CN112929322B - 云上服务发布访问方法、装置及系统 - Google Patents
云上服务发布访问方法、装置及系统 Download PDFInfo
- Publication number
- CN112929322B CN112929322B CN201911242647.4A CN201911242647A CN112929322B CN 112929322 B CN112929322 B CN 112929322B CN 201911242647 A CN201911242647 A CN 201911242647A CN 112929322 B CN112929322 B CN 112929322B
- Authority
- CN
- China
- Prior art keywords
- service
- virtual private
- private cloud
- network card
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请的实施例公开了云上服务发布访问方法、装置及系统,涉及云计算领域。该方法的一具体实施方式包括:响应于接收到发布节点创建指令,在第一虚拟私有云中创建服务发布节点,服务发布节点用于通过服务网卡接收来自服务网卡所属的第二虚拟私有云的访问请求,以及通过负载均衡设备访问请求发送至第一虚拟私有云中与访问请求对应的服务;通过服务发布节点,发布服务发布节点所属的虚拟私有云中的服务。服务发布节点在云计算内网将服务开放给用户访问,用户无需在公网暴露IP地址和端口信息,便可在云计算内网访问云上各种服务,提高了服务访问的安全性。
Description
技术领域
本申请实施例涉及计算机技术领域,具体涉及一种云上服务发布访问方法、装置及系统。
背景技术
目前,云计算中的不同的虚拟私有云之间的服务访问是以EIP(EnterpriseInformation Porta,企业信息门户)的方式绕道公网进行服务访问。采用EIP绕道公网进行服务访问的方式,需要在公网暴露用户的IP(Internet Protocol,网际互连协议)地址和端口信息,安全性较低,而且会增加服务的访问成本。
发明内容
本申请实施例提出了一种云上服务发布访问方法、装置及系统。
第一方面,本申请实施例提供了一种云上服务发布方法,上述方法包括:响应于接收到发布节点创建指令,在第一虚拟私有云中创建服务发布节点,服务发布节点用于通过服务网卡接收来自服务网卡所属的第二虚拟私有云的访问请求,以及通过负载均衡设备将访问请求发送至第一虚拟私有云中与访问请求对应的服务;通过服务发布节点,发布服务发布节点所属的虚拟私有云中的服务。
在一些实施例中,在上述通过服务发布节点,发布服务发布节点所属的虚拟私有云中的服务之前,上述方法还包括:设置服务发布节点的访问权限,访问权限用于表征第二虚拟私有云发出的访问请求是否被服务发布节点接受。
在一些实施例中,访问请求为第二虚拟私有云转发的第三虚拟私有云发出的访问请求。
第二方面,本申请实施例提供了一种云上服务访问方法,上述方法包括:在第二虚拟私有云中创建服务网卡,服务网卡用于将服务网卡所属的第二虚拟私有云的访问请求,通过与访问请求对应的服务发布节点,发送至第一虚拟私有云中的与访问请求对应的服务;响应于接收到第二虚拟私有云的访问请求,通过第二虚拟私有云中的服务网卡访问与访问请求对应的服务。
在一些实施例中,在上述在第二虚拟私有云中创建服务网卡之后,上述方法还包括:设置服务网卡的安全组权限,安全组规则用于表征第二虚拟私有云发出的访问请求是否被服务网卡接受。
在一些实施例中,访问请求为第二虚拟私有云转发的第三虚拟私有云发出的访问请求。
在一些实施例中,上述方法还包括:采集服务网卡的访问流量数据,以通过访问流量数据获取第二虚拟私有云的历史请求信息。
第三方面,本申请实施例提供了一种私有云系统,其中,上述私有云系统包括:多个虚拟私有云;虚拟私有云中设有服务发布节点;服务发布节点用于接收访问请求,以及通过负载均衡设备将访问请求发送至虚拟私有云中与访问请求对应的服务。
在一些实施例中,上述虚拟私有云中设有服务网卡;服务网卡用于将虚拟私有云的访问请求,发送至与访问请求对应的服务。
第四方面,本申请实施例提供了一种云上服务发布装置,上述装置包括:节点创建单元,被配置成响应于接收到发布节点创建指令,在第一虚拟私有云中创建服务发布节点,服务发布节点用于通过服务网卡接收来自服务网卡所属的第二虚拟私有云的访问请求,以及通过负载均衡设备将访问请求发送至第一虚拟私有云中与访问请求对应的服务;服务发布单元,被配置成通过服务发布节点,发布服务发布节点所属的虚拟私有云中的服务。
