CN112565357A - 连接业务虚拟机和对象存储系统的方法、装置及存储介质 - Google Patents
连接业务虚拟机和对象存储系统的方法、装置及存储介质 Download PDFInfo
- Publication number
- CN112565357A CN112565357A CN202011336249.1A CN202011336249A CN112565357A CN 112565357 A CN112565357 A CN 112565357A CN 202011336249 A CN202011336249 A CN 202011336249A CN 112565357 A CN112565357 A CN 112565357A
- Authority
- CN
- China
- Prior art keywords
- network card
- virtual
- gateway
- internal network
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种连接虚拟私有云中的业务虚拟机和对象存储系统的方法、装置及计算机可读存储介质,其中该方法包括:通过具有虚拟IP地址的内部网卡接收所述业务虚拟机所发送的指向所述虚拟IP地址的访问请求;通过至少一个对象网关中的一个对象网关对所述访问请求进行解析;通过至少一个外部网卡中与解析所述访问请求的对象网关相对应的外部网卡将解析后的访问请求发送至所述对象存储系统。利用上述方法,实现业务虚拟机高效安全地访问对象存储系统。
Description
技术领域
本申请属于云服务领域,具体涉及连接虚拟私有云中的业务虚拟机和对象存储系统的方法、装置及计算机可读存储介质。
背景技术
本部分旨在为权利要求书中陈述的本申请的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
虚拟私有云(Virtual Private Cloud,简称VPC,也称私有网络)是在云上构建的一个或多个相互隔离网络空间。对象存储,也叫做基于对象的存储,是用来描述解决和处理离散单元的方法的通用术语,这些离散单元被称作为对象。
虚拟私有云中运行的业务虚拟机如需访问对象存储系统,它需要首先接入公网,通过公网访问对象存储系统。但出于安全性的考虑,虚拟私有云中的部分业务虚拟机是不允许接入公网的,也就是这部分业务虚拟机无法访问对象存储系统。
如何在保证安全性的前提下使得虚拟私有云中的业务虚拟机能够访问对象存储系统,成为本领域技术人员需要解决的技术问题。
发明内容
针对上述现有技术的问题,本申请的实施例提出了一种连接虚拟私有云中的业务虚拟机和对象存储系统的方法、装置及计算机可读存储介质。利用这种方法及装置,能够解决上述问题。
本申请的实施例中提供了一种连接虚拟私有云中的业务虚拟机和对象存储系统的方法,包括:
通过具有虚拟IP地址的内部网卡接收所述业务虚拟机所发送的指向所述虚拟IP地址的访问请求,其中,所述虚拟IP地址对应于所述对象存储系统,所述内部网卡的数量至少为一个,所述内部网卡位于所述虚拟私有云内,同一时刻仅其中一个内部网卡同时具有网卡IP地址和所述虚拟IP地址;
通过至少一个对象网关中的一个对象网关对所述访问请求进行解析,其中,所述至少一个对象网关位于所述虚拟私有云内;
通过至少一个外部网卡中与解析所述访问请求的对象网关相对应的外部网卡将解析后的访问请求发送至所述对象存储系统,其中,所述至少一个外部网卡位于公共虚拟私有云中,所述至少一个外部网卡与所述至少一个对象网关一一对应。
在一些实施例中,还包括:
通过所述至少一个外部网卡中发送所述解析后的访问请求的外部网卡接收所述对象存储系统发送的应答信息,所述应答信息对应于所述访问请求;
通过所述至少一个对象网关中与接收所述应答信息的外部网卡对应的对象网关对所述应答信息进行解析;
通过所述具有虚拟IP地址的内部网卡将解析后的应答信息发送至所述业务虚拟机。
在一些实施例中,单个内部网卡、单个对象网关和其对应的外部网卡运行在同一个网关虚拟机中,不同的内部网卡运行在不同的网关虚拟机中。
在一些实施例中,在所述虚拟私有云中运行多个所述内部网卡,所述方法还包括:
通过保持活动模块动态地调整所述虚拟IP地址与所述内部网卡的对应关系,其中,所述保持活动模块运行于所述虚拟私有云。
在一些实施例中,所述方法还包括:
通过具有虚拟IP地址的内部网卡所对应的负载均衡器将所述访问请求分配至多个所述对象网关中的一个对象网关进行解析,所述负载均衡器与所述内部网卡一一对应、位于对应的网关虚拟机内且位于所述虚拟私有云内。
本申请的实施例中提供了一种连接虚拟私有云中的业务虚拟机和对象存储系统的装置,包括:
至少一个内部网卡,其中具有虚拟IP地址的内部网卡用于接收所述业务虚拟机所发送的指向所述虚拟IP地址的访问请求,其中,所述虚拟IP地址对应于所述对象存储系统,所述至少一个内部网卡均位于所述虚拟私有云内且同一时刻仅其中一个内部网卡同时具有网卡IP地址和所述虚拟IP地址;
至少一个对象网关,其中一个对象网关用于对所述访问请求进行解析,其中,所述至少一个对象网关均位于所述虚拟私有云内;
至少一个外部网卡,其中与解析所述访问请求的对象网关相对应的外部网卡用于将解析后的访问请求发送至所述对象存储系统,其中,所述至少一个外部网卡位于公共虚拟私有云中,所述至少一个外部网卡与所述至少一个对象网关一一对应。
在一些实施例中,所述至少一个外部网卡中发送所述解析后的访问请求的外部网卡还用于:接收所述对象存储系统发送的应答信息,所述应答信息对应于所述访问请求;
所述至少一个对象网关中与接收所述应答信息的外部网卡对应的对象网关还用于:对所述应答信息进行解析;
所述具有虚拟IP地址的内部网卡还用于:将解析后的应答信息发送至所述业务虚拟机。
在一些实施例中,单个内部网卡、单个对象网关和其对应的外部网卡运行在同一个网关虚拟机中,不同的内部网卡运行在不同的网关虚拟机中。
在一些实施例中,在所述虚拟私有云中运行多个所述内部网卡,所述装置还包括:
保持活动模块,用于动态地调整所述虚拟IP地址与所述内部网卡的对应关系,其中,所述保持活动模块运行于所述虚拟私有云。
在一些实施例中,所述装置还包括:至少一个负载均衡器,其与所述至少一个内部网卡一一对应、位于对应的网关虚拟机内、且位于所述虚拟私有云内;
当前具有所述虚拟IP地址的内部网卡所对应的负载均衡器用于将所述访问请求分配至多个所述对象网关中的一个对象网关进行解析。
本申请的实施例中提供了一种连接虚拟私有云中的业务虚拟机和对象存储系统的装置,包括:
至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行:前述的方法。
本申请的实施例中提供了一种计算机可读存储介质,所述计算机可读存储介质存储有程序,当所述程序被处理器执行时,使得所述处理器执行:前述的方法。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:由于公共虚拟私有云是虚拟私有云的运营商开发的,其访问公网的权限能够被开启。虚拟私有云中的业务虚拟机只需要通过内部网卡、对象网关和外部网卡三者的配合即可与位于公网的对象存储系统进行通信。进一步,由于不同的虚拟私有云之间所连接的对象网关是彼此独立的,各对象网关的性能独立配置,避免了不同虚拟私有云之间的相互影响。
应当理解,上述说明仅是本申请技术方案的概述,以便能够更清楚地了解本申请的技术手段,从而可依照说明书的内容予以实施。为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举例说明本申请的具体实施方式。
附图说明
通过阅读下文的示例性实施例的详细描述,本领域普通技术人员将明白本文所述的优点和益处以及其他优点和益处。附图仅用于示出示例性实施例的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的标号表示相同的部件。在附图中:
图1为根据本申请的实施例的连接虚拟私有云中的业务虚拟机和对象存储系统的方法的流程示意图;
图2a和图2b分别为根据本申请实施例的连接虚拟私有云中的业务虚拟机和对象存储系统的方法的原理图;
图3为根据本申请实施例的连接虚拟私有云中的业务虚拟机和对象存储系统的装置的结构示意图;
图4为根据本申请另一实施例的连接虚拟私有云中的业务虚拟机和对象存储系统的装置的结构示意图;
图5为根据本申请实施例的连接虚拟私有云中的业务虚拟机和对象存储系统的装置的搭建过程的示意图。
在附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
在本申请中,应理解,诸如“包括”或“具有”等术语旨在指示本说明书中所公开的特征、数字、步骤、行为、部件、部分或其组合的存在,并且不旨在排除一个或多个其他特征、数字、步骤、行为、部件、部分或其组合存在的可能性。
另外还需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1为根据本申请一实施例的连接虚拟私有云中的业务虚拟机和对象存储系统的方法的流程示意图,该方法可以使得虚拟私有云中的业务虚拟机能够访问对象存储系统,且具有良好的安全性以及稳定性。
图1中的流程可以包括以下步骤101~步骤103。
步骤101、通过具有虚拟IP地址的内部网卡接收所述业务虚拟机所发送的指向所述虚拟IP地址的访问请求,其中,所述虚拟IP地址对应于所述对象存储系统,所述内部网卡的数量至少为一个,所述内部网卡位于所述虚拟私有云内,同一时刻仅其中一个内部网卡同时具有网卡IP地址和所述虚拟IP地址;
步骤102、通过至少一个对象网关中的一个对象网关对所述访问请求进行解析,其中,所述至少一个对象网关位于所述虚拟私有云内;
步骤103、通过至少一个外部网卡中与解析所述访问请求的对象网关相对应的外部网卡将解析后的访问请求发送至所述对象存储系统,其中,所述至少一个外部网卡位于公共虚拟私有云中,所述至少一个外部网卡与所述至少一个对象网关一一对应。
以下结合图2a对上述方法进行解释。
业务虚拟机也就是虚拟私有云的租户在云上执行各种业务操作的虚拟机,例如是一个管理生产数据的虚拟机。一个虚拟私有云上可以运行多个业务虚拟机。
内部网卡12a是在虚拟私有云中搭建的网卡,其负责连接业务虚拟机与对象网关12b。内部网卡12a,其可以具有两个IP地址,一个是其自身的IP地址(称为网卡IP地址),另一个是对象存储系统的IP地址(称为虚拟IP地址,简称VIP)。
图2a所示原理图中,一个租户的虚拟私有云中配备了一个内部网卡12a(其网卡IP地址为10.10.10.12)同时具有虚拟IP地址(10.10.10.10)。
对象网关12b对访问请求进行解析,当然还可以对访问请求进行认证和鉴权等其他操作。
公共虚拟私有云是由虚拟私有云的运营商所搭建的一个虚拟私有云,其访问公网的权限能够被开启。也就是公共虚拟私有云能够访问对象存储系统。
外部网卡12c运行在公共虚拟私有云中,其与租户的虚拟私有云中的对象网关12b在同一个虚拟私有云系统中,二者的通信是能够开启的。
虚拟私有云中的业务虚拟机只需要通过内部网卡12a、对象网关12b和外部网卡12c三者的配合即可与位于公网的对象存储系统进行通信。
进一步,由于不同租户的虚拟私有云之间所连接的对象网关是彼此独立的,例如租户A的虚拟私有云中的对象网关与租户B的虚拟私有云各自的对象网关是彼此独立的。各对象网关的性能独立配置,避免了不同虚拟私有云之间的相互影响。即使一个租户的虚拟私有云中的对象网关的业务量突然激增而宕机,其余租户的虚拟私有云中的对象网关依然能够正常运行。
参考图2a,业务虚拟机访问对象存储系统的数据流程包含以下步骤。
第一步,业务虚拟机向域名解析器DNS查询域名cos.unionpay.com(其为一个对象存储系统的域名)的IP地址。
第二步,域名解析器DNS向业务虚拟机返回域名cos.unionpay.com对应的IP地址(即本申请中的虚拟IP地址,VIP)为10.10.10.10。
第三步,业务虚拟机向虚拟IP地址10.10.10.10发送访问请求,访问请求实际被发送至内部网卡12a(其网卡IP地址为10.10.10.12)。该访问请求例如是要写入一个图片文件或读取一个视频文件。
第四步,内部网卡12a将访问请求发送至对象网关12b。
第五步,对象网关12b对访问请求进行解析、认证和鉴权等操作,然后将解析后的访问请求经外部网卡12c(其IP地址为100.100.100.12)发送至对象存储系统。
对象存储系统同样可以经外部网卡12c、对象网关12b和内部网卡12a将应答信息发送至业务虚拟机。该方法进一步可以包括以下步骤。
步骤104、通过所述至少一个外部网卡中发送所述解析后的访问请求的外部网卡接收所述对象存储系统发送的应答信息,所述应答信息对应于所述访问请求;
步骤105、通过所述至少一个对象网关中与接收所述应答信息的外部网卡对应的对象网关对所述应答信息进行解析;
步骤106、通过所述具有虚拟IP地址的内部网卡将解析后的应答信息发送至所述业务虚拟机。
在一些实施例中,为方便对内部网卡、对象网关和外部网卡进行管理,单个内部网卡、单个对象网关和其对应的外部网卡运行在同一个网关虚拟机中。
例如参考图2a,网关虚拟机12中运行内部网卡12a、对象网关12b和外部网卡12c。
在一些情况下,租户的虚拟私有云中业务虚拟机访问对象存储系统的数据量极大,一个对象网关无法处理巨量的访问请求,那么可以在租户的虚拟私有云中设置多个对象网关。
参考图2b和图3,在虚拟私有云中运行多个内部网卡11a和12a,虚拟IP地址在同一时间与其中一个内部网卡相对应(例如当前虚拟IP地址10.10.10.10绑定在内部网卡12a上),该方法还包括:通过保持活动模块10动态地调整虚拟IP地址与内部网卡11a和12a的对应关系,其中,保持活动模块10运行于虚拟私有云。
虚拟IP地址绑定在哪一个内部网卡上,业务虚拟机向虚拟IP地址发送访问请求,也就会将访问请求发送至哪一个内部网卡。虚拟IP地址绑定在哪个内部网卡上意思是同一时刻该内部网卡上会有两个IP地址,一个本身的地址(即本文中的网卡IP地址)还有一个虚拟IP地址。访问对象存储系统时,DNS会解析域名为虚拟IP地址,那么业务虚拟机访问这个虚拟IP地址,就会访问到这个内部网卡上,请求就会到达这个虚拟IP地址所在的网关虚拟机。
图2b中对象网关11b和12b可以一个保持活跃另一个处于待机状态,当活跃的对象网关宕机时由另一个对象网关处理访问请求。当然二者也可以协同工作。
例如,该方法进一步可以包括:通过具有虚拟IP地址的内部网卡所对应的负载均衡器将所述访问请求分配至多个所述对象网关中的一个对象网关进行解析,所述负载均衡器与所述内部网卡一一对应、位于对应的网关虚拟机内且位于所述虚拟私有云内。
参照图2b,当访问请求到达内部网卡12a后,由同一网关虚拟机内的负载均衡器12d决定该访问请求是由对象网关12b处理还是有对象网关11b处理。如果是由对象网关12b处理,则访问请求将被发送至外部网卡12c,如果是由对象网关11b处理,则访问请求将被发送至外部网卡11c。
租户的虚拟私有云中的众多个业务虚拟机均将访问请求发送至内部网卡12a,但实际处理该访问请求的对象网关包括对象网关11b和对象网关12b,提升了对象网关的处理能力。
基于相同的技术构思,本申请实施例还提供一种连接虚拟私有云中的业务虚拟机和对象存储系统的装置1,用于执行上述任一实施例所提供的连接虚拟私有云中的业务虚拟机和对象存储系统的方法。图3为本申请实施例提供的一种连接虚拟私有云中的业务虚拟机和对象存储系统的装置1结构示意图。
如图3所示,连接虚拟私有云中的业务虚拟机和对象存储系统的装置1包括:至少一个内部网卡11a、12a,其中具有虚拟IP地址的内部网卡用于接收业务虚拟机所发送的指向所述虚拟IP地址的访问请求,其中,所述虚拟IP地址对应于所述对象存储系统,所述至少一个内部网卡11a、12a均位于虚拟私有云内且同一时刻仅其中一个内部网卡11a或12a同时具有网卡IP地址和虚拟IP地址;至少一个对象网关11b、12b,其中一个对象网关用于对访问请求进行解析,其中,对象网关11b、12b位于虚拟私有云内;至少一个外部网卡11c、12c,其中与解析所述访问请求的对象网关相对应的外部网卡用于将解析后的访问请求发送至对象存储系统,其中,外部网卡11c、12c位于公共虚拟私有云中,外部网卡11c、12c与对象网关11b、12b一一对应。
在一些实施例中,外部网卡11c、12c中发送该解析后的访问请求的外部网卡还用于:接收对象存储系统发送的应答信息,该应答信息对应于该访问请求;对象网关11b、12b中与接收该应答信息的外部网卡对应的对象网关还用于:对该应答信息进行解析;内部网卡11a、12a中具有虚拟IP地址的内部网卡还用于:将解析后的该应答信息发送至业务虚拟机。
在一些实施例中,单个内部网卡11a、12a、单个对象网关11b、12b和该对象网关11b、12b对应的外部网卡11c、12c运行在同一个网关虚拟机中,不同的内部网卡11b、12b运行在不同的网关虚拟机中。
在一些实施例中,在虚拟私有云中运行多个内部网卡11a、12a,该装置还包括:保持活动模块10,用于动态地调整虚拟IP地址与内部网卡11a、12a的对应关系,其中,保持活动模块10运行于虚拟私有云。
在一些实施例中,该装置1还包括:负载均衡器11d、12d,其与内部网卡11a、11b一一对应、位于对应的网关虚拟机内、且位于虚拟私有云内;当前具有虚拟IP地址的内部网卡所对应的负载均衡器用于将访问请求分配至多个对象网关11d、12d中的一个对象网关11d或12d进行解析。
这样,根据本申请实施方式的连接虚拟私有云中的业务虚拟机和对象存储系统的装置,能够使得租户的虚拟私有云中的业务虚拟机能够安全高效地访问对象存储系统。
需要说明的是,本申请实施例中的连接虚拟私有云中的业务虚拟机和对象存储系统的装置可以实现前述连接虚拟私有云中的业务虚拟机和对象存储系统的方法的实施例的各个过程,并达到相同的效果和功能,这里不再赘述。
图4为根据本申请一实施例的连接虚拟私有云中的业务虚拟机和对象存储系统的装置2,用于执行前述实施例提出的连接虚拟私有云中的业务虚拟机和对象存储系统的方法,该装置2包括:至少一个处理器21;以及,与至少一个处理器21通信连接的存储器22;其中,存储器22存储有可被至少一个处理器21执行的指令,指令被至少一个处理器21执行,以使至少一个处理器21能够执行:前述连接虚拟私有云中的业务虚拟机和对象存储系统的方法。
根据本申请的一些实施例,提供了非易失性计算机存储介质,其上存储有计算机可执行指令,该计算机可执行指令设置为在由处理器运行时执行:前述连接虚拟私有云中的业务虚拟机和对象存储系统的方法。
参考图5,在一个实施例中,介绍前述虚拟私有云系统的搭建过程。
首先,创建两题网关虚拟机;随后,为每一个网关虚拟机设置两张网卡,分别位于租户的虚拟私有云及公共虚拟私有云内;加下来,为每一个网关虚拟机安装部署一个对象网关;然后,为每一个网关虚拟机部署负载均衡器,每个负载均衡器后端连接两个对象网关;随后,安装部署保持活动模块,在一个内部网卡上具有虚拟IP;然后,内部域名服务器注册对象存储系统的域名与虚拟IP的对应关系;最后提供域名至租户,租户可以通过业务虚拟机访问对象存储系统。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置和计算机可读存储介质实施例而言,由于其基本相似于方法实施例,所以其描述进行了简化,相关之处可参见方法实施例的部分说明即可。
本申请实施例提供的装置和计算机可读存储介质与方法是一一对应的,因此,装置和计算机可读存储介质也具有与其对应的方法类似的有益技术效果,由于上面已经对方法的有益技术效果进行了详细说明,因此,这里不再赘述装置和计算机可读存储介质的有益技术效果。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。此外,尽管在附图中以特定顺序描述了本申请方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
虽然已经参考若干具体实施方式描述了本申请的精神和原理,但是应该理解,本申请并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本申请旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
Claims (12)
1.一种连接虚拟私有云中的业务虚拟机和对象存储系统的方法,其特征在于,包括:
通过具有虚拟IP地址的内部网卡接收所述业务虚拟机所发送的指向所述虚拟IP地址的访问请求,其中,所述虚拟IP地址对应于所述对象存储系统,所述内部网卡的数量至少为一个,所述内部网卡位于所述虚拟私有云内,同一时刻仅其中一个内部网卡同时具有网卡IP地址和所述虚拟IP地址;
通过至少一个对象网关中的一个对象网关对所述访问请求进行解析,其中,所述至少一个对象网关位于所述虚拟私有云内;
通过至少一个外部网卡中与解析所述访问请求的对象网关相对应的外部网卡将解析后的访问请求发送至所述对象存储系统,其中,所述至少一个外部网卡位于公共虚拟私有云中,所述至少一个外部网卡与所述至少一个对象网关一一对应。
2.根据权利要求1所述的方法,其特征在于,还包括:
通过所述至少一个外部网卡中发送所述解析后的访问请求的外部网卡接收所述对象存储系统发送的应答信息,所述应答信息对应于所述访问请求;
通过所述至少一个对象网关中与接收所述应答信息的外部网卡对应的对象网关对所述应答信息进行解析;
通过所述具有虚拟IP地址的内部网卡将解析后的应答信息发送至所述业务虚拟机。
3.根据权利要求1所述的方法,其特征在于,单个内部网卡、单个对象网关和其对应的外部网卡运行在同一个网关虚拟机中,不同的内部网卡运行在不同的网关虚拟机中。
4.根据权利要求3所述的方法,其特征在于,在所述虚拟私有云中运行多个所述内部网卡,所述方法还包括:
通过保持活动模块动态地调整所述虚拟IP地址与所述内部网卡的对应关系,其中,所述保持活动模块运行于所述虚拟私有云。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
通过具有虚拟IP地址的内部网卡所对应的负载均衡器将所述访问请求分配至多个所述对象网关中的一个对象网关进行解析,所述负载均衡器与所述内部网卡一一对应、位于对应的网关虚拟机内且位于所述虚拟私有云内。
6.一种连接虚拟私有云中的业务虚拟机和对象存储系统的装置,其特征在于,包括:
至少一个内部网卡,其中具有虚拟IP地址的内部网卡用于接收所述业务虚拟机所发送的指向所述虚拟IP地址的访问请求,其中,所述虚拟IP地址对应于所述对象存储系统,所述至少一个内部网卡均位于所述虚拟私有云内且同一时刻仅其中一个内部网卡同时具有网卡IP地址和所述虚拟IP地址;
至少一个对象网关,其中一个对象网关用于对所述访问请求进行解析,其中,所述至少一个对象网关均位于所述虚拟私有云内;
至少一个外部网卡,其中与解析所述访问请求的对象网关相对应的外部网卡用于将解析后的访问请求发送至所述对象存储系统,其中,所述至少一个外部网卡位于公共虚拟私有云中,所述至少一个外部网卡与所述至少一个对象网关一一对应。
7.根据权利要求6所述的装置,其特征在于,
所述至少一个外部网卡中发送所述解析后的访问请求的外部网卡还用于:接收所述对象存储系统发送的应答信息,所述应答信息对应于所述访问请求;
所述至少一个对象网关中与接收所述应答信息的外部网卡对应的对象网关还用于:对所述应答信息进行解析;
所述具有虚拟IP地址的内部网卡还用于:将解析后的应答信息发送至所述业务虚拟机。
8.根据权利要求6所述的装置,其特征在于,单个内部网卡、单个对象网关和其对应的外部网卡运行在同一个网关虚拟机中,不同的内部网卡运行在不同的网关虚拟机中。
9.根据权利要求8所述的装置,其特征在于,在所述虚拟私有云中运行多个所述内部网卡,所述装置还包括:
保持活动模块,用于动态地调整所述虚拟IP地址与所述内部网卡的对应关系,其中,所述保持活动模块运行于所述虚拟私有云。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
至少一个负载均衡器,其与所述至少一个内部网卡一一对应、位于对应的网关虚拟机内、且位于所述虚拟私有云内;
当前具有所述虚拟IP地址的内部网卡所对应的负载均衡器用于将所述访问请求分配至多个所述对象网关中的一个对象网关进行解析。
11.一种连接虚拟私有云中的业务虚拟机和对象存储系统的装置,其特征在于,包括:
至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行:权利要求1-5中任意一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有程序,当所述程序被处理器执行时,使得所述处理器执行:权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011336249.1A CN112565357B (zh) | 2020-11-25 | 2020-11-25 | 连接业务虚拟机和对象存储系统的方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011336249.1A CN112565357B (zh) | 2020-11-25 | 2020-11-25 | 连接业务虚拟机和对象存储系统的方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112565357A true CN112565357A (zh) | 2021-03-26 |
| CN112565357B CN112565357B (zh) | 2023-03-24 |
Family
ID=75043569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011336249.1A Active CN112565357B (zh) | 2020-11-25 | 2020-11-25 | 连接业务虚拟机和对象存储系统的方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112565357B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664972A (zh) * | 2012-05-11 | 2012-09-12 | 中科方德软件有限公司 | 一种虚拟网络中地址映射方法和装置 |
| CN105872129A (zh) * | 2016-06-07 | 2016-08-17 | 国云科技股份有限公司 | 一种Linux虚拟机多网卡外网通信实现方法 |
| WO2016179950A1 (zh) * | 2015-05-12 | 2016-11-17 | 中兴通讯股份有限公司 | 互联网协议ip地址的分配方法及装置 |
| CN106686085A (zh) * | 2016-12-29 | 2017-05-17 | 华为技术有限公司 | 一种负载均衡的方法、装置和系统 |
| CN107800743A (zh) * | 2016-09-06 | 2018-03-13 | 中国电信股份有限公司 | 云桌面系统、云管理系统和相关设备 |
| CN107959614A (zh) * | 2017-10-30 | 2018-04-24 | 广东睿江云计算股份有限公司 | 一种基于网络命名空间的多租户自定义组网方法、系统 |
| CN108173782A (zh) * | 2017-12-26 | 2018-06-15 | 北京星河星云信息技术有限公司 | 虚拟私有云中传输数据流的方法、装置及存储介质 |
| CN109889621A (zh) * | 2019-01-18 | 2019-06-14 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
| CN111130975A (zh) * | 2018-11-01 | 2020-05-08 | 深信服科技股份有限公司 | 一种混合云网络互通系统及方法 |
| CN111130974A (zh) * | 2018-11-01 | 2020-05-08 | 深信服科技股份有限公司 | 一种基于多云环境的网络互通系统及方法 |
| CN111556110A (zh) * | 2020-04-21 | 2020-08-18 | 贵州新致普惠信息技术有限公司 | 一种用于私有云系统的不同物理业务网络自动化适配方法 |
| CN111638957A (zh) * | 2020-06-01 | 2020-09-08 | 山东汇贸电子口岸有限公司 | 一种集群共享式公有云负载均衡的实现方法 |
-
2020
- 2020-11-25 CN CN202011336249.1A patent/CN112565357B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664972A (zh) * | 2012-05-11 | 2012-09-12 | 中科方德软件有限公司 | 一种虚拟网络中地址映射方法和装置 |
| WO2016179950A1 (zh) * | 2015-05-12 | 2016-11-17 | 中兴通讯股份有限公司 | 互联网协议ip地址的分配方法及装置 |
| CN105872129A (zh) * | 2016-06-07 | 2016-08-17 | 国云科技股份有限公司 | 一种Linux虚拟机多网卡外网通信实现方法 |
| CN107800743A (zh) * | 2016-09-06 | 2018-03-13 | 中国电信股份有限公司 | 云桌面系统、云管理系统和相关设备 |
| CN106686085A (zh) * | 2016-12-29 | 2017-05-17 | 华为技术有限公司 | 一种负载均衡的方法、装置和系统 |
| CN107959614A (zh) * | 2017-10-30 | 2018-04-24 | 广东睿江云计算股份有限公司 | 一种基于网络命名空间的多租户自定义组网方法、系统 |
| CN108173782A (zh) * | 2017-12-26 | 2018-06-15 | 北京星河星云信息技术有限公司 | 虚拟私有云中传输数据流的方法、装置及存储介质 |
| CN111130975A (zh) * | 2018-11-01 | 2020-05-08 | 深信服科技股份有限公司 | 一种混合云网络互通系统及方法 |
| CN111130974A (zh) * | 2018-11-01 | 2020-05-08 | 深信服科技股份有限公司 | 一种基于多云环境的网络互通系统及方法 |
| CN109889621A (zh) * | 2019-01-18 | 2019-06-14 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
| CN111556110A (zh) * | 2020-04-21 | 2020-08-18 | 贵州新致普惠信息技术有限公司 | 一种用于私有云系统的不同物理业务网络自动化适配方法 |
| CN111638957A (zh) * | 2020-06-01 | 2020-09-08 | 山东汇贸电子口岸有限公司 | 一种集群共享式公有云负载均衡的实现方法 |
Non-Patent Citations (2)
| Title |
|---|
| WENQIAN YU; PING YU; JUNYUAN WANG,ET.AL: "Protecting Your Own Private Key in Cloud: Security, Scalability and Performance", 《 2018 IEEE CONFERENCE ON COMMUNICATIONS AND NETWORK SECURITY (CNS)》 * |
| 刘伟林: "云迁移IP地址随迁技术研究", 《电子世界》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112565357B (zh) | 2023-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107196982B (zh) | 一种用户请求的处理方法和装置 | |
| US10812566B2 (en) | Distributed steam processing | |
| EP3391627B1 (en) | Shared multi-tenant domain name system (dns) server for virtual networks and corresponding method | |
| CN115269184B (zh) | 函数即服务(faas)执行分配器 | |
| US8695079B1 (en) | Allocating shared resources | |
| CN108243079B (zh) | 一种基于vpc进行网络访问的方法与设备 | |
| CN108427677B (zh) | 一种对象访问方法、装置及电子设备 | |
| US10771570B2 (en) | Scalable message passing architecture a cloud environment | |
| CN106487948A (zh) | 一种dhcp服务管理系统以及dhcp服务管理方法 | |
| CN104866976A (zh) | 面向多租户的管理信息系统 | |
| CN113162944B (zh) | 安全运营平台与安全组件的网络通信方法、装置及设备 | |
| CN114371914A (zh) | 容器ip地址配置方法、装置、存储介质及电子设备 | |
| CN112565357B (zh) | 连接业务虚拟机和对象存储系统的方法、装置及存储介质 | |
| CN111800511A (zh) | 同步登录态的处理方法、系统、设备及可读存储介质 | |
| US8447839B2 (en) | Three-layer web management protocol device emulation | |
| CN114070820B (zh) | 一种域名重定向方法、装置、介质及电子设备 | |
| US10481963B1 (en) | Load-balancing for achieving transaction fault tolerance | |
| CN115567605A (zh) | 数据中心用户请求处理方法、系统、设备及存储介质 | |
| US20210337041A1 (en) | Orchestrated proxy service | |
| CN114221933A (zh) | 手机银行多中心多活的寻址方法、装置及系统 | |
| CN106681771B (zh) | 一种系统重装方法及装置 | |
| CA2986758C (en) | Systems and methods for server failover and load balancing | |
| US11968279B1 (en) | Data streaming service with virtualized broker clusters | |
| CN117112266A (zh) | 一种基于分布式部署的多租户数据处理方法、设备及介质 | |
| CN104468832A (zh) | 一种基于http协议的轻便分布式架构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |