CN112491794A - 一种端口转发方法、装置及相关设备 - Google Patents
一种端口转发方法、装置及相关设备 Download PDFInfo
- Publication number
- CN112491794A CN112491794A CN202011162030.4A CN202011162030A CN112491794A CN 112491794 A CN112491794 A CN 112491794A CN 202011162030 A CN202011162030 A CN 202011162030A CN 112491794 A CN112491794 A CN 112491794A
- Authority
- CN
- China
- Prior art keywords
- forwarding
- address
- cloud network
- public cloud
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000004891 communication Methods 0.000 claims abstract description 56
- 238000012545 processing Methods 0.000 claims abstract description 27
- 230000006870 function Effects 0.000 description 17
- 238000004590 computer program Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 12
- 238000011161 development Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种端口转发方法、装置及相关设备,属于网络通信的技术领域,解决了现有技术中存在的基于Linux内核实现的,转发性能有瓶颈,转发能效较低,满足不了大转发任务量的技术问题。包括:接收上述私有云网络中虚拟机VM1对公有云网络地址的公网通信请求;根据矢量数据包处理VPP地址配置信息,确定与虚拟机地址对应的公有云网络地址转发信息;基于上述公有云网络地址转发信息向上述公有云网络地址转发上述公网通信请求。
Description
技术领域
本发明涉及网络通信技术领域,尤其是涉及一种端口转发方法、装置及相关设备。
背景技术
当前云计算、云服务大热的时代,基于OpenStack架构实现云服务,网络传输也是服务可以进行的根本。为了确保私有网络的网络安全,在一般情况下,私有网络是不允许和公有网络通信的。但也不能完全屏蔽掉两者之间的通信,因为私有网络也有需要和公网互通的场景。
现有技术浮动IP绑定可以提供私有网络直接访问公有网络,但原理是同一时间一个私网IP对应一个公网IP,由于私网IP规模比较大,但是公网IP数量十分有限,没办法实现一对一匹配。便引入了端口转发的功能,基于端口转发功能,可以复用同一个公网IP。实现很多私网虚拟机VM通过一个公网IP就能访问公网的目的。
但目前端口转发技术是基于Linux内核实现的,转发性能有瓶颈,转发能效较低,满足不了大转发任务量。
发明内容
本发明实施例的目的在于提供一种用于私有云网络与公有云网络间的端口转发方法、装置及相关设备,解决了现有技术中存在的基于Linux内核实现的,转发性能有瓶颈,转发能效较低,满足不了大转发任务量的技术问题。
第一方面,提供了一种端口转发方法,用于私有云网络与公有云网络间的报文转发,包括:
接收上述私有云网络中虚拟机VM对公有云网络地址的公网通信请求;
根据矢量数据包处理VPP地址配置信息,确定与虚拟机地址对应的公有云网络地址转发信息;
基于上述公有云网络地址转发信息向上述公有云网络地址转发上述公网通信请求。
在第一方面的第一种可能的实现方式中,上述端口转发方法还包括:
接收来自上述公有云网络的上述公有云网络地址的私网通信请求;
根据矢量数据包处理VPP地址配置信息,确定上述私网通信请求中的目的地址对应的公有云网络地址转发信息;
基于上述公有云网络地址转发信息所指示的上述虚拟机地址转发上述私网通信请求。
在第一方面的第二种可能的实现方式中,在私有云网络与公有云网络间的报文转发前,上述端口转发方法还包括:
接收矢量数据包处理VPP地址配置信息;
根据上述配置信息建立并保存上述虚拟机地址与公有云网络地址转发信息间的对应关系。
在第一方面的第三种可能的实现方式中,上述公有云网络地址转发信息包括:
上述虚拟机地址、公网虚拟转发地址和端口信息。
在第一方面的第四种可能的实现方式中,上述基于上述公有云网络地址转发信息向上述公有云网络地址转发上述公网通信请求的步骤,包括:
上述虚拟机的所属网关基于上述公有云网络地址转发信息将上述虚拟机地址变更为上述公网虚拟转发地址和上述端口信息;
将上述公网虚拟转发地址和端口信息作为通信请求的源地址向上述公有云网络地址的所属网关转发上述公网通信请求。
在第一方面的第五种可能的实现方式中,上述基于上述公有云网络地址转发信息所指示的上述虚拟机地址转发上述私网通信请求的步骤,包括:
上述公有云网络地址的所属网关所述公有云网络地址转发信息将上述公网虚拟转发地址和上述端口信息变更为上述虚拟机地址;
将上述虚拟机地址作为通信请求的目的地址向所述虚拟机的所属网关转发上述私网通信请求。
在第一方面的第六种可能的实现方式中,上述方法基于数据平面开发套件DPDK实现报文转发功能。
在第一方面的第七种可能的实现方式中,上述根据上述配置信息建立并保存上述虚拟机地址与公有云网络地址转发信息间的对应关系前,还包括:
基于Neutron Server解析上述VPP地址配置信息。
在第一方面的第八种可能的实现方式中,上述根据上述配置信息建立并保存上述虚拟机地址与公有云网络地址转发信息间的对应关系的步骤,还包括:
通过调用应用程序接口API将上述虚拟机地址与公有云网络地址转发信息绑定。
第二方面,本发明实施例还提供一种用于私有云网络与公有云网络间的报文转发装置,包括:
接收单元,用于接收所述私有云网络中虚拟机VM对公有云网络地址的公网通信请求;
处理单元,用于根据矢量数据包处理地址配置信息,确定与虚拟机地址对应的公有云网络地址转发信息;
发送单元,用于基于所述公有云网络地址转发信息向所述公有云网络地址转发所述公网通信请求。
第三方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行上述的方法。
第四方面,本发明实施例还提供一种电子设备,包括存储器、处理器,所述处理器用于执行存储器中存储的计算机管理类程序时实现上述的端口转发方法的步骤。
本发明提供的端口转发方法,用于私有云网络与公有云网络间的报文转发,在私有云网络向公有云网络访问过程中,在私有云网络中虚拟机VM对公有云网络地址的公网通信请求后,根据矢量数据包处理VPP地址配置信息,确定与虚拟机地址对应的公有云网络地址转发信息,从而实现私有云网络向公有云网络访问。使得私有云网络与公有云网络间的报文转发,不再依赖linux内核路由功能,而是使用VPP提供的路由功能实现,能够有效提升转发能效。
并在配合数据平面开发套件DPDK加速使用时,能够提升超过linux内核实现时15-20倍的吞吐性能,从而满足跨网络间大转发任务量的技术需求。
相应地,本发明实施例提供的计算机可读存储介质,也同样具有上述技术效果。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种实施例提供的端口转发方法的流程图;
图2为本发明另一种实施例提供的端口转发方法的流程图;
图3为本发明又一种实施例提供的端口转发方法的流程图;
图4为本发明一种实施例提供的端口转发方法的具体程序实现流程图;
图5为本发明一种实施例提供的端口转发方法的具体转发逻辑流程图;
图6为本申请实施例提供的一种端口转发装置的实施例示意图;
图7为本申请实施例提供的一种端口转发装置的硬件结构示意图;
图8为本申请实施例提供的一种电子设备的实施例示意图;
图9为本申请实施例提供的一种计算机可读存储介质的实施例示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
如图1所示,本发明实施例提供的一种端口转发方法,用于私有云网络与公有云网络间的报文转发,包括:
S110接收上述私有云网络中虚拟机VM对公有云网络地址的公网通信请求;
S120根据矢量数据包处理VPP地址配置信息,确定与虚拟机地址对应的公有云网络地址转发信息;
S130基于上述公有云网络地址转发信息向上述公有云网络地址转发上述公网通信请求。
通过在私有云网络向公有云网络访问过程中,在私有云网络中虚拟机对公有云网络地址的公网通信请求后,根据矢量数据包处理VPP地址配置信息,确定与虚拟机地址对应的公有云网络地址转发信息,从而实现私有云网络向公有云网络访问。使得私有云网络与公有云网络间的报文转发,不再依赖linux内核路由功能,而是使用VPP提供的路由功能实现,能够有效提升转发能效。
如图2所示,在公有云网络向私有云网络访问过程中,根据一些实施例,上端口转发方法还包括:
S210接收上述公有云网络地址的私网通信请求;
S220根据矢量数据包处理VPP地址配置信息,确定上述私网通信请求中的目的地址对应的公有云网络地址转发信息;
S230基于上述公有云网络地址转发信息所指示的上述虚拟机地址转发上述私网通信请求。
通过在公有云网络向私有云网络访问过程中,在公有云网络地址对上述私有云网络中的私网通信请求,根据矢量数据包处理VPP地址配置信息,确定上述私网通信请求中的目的地址对应的公有云网络地址转发信息,从而通过该公有云网络地址转发信息确定对应的私网虚拟机地址,进而实现公有云网络向私有云网络访问。使得私有云网络与公有云网络间的报文转发,不再依赖linux内核路由功能,而是使用VPP提供的路由功能实现,能够有效提升转发能效。
为了进一步提升转发能效,在一些示例中,上述方法可以基于数据平面开发套件DPDK实现报文转发功能。
相应的,配合数据平面开发套件DPDK加速使用时,能够提升超过linux内核实现时15-20倍的吞吐性能,从而满足跨网络间大转发任务量的技术需求。
根据一些实施例,在私有云网络与公有云网络间的报文转发前,用户可以根据需求进行提前配置,如图3所示,上述端口转发方法还包括:
S010接收矢量数据包处理VPP地址配置信息;
S020根据上述配置信息建立并保存上述虚拟机地址与公有云网络地址转发信息间的对应关系。
为了进一步优化VPP地址配置流程,上述根据上述配置信息建立并保存上述虚拟机地址与公有云网络地址转发信息间的对应关系前,还包括:
基于Neutron Server解析上述VPP地址配置信息
相应的,使用Neutron Server提供的控制面程序管理配置,保持配置的兼容性,使上层控制无感知,达到减少业务方面变更,避免增加不必要的开发量。
在一些实例中,上述公有云网络地址转发信息包括:
上述虚拟机地址、公网虚拟转发地址和端口信息。
根据一些实施例,上述基于上述公有云网络地址转发信息向上述公有云网络地址转发上述公网通信请求的步骤,包括:
上述虚拟机的所属网关基于上述公有云网络地址转发信息将上述虚拟机地址变更为上述公网虚拟转发地址和上述端口信息;
将上述公网虚拟转发地址和端口信息作为通信请求的源地址向上述公有云网络地址的所属网关转发上述公网通信请求。
根据一些实施例,上述基于上述公有云网络地址转发信息所指示的上述虚拟机地址转发上述私网通信请求的步骤,包括:
上述公有云网络地址的所属网关所述公有云网络地址转发信息将上述公网虚拟转发地址和上述端口信息变更为上述虚拟机地址;
将上述虚拟机地址作为通信请求的目的地址向所述虚拟机的所属网关转发上述私网通信请求。
根据一些实施例,上述根据上述配置信息建立并保存上述虚拟机地址与公有云网络地址转发信息间的对应关系的步骤,还包括:
通过调用应用程序接口API将上述虚拟机地址与公有云网络地址转发信息绑定。
在端口转发方法的具体程序实现上,由图4所示,根据一些实施例,用户可通过页面或者命令行下发配置时依旧由Neutron Server提供服务去解析用户的配置,并保存到数据库DB,现有端口转发功能由基于linux实现的L3_agent进程提供,处理性能并不乐观。而示例中改为VPP提供端口转发功能,此进程依赖DPDK转发,性能提升比较大,故响应流程改为Neutron Server调用Networking-vpp提供的插件发消息给ETCD存储系统,然后Networking-vpp提供的进程vpp-agent一直监控ETCD,当有感兴趣的消息时,读取消息内容,这里可以理解为,vpp-agent监控密钥key与事先配置的息密钥key一致时,读取对应虚拟机的报文转发请求内容。然后调VPP提供的API接口,VPP进行端口转发的绑定,就实现了用户配置的端口转发。
在端口转发方法的具体转发逻辑上,由图5所示,根据一些示例,VPP根据用户的配置添加一条对应关系到端口转发表,此转发表是一个关于私网IP关联公网和端口的对应关系。
用户配置了一条VM(10.10.10.10)通过公网IP(192.168.10.10)端口(20001)和公网通信的配置。
当VPP中VM所在网络的网关10.10.10.1收到VM(10.10.10.10)访问公网192.168.10.11的报文时,会根据路由转发把此条报文转发给网关192.168.10.1。
网关192.168.10.1会根据端口转发表把此条报文的源IP由10.10.10.10变更为192.168.10.10,源端口变更为20001后送给公网(192.168.10.11)。
当VPP中网关192.168.10.1收到公网(192.168.10.11)访问192.168.10.10端口为20001的报文时,会根据端口转发表,把目的IP改为10.10.10.10,再根据路由转发表送给网关10.10.10.1。
网关10.10.10.1把此条报文送给VM。
根据以上就完成了私网通过端口转发和公网的交互,当VM2、VM3、VM4等需要通过公网IP192.168.10.10访问外部网络时,只用配置VM2的端口为20002,VM3为20003、VM4为20004,这样通过一个公网IP通过端口转发就能实现多个VM访问外部网络。
上面对本申请实施例中的端口转发方法进行了描述,下面对本申请实施例中的端口转发装置进行描述。
如图6所示,本申请实施例中端口转发装置的一个实施例,该用于私有云网络与公有云网络间的报文转发,可以包括:
接收单元201,用于接收所述私有云网络中虚拟机VM对公有云网络地址的公网通信请求;
处理单元202,用于根据矢量数据包处理地址配置信息,确定与虚拟机地址对应的公有云网络地址转发信息;
发送单元203,用于基于所述公有云网络地址转发信息向所述公有云网络地址转发所述公网通信请求。
上面图2从模块化功能实体的角度对本申请实施例中的端口转发装置进行了描述,下面从硬件处理的角度对本申请实施例中的端口转发装置进行详细描述,如图7所示,本申请实施例中的端口转发装置300一个实施例,包括:
输入装置301、输出装置302、处理器303和存储器304(其中处理器303的数量可以一个或多个,图3中以一个处理器303为例)。在本申请的一些实施例中,输入装置301、输出装置502、处理器303和存储器304可通过总线或其它方式连接,其中,图7中以通过总线连接为例。
其中,通过调用存储器304存储的操作指令,处理器303,用于执行如下步骤:
接收所述私有云网络中虚拟机VM对公有云网络地址的公网通信请求;
根据矢量数据包处理VPP地址配置信息,确定与虚拟机地址对应的公有云网络地址转发信息;
基于所述公有云网络地址转发信息向所述公有云网络地址转发所述公网通信请求。
通过调用存储器304存储的操作指令,处理器303,还用于执行图1对应的实施例中的任一方式。
如图8所示,本申请实施例提供了一种电子设备,包括存储器410、处理器420及存储在存储器420上并可在处理器420上运行的计算机程序411,处理器420执行计算机程序411时实现以下步骤:
接收所述私有云网络中虚拟机VM对公有云网络地址的公网通信请求;
根据矢量数据包处理VPP地址配置信息,确定与虚拟机地址对应的公有云网络地址转发信息;
基于所述公有云网络地址转发信息向所述公有云网络地址转发所述公网通信请求。
在具体实施过程中,处理器420执行计算机程序411时,可以实现图1对应的实施例中任一实施方式。
由于本实施例所介绍的电子设备为实施本申请实施例中一种端口转发装置所采用的设备,故而基于本申请实施例中所介绍的方法,本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式,所以在此对于该电子设备如何实现本申请实施例中的方法不再详细介绍,只要本领域所属技术人员实施本申请实施例中的方法所采用的设备,都属于本申请所欲保护的范围。
如图9所示,本实施例提供了一种计算机可读存储介质500,其上存储有计算机程序511,该计算机程序511被处理器执行时实现如下步骤:
接收所述私有云网络中虚拟机VM对公有云网络地址的公网通信请求;
根据矢量数据包处理VPP地址配置信息,确定与虚拟机地址对应的公有云网络地址转发信息;
基于所述公有云网络地址转发信息向所述公有云网络地址转发所述公网通信请求。
在具体实施过程中,该计算机程序511被处理器执行时可以实现图1对应的实施例中任一实施方式。
需要说明的是,在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其它实施例的相关描述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式计算机或者其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机软件指令,当计算机软件指令在处理设备上运行时,使得处理设备执行如图1对应实施例中的端口转发方法中的流程。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修该,或者对其中部分技术特征进行等同替换;而这些修该或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种端口转发方法,用于私有云网络与公有云网络间的报文转发,其特征在于,包括:
接收所述私有云网络中虚拟机VM对公有云网络地址的公网通信请求;
根据矢量数据包处理VPP地址配置信息,确定与虚拟机地址对应的公有云网络地址转发信息;
基于所述公有云网络地址转发信息向所述公有云网络地址转发所述公网通信请求。
2.根据权利要求1所述的端口转发方法,其特征在于,还包括:
接收来自所述公有云网络的所述公有云网络地址的私网通信请求;
根据矢量数据包处理地址配置信息,确定与所述私网通信请求中的目的地址对应的公有云网络地址转发信息;
基于所述公有云网络地址转发信息所指示的所述虚拟机地址转发所述私网通信请求。
3.根据权利要求1或2所述的端口转发方法,其特征在于,在私有云网络与公有云网络间的报文转发前,所述方法还包括:
接收矢量数据包处理地址配置信息;
根据所述配置信息建立并保存所述虚拟机地址与公有云网络地址转发信息间的对应关系。
4.根据权利要求3所述的端口转发方法,其特征在于,所述公有云网络地址转发信息包括:
所述虚拟机地址、公网虚拟转发地址和端口信息。
5.根据权利要求4所述的端口转发方法,其特征在于,所述基于所述公有云网络地址转发信息向所述公有云网络地址转发所述公网通信请求的步骤,包括:
所述虚拟机的所属网关基于所述公有云网络地址转发信息将所述虚拟机地址变更为所述公网虚拟转发地址和所述端口信息;
将所述公网虚拟转发地址和端口信息作为通信请求的源地址向所述公有云网络地址的所属网关转发所述公网通信请求。
6.根据权利要求4所述的端口转发方法,其特征在于,所述基于所述公有云网络地址转发信息所指示的所述虚拟机地址转发所述私网通信请求的步骤,包括:
所述公有云网络地址的所属网关基于所述公有云网络地址转发信息将所述公网虚拟转发地址和所述端口信息变更为所述虚拟机地址;
将所述虚拟机地址作为通信请求的目的地址向所述虚拟机的所属网关转发所述私网通信请求。
7.根据权利要求3所述的端口转发方法,其特征在于,所述根据所述配置信息建立并保存所述虚拟机地址与公有云网络地址转发信息间的对应关系的步骤,还包括:
通过调用应用程序接口API将所述虚拟机地址与公有云网络地址转发信息绑定。
8.一种端口转发装置,用于私有云网络与公有云网络间的报文转发,其特征在于,包括:
接收单元,用于接收所述私有云网络中虚拟机VM对公有云网络地址的公网通信请求;
处理单元,用于根据矢量数据包处理地址配置信息,确定与虚拟机地址对应的公有云网络地址转发信息;
发送单元,用于基于所述公有云网络地址转发信息向所述公有云网络地址转发所述公网通信请求。
9.一种电子设备,包括存储器、处理器,其特征在于,所述处理器用于执行存储器中存储的计算机管理类程序时实现如权利要求1至7中任意一项所述的端口转发方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有机器可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行所述权利要求1至7任一项所述的端口转发方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011162030.4A CN112491794A (zh) | 2020-10-27 | 2020-10-27 | 一种端口转发方法、装置及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011162030.4A CN112491794A (zh) | 2020-10-27 | 2020-10-27 | 一种端口转发方法、装置及相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112491794A true CN112491794A (zh) | 2021-03-12 |
Family
ID=74926206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011162030.4A Pending CN112491794A (zh) | 2020-10-27 | 2020-10-27 | 一种端口转发方法、装置及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112491794A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114039894A (zh) * | 2021-12-23 | 2022-02-11 | 苏州浪潮智能科技有限公司 | 一种基于矢量包的网络性能优化方法、系统、设备、介质 |
CN115334036A (zh) * | 2022-08-11 | 2022-11-11 | 江苏安超云软件有限公司 | 智能控制源地址转换的方法和装置、电子设备和存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107172120A (zh) * | 2017-03-27 | 2017-09-15 | 联想(北京)有限公司 | 信息处理方法、处理节点及网络节点 |
-
2020
- 2020-10-27 CN CN202011162030.4A patent/CN112491794A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107172120A (zh) * | 2017-03-27 | 2017-09-15 | 联想(北京)有限公司 | 信息处理方法、处理节点及网络节点 |
Non-Patent Citations (1)
Title |
---|
佚名: "《VPP全锥型NAT实现》", 《百度搜索WWW.ITBEAR,COM.CN/HTML/2020-08/384817.HTML》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114039894A (zh) * | 2021-12-23 | 2022-02-11 | 苏州浪潮智能科技有限公司 | 一种基于矢量包的网络性能优化方法、系统、设备、介质 |
CN115334036A (zh) * | 2022-08-11 | 2022-11-11 | 江苏安超云软件有限公司 | 智能控制源地址转换的方法和装置、电子设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3556081B1 (en) | Reconfigurable server | |
US10320674B2 (en) | Independent network interfaces for virtual network environments | |
US11088944B2 (en) | Serverless packet processing service with isolated virtual network integration | |
US9628290B2 (en) | Traffic migration acceleration for overlay virtual environments | |
US10324754B2 (en) | Managing virtual machine patterns | |
US10534627B2 (en) | Scalable policy management in an edge virtual bridging (EVB) environment | |
US20150261582A1 (en) | Common contiguous memory region optimized virtual machine migration within a workgroup | |
WO2018000197A1 (zh) | 虚拟网络功能资源管理的方法和设备 | |
US11029989B2 (en) | Distributed notebook kernels in a containerized computing environment | |
US9400669B2 (en) | Virtual appliance chaining and management | |
US9697144B1 (en) | Quality of service enforcement and data security for containers accessing storage | |
US10621124B2 (en) | Method, device and computer program product for enabling SR-IOV functions in endpoint device | |
CN112948248B (zh) | 云计算服务中的软件调试的方法和装置 | |
CN112491794A (zh) | 一种端口转发方法、装置及相关设备 | |
CN116860391A (zh) | Gpu算力资源调度方法、装置、设备和介质 | |
WO2021152384A1 (en) | Reserving one or more security modules for secure guest | |
CN111262771B (zh) | 虚拟私有云通信系统、系统配置方法及控制器 | |
US20210157652A1 (en) | Customized partitioning of compute instances | |
US20200403912A1 (en) | Serverless packet processing service with configurable exception paths | |
EP3139298A1 (en) | Information processing system, control method, and control program | |
CN114726657A (zh) | 中断管理和数据收发管理的方法、装置及智能网卡 | |
CN115828249A (zh) | 基于云技术的计算节点及基于云技术的实例管理方法 | |
CN114365087A (zh) | 用于在客户端选择的服务器上配置计算实例的外围设备 | |
CN117519908B (zh) | 一种虚拟机热迁移方法、计算机设备及介质 | |
CN111756651A (zh) | 一种流量传输方法、装置、设备、介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210312 |
|
RJ01 | Rejection of invention patent application after publication |