS服务实例的链路,从而可以实现租户通过公网对目标PaaS服务实例的访问,解决了租户在无法使用内网时不能访问到PaaS服务实例的问题。
上述概述仅仅是为了说明书的目的,并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外,通过参考附图和以下的详细描述,本申请进一步的方面、实施方式和特征将会是容易明白的。
附图说明
在附图中,除非另外规定,否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解,这些附图仅描绘了根据本申请公开的一些实施方式,而不应将其视为是对本申请范围的限制。
图1示出相关技术中租户业务系统的网络架构示意图。
图2示出本申请一实施例基于公网访问PaaS服务实例的网络架构示意图。
图3示出根据本申请一实施例的一种PaaS服务的数据处理方法的流程图。
图4示出相关技术中基于公网访问PaaS服务实例的网络架构示意图。
图5示出本申请一实施例基于公网访问PaaS服务实例的网络架构示意图。
图6示出了本申请一实施例提供的一种PaaS服务的数据处理装置的结构框图。
图7示出根据本申请一实施例的PaaS服务的数据处理设备的结构框图。
具体实施方式
在下文中,仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样,在不脱离本申请的精神或范围的情况下,可通过各种不同方式修改所描述的实施例。因此,附图和描述被认为本质上是示例性的而非限制性的。
图1示出相关技术中租户业务系统的网络架构示意图。如图1所示,一种公有云平台以IDC为基础搭建而成,提供的租户业务系统包括租户业务网络1和PaaS服务管理网络2,其中,租户业务网络1属于内网,基于内网部署PaaS服务实例3,对于租户业务,可以通过租户业务网络1可以直接访问PaaS服务实例3,对于监控和管理控制,可以通过PaaS服务管理网络2访问PaaS服务实例3。
但是,在实际应用中,由于租户业务网络属于内网,在出差到异地等许多情况下是无法使用内网的,导致租户不能访问到PaaS服务实例。
为此,本申请提供了基于公网访问PaaS服务实例的方案。图2示出本申请一实施例基于公网访问PaaS服务实例的网络架构示意图。如图2所示,在PaaS服务管理网络2与公网4之间部署了网关5,并在网关5中进行策略部署,能够建立公网4与PaaS服务管理网络2之间的数据传输链路,租户基于该数据传输链路能够访问PaaS服务实例3,从而实现了通过公网访问PaaS服务实例,解决了租户在无法使用内网时不能访问到PaaS服务实例的问题。实际应用中,可以在公有云平台先部署一虚拟机,然后基于该虚拟机部署网关,当然,也可以部署两台虚拟机,互为备用,达到高可用的目的。另外,可以按照地域设置多个大区,在各大区分别部署网关,基于此,可以实现全球部署。
下面对网关侧部署的方案进行详细介绍。
图3示出根据本申请一实施例的一种PaaS服务的数据处理方法的流程图。如图3所示,该PaaS服务的数据处理方法至少可以包括如下步骤:
步骤301、接收来自公网的第一请求,第一请求用于开启基于公网访问目标PaaS服务实例的服务。
PaaS服务实例可以但不限于为数据库服务实例,可以基于Redis数据库实现,也可以基于MySQL数据库实现,还可以通过其它数据库实现,此处不再一一列举。
目标PaaS服务实例可以包括租户当前业务需要访问的PaaS服务实例。
例如,当租户因出差到异地等情况无法使用内网,导致无法通过内网访问到目标PaaS服务实例时,可以开启基于公网访问目标PaaS服务实例的服务(也即公网服务)。实施中,可以提供PaaS服务控制台,连接互联网后,租户终端登录PaaS服务控制台,通过PaaS服务控制台提供的公网服务开启控件,通过公网向网关发出第一请求。
步骤302、响应于第一请求,建立公网与PaaS服务管理网络之间的数据传输链路。
如此,网关在接收到第一请求后,响应于该请求,会建立公网与PaaS服务管理网络之间的数据传输链路。这样,该网关基于数据传输链路可以访问目标PaaS服务实例。由于PaaS服务管理网络是可以访问到PaaS服务实例的,此时,就可以形成租户、公网、PaaS服务管理网络到目标PaaS服务实例的链路,从而可以实现租户通过公网对目标PaaS服务实例的访问,解决了租户在无法使用内网时不能访问到PaaS服务实例的问题。
上述数据传输链路的建立方式有多种,在一种实施方式中,基于端口映射策略建立公网与PaaS服务管理网络之间的数据传输链路。
网络地址转换(Network Address Translation,NAT)可以将网际互连协议(Internet Protocol,IP)数据包头中的IP地址转换为另一个IP地址,可以通过使用少量的公网IP地址代表较多的内网地址,减少了公网IP地址的占用。端口映射是NAT的一种。NAT分为源地址(Source Network Address Translation,SANT)和目的地址转换(DestinationNetwork Address Translation,DNAT)。例如,内部要访问公网上的服务时,采用SANT,当内部需要提供对外服务时,采用DNAT。
基于此,基于端口映射策略建立公网与PaaS服务管理网络之间的数据传输链路之前,上述方法还可以包括:预先设置公网地址池和若干端口,公网地址池包括若干公网IP地址;获取目标PaaS服务实例的虚拟IP地址和端口;相应的,基于端口映射策略建立公网与PaaS服务管理网络之间的数据传输链路,具体实现方式可以包括:按照第一策略从公网地址池中确定一个可占用的公网IP地址;按照第二策略从若干端口中确定一个可占用的端口;将可占用的公网IP地址、端口映射到目标PaaS服务实例的虚拟IP地址和端口,以建立数据传输链路。
本实施例中,可以基于上述DNAT策略,建立了数据传输链路。举例来说,假设从公网地址池中确定了一个可占用的公网IP地址A,从若干个端口中确定了一个可占用的端口5050,目标PaaS服务实例的虚拟IP地址为B,端口为0010,则将A:5050映射到B:0010。
上述公网地址池是一组公网IP地址的集合,由公有云平台为租户提供,因此,无需租户对自身的公网进行重新规划,帮助租户节约了公网IP地址和管理成本。
公网IP地址是共享地址,基于同一个公网IP地址,可以访问不同端口对应的PaaS服务实例,因此设置较少数量的公网IP地址就能满足大部分的需求,并且,可以根据实际需要自由更换和添加公网IP地址到公网地址池中。这样,如果IP地址资源不够时,可以根据需要添加一定数量的公网IP地址到公网地址池中,从而实现了横向扩展。由于每个PaaS服务实例可以对应唯一的端口,可以设置较多数量的端口,同样,端口的数量也可以根据实际需要进行设置,使用灵活。
上述第一策略有多种,下面列举但不限定其中几种。
在一种实施方式中,按照第一策略从公网地址池中确定一个可占用的公网IP地址之前,上述方法还可以包括:对于每个公网IP地址,统计当前占用公网IP地址的PaaS服务实例的数量,得到统计值。通过实时统计的方式,对公网IP地址的占用情况进行动态监控,可以随时了解各公网IP地址的占用情况。实施中,可以基于该占用情况确定可占用的公网IP地址,那么,按照第一策略从公网地址池中确定一个可占用的公网IP地址。具体实现方式可以包括:根据统计值的大小,从公网地址池中确定一个可占用的公网IP地址。
具体的,根据统计值的大小,从公网地址池中确定一个可占用的公网IP地址,可以包括:从统计值最小的公网IP地址中选择一个公网IP地址,作为可占用的公网IP地址。其中,统计值最小的公网IP地址,就是占用最少的公网IP地址,将其作为可占用的公网IP地址(也即最小使用策略),可以避免集中占用某一个公网IP地址,如此,通过最小使用策略提高了均衡性能。
如果统计值最小的公网IP地址有多个,可以随机选择一个,也可以按照公网IP地址的二进制值的大小进行选择,等等。
在一种实施方式中,还可以为公网IP地址按照一定策略分配权重,比如,按照带宽的大小分配权重,带宽越大权重越高。
上述第二策略也有多种,下面列举但不限定其中几种。
在一种实施方式中,按照第二策略从若干端口中确定一个可占用的端口,具体实现方式可以包括:从若干端口未被占用的端口中随机选择一个端口,作为可占用的端口。本实施例的随机选择方式更加快速。
在另一种实施方式中,按照第二策略从若干端口中确定一个可占用的端口,具体实现方式可以包括:根据哈希算法从若干端口中确定一个可占用的端口。具体的,可以分别计算每个公网IP地址的哈希值,并计算每个端口的哈希值,按照预设的公网IP地址的哈希值与端口的哈希值的对应关系,确定出可占用的公网IP地址对应的可占用的端口。
可以理解的是,建立公网与PaaS服务管理网络之间的数据传输链路之后,就可以通过公网访问目标PaaS服务实例了,因此,上述方法还可以包括:接收来自公网的第二请求,第二请求为租户对目标PaaS服务实例的访问请求;响应于第二请求,基于数据传输链路访问目标PaaS服务实例。
数据传输链路建立后,PaaS服务实例就暴露到了公网中,这样是存在安全隐患的,非常容易被恶意攻击,为了保证数据的安全,发明人提供了如下白名单策略:
第二请求携带租户发起请求的公网IP地址,基于数据传输链路访问目标PaaS服务实例之前,还可以获取数据传输链路对应的白名单;白名单中存有租户预设的公网IP地址;判断第二请求中携带的公网IP地址是否存在于白名单中;相应的,基于数据传输链路访问目标PaaS服务实例,具体实现方式可以包括:若第二请求中携带的公网IP地址存在于白名单中,则基于数据传输链路访问目标PaaS服务实例。
实际应用中,在公网服务开启后,租户可以根据需要通过PaaS服务控制台提供的输入控件,预设输入允许使用建立的数据传输链路的公网IP地址,并发送到网关。网关接收到租户预设的公网IP地址后,将租户预设的公网IP地址保存在数据传输链路对应的白名单中,只有白名单中的公网IP地址有权限通过公网访问目标PaaS服务实例,如此,通过自由的控制白名单的方式,保证了通过公网访问目标PaaS服务实例的安全性。
由于PaaS服务面向多租户,各租户的需求不同,比如,有下载需求的租户占用的带宽较大,而仅有管理需求的租户占用的带宽较小,如果带宽资源都用来下载,会影响其他租户需求,为了保证租户的带宽的稳定性等,基于数据传输链路访问目标PaaS服务实例时,可以采用服务质量(Quality of Service,QoS)策略,基于数据传输链路访问目标PaaS服务实例。QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。通过QoS可以有效解决租户之间的带宽稳定性。
下面结合具体的应用场景对本申请实施例的方案进行示例:
图4示出相关技术中基于公网访问PaaS服务实例的网络架构示意图。与之对比的,图5示出本申请一实施例基于公网访问PaaS服务实例的网络架构示意图。
本应用场景中,以Redis数据库进行举例。
如图4和图5所示,PaaS服务实例为Redis数据库实例,包括Redis分片节点、代理集群和Linux虚拟服务器(Linux Virtual Server,LVS)三个部分。图4和图5中,Redis分片节点为集群拓扑,包括若干Redis主节点(Redis-Master,Redis-M)和Redis从节点(Redis-Slave,Redis-S)。代理集群则包括若干代理(Proxy)。Proxy为Redis代理,具有负载均衡和智能客户端的功能,能够将租户的请求分发到具体的Redis节点上。LVS是一个虚拟的服务器集群,与Nginx工作在网络体系第七层不同,LVS工作在网络体系第四层,采用IP负载均衡技术和基于内容请求分发技术,可以提供PaaS服务实例的虚拟IP地址和端口。
图4和图5中租户业务网络1连接的虚拟机是租户申请的虚拟机,采用VMware虚拟化技术。
虚拟数据中心(Virtual Data Center,VDC)是一个数据处理中心,可以进行网络分组,规划出多个租户业务网络,图中以其中一个租户业务网络1举例。
由于以IDC为基础搭建的公有云平台,在租户无法使用内网时,不能访问到PaaS服务实例,相关技术中,由租户自己在已有的网络架构基础上继续搭建网络,如图4所示,租户需要自己规划公网4,额外申请公网IP地址,通过公网接入租户业务网络1,然后通过租户业务网络1访问PaaS服务实例3,每个PaaS服务实例3都需要对应的公网IP地址,这样会大量浪费租户自己的公网IP地址,并且为保证安全,还需要租户对暴露到公网的PaaS服务实例的端口做大量的安全防护6部署,使用IPtables做内网服务防火墙(firewall),实现繁琐。IPtables是与Linux内核集成的IP信息包过滤系统。
而本申请实施例提供的方案中,如图5所示,在PaaS服务管理网络2与公网4之间部署了网关5,该网关为NAT网关(gateway),可以建立公网4与PaaS服务管理网络2之间的数据传输链路,形成租户、公网、PaaS服务管理网络到目标PaaS服务实例的链路,从而可以实现租户通过公网对目标PaaS服务实例的访问,解决了租户在无法使用内网时不能访问到PaaS服务实例的问题,如此,为租户提供了公网服务,无需租户再自己搭建,节省了租户自己的公网IP地址,安全防护6的部署工作也由公有云平台来提供,减少了安全防护6的部署工作,使用更方便。
例如,NAT网关(gateway)使用vyos提供,vyos是一种网络操作系统,具有高可用性。部署NAT gateway时,可以部署互为备用的两台虚拟机,作为公网服务的基础设施。公网地址池包括若干公网IP地址并提供若干端口。假设租户出差无法使用内网时,需要开启公网服务,租户在终端通过互联网登录Paas服务控制台,为保证安全设有网络边界,登录后,Paas服务控制台提供可操作的开启控件和输入控件。基于此:
一、通过开启控件的操作,可以向网关发送第一请求,网关接收到第一请求后,从公网地址池中按照最小使用策略选择一个公网IP地址并随机挑选一个未被占用的端口,执行DNAT策略,建立数据传输链路。
二、通过输入控件的操作,可以将允许使用建立的数据传输链路的公网IP地址发送到网关,网关将其保存在白名单中。
至此,实现了公网服务的开启。
租户的虚拟机里面跑有应用,租户登录应用客户端后,可以基于上述数据传输网络使用Redis数据库实例。租户从客户端发起的第二请求,首先会到达NAT gateway,第二请求中携带的公网IP地址是否存在于白名单中。如果不是,则丢弃连接,实现安全防护的功能。如果是,则执行DNAT策略,将请求路由到LVS的虚拟IP地址,该请求继续被转发到Proxy上。Proxy做智能解析,分发到具体Redis节点上。该Redis节点执行请求并做出响应返回给Proxy,由Proxy返回到NAT gateway,最终返回给租户客户端,至此就完成了Redis数据库实例的访问过程。
图6示出了本申请一实施例提供的一种PaaS服务的数据处理装置的结构框图。如图6所示,本实施例提供一种PaaS服务的数据处理装置,该装置包括:
第一接收模块610,用于接收来自公网的第一请求,第一请求用于开启基于公网访问目标PaaS服务实例的服务;
第一响应模块620,用于响应于第一请求,建立公网与PaaS服务管理网络之间的数据传输链路。这样,该数据处理装置基于数据传输链路可以访问目标PaaS服务实例。
示例性地,该数据处理装置可以应用于如图2所示的网关5中。
一个实施方式中,第一响应模块620,具体用于:基于端口映射策略建立公网与PaaS服务管理网络之间的数据传输链路。
一个实施方式中,上述装置还包括预先设置模块,该预先设置模块用于基于端口映射策略建立公网与PaaS服务管理网络之间的数据传输链路之前,预先设置公网地址池和若干端口,公网地址池包括若干公网IP地址;
第一响应模块620,具体用于:
获取目标PaaS服务实例对应的虚拟IP地址和端口;
按照第一策略从公网地址池中确定一个可占用的公网IP地址;
按照第二策略从若干端口中确定一个可占用的端口;
将可占用的公网IP地址、端口映射到目标PaaS服务实例对应的虚拟IP地址和端口,以建立数据传输链路。
一个实施方式中,上述装置还包括数量统计模块,该数量统计模块用于对于每个公网IP地址,实时统计当前占用公网IP地址的PaaS服务实例的数量,得到统计值;
按照第一策略从公网地址池中确定一个可占用的公网IP地址时,第一响应模块620,具体用于:
根据统计值的大小,从公网地址池中确定一个可占用的公网IP地址。
一个实施方式中,根据统计值的大小,从公网地址池中确定一个可占用的公网IP地址时,第一响应模块620,具体用于:
从统计值最小的公网IP地址中选择一个公网IP地址,作为可占用的公网IP地址。
一个实施方式中,按照第二策略从若干端口中确定一个可占用的端口时,第一响应模块620,具体用于:
从若干端口未被占用的端口中随机选择一个端口,作为可占用的端口。
一个实施方式中,上述装置还包括第二接收模块和第二响应模块,该第二接收模块用于建立公网与PaaS服务管理网络之间的数据传输链路之后,接收来自公网的第二请求,第二请求为租户对目标PaaS服务实例的访问请求;
第二响应模块,用于响应于第二请求,基于数据传输链路访问目标PaaS服务实例。
一个实施方式中,第二请求携带租户发起请求的公网IP地址,上述装置还包括获取模块和判断模块,获取模块用于基于数据传输链路访问目标PaaS服务实例之前,获取数据传输链路对应的白名单;白名单中存有租户预设的公网IP地址;判断模块,用于判断第二请求中携带的公网IP地址是否存在于白名单中;
第一响应模块620,具体用于:
若第二请求中携带的公网IP地址存在于白名单中,则基于数据传输链路访问目标PaaS服务实例。
一个实施方式中,第一响应模块620,具体用于:
采用QOS策略,基于数据传输链路访问目标PaaS服务实例。
本申请实施例各装置中的各模块的功能可以参见上述方法中的对应描述,在此不再赘述。
图7示出根据本申请一实施例的PaaS服务的数据处理设备的结构框图。如图7所示,该设备7包括:存储器710和处理器720,存储器710内存储有可在处理器720上运行的计算机程序。处理器720执行该计算机程序时实现上述实施例中的方法。存储器710和处理器720的数量可以为一个或多个。
该设备/终端/服务器还包括:
通信接口730,用于与外界设备进行通信,进行数据交互传输。
如果存储器710、处理器720和通信接口730独立实现,则存储器710、处理器720和通信接口730可以通过总线相互连接并完成相互间的通信。该总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准体系结构(Extended Industry StandardArchitecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果存储器710、处理器720及通信接口730集成在一块芯片上,则存储器710、处理器720及通信接口730可以通过内部接口完成相互间的通信。
本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现本申请实施例中提供的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包括于本申请的至少一个实施例或示例中。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分。并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。
应理解的是,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。上述实施例方法的全部或部分步骤是可以通过程序来指令相关的硬件完成,该程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。上述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读存储介质中。该存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到其各种变化或替换,这些都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种PaaS服务的数据处理方法,其特征在于,所述方法包括:
接收来自公网的第一请求,所述第一请求用于开启基于公网访问目标PaaS服务实例的服务;
响应于所述第一请求,获取所述目标PaaS服务实例对应的虚拟IP地址和端口;
按照第一策略从所述公网地址池中确定一个可占用的所述公网IP地址;
按照第二策略从若干端口中确定一个可占用的所述端口;
将所述可占用的所述公网IP地址、所述端口映射到所述目标PaaS服务实例对应的虚拟IP地址和端口,以建立数据传输链路;
接收来自公网的第二请求,所述第二请求为租户对所述目标PaaS服务实例的访问请求;
响应于所述第二请求,基于所述数据传输链路访问所述目标PaaS服务实例。
2.根据权利要求1所述的方法,其特征在于,所述获取所述目标PaaS服务实例对应的虚拟IP地址和端口之前,所述方法还包括:
预先设置公网地址池和若干端口,所述公网地址池包括若干公网IP地址。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
对于每个所述公网IP地址,实时统计当前占用所述公网IP地址的PaaS服务实例的数量,得到统计值;
所述按照第一策略从所述公网地址池中确定一个可占用的所述公网IP地址,包括:
根据所述统计值的大小,从所述公网地址池中确定一个可占用的所述公网IP地址。
4.根据权利要求3所述的方法,其特征在于,所述根据所述统计值的大小,从所述公网地址池中确定一个可占用的所述公网IP地址,包括:
从所述统计值最小的所述公网IP地址中选择一个所述公网IP地址,作为所述可占用的所述公网IP地址。
5.根据权利要求2所述的方法,其特征在于,所述按照第二策略从所述若干端口中确定一个可占用的所述端口,包括:
从所述若干端口未被占用的所述端口中随机选择一个所述端口,作为所述可占用的所述端口。
6.根据权利要求1所述的方法,其特征在于,所述第二请求携带租户发起请求的公网IP地址,所述基于所述数据传输链路访问所述目标PaaS服务实例之前,所述方法还包括:
获取所述数据传输链路对应的白名单;所述白名单中存有租户预设的公网IP地址;
判断所述第二请求中携带的公网IP地址是否存在于所述白名单中;
所述基于所述数据传输链路访问所述目标PaaS服务实例,包括:
若所述第二请求中携带的公网IP地址存在于所述白名单中,则基于所述数据传输链路访问所述目标PaaS服务实例。
7.根据权利要求1所述的方法,其特征在于,所述基于所述数据传输链路访问所述目标PaaS服务实例,包括:
采用QOS策略,基于所述数据传输链路访问所述目标PaaS服务实例。
8.一种PaaS服务的数据处理装置,其特征在于,所述装置包括:
第一接收模块,用于接收来自公网的第一请求,所述第一请求用于开启基于公网访问目标PaaS服务实例的服务;
第一响应模块,用于响应于所述第一请求,获取所述目标PaaS服务实例对应的虚拟IP地址和端口;按照第一策略从所述公网地址池中确定一个可占用的所述公网IP地址;按照第二策略从若干端口中确定一个可占用的所述端口;将所述可占用的所述公网IP地址、所述端口映射到所述目标PaaS服务实例对应的虚拟IP地址和端口,以建立数据传输链路;
所述装置还用于:
接收来自公网的第二请求,所述第二请求为租户对所述目标PaaS服务实例的访问请求;响应于所述第二请求,基于所述数据传输链路访问所述目标PaaS服务实例。
9.一种PaaS服务的数据处理设备,其特征在于,包括:存储器和处理器,所述存储器内存储有可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011133453.3A CN112243036B (zh) | 2020-10-21 | 2020-10-21 | PaaS服务的数据处理方法及装置、设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011133453.3A CN112243036B (zh) | 2020-10-21 | 2020-10-21 | PaaS服务的数据处理方法及装置、设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112243036A CN112243036A (zh) | 2021-01-19 |
| CN112243036B true CN112243036B (zh) | 2022-03-15 |
Family
ID=74169341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011133453.3A Active CN112243036B (zh) | 2020-10-21 | 2020-10-21 | PaaS服务的数据处理方法及装置、设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112243036B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112738284B (zh) | 2021-04-01 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 服务集成中的数据传输方法、装置、设备及存储介质 |
| CN113452592B (zh) * | 2021-06-09 | 2022-02-25 | 北京奥星贝斯科技有限公司 | 混合云架构下的跨云数据访问方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375486A (zh) * | 2016-11-24 | 2017-02-01 | 国云科技股份有限公司 | 一种云平台软件定义dhcp服务的系统 |
| CN107302604A (zh) * | 2017-06-30 | 2017-10-27 | 挖财网络技术有限公司 | 基于Kubernetes的PaaS平台域名配置方法及装置和电子设备 |
| CN110545205A (zh) * | 2019-09-03 | 2019-12-06 | 北京首都在线科技股份有限公司 | 基于Paas网络的租户数据处理方法及处理装置 |
| CN111314368A (zh) * | 2020-02-27 | 2020-06-19 | 紫光云技术有限公司 | 一种利用负载均衡器实现租管互通的方法 |
| WO2020147396A1 (zh) * | 2019-01-17 | 2020-07-23 | 平安科技(深圳)有限公司 | 服务域名的动态配置方法、装置、设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110535964B (zh) * | 2019-09-03 | 2021-12-14 | 北京首都在线科技股份有限公司 | 基于Paas连接器实现的数据处理方法及装置 |
| CN111327720B (zh) * | 2020-02-21 | 2022-11-29 | 北京百度网讯科技有限公司 | 一种网络地址转换方法、装置、网关设备及存储介质 |
-
2020
- 2020-10-21 CN CN202011133453.3A patent/CN112243036B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375486A (zh) * | 2016-11-24 | 2017-02-01 | 国云科技股份有限公司 | 一种云平台软件定义dhcp服务的系统 |
| CN107302604A (zh) * | 2017-06-30 | 2017-10-27 | 挖财网络技术有限公司 | 基于Kubernetes的PaaS平台域名配置方法及装置和电子设备 |
| WO2020147396A1 (zh) * | 2019-01-17 | 2020-07-23 | 平安科技(深圳)有限公司 | 服务域名的动态配置方法、装置、设备及存储介质 |
| CN110545205A (zh) * | 2019-09-03 | 2019-12-06 | 北京首都在线科技股份有限公司 | 基于Paas网络的租户数据处理方法及处理装置 |
| CN111314368A (zh) * | 2020-02-27 | 2020-06-19 | 紫光云技术有限公司 | 一种利用负载均衡器实现租管互通的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112243036A (zh) | 2021-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
| CN108293004B (zh) | 用于网络切片管理的系统和方法 | |
| CN110113441B (zh) | 实现负载均衡的计算机设备、系统和方法 | |
| US11088944B2 (en) | Serverless packet processing service with isolated virtual network integration | |
| US9584369B2 (en) | Methods of representing software defined networking-based multiple layer network topology views | |
| US9887959B2 (en) | Methods and system for allocating an IP address for an instance in a network function virtualization (NFV) system | |
| US20170353394A1 (en) | Resource placement templates for virtual networks | |
| CN105610632B (zh) | 一种虚拟网络设备及相关方法 | |
| CN105657081B (zh) | 提供dhcp服务的方法、装置及系统 | |
| US11706088B2 (en) | Analyzing and configuring workload distribution in slice-based networks to optimize network performance | |
| CN108111383A (zh) | 一种基于sdn的跨域容器虚拟网络组建方法 | |
| US9602331B2 (en) | Shared interface among multiple compute units | |
| CN108881018B (zh) | 用于在diameter信令路由器处路由diameter消息的方法、系统及装置 | |
| US11057459B2 (en) | Datapath-driven fully distributed east-west application load balancer | |
| US9112769B1 (en) | Programatically provisioning virtual networks | |
| CN112243036B (zh) | PaaS服务的数据处理方法及装置、设备、存储介质 | |
| CN114172905B (zh) | 一种集群网络组网的方法、装置、计算机设备及存储介质 | |
| US11245614B1 (en) | Managing network configuration through network path analysis | |
| US20190042314A1 (en) | Resource allocation | |
| US20200389399A1 (en) | Packet handling in software-defined networking (sdn) environments | |
| US10715486B2 (en) | Port address translation scalability in stateful network device clustering | |
| CN113254148A (zh) | 一种虚拟机的迁移方法及云管理平台 | |
| US11296981B2 (en) | Serverless packet processing service with configurable exception paths | |
| KR20180095260A (ko) | 사물인터넷 서비스 제공 장치 및 그 방법 | |
| US11012357B2 (en) | Using a route server to distribute group address associations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Data processing methods, devices, equipment and storage media of PaaS service Effective date of registration: 20230223 Granted publication date: 20220315 Pledgee: Zhongguancun Beijing technology financing Company limited by guarantee Pledgor: CAPITALONLINE DATA SERVICE Co.,Ltd. Registration number: Y2023990000129 |