在一些实施例中,上述装置还包括:权限设置单元,被配置成设置服务发布节点的访问权限,访问权限用于表征第二虚拟私有云发出的访问请求是否被服务发布节点接受。
在一些实施例中,访问请求为第二虚拟私有云转发的第三虚拟私有云发出的访问请求。
第五方面,本申请实施例提供了一种云上服务访问装置,上述装置包括:网卡创建单元,被配置成在第二虚拟私有云中创建服务网卡,服务网卡用于将服务网卡所属的第二虚拟私有云的访问请求,通过与访问请求对应的服务发布节点,发送至第一虚拟私有云中的与访问请求对应的服务;服务访问单元,被配置成响应于接收到第二虚拟私有云的访问请求,通过第二虚拟私有云中的服务网卡访问与访问请求对应的服务。
在一些实施例中,上述装置还包括:安全组设置单元,被配置成设置服务网卡的安全组权限,安全组规则用于表征第二虚拟私有云发出的访问请求是否被服务网卡接受。
在一些实施例中,访问请求为第二虚拟私有云转发的第三虚拟私有云发出的访问请求。
在一些实施例中,上述装置还包括:流量获取单元,被配置成获取服务网卡的访问流量数据,以通过访问流量数据获取第二虚拟私有云的历史请求信息。
第六方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现如第一方面任一实现方式描述的方法。
第七方面,本申请实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面任一实现方式描述的方法。
本申请实施例提供的云上服务发布访问方法、装置及系统,发出访问请求的虚拟私有云中创建有服务网卡,服务网卡用于将服务网卡所属的第二虚拟私有云的访问请求,通过与访问请求对应的服务发布节点,发送至第一虚拟私有云中的与访问请求对应的服务;被访问的虚拟私有云创建有服务发布节点,服务发布节点用于通过服务网卡接收来自服务网卡所属的第二虚拟私有云的访问请求,以及通过负载均衡设备将访问请求发送至第一虚拟私有云中与访问请求对应的服务。服务发布节点在云计算内网将服务开放给用户访问,用户无需在公网暴露IP地址和端口信息,便可在云计算内网访问云上各种服务,提高了服务访问的安全性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请的一个实施例可以应用于其中的示例性系统架构图;
图2是根据本申请的云上服务发布方法的一个实施例的流程图;
图3是根据本实施例的云上服务发布方法的应用场景的示意图;
图4是根据本申请的云上服务发布方法的又一个实施例的流程图;
图5是根据本申请的云上服务访问方法的一个实施例的流程图;
图6是根据本申请的私有云系统的一个实施例的架构图;
图7是根据本申请的云上服务发布装置的一个实施例的结构图;
图8是根据本申请的云上服务访问装置的一个实施例的结构图;
图9是适于用来实现本申请实施例的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请的云上服务发布访问方法及装置的示例性架构100。
如图1所示,系统架构100可以包括服务器101、102、103、104,网络105、负载均衡设备106、服务发布节点107和服务网卡108。网络105用以在服务器101、102和负载均衡设备105以及服务器103、104和服务网卡108之间提供通信链路的介质。网络105可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
负载均衡设备106可以是将负载平衡分摊到多个服务器上进行运行的负载均衡设备。负载均衡设备可以是硬件,也可以是软件。当负载均衡设备为硬件时,可以是负载均衡器或者具有负载均衡功能的服务器。当负载均衡设备为软件时,可以是在一台或多台服务器相应的操作系统上安装的一个或多个实现负载均衡功能的附加软件。
服务发布节点107是与服务网卡108建立关联,以接收器访问请求的服务发布节点。虚拟私有云中的服务发布节点通过服务网卡可以接受其他虚拟私有云发出的访问请求。
服务器101、102、103、104可以是提供各种服务的服务器,例如与服务网卡108或服务发布节点107进行数据交互以提供服务发布和该服务访问功能的服务器。
需要说明的是,本公开的实施例所提供的云上服务发布访问方法可以由服务器105执行。相应地,云上服务发布访问装置设置于服务器105中。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的服务器、负载均衡设备、服务发布节点和服务网卡的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备和服务器。
继续参考图2,示出了根据本申请的云上服务发布方法的一个实施例的流程200,包括以下步骤:
步骤201,响应于接收到发布节点创建指令,在第一虚拟私有云中创建服务发布节点。
本实施例中,发布节点创建指令用于指示在第一虚拟私有云中创建服务发布节点。第一虚拟私有云的服务发布节点绑定负载均衡设备,并与第二虚拟私有云中的服务网卡关联。从而,第一虚拟私有云中的服务发布节点通过服务网卡可以接收来自服务网卡所属的第二虚拟私有云的访问请求,以及通过负载均衡设备将访问请求发送至第一虚拟私有云中与访问请求对应的服务。
在一些可选的实现方式中,访问请求除了可以是第二虚拟私有云中的服务发出的访问请求,还可以是第二虚拟私有云转发的第三虚拟私有云发出的访问请求。第三虚拟私有云例如可以是与第二虚拟私有云建立对等连接关系的虚拟私有云。
需要说明的是,负载均衡设备可以被多个服务发布节点绑定,同时,每个服务发布节点可以与多个服务网卡关联。
负载均衡设备、服务发布节点、服务网卡三者之间通过松耦合方式建立联系,也即,负载均衡设备可在任何时候进行负载实例的更新操作,比如新增或删除负载实例等;服务发布点可在任何时候绑定或解绑定负载均衡设备;服务网卡可在任何时候绑定或解绑定服务发布点。
为了保证负载均衡设备、服务发布节点、服务网卡三者之间的关系在并发更新的情况下各自的更新配置实际有效,需要上述三者支持读写锁功能。对于服务发布节点而言,针对仅存在服务网卡与服务发布节点建立关联或解除关联的操作,服务发布节点设置为读锁,以支持服务网卡并发的关联更新操作;针对于服务发布节点进行内部更新操作以及绑定负载均衡设备的操作时,服务发布节点设置为写锁,以阻挡服务网卡针对该服务发布节点的关联或解关联请求,以免因服务发布节点的更新操作引起服务网卡的无效关联或解关联。
对于负载均衡设备而言,针对负载均衡设备进行的内部更新操作以及服务发布点绑定或解绑定负载均衡设备的操作,负载均衡设备需要设置写锁,以防止负载均衡设备的更新操作造成负载均衡设备与服务以及服务发布节点之间的无效关联。对于服务网卡而言,服务网卡进行的内部的更新操作,服务网卡需要设置写锁,以防止因服务网卡的更新操作造成服务网卡与服务发布节点的无效关联。
本实施例中,第一虚拟私有云用于表征创建服务发布节点以对外发布服务以及接收访问请求的虚拟私有云,第二虚拟私有云用于表征创建服务网卡以发出访问请求的虚拟私有云。需要说明的是,同一个虚拟私有云既可以是向其他虚拟私有云发出访问请求的虚拟私有云,也可以是接受其他虚拟私有云的访问请求的虚拟私有云。
步骤202,通过服务发布节点,发布服务发布节点所属的虚拟私有云中的服务。
本实施例中,服务可以是虚拟私有云中的任何服务,包括但不限于公共服务、虚拟私有云用户的自建的特定私有服务。虚拟私有云中的服务被创建好之后,可以通过服务域名的方式对其他的虚拟私有云的服务网卡发布该服务信息。服务域名是服务对外暴露的唯一域名,每个服务在云环境中的域名唯一。
发布服务的虚拟私有云之外的其他虚拟私有云可以根据服务发布节点发布的域名获知被发布的服务信息。
图3示意性地示出了根据本实施例的云上服务发布方法的一个应用场景。云计算环境中包括多个虚拟私有云,其中,第一虚拟私有云301所属的用户为用户302,第二虚拟私有云303所属的用户为用户304。根据用户302发送的服务节点创建指令,在第一虚拟私有云301中创建服务发布节点305。通过服务发布节点305发布用户302在第一虚拟私有云301中的服务。其中,服务发布节点305可以通过第二虚拟私有云的服务网卡306接收来自第二虚拟私有云的访问请求,以及通过负载均衡设备307将访问请求发送至第一虚拟私有云中与访问请求对应的服务。
本实施例中,根据接收到的发布节点创建指令,在第一虚拟私有云中创建服务发布节点;然后,通过服务发布节点对外发布服务。其中,服务发布节可以于通过服务网卡接收来自服务网卡所属的第二虚拟私有云的访问请求,以及通过负载均衡设备将访问请求发送至第一虚拟私有云中与访问请求对应的服务。服务发布节点在云计算内网将服务开放给用户访问,用户无需在公网暴露IP地址和端口信息,便可在云计算内网访问云上各种服务,提高了服务访问的安全性。
继续参考图4,示出了根据本申请的云上服务发布方法的另一个实施例的示意性流程400,包括以下步骤:
步骤401,响应于接收到发布节点创建指令,在第一虚拟私有云中创建服务发布节点。
本实施例中,步骤401按照与步骤201类似的方式执行,在此不再赘述。
步骤402,设置服务发布节点的访问权限。
本实施例中,访问权限用于表征第二虚拟私有云发出的访问请求是否被服务发布节点接受。服务发布节点发布的服务可能是公共服务也可能是虚拟私有云用户的私有服务,需要根据具体需求对个服务设置相应的访问权限。
例如,访问权限可以通过黑名单、白名单、默认开放或默认关闭的方式设置。例如,黑名单用于表征拒绝黑名单中用户或服务的访问请求;白名单用于表征放行白名单中用户或服务的访问请求;默认开放用于表征放行所有用户或服务的访问请求,可以用于公共服务的设置,默认关闭用于表征拒绝外部所有用户或服务的访问请求。
步骤403,通过服务发布节点,发布服务发布节点所属的虚拟私有云中的服务。
本实施例中,步骤403按照与步骤202类似的方式执行,在此不再赘述。
从图4中可以看出,与图2对应的实施例相比,本实施例中的云上服务发布方法的流程400具体说明了设置服务发布节点的访问权限。如此,服务发布节点可以根据访问权限放行或决绝服务的访问请求,进一步提高了服务运行的安全性。
继续参考图5,示出了根据本申请的云上服务访问方法的一个实施例的示意性流程500,包括以下步骤:
步骤501,在第二虚拟私有云中创建服务网卡。
本实施例中,服务网卡用于接收服务网卡所属的第二虚拟私有云中的服务的访问请求,并将服务网卡所属的第二虚拟私有云的访问请求,通过与访问请求对应的服务发布节点,发送至第一虚拟私有云中的与访问请求对应的服务。
在一些可选的实现方式中,在第二虚拟私有云中创建好服务网卡之后,可以设置服务网卡的安全组权限,安全组规则用于表征第二虚拟私有云发出的访问请求是否被服务网卡接受。
本实施例中,第一虚拟私有云用于表征创建服务发布节点以对外发布服务以及接收访问请求的虚拟私有云,第二虚拟私有云用于表征创建服务网卡以发出访问请求的虚拟私有云。需要说明的是,同一个虚拟私有云既可以是向其他虚拟私有云发出访问请求的虚拟私有云,也可以是接受其他虚拟私有云的访问请求的虚拟私有云。
步骤502,响应于接收到第二虚拟私有云的访问请求,通过第二虚拟私有云中的服务网卡访问与访问请求对应的服务。
本实施例中,响应于接收到第二虚拟私有云的访问请求,通过第二虚拟私有云中的服务网卡建立与第一虚拟私有云的服务发布节点的关联,并通过服务网卡访问与访问请求对应的服务。
作为被访问的第一虚拟私有云,通过服务发布节点对发出访问请求的第二虚拟私有云开放所发布的服务信息,第二虚拟私有云通过服务发布节点发布的服务信息与访问请求的对应关系,关联第二虚拟私有云的服务网卡和对应的第一虚拟私有云中的服务发布节点。第一虚拟私有云中的服务发布节点通过负载均衡设备将访问请求发送至对应的服务。
本实施例中,采用OSI(Open System Interconnection Reference Model,开放式系统互联通信参考模型)模型,OSI模型将计算机网络体系结构划分为以下七层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。本实施例中,根据负载均衡设备所应用的上述层级的不同,可以分为不同的负载均衡。例如工作在OSI模型的传输层的四层负载均衡、工作在OSI模型的应用层的七层负载均衡。
在四层负载均衡的情景中,本实施例的访问请求的数据流向为:第二虚拟私有云中的服务发出访问请求,第二虚拟私有云中的服务网卡将访问请求发送至BGW(ChargingGateway,计费网关)设备;BGW设备根据服务网卡上的访问请求与发布的服务信息之间的对应关系获取第一虚拟私有云中的服务发布节点,通过负载均衡设备将访问请求导入到访问请求对应的第一虚拟私有云中的RS(Real Server,真实服务器)中。RS根据接收到的访问请求做出相应的动作,并将反馈信息发送至第二虚拟私有云中的相应服务。
在一些可选的实现方式中,可以通过服务网卡获取服务网卡所属的第二虚拟私有云的访问流量数据,以通过访问流量数据获取第二虚拟私有云的历史请求信息。其中,历史请求信息例如可以是历史流量、带宽等信息。
本实施例中,服务网卡可以接收服务网卡所属的第二虚拟私有云中的服务的访问请求,并将服务网卡所属的第二虚拟私有云的访问请求,通过与访问请求对应的服务发布节点,发送至第一虚拟私有云中的与访问请求对应的服务,从而实现通过云内网访问不同虚拟私有云中的服务,提高了云服务访问的安全性。
继续参考图6,示出了根据本申请的私有云系统的一个实施例600,该私有云系统601包括多个虚拟私有云,比如虚拟私有云602、虚拟私有云603。
本实施例中,虚拟私有云中设有服务发布节点604;服务发布节点用于接收访问请求,以及通过负载均衡设备将访问请求发送至虚拟私有云中与访问请求对应的服务。
本实施例中,虚拟私有云中设有服务网卡605;服务网卡用于将虚拟私有云的访问请求,发送至与访问请求对应的服务。
继续参考图7,作为对上述各图所示云上服务发布方法的实现,本公开提供了一种云上服务发布装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图7所示,云上服务发布装置包括:节点创建单元701和服务发布单元702。
节点创建单元701被配置成响应于接收到发布节点创建指令,在第一虚拟私有云中创建服务发布节点,服务发布节点用于通过服务网卡接收来自服务网卡所属的第二虚拟私有云的访问请求,以及通过负载均衡设备将访问请求发送至第一虚拟私有云中与访问请求对应的服务;服务发布单元702被配置成通过服务发布节点,发布服务发布节点所属的虚拟私有云中的服务。
在本实施例的一些可选的实现方式中,云上服务发布装置还包括:权限设置单元(图中未示出),被配置成设置服务发布节点的访问权限,访问权限用于表征第二虚拟私有云发出的访问请求是否被服务发布节点接受。
在本实施例的一些可选的实现方式中,访问请求为第二虚拟私有云转发的第三虚拟私有云发出的访问请求。
继续参考图8,作为对上述各图所示云上服务访问方法的实现,本公开提供了一种云上服务访问装置的一个实施例,该装置实施例与图4所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图8所示,云上服务访问装置包括:网卡创建单元801和服务访问单元802。
网卡创建单元801被配置成在第二虚拟私有云中创建服务网卡,服务网卡用于将服务网卡所属的第二虚拟私有云的访问请求,通过与访问请求对应的服务发布节点,发送至第一虚拟私有云中的与访问请求对应的服务;服务访问单元802被配置成响应于接收到第二虚拟私有云的访问请求,通过第二虚拟私有云中的服务网卡访问与访问请求对应的服务。
在本实施例的一些可选的实现方式中,云上服务发布装置还包括:安全组设置单元(图中未示出),被配置成设置服务网卡的安全组权限,安全组规则用于表征第二虚拟私有云发出的访问请求是否被服务网卡接受。
在本实施例的一些可选的实现方式中,云上服务发布装置还包括:流量获取单元(图中未示出),被配置成获取服务网卡的访问流量数据。
在本实施例的一些可选的实现方式中,访问请求为第二虚拟私有云转发的第三虚拟私有云发出的访问请求。
下面参考图9,其示出了适于用来实现本申请实施例的设备(例如图1所示的设备101、102、103、104、106、107、108)的计算机系统900的结构示意图。图9示出的设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图9所示,计算机系统900包括处理器(例如CPU,中央处理器)901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。在RAM903中,还存储有系统900操作所需的各种程序和数据。处理器901、ROM902以及RAM903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。
以下部件连接至I/O接口905:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。在该计算机程序被处理器901执行时,执行本申请的方法中限定的上述功能。
需要说明的是,本申请的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,程序设计语言包括面向目标的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在客户计算机上执行、部分地在客户计算机上执行、作为一个独立的软件包执行、部分在客户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到客户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器,包括节点创建单元和服务发布单元;还可以描述为:一种处理器,包括网卡创建单元和服务访问单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,服务发布单元还可以被描述为“通过服务发布节点,发布服务发布节点所属的虚拟私有云中的服务”的单元。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该装置执行时,使得该计算机设备:响应于接收到发布节点创建指令,在第一虚拟私有云中创建服务发布节点,服务发布节点用于通过服务网卡接收来自服务网卡所属的第二虚拟私有云的访问请求,以及通过负载均衡设备将访问请求发送至第一虚拟私有云中与访问请求对应的服务;通过服务发布节点,发布服务发布节点所属的虚拟私有云中的服务;还可以使得该设备:在第二虚拟私有云中创建服务网卡,服务网卡用于将服务网卡所属的第二虚拟私有云的访问请求,通过与访问请求对应的服务发布节点,发送至第一虚拟私有云中的与访问请求对应的服务;响应于接收到第二虚拟私有云的访问请求,通过第二虚拟私有云中的服务网卡访问与访问请求对应的服务。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (17)
1.一种云上服务发布方法,所述方法包括:
响应于接收到发布节点创建指令,在第一虚拟私有云中创建服务发布节点,所述服务发布节点用于通过服务网卡接收来自所述服务网卡所属的第二虚拟私有云的访问请求,以及通过负载均衡设备将所述访问请求发送至所述第一虚拟私有云中与所述访问请求对应的服务;
通过所述服务发布节点,发布所述服务发布节点所属的虚拟私有云中的服务;
其中,所述负载均衡设备、所述服务发布节点、所述服务网卡三者之间通过松耦合方式建立联系,以使得所述负载均衡设备随时进行负载实例的更新操作,所述服务发布点随时绑定或解绑定负载均衡设备,所述服务网卡随时绑定或解绑定服务发布节点。
2.根据权利要求1所述的方法,其中,在所述通过所述服务发布节点,发布所述服务发布节点所属的虚拟私有云中的服务之前,所述方法还包括:
设置所述服务发布节点的访问权限,所述访问权限用于表征所述第二虚拟私有云发出的访问请求是否被所述服务发布节点接受。
3.根据权利要求1所述的方法,其中,
所述访问请求为所述第二虚拟私有云转发的第三虚拟私有云发出的访问请求。
4.一种云上服务访问方法,所述方法包括:
在第二虚拟私有云中创建服务网卡,所述服务网卡用于将所述服务网卡所属的第二虚拟私有云的访问请求,通过与所述访问请求对应的服务发布节点,发送至第一虚拟私有云中的与所述访问请求对应的服务;
通过所述第二虚拟私有云中的服务网卡访问与所述访问请求对应的服务;
其中,负载均衡设备、所述服务发布节点、所述服务网卡三者之间通过松耦合方式建立联系,以使得所述负载均衡设备随时进行负载实例的更新操作,所述服务发布点随时绑定或解绑定负载均衡设备,所述服务网卡随时绑定或解绑定服务发布节点。
5.根据权利要求4所述的方法,其中,在所述在第二虚拟私有云中创建服务网卡之后,所述方法还包括:
设置所述服务网卡的安全组权限,安全组规则用于表征所述第二虚拟私有云发出的访问请求是否被所述服务网卡接受。
6.根据权利要求4所述的方法,其中,
所述访问请求为所述第二虚拟私有云转发的第三虚拟私有云发出的访问请求。
7.根据权利要求4所述的方法,其中,所述方法还包括:
采集所述服务网卡的访问流量数据,以通过所述访问流量数据获取所述第二虚拟私有云的历史请求信息。
8.一种私有云系统,其中,所述私有云系统包括:多个虚拟私有云;所述虚拟私有云中设有服务发布节点和服务网卡;
第一虚拟私有云中的所述服务发布节点用于通过所述服务网卡接收来自所述服务网卡所属的第二虚拟私有云的访问请求,以及通过负载均衡设备将所述访问请求发送至所述虚拟私有云中与所述访问请求对应的服务;
其中,所述负载均衡设备、所述服务发布节点、所述服务网卡三者之间通过松耦合方式建立联系,以使得所述负载均衡设备随时进行负载实例的更新操作,所述服务发布点随时绑定或解绑定负载均衡设备,所述服务网卡随时绑定或解绑定服务发布节点。
9.一种云上服务发布装置,所述装置包括:
节点创建单元,被配置成响应于接收到发布节点创建指令,在第一虚拟私有云中创建服务发布节点,所述服务发布节点用于通过服务网卡接收来自所述服务网卡所属的第二虚拟私有云的访问请求,以及通过负载均衡设备将所述访问请求发送至所述第一虚拟私有云中与所述访问请求对应的服务;
服务发布单元,被配置成通过所述服务发布节点,发布所述服务发布节点所属的虚拟私有云中的服务;
其中,所述负载均衡设备、所述服务发布节点、所述服务网卡三者之间通过松耦合方式建立联系,以使得所述负载均衡设备随时进行负载实例的更新操作,所述服务发布点随时绑定或解绑定负载均衡设备,所述服务网卡随时绑定或解绑定服务发布节点。
10.根据权利要求9所述的装置,其中,所述装置还包括:
权限设置单元,被配置成设置所述服务发布节点的访问权限,所述访问权限用于表征所述第二虚拟私有云发出的访问请求是否被所述服务发布节点接受。
11.根据权利要求9所述的装置,其中,
所述访问请求为所述第二虚拟私有云转发的第三虚拟私有云发出的访问请求。
12.一种云上服务访问装置,所述装置包括:
网卡创建单元,被配置成在第二虚拟私有云中创建服务网卡,所述服务网卡用于将所述服务网卡所属的第二虚拟私有云的访问请求,通过与所述访问请求对应的服务发布节点,发送至第一虚拟私有云中的与所述访问请求对应的服务;
服务访问单元,被配置成响应于接收到所述第二虚拟私有云的访问请求,通过所述第二虚拟私有云中的服务网卡访问与所述访问请求对应的服务;
其中,负载均衡设备、所述服务发布节点、所述服务网卡三者之间通过松耦合方式建立联系,以使得所述负载均衡设备随时进行负载实例的更新操作,所述服务发布点随时绑定或解绑定负载均衡设备,所述服务网卡随时绑定或解绑定服务发布节点。
13.根据权利要求12所述的装置,其中,所述装置还包括:
安全组设置单元,被配置成设置所述服务网卡的安全组权限,安全组规则用于表征所述第二虚拟私有云发出的访问请求是否被所述服务网卡接受。
14.根据权利要求12所述的装置,其中,
所述访问请求为所述第二虚拟私有云转发的第三虚拟私有云发出的访问请求。
15.根据权利要求12所述的装置,其中,所述装置还包括:
流量获取单元,被配置成采集所述服务网卡的访问流量数据,以通过所述访问流量数据获取所述第二虚拟私有云的历史请求信息。
16.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
17.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911242647.4A CN112929322B (zh) | 2019-12-06 | 2019-12-06 | 云上服务发布访问方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911242647.4A CN112929322B (zh) | 2019-12-06 | 2019-12-06 | 云上服务发布访问方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112929322A CN112929322A (zh) | 2021-06-08 |
| CN112929322B true CN112929322B (zh) | 2023-04-18 |
Family
ID=76161652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911242647.4A Active CN112929322B (zh) | 2019-12-06 | 2019-12-06 | 云上服务发布访问方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112929322B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114389886B (zh) * | 2022-01-14 | 2024-03-08 | 平安科技(深圳)有限公司 | 虚拟私有云服务的访问方法、装置、设备及存储介质 |
| CN114979262B (zh) * | 2022-04-25 | 2024-04-19 | 阿里云计算有限公司 | 访问方法以及系统 |
| CN115426313B (zh) * | 2022-08-31 | 2023-08-18 | 中电云数智科技有限公司 | 一种基于ovn虚机网络的nat优化装置和方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109561171A (zh) * | 2019-01-22 | 2019-04-02 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
| CN109889621A (zh) * | 2019-01-18 | 2019-06-14 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10484460B2 (en) * | 2016-07-22 | 2019-11-19 | Microsoft Technology Licensing, Llc | Access services in hybrid cloud computing systems |
-
2019
- 2019-12-06 CN CN201911242647.4A patent/CN112929322B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109889621A (zh) * | 2019-01-18 | 2019-06-14 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
| CN109561171A (zh) * | 2019-01-22 | 2019-04-02 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112929322A (zh) | 2021-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112929322B (zh) | 云上服务发布访问方法、装置及系统 | |
| CN111488595B (zh) | 用于实现权限控制的方法及相关设备 | |
| CN107637042A (zh) | 用于应用程序部署的自定义通信信道 | |
| CN108833251B (zh) | 用于控制网络互联的方法和装置 | |
| CN105684357A (zh) | 虚拟机中地址的管理 | |
| CN105989275B (zh) | 用于认证的方法和系统 | |
| CN111737687B (zh) | 网页应用系统的访问控制方法、系统、电子设备和介质 | |
| US20100257587A1 (en) | System and method for facilitating the provision of web services across different internet security domains | |
| CN111177672A (zh) | 一种页面访问控制方法、装置和电子设备 | |
| CN108289098A (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
| WO2020040556A1 (ko) | 웹 브라우저 기반 스크래핑 시스템 및 방법 | |
| CN111695108B (zh) | 一种异构计算环境中多源账号的用户统一账号标识系统 | |
| CN110199283A (zh) | 用于在网络功能虚拟化环境中认证平台信任的系统和方法 | |
| CN111818194A (zh) | 基于域名的访问系统和方法 | |
| CN106465113A (zh) | 特定场所的Wi‑Fi连接通知 | |
| US20110167117A1 (en) | Feature propagation | |
| US8949933B2 (en) | Centralized management of technical records across an enterprise | |
| CN109558710A (zh) | 用户登录方法、装置、系统及存储介质 | |
| CN113128197A (zh) | 应用投产版本管理的方法和装置 | |
| CN111522625B (zh) | 一种云端数据在线取证系统及方法 | |
| CN116566656A (zh) | 资源访问方法、装置、设备及计算机存储介质 | |
| CN116488836A (zh) | 基于多租户的kubernetes集群资源管理方法及系统 | |
| CN113704659A (zh) | 一种设备终端访问标记方法和系统 | |
| CN113590711A (zh) | 一种高弹性可扩展的多链数据分级共享存储系统及方法 | |
| CN112929453A (zh) | 一种共享session数据的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |