CN112565473B - 访问控制系统和方法、电子设备以及计算机可读存储介质 - Google Patents
访问控制系统和方法、电子设备以及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112565473B CN112565473B CN201910854117.9A CN201910854117A CN112565473B CN 112565473 B CN112565473 B CN 112565473B CN 201910854117 A CN201910854117 A CN 201910854117A CN 112565473 B CN112565473 B CN 112565473B
- Authority
- CN
- China
- Prior art keywords
- proxy node
- access
- request
- proxy
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种访问控制系统和方法、电子设备以及计算机可读存储介质。该系统包括:解析服务器和由设置于全球区域的代理节点组成的路由集群,解析服务器获取用户对应的区域信息,对用户待访问的目标域名进行解析,获取与所述区域信息相对应的代理节点信息;路由集群接收对于所述目标域名的访问请求,根据所述访问请求中包含的代理节点信息,获取对应于所述目标域名的访问数据。本发明实施例通过解析出与访问用户的区域信息相对应的代理节点信息,使得用户只需要访问本区域的代理节点,由代理节点为用户从后端服务器获取用户所需的数据,从而能够避免采用物理专线带来的高成本以及难以实现全地域访问加速的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种访问控制系统和方法、电子设备以及计算机可读存储介质。
背景技术
随着云计算技术的发展,云平台上的客户对于云平台为其提供的基于云服务的互联网服务具有跨国数据传输(访问)的需求,并且希望全球范围的用户能够就近访问其互联网服务。
为此,现有技术通过建立海外专线来为云平台上的客户提供海外用户的就近接入服务,即,通过向海外网络运营商购买物理专线的方式,向客户提供高速的数据传输服务。
发明人在实现本发明的过程中,发现现有技术至少存在如下问题:现有技术中,向海外网络运营商购买的物理专线,成本较高,且难以实现全地域的访问加速。
发明内容
本发明实施例提供一种访问控制系统和方法、电子设备以及计算机可读存储介质,以解决现有技术中向海外网络运营商购买的物理专线,成本高且难以实现全地域访问加速的缺陷。
为达到上述目的,本发明实施例提供了一种访问控制系统,包括:解析服务器和由设置于全球区域的代理节点组成的路由集群,其中,
所述解析服务器获取用户对应的区域信息,对用户待访问的目标域名进行解析,获取与所述区域信息相对应的代理节点信息;
所述路由集群接收对于所述目标域名的访问请求,根据所述访问请求中包含的代理节点信息,获取对应于所述目标域名的访问数据。
本发明实施例还提供了一种访问控制方法,应用于解析服务器和由设置于全球区域的代理节点组成的路由集群,所述方法包括:
所述解析服务器获取用户对应的区域信息,并对用户待访问的目标域名进行解析,获取与所述区域信息相对应的代理节点信息;
所述路由集群接收对于所述目标域名的访问请求,并根据所述访问请求中包含的代理节点信息,获取对应于所述目标域名的访问数据。
本发明实施例还提供了一种访问控制方法,包括:
获取用户待访问的目标域名及用户对应的区域信息;
将所述目标区域和所述区域信息发送至解析服务器,使得所述解析服务器对所述目标域名进行解析,获取与所述区域信息相对应的代理节点信息;
将包含代理节点信息的访问请求发送至路由集群,使得所述路由集群根据所述代理节点信息获取对应于所述目标域名的访问数据。
本发明实施例还提供了一种电子设备,应用于解析服务器和由设置于全球区域的代理节点组成的路由集群,所述电子设备包括:
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以用于:
控制所述解析服务器获取用户对应的区域信息,并对用户待访问的目标域名进行解析,获取与所述区域信息相对应的代理节点信息;
控制所述路由集群接收对于所述目标域名的访问请求,并根据所述访问请求中包含的代理节点信息,获取对应于所述目标域名的访问数据。
本发明实施例还提供了一种电子设备,应用于解析服务器和由设置于全球区域的代理节点组成的路由集群,所述电子设备包括:
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以用于:
获取用户待访问的目标域名及用户对应的区域信息;
将所述目标区域和所述区域信息发送至解析服务器,使得所述解析服务器对所述目标域名进行解析,获取与所述区域信息相对应的代理节点信息;
将包含代理节点信息的访问请求发送至路由集群,使得所述路由集群根据所述代理节点信息获取对应于所述目标域名的访问数据。
本发明实施例还提供了一种计算机可读存储介质,在所述计算机可读存储介质上存储有指令,所述指令包括:
控制解析服务器获取用户对应的区域信息,并对用户待访问的目标域名进行解析,获取与所述区域信息相对应的代理节点信息;
控制由设置于全球区域的代理节点组成的路由集群接收对于所述目标域名的访问请求,并根据所述访问请求中包含的代理节点信息,获取对应于所述目标域名的访问数据。
本发明实施例还提供了一种计算机可读存储介质,在所述计算机可读存储介质上存储有指令,所述指令包括:
获取用户待访问的目标域名及用户对应的区域信息;
将所述目标区域和所述区域信息发送至解析服务器,使得所述解析服务器对所述目标域名进行解析,获取与所述区域信息相对应的代理节点信息;
将包含代理节点信息的访问请求发送至路由集群,使得所述路由集群根据所述代理节点信息获取对应于所述目标域名的访问数据。
本发明实施例提供的访问控制系统和方法、电子设备以及计算机可读存储介质,通过在全球各区域设置代理节点组成路由集群,与解析服务器相结合,解析出与访问用户的区域信息相对应的代理节点信息,用户只需要访问本区域的代理节点,由代理节点从后端服务器获取相关的访问数据,并代替后端服务器向用户提供服务,从而能够避免采用物理专线带来的高成本以及难以实现全地域访问加速的问题。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明提供的访问控制系统一个实施例的系统框图;
图2为本发明提供的访问控制系统另一个实施例的系统框图;
图3为本发明提供的访问控制方法一个实施例的流程图;
图4为本发明提供的访问控制方法另一个实施例的流程图;
图5为本发明提供的访问控制方法又一个实施例的流程图;
图6为本发明提供的访问控制方法再一个实施例的流程图;
图7为本发明提供的访问控制方法再一个实施例的时序图;
图8为本发明提供的电子设备实施例的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
在现有技术中,云平台可以通过向海外网络运营商购买物理专线的方式,向客户提供高速的数据传输服务。但是这种方式成本较高,且难以实现全地域的访问加速。
针对现有技术的缺陷,本申请提出了一种访问控制方案,其主要原理是:在全球各区域设置代理节点,组建路由集群,根据访问用户的来源地址,在路由集群中选择一个或多个代理节点,来代替用户访问后端的应用服务器,由于路由集群中的代理节点可以设置在任何区域,因此,用户无需通过海外专线来直接访问后端服务器,而只需要访问本区域的代理节点,由代理节点为用户从后端服务器获取用户所需的数据并发送给用户。从而,能够避免采用物理专线带来的高成本以及难以实现全地域访问加速的问题。
上述实施例是对本发明实施例的技术原理的说明,下面通过多个实施例来进一步对本发明实施例具体技术方案进行详细描述。
实施例一
图1为本发明提供的访问控制系统一个实施例的系统框图。如图1所示,本发明实施例提供的访问控制系统包括:解析服务器1和由设置于全球区域的代理节点组成的路由集群2。在本申请实施例中,路由集群2中的代理节点可以是为不同区域提供服务的代理节点。例如,在图1中所示的路由集群2中,可以包括为欧洲区域提供服务的代理节点、为亚洲区域提供服务的代理节点、为美洲东部区域提供服务的代理节点、为大洋洲区域澳大利亚提供服务的代理节点等等。特别地,在实际使用中,当服务的区域面积较大时,也可以在路由集群2中包括为同一区域提供服务的多个代理节点,或者,也可以将一个较大的区域划分为多个子区域。例如,可以在路由集群2中将为亚洲区域提供服务的多个代理节点划分为中国华北区、中国华东区等。
其中,解析服务器1用于获取用户对应的区域信息,对用户待访问的目标域名进行解析,获取与上述区域信息相对应的代理节点信息;路由集群2用于接收对于目标域名的访问请求,根据访问请求中包含的代理节点信息,获取对应于该目标域名的访问数据。
在本发明实施例中,当用户想要访问海外的某个应用服务器(如,后端服务器A)时,首先解析服务器1对用户待访问的目标域名进行解析,根据用户所属区域,解析出与该区域相对应的代理节点信息。然后,用户将携带该代理节点信息的访问请求发送至路由集群2进行请求路由。路由集群2则根据访问请求中携带的代理节点信息,选择相应的代理节点进行访问请求的转发,以从后端服务器A获取相应的访问数据并反馈给用户。
本发明实施例提供的访问控制系统,通过在全球各区域设置代理节点组成路由集群,与解析服务器相结合,解析出与访问用户的区域信息相对应的代理节点信息,用户只需要访问本区域的代理节点,由代理节点从后端服务器获取相关的访问数据,并代替后端服务器向用户提供服务,从而能够避免采用物理专线带来的高成本以及难以实现全地域访问加速的问题。
实施例二
图2为本发明提供的访问控制系统另一个实施例的系统框图。如图2所示,在上述图1所示实施例的基础上,路由集群2可以包括:控制模块21。
一方面,控制模块21可以用于根据访问请求中包含的代理节点信息,在路由集群2的代理节点中选取请求接入代理节点22,该请求接入代理节点22与用户所属同一区域且带宽最大,可以具体用于根据用户的访问请求,从后端服务器A获取与该访问请求相关的访问数据。
在本发明实施例中,当用户想要访问后端服务器A时,首先解析服务器1对用户待访问的目标域名进行解析,根据用户所属区域,解析出与该区域相对应的代理节点信息。然后,用户将携带该代理节点信息的访问请求发送至路由集群2进行请求路由。路由集群2中的控制模块21则根据用户的访问请求中携带的代理节点信息,选择一个请求接入代理节点22进行访问请求的转发,以从后端服务器A获取相应的访问数据并反馈给用户。具体地,在选择请求接入代理节点22时,可以在与用户所属同一区域的一个或多个代理节点中,选择带宽最大的一个代理节点,作为请求接入代理节点22。被选取的请求接入代理节点22则从后端服务器A中获取相应的访问数据,并反馈给用户。
另一方面,控制模块21也可以用于根据访问请求中包含的代理节点信息,在路由集群2的代理节点中选取请求接入代理节点22和目标服务代理节点23,其中,请求接入代理节点22与该用户所属同一区域且带宽最大,且请求接入代理节点22与目标服务代理节点23组成的链路的带宽大于预设带宽阈值且时间延迟最小;请求接入代理节点22则可以具体用于将访问请求转发至目标服务代理节点23,并从目标服务代理节点23获取与访问请求相关的访问数据;目标服务代理节点23则可以具体用于根据该访问请求,从后端服务器A获取与该访问请求相关的访问数据。
在本发明实施例中,路由集群2中的控制模块21可以根据用户的访问请求中携带的代理节点信息,选择一个请求接入代理节点22和一个目标服务代理节点23进行访问请求的转发,以从后端服务器A获取相应的访问数据并反馈给用户。具体地,在选择请求接入代理节点22和目标服务代理节点23时,可以在与用户所属同一区域的一个或多个代理节点中,选择带宽最大的一个代理节点,作为请求接入代理节点22;同时,在与请求接入代理节点22组成的链路的带宽大于预设带宽阈值的一个或多个代理节点中,选择链路的时间延迟最小的代理节点作为目标服务代理节点23。请求接入代理节点22将访问请求转发至目标服务代理节点23,目标服务代理节点23则从后端服务器A中获取相应的访问数据,并通过请求接入代理节点22反馈给用户。
再一方面,控制模块21还可以用于根据访问请求中包含的代理节点信息,在路由集群2的代理节点中选取请求接入代理节点22、目标服务代理节点23和至少一个中转代理节点24,其中,请求接入代理节点22与该用户所属同一区域且带宽最大,且请求接入代理节点22、中转代理节点24与目标服务代理节点23组成的链路的带宽大于预设带宽阈值且时间延迟最小;请求接入代理节点22可以具体用于将访问请求转发至中转代理节点24,并从中转代理节点24获取与访问请求相关的访问数据;中转代理节点24可以具体用于将访问请求转发至其它中转代理节点24或目标服务代理节点23,并从其它中转代理节点24或目标服务代理节点23获取与访问请求相关的访问数据;目标服务代理节点23则可以具体用于根据该访问请求,从后端服务器A获取与该访问请求相关的访问数据。
在本发明实施例中,路由集群2中的控制模块21可以根据用户的访问请求中携带的代理节点信息,选择一个请求接入代理节点22、一个目标服务代理节点23和至少一个中转代理节点24进行访问请求的转发,以从后端服务器A获取相应的访问数据并反馈给用户。具体地,在选择请求接入代理节点22、目标服务代理节点23和中转代理节点24时,可以在与用户所属同一区域的一个或多个代理节点中,选择带宽最大的一个代理节点,作为请求接入代理节点22;然后,选择多个代理节点,使其与请求接入代理节点22组成的链路的带宽大于预设带宽阈值且链路的时间延迟最小,将选择的与后端服务器A直接连接的代理节点作为目标服务代理节点23,将选择的其余代理节点作为中转代理节点24。请求接入代理节点22将访问请求转发至中转代理节点24,中转代理节点24将访问请求转发至其它中转代理节点24(存在多个中转代理节点时)或目标服务代理节点23(只有一个中转代理节点),目标服务代理节点23则从后端服务器A中获取相应的访问数据,并通过中转代理节点24和请求接入代理节点22反馈给用户。
另外,本发明实施例提供的访问控制系统还可以包括数据库3,该数据库3可以用于存储路由集群2中的各代理节点的代理节点信息,例如,带宽信息、时间延迟信息等,以使得控制模块21在选择请求接入代理节点、目标服务代理节点或中转代理节点时,从数据库3中获取各代理节点的相关依据。具体地,数据库3可以采用关系型数据库服务(RelationalDatabase Service;以下简称:RDS),以提供容灾、备份、恢复、监控、迁移等解决方案。
本发明实施例提供的访问控制系统,通过在全球各区域设置代理节点组成路由集群,与解析服务器相结合,解析出与访问用户的区域信息相对应的代理节点信息,用户只需要访问本区域的请求接入代理节点,由请求接入代理节点从后端服务器获取相关的访问数据,或者,由请求接入代理节点通过目标服务代理节点从后端服务器获取相关的访问数据,或者,由请求接入代理节点通过中转代理节点和目标服务代理节点从后端服务器获取相关的访问数据,并代替后端服务器向用户提供服务,从而能够避免采用物理专线带来的高成本以及难以实现全地域访问加速的问题。
实施例三
图3为本发明提供的访问控制方法一个实施例的流程图,该方法应用于解析服务器和由设置于全球区域的代理节点组成的路由集群。如图3所示,本发明实施例提供的访问控制方法包括如下步骤:
S301,解析服务器获取用户的地址信息所属区域的区域信息,并对用户待访问的目标域名进行解析,获取与该区域信息相对应的代理节点信息。
在本发明实施例中,当用户想要访问海外的某个应用服务器时,首先解析服务器对用户待访问的目标域名进行解析,根据用户所属区域,解析出与该区域相对应的代理节点信息。
S302,路由集群接收对于目标域名的访问请求,并根据该访问请求中包含的代理节点信息,获取对应于该目标域名的访问数据。
然后,用户将携带该代理节点信息的访问请求发送至路由集群进行请求路由。路由集群则根据访问请求中携带的代理节点信息,选择相应的代理节点进行访问请求的转发,以从后端服务器获取相应的访问数据并反馈给用户。
本发明实施例提供的访问控制方法,通过在全球各区域设置代理节点组成路由集群,与解析服务器相结合,解析出与访问用户的区域信息相对应的代理节点信息,用户只需要访问本区域的代理节点,由代理节点从后端服务器获取相关的访问数据,并代替后端服务器向用户提供服务,从而能够避免采用物理专线带来的高成本以及难以实现全地域访问加速的问题。
实施例四
图4为本发明提供的访问控制方法另一个实施例的流程图。如图4所示,在上述图3所示实施例的基础上,本实施例提供的访问控制方法还可以包括如下步骤:
S401,解析服务器获取用户的地址信息所属区域的区域信息,并对用户待访问的目标域名进行解析,获取与该区域信息相对应的代理节点信息。
在本发明实施例中,步骤S401与上述图3所示实施例中的步骤S301相同,在此不再赘述。
S402,路由集群中的控制模块接收对于目标域名的访问请求,并根据访问请求中包含的代理节点信息,在路由集群的代理节点中选取请求接入代理节点。
在本发明实施例中,请求接入代理节点与用户所属同一区域且带宽最大。具体地,当用户将携带该代理节点信息的访问请求发送至路由集群进行请求路由时,路由集群中的控制模块则根据用户的访问请求中携带的代理节点信息,选择一个请求接入代理节点进行访问请求的转发。具体地,在选择请求接入代理节点时,可以在与用户所属同一区域的一个或多个代理节点中,选择带宽最大的一个代理节点,作为请求接入代理节点。
S403,请求接入代理节点根据访问请求,从后端服务器获取与该访问请求相关的访问数据。
然后,被选取的请求接入代理节点则从后端服务器中获取相应的访问数据,并反馈给用户。
本发明实施例提供的访问控制方法,通过在全球各区域设置代理节点组成路由集群,与解析服务器相结合,解析出与访问用户的区域信息相对应的代理节点信息,用户只需要访问本区域的请求接入代理节点,由请求接入代理节点从后端服务器获取相关的访问数据,并代替后端服务器向用户提供服务,从而能够避免采用物理专线带来的高成本以及难以实现全地域访问加速的问题。
实施例五
图5为本发明提供的访问控制方法又一个实施例的流程图。如图5所示,在上述图3所示实施例的基础上,本实施例提供的访问控制方法还可以包括如下步骤:
S501,解析服务器获取用户的地址信息所属区域的区域信息,并对用户待访问的目标域名进行解析,获取与该区域信息相对应的代理节点信息。
在本发明实施例中,步骤S501与上述图3所示实施例中的步骤S301相同,在此不再赘述。
S502,路由集群中的控制模块接收对于目标域名的访问请求,并根据访问请求中包含的代理节点信息,在路由集群的代理节点中选取请求接入代理节点和目标服务代理节点。
在本发明实施例中,请求接入代理节点与用户所属同一区域且带宽最大,且请求接入代理节点与目标服务代理节点组成的链路的带宽大于预设带宽阈值且时间延迟最小。具体地,路由集群中的控制模块可以根据用户的访问请求中携带的代理节点信息,选择一个请求接入代理节点和一个目标服务代理节点进行访问请求的转发。具体地,在选择请求接入代理节点和目标服务代理节点时,可以在与用户所属同一区域的一个或多个代理节点中,选择带宽最大的一个代理节点,作为请求接入代理节点;同时,在与请求接入代理节点组成的链路的带宽大于预设带宽阈值的一个或多个代理节点中,选择链路的时间延迟最小的代理节点作为目标服务代理节点。
S503,请求接入代理节点将访问请求转发至目标服务代理节点。
S504,目标服务代理节点根据访问请求,从后端服务器获取与该访问请求相关的访问数据。
然后,请求接入代理节点将访问请求转发至目标服务代理节点,目标服务代理节点则从后端服务器中获取相应的访问数据,并通过请求接入代理节点反馈给用户。
本发明实施例提供的访问控制方法,通过在全球各区域设置代理节点组成路由集群,与解析服务器相结合,解析出与访问用户的区域信息相对应的代理节点信息,用户只需要访问本区域的请求接入代理节点,由请求接入代理节点通过目标服务代理节点从后端服务器获取相关的访问数据,并代替后端服务器向用户提供服务,从而能够避免采用物理专线带来的高成本以及难以实现全地域访问加速的问题。
实施例六
图6为本发明提供的访问控制方法再一个实施例的流程图。如图6所示,在上述图3所示实施例的基础上,本实施例提供的访问控制方法还可以包括如下步骤:
S601,解析服务器获取用户的地址信息所属区域的区域信息,并对用户待访问的目标域名进行解析,获取与该区域信息相对应的代理节点信息。
在本发明实施例中,步骤S601与上述图3所示实施例中的步骤S301相同,在此不再赘述。
S602,路由集群中的控制模块接收对于目标域名的访问请求,并根据访问请求中包含的代理节点信息,在路由集群的代理节点中选取请求接入代理节点、目标服务代理节点和至少一个中转代理节点。
在本发明实施例中,请求接入代理节点与用户所属同一区域且带宽最大,且请求接入代理节点、中转代理节点与目标服务代理节点组成的链路的带宽大于预设带宽阈值且时间延迟最小。具体地,路由集群中的控制模块可以根据用户的访问请求中携带的代理节点信息,选择一个请求接入代理节点一个目标服务代理节点和至少一个中转代理节点进行访问请求的转发。具体地,在选择请求接入代理节点、目标服务代理节点和中转代理节点时,可以在与用户所属同一区域的一个或多个代理节点中,选择带宽最大的一个代理节点,作为请求接入代理节点;然后,选择多个代理节点,使其与请求接入代理节点组成的链路的带宽大于预设带宽阈值且链路的时间延迟最小,将选择的与后端服务器直接连接的代理节点作为目标服务代理节点,将选择的其余代理节点作为中转代理节点。
S603,请求接入代理节点将访问请求转发至中转代理节点。
S604,中转代理节点将访问请求转发至其它中转代理节点或目标服务代理节点。
S605,目标服务代理节点根据访问请求,从后端服务器获取与该访问请求相关的访问数据。
然后,请求接入代理节点将访问请求转发至中转代理节点,中转代理节点将访问请求转发至其它中转代理节点(存在多个中转代理节点时)或目标服务代理节点(只有一个中转代理节点),目标服务代理节点则从后端服务器中获取相应的访问数据,并通过请求接入代理节点反馈给用户。
图7为本发明提供的访问控制方法再一个实施例的时序图。如图7所示,本实施例提供的访问控制方法还可以包括如下步骤:
S701,用户通过用户终端访问目标域名。
S702,域名解析服务器获取用户的地址信息所属区域的区域信息,并对用户待访问的目标域名进行解析,获取与该区域信息相对应的代理节点信息。
S703,域名解析服务器将代理节点信息返回至用户终端。
S704,用户终端根据代理节点信息访问请求接入代理节点。
S705,请求接入代理节点将访问请求转发至中转代理节点。
S706,中转代理节点将访问请求转发至目标服务代理节点。
S707,目标服务代理节点根据访问请求,访问后端服务器。
S708~S711,后端服务器将与该访问请求相关的访问数据通过目标服务代理节点、中转代理节点和请求接入代理节点逐步返回至用户终端。
本发明实施例提供的访问控制系统,通过在全球各区域设置代理节点组成路由集群,与域名解析服务器相结合,解析出与访问用户的区域信息相对应的代理节点信息,用户只需要访问本区域的请求接入代理节点,由请求接入代理节点通过中转代理节点和目标服务代理节点从后端服务器获取相关的访问数据,并代替后端服务器向用户提供服务,从而能够避免采用物理专线带来的高成本以及难以实现全地域访问加速的问题。
实施例七
以上描述了访问控制系统的内部功能和结构,该系统可实现为一种电子设备,该电子设备可以应用于解析服务器和由设置于全球区域的代理节点组成的路由集群。图8为本发明提供的电子设备实施例的结构示意图。如图8所示,该电子设备包括存储器81和处理器82。
存储器81,用于存储程序。除上述程序之外,存储器81还可被配置为存储其它各种数据以支持在电子设备上的操作。这些数据的示例包括用于在电子设备上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。
存储器81可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
处理器82,与存储器81耦合,执行存储器81所存储的程序,以用于:
控制解析服务器获取用户的地址信息所属区域的区域信息,并对用户待访问的目标域名进行解析,获取与区域信息相对应的代理节点信息;
控制路由集群接收对于目标域名的访问请求,并根据访问请求中包含的代理节点信息,获取对应于目标域名的访问数据。
进一步,如图8所示,电子设备还可以包括:通信组件83、电源组件84、音频组件85、显示器86等其它组件。图8中仅示意性给出部分组件,并不意味着电子设备只包括图8所示组件。
通信组件83被配置为便于电子设备和其他设备之间有线或无线方式的通信。电子设备可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件83经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件83还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
电源组件84,为电子设备的各种组件提供电力。电源组件84可以包括电源管理系统,一个或多个电源,及其他与为电子设备生成、管理和分配电力相关联的组件。
音频组件85被配置为输出和/或输入音频信号。例如,音频组件85包括一个麦克风(MIC),当电子设备处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器81或经由通信组件83发送。在一些实施例中,音频组件85还包括一个扬声器,用于输出音频信号。
显示器86包括屏幕,其屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (6)
1.一种访问控制系统,其特征在于,包括:解析服务器和由设置于全球区域的代理节点组成的路由集群,其中,
所述解析服务器获取用户对应的区域信息,对用户待访问的目标域名进行解析,获取与所述区域信息相对应的代理节点信息;
所述路由集群接收对于所述目标域名的访问请求,根据所述访问请求中包含的代理节点信息,获取对应于所述目标域名的访问数据;
其中,所述路由集群包括:
控制模块,用于根据所述访问请求中包含的代理节点信息,在所述路由集群的代理节点中选取请求接入代理节点、目标服务代理节点和至少一个中转代理节点,所述请求接入代理节点与所述用户所属同一区域且带宽最大,且所述请求接入代理节点、所述中转代理节点与所述目标服务代理节点组成的链路的带宽大于预设带宽阈值且时间延迟最小;
所述请求接入代理节点具体用于,将所述访问请求转发至所述中转代理节点,并从所述中转代理节点获取与所述访问请求相关的访问数据;
所述中转代理节点具体用于,将所述访问请求转发至其它中转代理节点或所述目标服务代理节点,并从所述其它中转代理节点或所述目标服务代理节点获取与所述访问请求相关的访问数据;
所述目标服务代理节点具体用于,根据所述访问请求,从后端服务器获取与所述访问请求相关的访问数据。
2.根据权利要求1所述的访问控制系统,其特征在于,还包括:
数据库,用于存储所述路由集群中的各代理节点的代理节点信息。
3.一种访问控制方法,其特征在于,应用于解析服务器和由设置于全球区域的代理节点组成的路由集群,所述方法包括:
所述解析服务器获取用户对应的区域信息,并对用户待访问的目标域名进行解析,获取与所述区域信息相对应的代理节点信息;
所述路由集群接收对于所述目标域名的访问请求,并根据所述访问请求中包含的代理节点信息,获取对应于所述目标域名的访问数据;
其中,所述路由集群接收对于所述目标域名的访问请求,并根据所述访问请求中包含的代理节点信息,获取对应于所述目标域名的访问数据,包括:
所述路由集群接收对于所述目标域名的访问请求,并根据所述访问请求中包含的代理节点信息,在所述路由集群的代理节点中选取请求接入代理节点、目标服务代理节点和至少一个中转代理节点,所述请求接入代理节点与所述用户所属同一区域且带宽最大,且所述请求接入代理节点、所述中转代理节点与所述目标服务代理节点组成的链路的带宽大于预设带宽阈值且时间延迟最小;
所述请求接入代理节点将所述访问请求转发至所述中转代理节点;
所述中转代理节点将所述访问请求转发至其它中转代理节点或所述目标服务代理节点;
所述目标服务代理节点根据所述访问请求,从后端服务器获取与所述访问请求相关的访问数据。
4.一种访问控制方法,其特征在于,包括:
获取用户待访问的目标域名及用户对应的区域信息;
将所述目标域名和所述区域信息发送至解析服务器,使得所述解析服务器对所述目标域名进行解析,获取与所述区域信息相对应的代理节点信息;
将包含代理节点信息的访问请求发送至路由集群,使得所述路由集群根据所述代理节点信息获取对应于所述目标域名的访问数据;
其中,所述路由集群根据所述代理节点信息获取对应于所述目标域名的访问数据,包括:
所述路由集群接收对于所述目标域名的访问请求,并根据所述访问请求中包含的代理节点信息,在所述路由集群的代理节点中选取请求接入代理节点、目标服务代理节点和至少一个中转代理节点,所述请求接入代理节点与所述用户所属同一区域且带宽最大,且所述请求接入代理节点、所述中转代理节点与所述目标服务代理节点组成的链路的带宽大于预设带宽阈值且时间延迟最小;
所述请求接入代理节点将所述访问请求转发至所述中转代理节点;
所述中转代理节点将所述访问请求转发至其它中转代理节点或所述目标服务代理节点;
所述目标服务代理节点根据所述访问请求,从后端服务器获取与所述访问请求相关的访问数据。
5.一种电子设备,其特征在于,应用于解析服务器和由设置于全球区域的代理节点组成的路由集群,所述电子设备包括:
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,所述处理器在执行所述程序时实现权利要求3或4所述的方法。
6.一种计算机可读存储介质,在所述计算机可读存储介质上存储有指令,所述指令被处理器执行时实现权利要求3或4所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910854117.9A CN112565473B (zh) | 2019-09-10 | 2019-09-10 | 访问控制系统和方法、电子设备以及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910854117.9A CN112565473B (zh) | 2019-09-10 | 2019-09-10 | 访问控制系统和方法、电子设备以及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112565473A CN112565473A (zh) | 2021-03-26 |
| CN112565473B true CN112565473B (zh) | 2023-07-18 |
Family
ID=75028999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910854117.9A Active CN112565473B (zh) | 2019-09-10 | 2019-09-10 | 访问控制系统和方法、电子设备以及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112565473B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624920A (zh) * | 2012-03-31 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种通过代理服务器进行访问的方法及装置 |
| CN108494860A (zh) * | 2018-03-28 | 2018-09-04 | 百度在线网络技术(北京)有限公司 | Web访问系统、用于客户端的web访问方法和装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6055307A (en) * | 1996-06-28 | 2000-04-25 | At&T Corp. | System and method for selecting agent destinations and monitoring calls made to network customers |
| CN101132325B (zh) * | 2006-08-21 | 2010-10-13 | 华为技术有限公司 | 一种业务申请方法及系统及一种业务申请代理单元 |
| CN101247418B (zh) * | 2008-03-07 | 2012-06-20 | 中国联合网络通信集团有限公司 | 一种控制wap访问的方法及系统 |
| CN107567015A (zh) * | 2017-08-15 | 2018-01-09 | 上海展扬通信技术有限公司 | 一种基于智能终端的注册信息采集方法及注册信息采集系统 |
| CN109842554B (zh) * | 2019-01-23 | 2021-12-21 | 生迪智慧科技有限公司 | 设备服务的路由方法、装置、设备及存储介质 |
-
2019
- 2019-09-10 CN CN201910854117.9A patent/CN112565473B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624920A (zh) * | 2012-03-31 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种通过代理服务器进行访问的方法及装置 |
| CN108494860A (zh) * | 2018-03-28 | 2018-09-04 | 百度在线网络技术(北京)有限公司 | Web访问系统、用于客户端的web访问方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112565473A (zh) | 2021-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10237395B2 (en) | Apparatus and method for sharing information through presence service in a communication network | |
| US7680067B2 (en) | Peer-to-peer data synchronization architecture | |
| US10225215B2 (en) | Method and system for caching input content | |
| WO2019019535A1 (zh) | 数据发送、转发和传输的方法及装置 | |
| CN110247944B (zh) | 跨区域的服务调用方法、装置、系统及电子设备 | |
| CN106713323A (zh) | 一种页面内容预览方法、客户端、服务器和系统 | |
| US20160309450A1 (en) | Home base station system and data access processing method thereof | |
| EP2916495A1 (en) | Information processing system, an information processing apparatus and a medium storing an information processing program | |
| CN109522462B (zh) | 一种基于区块链的云查询方法、装置、设备及存储介质 | |
| EP2974159B1 (en) | Method, device and system for voice communication | |
| CN110996372B (zh) | 消息路由方法、装置、系统及电子设备 | |
| KR20130141039A (ko) | 엔에프씨를 이용한 차량용 에이브이엔 제어 시스템 및 그 방법 | |
| WO2019047737A1 (zh) | 事务处理方法、装置和系统以及电子设备 | |
| CN111615694B (zh) | 一种服务器节点的选择方法和终端设备 | |
| CN111385336A (zh) | 页面通信方法、装置、计算机设备及存储介质 | |
| US20190173818A1 (en) | Systems and methods for sending content | |
| CN112565473B (zh) | 访问控制系统和方法、电子设备以及计算机可读存储介质 | |
| US11178209B2 (en) | Method, device, and system for opening cross-device file | |
| CN112448985B (zh) | 分布式系统、网络处理方法和装置以及电子设备 | |
| KR102095666B1 (ko) | 정보 입력 방법, 장치, 프로그램 및 저장매체 | |
| CN106657281B (zh) | 文件共享方法及装置 | |
| CN111104575B (zh) | 数据抓取方法、装置及电子设备 | |
| CN113422791B (zh) | 云服务配置方法和装置、电子设备以及计算机可读存储介质 | |
| CN110377654B (zh) | 数据请求的处理方法、装置、电子设备及计算机可读存储介质 | |
| CN114173321A (zh) | 设备通信连接建立方法及设备通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |