CN112565048B - 三层vpn网络的创建、数据传输方法、装置及电子设备 - Google Patents
三层vpn网络的创建、数据传输方法、装置及电子设备 Download PDFInfo
- Publication number
- CN112565048B CN112565048B CN202011312253.4A CN202011312253A CN112565048B CN 112565048 B CN112565048 B CN 112565048B CN 202011312253 A CN202011312253 A CN 202011312253A CN 112565048 B CN112565048 B CN 112565048B
- Authority
- CN
- China
- Prior art keywords
- vpn
- local
- network
- vpc
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及云计算技术领域,具体涉及三层VPN网络的创建、数据传输方法、装置及电子设备,所述创建方法包括获取VPN通道的创建请求,所述VPN通道用于连接本地VPC网络对应的本地VPN网关与目标VPC网络对应的目标VPN网关;根据所述创建请求,创建所述本地VPN网关以及所述VPN通道,以得到所述本地VPN网关与所述本地VPC网络的接口信息;基于所述本地VPN网关与所述本地VPC网络的接口信息,形成与所述本地VPC网络对应的路由规则,以创建所述三层VPN网络。在获取到创建请求之后,创建本地VPN网关以及VPN通道,再形成与本地VPC网络对应的路由规则,该三层VPN网络实现了VPN网关与路由器的解耦,使得VPN不再集成于路由器中,这种模块化的设计便于网络功能虚拟化的开发和扩展。
Description
技术领域
本发明涉及云计算技术领域,具体涉及三层VPN网络的创建、数据传输方法、装置及电子设备。
背景技术
最近几年,随着虚拟化技术的发展,云计算的时代已经到来,数以万计的云计算系统已经落地在世界各地的数据中心中。在数据中心中,使用到的虚拟化网络功能有很多,例如,DHCP、路由器、负载均衡器、防火墙、DNS、VPN(虚拟专用网络)等功能。
VPN技术的发展已经非常成熟,常用的VPN主要分为二层网络VPN、三层网络VPN以及更上层网络的VPN技术。其中,三层VPN技术主要用于不同的VPC(云计算系统或数据中心中的私有网络)之间的连接,这些VPC一般不能直接路由到达,就需要借助三层的VPN通道来相互访问。
由于三层网络VPN通常需要进行路由,常见的做法是将路由器与VPN网关进行结合。但是,结合后最大的问题是路由器的网关和VPN网关会共占一个对外端口,共占一个带宽,也会混淆普通的对外路由和对外VPN,不利于网络功能的模块化。
发明内容
有鉴于此,本发明实施例提供了一种三层VPN网络的创建、数据传输方法、装置及电子设备,以解决现有三层VPN网络不利于网络功能的模块化的问题。
根据第一方面,本发明实施例提供了一种三层VPN网络的创建方法,包括:
获取VPN通道的创建请求,所述VPN通道用于连接本地VPC网络对应的本地VPN网关与目标VPC网络对应的目标VPN网关;
根据所述创建请求,创建所述本地VPN网关以及所述VPN通道,以得到所述本地VPN网关与所述本地VPC网络的接口信息;
基于所述本地VPN网关与所述本地VPC网络的接口信息,形成与所述本地VPC网络对应的路由规则,以创建所述三层VPN网络。
本发明实施例提供的三层VPN网络的创建方法,在获取到创建请求之后,创建本地VPN网关以及VPN通道,再形成与本地VPC网络对应的路由规则,该方法创建出的三层VPN网络实现了VPN网关与路由器的解耦,使得VPN不再集成于路由器中,这种模块化的设计便于网络功能虚拟化的开发和扩展。
结合第一方面,在第一方面第一实施方式中,所述根据所述创建请求,创建所述本地VPN网关以及所述VPN通道,以得到所述本地VPN网关与本地VPC网络的接口信息,包括:
基于所述创建请求创建目标容器;
在所述目标容器中配置VPN程序,形成所述本地VPN网关;
利用所述VPN程序创建所述VPN通道,以得到所述本地VPN网关与所述本地VPC网络的接口信息。
本发明实施例提供的三层VPN网络的创建方法,VPN网关采用轻量化的容器实现,有效减少了对三层VPN网络的资源消耗。
结合第一方面第一实施方式,在第一方面第二实施方式中,所述利用所述VPN程序创建所述VPN通道,以得到所述本地VPN网关与所述本地VPC网络的接口信息,包括:
利用所述VPN程序在所述本地VPN网关中配置与所述目标VPN网关连通的第一接口信息,以创建所述VPN通道;
在所述本地VPN网关中配置与所述本地VPC网络连通的第二接口信息,以形成所述本地VPN网关与所述本地VPC网络的接口信息。
本发明实施例提供的三层VPN网络的创建方法,利用VPN程序创建出VPN通道,并确定出本地VPN网关本地VPC网络的接口信息,为后续路由规则的建立提供了下一跳的接口信息。
结合第一方面,在第一方面第三实施方式中,所述基于所述本地VPN网关与所述本地VPC网络的接口信息,形成与所述本地VPC网络对应的路由规则,以创建所述三层VPN网络,包括:
基于所述目标VPC网络以及本地路由器与本地VPC网络的接口信息,创建静态路由表,所述静态路由表中的目的地为所述目标VPC网络,所述静态路由表中的出站接口为所述本地路由器与所述本地VPC网络的接口信息;
将所述本地VPN网关与所述本地VPC网络的接口信息添加至所述静态路由表中,形成所述路由规则,以创建所述三层VPN网络。
本发明实施例提供的三层VPN网络的创建方法,借助于路由器中实时创建的静态路由规则可以正确控制VPN网络流量的流向,进而解决了数据中心内跨三层VPN访问的网络路由问题。
根据第二方面,本发明实施例还提供了一种三层VPN网络的数据传输方法,所述三层VPN网络是根据本发明第一方面,或第一方面任一项实施方式中所述的创建方法创建的,其中,所述数据传输方法包括:
获取待发送数据,所述待发送数据中携带有所述目标VPC网络的信息;
基于所述目标VPC网络的信息以及所述路由规则,转发所述待发送数据至所述目标VPC网络中。
本发明实施例提供的三层VPN网络的数据传输方法,在接收到待发送数据之后,通过路由规则就可以利用创建的VPN通道进入到目标VPC网络中,实现了数据的正常发送。
结合第二方面,在第二方面第一实施方式中,所述基于所述目标VPC网络的信息以及所述路由规则,转发所述待发送数据至所述目标VPC网络中,包括:
利用所述目标VPC网络的信息查找所述路由规则,确定所述本地VPC网络中与所述目标VPC网络连接的所述本地VPN网关;
基于所述本地VPN网关以及对应的VPN通道,将所述待发送数据转发至所述目标VPN网关中,以转发至所述目标VPC网络中。
本发明实施例提供的三层VPN网络的数据传输方法,本地VPC网络中的数据通过VPN通道访问其他中数据中心的VPC网络时需要借助路由器中的静态路由表,以便于利用创建出的三层VPN网络实现数据转发。
结合第二方面,在第二方面第二实施方式中,所述方法还包括:
利用所述本地VPN网关接收所述目标VPC网络对应的目标VPN网关发送的待转发数据,所述待转发数据携带有所述本地VPC网络的信息;
基于所述本地VPC网络的信息,利用所述本地VPN网关将所述待转发数据发送至所述本地VPC网络中。
本发明实施例提供的三层VPN网络的数据传输方法,其他数据中心的VPC网络通过VPN通道访问本数据中心的VPC网络时,由于目的地址是本地VPC网络,使用二层网络广播就可到达,不再需要进行路由转发。
根据第三方面,本发明实施例还提供了一种三层VPN网络的创建装置,包括:
第一获取模块,用于获取VPN通道的创建请求,所述VPN通道用于连接本地VPN网关与目标VPC网络对应的目标VPN网关;
第一创建模块,用于根据所述创建请求,创建所述本地VPN网关以及所述VPN通道,以得到所述本地VPN网关与本地VPC网络的接口信息;
第二创建模块,用于基于所述本地VPN网关与所述本地VPC网络的接口信息,形成与所述本地VPC网络对应的路由规则,以创建所述三层VPN网络。
本发明实施例提供的三层VPN网络的创建装置,在获取到创建请求之后,创建本地VPN网关以及VPN通道,再形成与本地VPC网络对应的路由规则,该装置创建出的三层VPN网络实现了VPN网关与路由器的解耦,使得VPN不再集成于路由器中,这种模块化的设计便于网络功能虚拟化的开发和扩展。
根据第四方面,本发明实施例还提供了一种三层VPN网络的数据传输装置,所述三层VPN网络是根据本发明第一方面,或第一方面任一项实施方式中所述的创建方法创建的,其中,所述数据传输方法包括:
第二获取模块,用于获取待发送数据,所述待发送数据中携带有所述目标VPC网络的信息;
转发模块,用于基于所述目标VPC网络的信息以及所述路由规则,转发所述待发送数据至所述目标VPC网络中。
本发明实施例提供的三层VPN网络的数据传输装置,在接收到待发送数据之后,通过路由规则就可以利用创建的VPN通道进入到目标VPC网络中,实现了数据的正常发送。
根据第五方面,本发明实施例提供了一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面或者第一方面的任意一种实施方式中所述的三层VPN网络的创建方法,或执行第二方面或者第二方面的任意一种实施方式中所述的三层VPN网络的数据传输方法。
根据第六方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种实施方式中所述的三层VPN网络的创建方法,或执行第二方面或者第二方面的任意一种实施方式中所述的三层VPN网络的数据传输方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的三层VPN网络的创建方法的流程图;
图2是根据本发明实施例的三层VPN网络的创建方法的流程图;
图3是根据本发明实施例的三层VPN网络的示意图;
图4是根据本发明实施例的三层VPN网络的数据传输方法的流程图;
图5是根据本发明实施例的三层VPN网络的数据传输方法的流程图;
图6是根据本发明实施例的三层VPN网络的创建装置的结构框图;
图7是根据本发明实施例的三层VPN网络的创建装置的结构框图;
图8是本发明实施例提供的电子设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的三层VPN网络的创建方法、数据传输方法,可以应用在有路由和VPN需求的云计算或虚拟化领域,例如,数据中心、机房、虚拟站点或者IDC等等,在此对其应用领域并不做任何限制,具体可以根据实际情况进行相应的设置。在下文的实施例中,以在数据中心间创建三层VPN网络为例进行详细描述。
本发明实施例提供的三层VPN网络的创建方法,在数据中心中采用了VPN网关和路由器解耦的架构,并结合在路由器中添加路由规则的方法,实现了一套轻量化的三层VPN网络系统。即,本发明实施例可以用于解决如何为数据中心的VPC网络提供虚拟化的三层VPN的问题。但是,如上文所述,本发明实施例的应用领域并不限于数据中心,也可以为其他领域。
为下文描述方便,在此对本发明实施例中涉及到的技术术语解释如下:
(1)数据中心:本发明实施例中只涉及本地数据中心(例如,数据中心1)的内容,其他数据中心(例如,数据中心2)可以看成是其它数据中心。其中,数据中心2以及其中的VPN网关、VPC网络等的实现方式可以根据实际情况进行相应的设置,本发明对此并不做任何限制。
(2)VPC:专有网络VPC(Virtual Private Cloud)是一种在云计算系统或数据中心中创建的私有网络,不同的专有网络之间二层逻辑隔离,用户可以在专有网络内创建和管理虚拟机。
(3)静态路由:一种路由的方式,一般来说路由器表中的静态路由规则是由网络管理员静态配置的且固定不变的。在本发明实施例的一种可选实施方式中,需要在路由器1的路由表中添加一条用于VPN的静态路由规则,该规则可以让数据中心1中的VPC网络A在访问不属于数据中心1的网络B时可以被正确路由到VPN网关中。
(4)VPN网关:云计算系统或数据中心中的出口网关设备,通过VPN网关可建立不同VPC之间的网络通信。在本发明实施例的一种可选实施方式中,数据中心1中的VPN网关13以容器形式实现。
(5)VPN程序:实现VPN网络连接的程序,例如ipsec程序、l2tp程序等,VPN程序可以在外网接口上创建与其它VPN网关连接的VPN通道。
(6)VPN Tunnel:VPN通道,由VPN程序创建的可以实现不同VPC网络间通信的网络通道。
在本实施例的一种可选实施方式,以图3为例,本发明实施提供的三层VPN网络的创建方法,是在数据中心1中创建三层VPN网络,以使得数据中心1的VPC网络A中的虚拟机AX能够与数据中心2的VPC网络B中的虚拟机BY进行网络通信连接。
结合图3对下文涉及的术语解释如下:
本地VPC网络:数据中心1的VPC网络A;
本地VPN网关:数据中心1的VPN网关13;
本地路由器:数据中心1的路由器12;
目标VPC网络:数据中心2的VPC网络B;
目标VPN网关:数据中心2的VPN网关23。
需要说明的是,本发明的保护范围并不限于图3所示,也可以为其他系统架构形式,图3仅仅是一种可选实施方式,具体可以根据实际情况进行相应的设置,在此并不做任何限制。
根据本发明实施例,提供了一种三层VPN网络的创建方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种三层VPN网络的创建方法,可用于电子设备,例如数据中心、机房等等。在下文的描述中,以数据中心作为电子设备为例进行详细描述。图1是根据本发明实施例的三层VPN网络的创建方法的流程图,如图1所示,该流程包括如下步骤:
S11,获取VPN通道的创建请求。
其中,所述VPN通道用于连接本地VPC网络对应的本地VPN网关与目标VPC网络对应的目标VPN网关。
以图3所示的应用场景为例,需要在数据中心1中建立三层VPN网络,以实现数据中心1与数据中心2之间的网络连接。数据中心1所获取到的VPN通道的创建请求,可以是外界发送给数据中心1的,也可以是数据中心1依据实际的网络通信场景自己发出的。
所述的VPN通道的创建请求用于创建VPN通道,该VPN通道用于连接数据中心1的VPC网络A对应的VPN网关13与数据中心2的VPC网络B对应的VPN网关23。
S12,根据创建请求,创建本地VPN网关以及VPN通道,以得到本地VPN网关与本地VPC网络的接口信息。
数据中心1在获取到VPN通道的创建请求之后,在数据中心1中创建本地VPN网关,例如,图3中所述的VPN网关13;以及创建VPN通道。所述的VPN通道通过外网与数据中心2的VPN网关23连接。
数据中心1在创建本地VPN网关之后,就会在本地VPN网关中配置用于与VPN通道连接的接口,以及用于与本地VPC网络连接的接口,以用于数据的输入与输出。其中,与VPN通道连接的接口用于通过VPN通道向数据中心2的VPN网关发送数据,或者通过VPN通道从数据中心2的VBPN网关接收数据;与本地VPC网络连接的接口用于通过网络交换机从路由器中接收到数据,经过本地VPN网关利用VPN通道转发至数据中心2的VPN网关,或者,本地VPN网关接收到数据中心2发送的数据之后,经过该接口将数据转发至网络交换机,发送至本地VPC网络中。
相应地,数据中心1在创建本地VPN网关以及VPN通道之后,就会得到外网接口132以及网络A接口131。
关于该步骤具体将在下文中进行详细描述。
S13,基于本地VPN网关与本地VPC网络的接口信息,形成与本地VPC网络对应的路由规则,以创建三层VPN网络。
数据中心1在上述S12中得到本地VPN网关与本地VPC网络的接口信息之后,就可以在相应的本地路由器中配置路由规则,以创建三层VPN网络。该路由规则与本地VPC网络对应,本地路由器利用该路由规则,就可以将本地VPC网络的数据转发至本地VPN网关,进而通过连接本地VPN网关与目标VPN网关的VPN通道,将数据转发至目标VPC网络中。
关于该步骤具体将在下文中进行详细描述。
本实施例提供的三层VPN网络的创建方法,在获取到创建请求之后,创建本地VPN网关以及VPN通道,再形成与本地VPC网络对应的路由规则,该方法创建出的三层VPN网络实现了VPN网关与路由器的解耦,使得VPN不再集成于路由器中,这种模块化的设计便于网络功能虚拟化的开发和扩展。
在本实施例中提供了一种三层VPN网络的创建方法,可用于电子设备,例如数据中心、机房等等。在本实施例中将数据中心作为电子设备进行详细描述。图2是根据本发明实施例的三层VPN网络的创建方法的流程图,如图2所示,该流程包括如下步骤:
S21,获取VPN通道的创建请求。
其中,所述VPN通道用于连接本地VPC网络对应的本地VPN网关与目标VPC网络对应的目标VPN网关。
详细请参见图1所示实施例的S11,在此不再赘述。
S22,根据创建请求,创建本地VPN网关以及VPN通道,以得到本地VPN网关与本地VPC网络的接口信息。
具体地,上述S22可以包括如下步骤:
S221,基于创建请求创建目标容器。
如图3所示,数据中心1在获取到VPN通道的创建请求之后,创建一个容器作为本地VPN网关。当然,本发明的保护范围并不限于此,即本地VPN网关不限于容器,虚机、物理机都可以,但是由于使用容器是性价比最高也是最轻量级的,对系统的资源消耗最小,因此,在本实施例中创建目标容器作为本地VPN网关。
S222,在目标容器中配置VPN程序,形成本地VPN网关。
数据中心1在创建目标容器之后,在目标容器中配置VPN程序,即可形成本地VPN网关。其中,所述的VPN程序可以是事先存储在数据中心1中的,也可以是数据中心1在需要创建本地VPN网关时,从外界获取到的等等。
可选地,所述的VPN程序可以使用开源的三层VPN软件,比如IPSec;也可以使用系统自带的GRE模块;也可以使用自己开发的VPN软件等等。在此对VPN程序的来源并不做任何限制,只需保证数据中心1能够在目标容器中通过VPN程序的配置形成本地VPN网关即可。
S223,利用VPN程序创建VPN通道,以得到本地VPN网关与本地VPC网络的接口信息。
数据中心1其中VPN程序即可在本地VPN网关与目标VPN网关之间创建VPN通道,例如,启动容器VPN网关13以及其中的VPN程序,让该VPN程序通过VPN网关中的外网接口132创建出本地VPC网络A与其它数据中心的VPC网络B的VPN通道。在VPN通道创建完成之后,在本地VPN网关中即可得到本地VPN网关与本地VPC网络的接口信息。例如,图3中VPN网关13中外网接口132,以及网络A接口131。
作为本实施例的一种可选实施方式,上述S223可以包括如下步骤:
(1)利用VPN程序在本地VPN网关中配置与目标VPN网关连通的第一接口信息,以创建所述VPN通道。
如图3所示,数据中心1在VPN网关13中配置与VPN网关23连通的第一接口信息,即外网接口132。在第一接口信息配置完成之后,数据中心1就可以利用VPN网关13中的VPN程序以及第一接口信息创建VPN通道。
(2)在本地VPN网关中配置与本地VPC网络连通的第二接口信息,以形成本地VPN网关与本地VPC网络的接口信息。
同样地,数据中心1在VPN网关13中配置与VPC网络A连通的第二接口信息,即网络A接口131,即可得到本地VPN网关与本地VPC网络的接口信息。
利用VPN程序创建出VPN通道,并确定出本地VPN网关本地VPC网络的接口信息,为后续路由规则的建立提供了下一跳的接口信息。
S23,基于本地VPN网关与本地VPC网络的接口信息,形成与本地VPC网络对应的路由规则,以创建三层VPN网络。
具体地,上述S23可以包括如下步骤:
S231,基于目标VPC网络以及本地路由器中与本地VPC网络对应的本地VPN网关的接口信息,创建静态路由表。
其中,所述静态路由表中的目的地为目标VPC网络,所述静态路由表中的出站接口为本地路由器中与本地VPC网络对应的本地VPN网关的接口信息。
数据中心在本地路由器中创建一张静态路由表,该静态路由表用于将本地VPC网络A中的数据转发至目标VPC网络B中。具体地,静态路由表中包括目的地、下一跳以及出站接口。其中,目的地为目标VPC网络,出站接口为本地路由器中与本地VPC网络对应的本地VPN网关的接口信息,例如,图3中的网络A网关接口121。
所述的目的地是与目标VPC网络对应的,出站接口是由本地路由器与本地VPC网络A的连接架构确定的。进一步地,静态路由表中的下一跳是由本地VPN网关在创建时,所得到的本地VPN网关与本地VPC网络的接口信息确定的。
S232,将本地VPN网关与本地VPC网络的接口信息添加至静态路由表中,形成路由规则,以创建三层VPN网络。
数据中心1在上述S223中得到本地网关与本地VPC网络的接口信息,例如,图3中所述的网络A接口131,将该接口信息添加值静态路由表中,形成路由规则,以创建三层VPN网络。
进一步地,在静态路由表中也可以设置一个变量,该变量用于指向本地VPN网关与本地VPC网络的接口信息。当该接口信息发生改变时,可以相应修改静态路由表中下一跳的信息,从而实现静态路由表的实时调整。
本实施例提供的三层VPN网络的创建方法,VPN网关采用轻量化的容器实现,有效减少了对三层VPN网络的资源消耗;同时,借助于路由器中实时创建的静态路由规则可以正确控制VPN网络流量的流向,进而解决了数据中心内跨三层VPN访问的网络路由问题。
作为本实施例的一种具体实施方式,上述三层VPN网络的创建方法具体可以包括如下步骤:
(1)先确定数据中心的VPC网络和路由器都已创建并且状态正常,假设当前数据中心含有的VPC网络A的CIDR网段是10.1.0.0/24,该VPC网络连接的路由器是路由器12。
(2)建一个容器作为VPN网关,并在该容器中安装好VPN程序,假设该容器为VPN网关13。
(3)VPN网关13中配置可以连通网络A的接口131(接口131的IP地址属于网络A的CIDR网段)和配置可以连通外网的接口132。
(4)启动容器VPN网关13以及其中的VPN程序,让该VPN程序通过VPN网关中的外网接口132创建出VPC网络A与其它数据中心的VPC网络B的VPN通道。
(5)在路由器12的路由表中添加一条静态路由,路由规则是:指定访问网关B的网络连接需要先通过网络A的网关接口121出去,然后去访问网络A接口131的IP地址。
(6)到此,数据中心1中的三层VPN系统就创建好了,VPC网络A中的虚拟机就可以通过VPN通道与VPC网络B中的虚拟机通信了。
根据本发明实施例,提供了一种三层VPN网络的数据传输方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种三层VPN网络的数据传输方法,可用于电子设备,例如数据中心、机房等等,图4是根据本发明实施例的三层VPN网络的创建方法的流程图。其中,所述的三层VPN网络是根据上述图1或图2所示实施例的三层VPN网络的创建方法创建的。如图4所示,该流程包括如下步骤:
S31,获取待发送数据。
其中,所述待发送数据中携带有所述目标VPC网络的信息。
以图3为例,待发送数据是由VPC网络A中的虚拟机AX发送至VPC网络B中的虚拟机BY中的。由于待发送数据携带有目标VPC网络的信息,那么在待发送数据达到路由器之后,就可以理由创建的路由规则、本地VPN网关以及VPN通道实现待发送数据的转发。
S32,基于目标VPC网络的信息以及路由规则,转发待发送数据至目标VPC网络中。
虚拟机AX产生待发送数据之后,待发送数据会进入本地路由器,利用本地路由器中的路由规则,将待发送数据转发至本地VPN网关,本地VPN网关在基于VPN通道,将待发送数据转发至目标VPN网关中,进而转发至目标VPV网络B的虚拟机BY中。
本实施例提供的三层VPN网络的数据传输方法,在接收到待发送数据之后,通过路由规则就可以利用创建的VPN通道进入到目标VPC网络中,实现了数据的正常发送。
在本实施例中提供了一种三层VPN网络的数据传输方法,可用于电子设备,例如数据中心、机房等等,图5是根据本发明实施例的三层VPN网络的创建方法的流程图。其中,所述的三层VPN网络是根据上述图1或图2所示实施例的三层VPN网络的创建方法创建的。如图5所示,该流程包括如下步骤:
S41,获取待发送数据。
其中,所述待发送数据中携带有所述目标VPC网络的信息。
详细请参见图4所示实施例的S31,在此不再赘述。
S42,基于目标VPC网络的信息以及路由规则,转发待发送数据至目标VPC网络中。
具体地,上述S42可以包括如下步骤:
S421,利用目标VPC网络的信息查找路由规则,确定本地VPC网络中与目标VPC网络连接的本地VPN网关。
虚拟机AX产生的待发送数据达到本地路由器之后,查找路由规则,进一步地,查找静态路由表,确定本地VPC网络中与目标VPC网络连接的本地VPN网关。
S422,基于本地VPN网关以及对应的VPN通道,将待发送数据转发至目标VPN网关中,以转发至目标VPC网络中。
待发送数据转发至本地VPN网关中之后,本地VPN网关利用VPN通道,将待发送数据转发至目标VPN网关中,以转发至目标VPC网络中。
作为本实施例的一种具体实施方式,如图3所示,当VPC网络A中的虚拟机AX访问VPC网络B中的虚拟机BY时,首先网络流程会进入路由器12中,路由器12通过查看路由规则,找到了一条与该网络流量对应的静态路由规则(所述的静态路由规则是:指定访问网关B的网络连接需要先通过网络A的VPN网关接口121出去,然后去访问网络A接口131的IP地址)。于是,网络流量从网关接口121流出,并通过网络A接口131进入VPN网关12中。网络流量进入网关之后,即可通过前面创建好的VPN通道进入到数据中心2中,进而访问到虚拟机BY。
本实施例提供的三层VPN网络的数据传输方法,本地VPC网络中的数据通过VPN通道访问其他中数据中心的VPC网络时需要借助路由器中的静态路由表,以便于利用创建出的三层VPN网络实现数据转发。
在本实施例的一种可选实施方式,所述的三层VPN网络的数据传输方法,还可以包括如下步骤:
(1)利用本地VPN网关接收目标VPC网络对应的目标VPN网关发送的待转发数据,待转发数据携带有所述本地VPC网络的信息。
(2)基于本地VPC网络的信息,利用本地VPN网关将待转发数据发送至本地VPC网络中。
如图3所示,当VPC网络B中的虚拟机BY访问VPC网络A中的虚拟机AX时,网络流量会进入到VPN网关23,再通过VPN通道进入数据中心1的VPN网关13。VPN网关13发现该流量访问的目的地址时AX的IP地址,便将该流量通过与AX同在相同网络A下的接口131发出去,流量通过交换机在网络A中广播就可以连接到虚拟机AX。
本实施例提供的三层VPN网络的数据传输方法,其他数据中心的VPC网络通过VPN通道访问本数据中心的VPC网络时,由于目的地址是本地VPC网络,使用二层网络广播就可到达,不再需要进行路由转发。
本发明实施例中所述的三层VPN网络的数据传输方法,本数据中心的VPC网络通VPN通道访问其他数据中心的VPC网络是需要借助路由器中的静态路由表;但是反过来,其他数据中心的VPC网络通过VPN通道范文本数据中心的VPC网络时,就不需要再经过路由器了。
在本实施例中还提供了一种三层VPN网络的创建装置,以及三层VPN网络的数据传输装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本实施例提供一种三层VPN网络的创建装置,如图6所示,包括:
第一获取模块51,用于获取VPN通道的创建请求,所述VPN通道用于连接本地VPC网络对应的本地VPN网关与目标VPC网络对应的目标VPN网关;
第一创建模块52,用于根据所述创建请求,创建所述本地VPN网关以及所述VPN通道,以得到所述本地VPN网关与所述本地VPC网络的接口信息;
第二创建模块53,用于基于所述本地VPN网关与所述本地VPC网络的接口信息,形成与所述本地VPC网络对应的路由规则,以创建所述三层VPN网络。
本实施例提供的三层VPN网络的创建装置,在获取到创建请求之后,创建本地VPN网关以及VPN通道,再形成与本地VPC网络对应的路由规则,该装置创建出的三层VPN网络实现了VPN网关与路由器的解耦,使得VPN不再集成于路由器中,这种模块化的涉及便于网络功能虚拟化的开发和扩展。
本实施例提供一种三层VPN网络的数据传输装置,所述三层VPN网络是根据上述实施例中所述的创建方法创建的,其中,如图7所示,所述数据传输装置包括:
第二获取模块61,用于获取待发送数据,所述待发送数据中携带有所述目标VPC网络的信息;
转发模块62,用于基于所述目标VPC网络的信息以及所述路由规则,转发所述待发送数据至所述目标VPC网络中。
本实施例提供的三层VPN网络的数据传输装置,在接收到待发送数据之后,通过路由规则就可以利用创建的VPN通道进入到目标VPC网络中,实现了数据的正常发送。
本实施例中的三层VPN网络的创建装置,或三层VPN网络的数据传输装置是以功能单元的形式来呈现,这里的单元是指ASIC电路,执行一个或多个软件或固定程序的处理器和存储器,和/或其他可以提供上述功能的器件。
上述各个模块的更进一步的功能描述与上述对应实施例相同,在此不再赘述。
本发明实施例还提供一种电子设备,具有上述图6所示的三层VPN网络的创建装置,或具有上述图7所示的三层VPN网络的数据传输装置。
请参阅图8,图8是本发明可选实施例提供的一种电子设备的结构示意图,如图8所示,该电子设备可以包括:至少一个处理器71,例如CPU(Central Processing Unit,中央处理器),至少一个通信接口73,存储器74,至少一个通信总线72。其中,通信总线72用于实现这些组件之间的连接通信。其中,通信接口73可以包括显示屏(Display)、键盘(Keyboard),可选通信接口73还可以包括标准的有线接口、无线接口。存储器74可以是高速RAM存储器(Random Access Memory,易挥发性随机存取存储器),也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器74可选的还可以是至少一个位于远离前述处理器71的存储装置。其中处理器71可以结合图6或7所描述的装置,存储器74中存储应用程序,且处理器71调用存储器74中存储的程序代码,以用于执行上述任一方法步骤。
其中,通信总线72可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。通信总线72可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器74可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory),硬盘(英文:hard diskdrive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器74还可以包括上述种类的存储器的组合。
其中,处理器71可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。
其中,处理器71还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。
可选地,存储器74还用于存储程序指令。处理器71可以调用程序指令,实现如本申请图1、2实施例中所示的三层VPN网络的创建方法,或如本申请图4、5实施例中所示的三层VPN网络的数据传输方法。
本发明实施例还提供了一种非暂态计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的三层VPN网络的创建方法,或三层VPN网络的数据传输方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-StateDrive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种三层VPN网络的创建方法,其特征在于,包括:
获取VPN通道的创建请求,所述VPN通道用于连接本地VPC网络对应的本地VPN网关与目标VPC网络对应的目标VPN网关;
根据所述创建请求,创建所述本地VPN网关以及所述VPN通道,以得到所述本地VPN网关与所述本地VPC网络的接口信息;
基于所述本地VPN网关与所述本地VPC网络的接口信息,形成与所述本地VPC网络对应的路由规则,以创建所述三层VPN网络;
其中,所述根据所述创建请求,创建所述本地VPN网关以及所述VPN通道,以得到所述本地VPN网关与所述本地VPC网络的接口信息,包括:
基于所述创建请求创建目标容器;
在所述目标容器中配置VPN程序,形成所述本地VPN网关;
利用所述VPN程序创建所述VPN通道,以得到所述本地VPN网关与所述本地VPC网络的接口信息。
2.根据权利要求1所述的方法,其特征在于,所述利用所述VPN程序创建所述VPN通道,以得到所述本地VPN网关与所述本地VPC网络的接口信息,包括:
利用所述VPN程序在所述本地VPN网关中配置与所述目标VPN网关连通的第一接口信息,以创建所述VPN通道;
在所述本地VPN网关中配置与所述本地VPC网络连通的第二接口信息,以形成所述本地VPN网关与所述本地VPC网络的接口信息。
3.根据权利要求1所述的方法,其特征在于,所述基于所述本地VPN网关与所述本地VPC网络的接口信息,形成与所述本地VPC网络对应的路由规则,以创建所述三层VPN网络,包括:
基于所述目标VPC网络以及本地路由器中与所述本地VPC网络对应的本地VPN网关的接口信息,创建静态路由表,所述静态路由表中的目的地为所述目标VPC网络,所述静态路由表中的出站接口为所述本地路由器中与所述本地VPC网络对应的本地VPN网关的接口信息;
将所述本地VPN网关与所述本地VPC网络的接口信息添加至所述静态路由表中,形成所述路由规则,以创建所述三层VPN网络。
4.一种三层VPN网络的数据传输方法,其特征在于,所述三层VPN网络是根据权利要求1-3中任一项所述的创建方法创建的,其中,所述数据传输方法包括:
获取待发送数据,所述待发送数据中携带有所述目标VPC网络的信息;
基于所述目标VPC网络的信息以及所述路由规则,转发所述待发送数据至所述目标VPC网络中。
5.根据权利要求4所述的数据传输方法,其特征在于,所述基于所述目标VPC网络的信息以及所述路由规则,转发所述待发送数据至所述目标VPC网络中,包括:
利用所述目标VPC网络的信息查找所述路由规则,确定所述本地VPC网络中与所述目标VPC网络连接的所述本地VPN网关;
基于所述本地VPN网关以及对应的VPN通道,将所述待发送数据转发至所述目标VPN网关中,以转发至所述目标VPC网络中。
6.根据权利要求4所述的数据传输方法,其特征在于,所述方法还包括:
利用所述本地VPN网关接收所述目标VPC网络对应的目标VPN网关发送的待转发数据,所述待转发数据携带有所述本地VPC网络的信息;
基于所述本地VPC网络的信息,利用所述本地VPN网关将所述待转发数据发送至所述本地VPC网络中。
7.一种三层VPN网络的创建装置,其特征在于,包括:
第一获取模块,用于获取VPN通道的创建请求,所述VPN通道用于连接本地VPC网络对应的本地VPN网关与目标VPC网络对应的目标VPN网关;
第一创建模块,用于根据所述创建请求,创建所述本地VPN网关以及所述VPN通道,以得到所述本地VPN网关与所述本地VPC网络的接口信息;
第二创建模块,用于基于所述本地VPN网关与所述本地VPC网络的接口信息,形成与所述本地VPC网络对应的路由规则,以创建所述三层VPN网络;
所述根据所述创建请求,创建所述本地VPN网关以及所述VPN通道,以得到所述本地VPN网关与所述本地VPC网络的接口信息,包括:
基于所述创建请求创建目标容器;
在所述目标容器中配置VPN程序,形成所述本地VPN网关;
利用所述VPN程序创建所述VPN通道,以得到所述本地VPN网关与所述本地VPC网络的接口信息。
8.一种三层VPN网络的数据传输装置,其特征在于,所述三层VPN网络是根据权利要求1-3中任一项所述的创建方法创建的,其中,所述数据传输装置包括:
第二获取模块,用于获取待发送数据,所述待发送数据中携带有所述目标VPC网络的信息;
转发模块,用于基于所述目标VPC网络的信息以及所述路由规则,转发所述待发送数据至所述目标VPC网络中。
9.一种电子设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-3中任一项所述的VPN网络的创建,或执行权利要求4-6中任一项所述的三层VPN网络的数据传输方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使计算机执行权利要求1-3中任一项所述的VPN网络的创建方法,或执行权利要求4-6中任一项所述的三层VPN网络的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011312253.4A CN112565048B (zh) | 2020-11-20 | 2020-11-20 | 三层vpn网络的创建、数据传输方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011312253.4A CN112565048B (zh) | 2020-11-20 | 2020-11-20 | 三层vpn网络的创建、数据传输方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112565048A CN112565048A (zh) | 2021-03-26 |
| CN112565048B true CN112565048B (zh) | 2022-06-07 |
Family
ID=75044398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011312253.4A Active CN112565048B (zh) | 2020-11-20 | 2020-11-20 | 三层vpn网络的创建、数据传输方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112565048B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103703724A (zh) * | 2013-08-15 | 2014-04-02 | 华为技术有限公司 | 一种资源发放方法 |
| CN104067589A (zh) * | 2011-11-14 | 2014-09-24 | 阿尔卡特朗讯公司 | 通过虚拟专用网络来创建连接的方法和设备 |
| CN110401588A (zh) * | 2019-07-15 | 2019-11-01 | 浪潮云信息技术有限公司 | 基于openstack的公有云平台中实现VPC对等连接方法及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468315A (zh) * | 2014-12-16 | 2015-03-25 | 上海市共进通信技术有限公司 | 基于智能网关实现vpn加速的方法 |
| CN106850387A (zh) * | 2017-02-21 | 2017-06-13 | 无锡华云数据技术服务有限公司 | 一种实现多数据中心的虚拟网络组网的系统及其方法 |
| EP3698528B1 (en) * | 2017-10-20 | 2022-07-13 | Telefonaktiebolaget LM Ericsson (PUBL) | Security enforcement for virtual gateways |
| CN111030912B (zh) * | 2018-10-09 | 2021-02-12 | 华为技术有限公司 | 虚拟私有云vpc之间互通的方法 |
| CN109561171B (zh) * | 2019-01-22 | 2021-11-16 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
| CN110581800B (zh) * | 2019-08-23 | 2021-07-02 | 苏州浪潮智能科技有限公司 | 一种创建虚拟路由器接口的方法及装置、存储介质和设备 |
| CN110727501B (zh) * | 2019-09-29 | 2021-12-17 | 上海英方软件股份有限公司 | 一种基于虚拟机备份数据的演练方法及系统 |
| CN111885046B (zh) * | 2020-07-21 | 2021-04-30 | 广州锦行网络科技有限公司 | 一种基于Linux的透明内网访问方法及装置 |
-
2020
- 2020-11-20 CN CN202011312253.4A patent/CN112565048B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104067589A (zh) * | 2011-11-14 | 2014-09-24 | 阿尔卡特朗讯公司 | 通过虚拟专用网络来创建连接的方法和设备 |
| CN103703724A (zh) * | 2013-08-15 | 2014-04-02 | 华为技术有限公司 | 一种资源发放方法 |
| CN110401588A (zh) * | 2019-07-15 | 2019-11-01 | 浪潮云信息技术有限公司 | 基于openstack的公有云平台中实现VPC对等连接方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112565048A (zh) | 2021-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10547463B2 (en) | Multicast helper to link virtual extensible LANs | |
| CN115699698B (zh) | 虚拟l2网络中的环路防止 | |
| CN106656719B (zh) | 云间通信方法及相关设备、云间通信配置方法及相关设备 | |
| CN111917649B (zh) | 虚拟私有云通信及配置方法以及相关装置 | |
| US20210273977A1 (en) | Control access to domains, servers, and content | |
| CN108768692B (zh) | 一种网络创建方法、相关设备及系统 | |
| US11451509B2 (en) | Data transmission method and computer system | |
| US11444808B1 (en) | Scaling network address translation (NAT) and firewall functionality to support public cloud networks | |
| CN109450905B (zh) | 传输数据的方法和装置及系统 | |
| CN111698346B (zh) | 一种专线网络地址转换方法、装置、专线网关及存储介质 | |
| CN110177128B (zh) | 数据传输系统及其建立vpn连接的方法、终端、vpn代理 | |
| CN111556110B (zh) | 一种用于私有云系统的不同物理业务网络自动化适配方法 | |
| CN105939267B (zh) | 带外管理方法及装置 | |
| EP3780885A1 (en) | Method, apparatus and system for establishing subflows of multipath connection | |
| CN113765801B (zh) | 应用于数据中心的报文处理方法和装置、电子设备和介质 | |
| CN112565048B (zh) | 三层vpn网络的创建、数据传输方法、装置及电子设备 | |
| CN116208483A (zh) | 高可用裸金属服务的实现方法、相关装置及存储介质 | |
| US9344487B2 (en) | Method for networking cPaaS components for application on-boarding | |
| CN106803804B (zh) | 传输报文的方法和装置 | |
| JP2023541662A (ja) | データステアリング方法および装置 | |
| CN114650290A (zh) | 网络连通的方法、处理装置、终端及存储介质 | |
| CN116915585B (zh) | 软件定义的广域网组网方法、装置、电子设备及存储介质 | |
| CN113014426B (zh) | 在云服务器与客户端服务器之间建立通信的方法、装置 | |
| CN116982294A (zh) | 管理网络和操作方法 | |
| CN117176673A (zh) | 子网间实现对等连接方法、系统、装置、计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221223 Address after: 200436 Room 1601-035, No. 238, Jiangchang Third Road, Jing'an District, Shanghai Patentee after: Shanghai Huayun Mutual Data Technology Co.,Ltd. Address before: No. 6 Science and Education Software Park, Binhu District, Wuxi City, Jiangsu Province Patentee before: Huayun data holding group Co.,Ltd. |
|
| TR01 | Transfer of patent right |