CN112968823A - 一种vpn服务实现方法 - Google Patents

一种vpn服务实现方法 Download PDF

Info

Publication number
CN112968823A
CN112968823A CN202110233667.6A CN202110233667A CN112968823A CN 112968823 A CN112968823 A CN 112968823A CN 202110233667 A CN202110233667 A CN 202110233667A CN 112968823 A CN112968823 A CN 112968823A
Authority
CN
China
Prior art keywords
vpn gateway
vpn
service
instance
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110233667.6A
Other languages
English (en)
Inventor
王宏皓
李彦君
高传集
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202110233667.6A priority Critical patent/CN112968823A/zh
Publication of CN112968823A publication Critical patent/CN112968823A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及互联网技术领域,具体提供了一种VPN服务实现方法,具有以下步骤:S1、VPN网关服务系统的部署;S2、创建VPN网关;S3、删除VPN网关;S4、变更VPM网关。与现有技术相比,本发明与传统硬件VPN模式相比,本专利采用的方法效率更高,操作方式更加简洁,部署更加灵活,故障处理更加迅速,方便扩展,规格弹性大,可靠性更强,成本更低。

Description

一种VPN服务实现方法
技术领域
本发明涉及互联网技术领域,具体提供一种VPN服务实现方法。
背景技术
随着计算机技术的日新月异,互联网对人们的生活、学习、工作和娱乐等方方面面产出了巨大影响,许多传统领域在互联网技术相结合后都发生了翻天覆地的变化,越来越多的互联网应用不断涌现,互联网应有的复杂程度也不断提高。这种变革的出现,则在商业层面引起了对计算力的巨大需求。面对这种新兴需求,传统的一家公司-一个产品-一间机房的旧有计算力生产规模变得越发无力,在这种模式下,更多的计算需求意味着机房需要购入更多更强的服务器,而这往往意味着更高的成本,而在互联网企业聚集的一线城市,机房本身面积的增加都意味着成本的大幅度提升,这无疑提高了行业的准入门槛。
而在硬件成本增高的同时,机房的管理成本也随之不断增加,同时,传统机房在故障处理时的诸多不便也暴露了出来,在此背景下,云计算逐渐成为了一种计算力生产的新型解决方案。
与此同时,业务信息网络化对云计算系统的安全性,企业本身的商业数据、企业的客户数据信息等一旦被泄露,则会带来难以估计的损失,而一旦通讯或存储的信息被篡改,则更会带来难以估计的后果,由此,业务上云,首先需要解决的是安全问题。
发明内容
本发明是针对上述现有技术的不足,提供一种实用性强的VPN服务实现方法。
本发明解决其技术问题所采用的技术方案是:
一种VPN服务实现方法,具有以下步骤:
S1、VPN网关服务系统的部署;
S2、创建VPN网关;
S3、删除VPN网关;
S4、变更VPM网关。
进一步的,在步骤S1中,VPN网关服务运行于VPN服务POD中, VPN服务POD运行于服务控制网中。
进一步的,在步骤S1中,VPN网关部署后,系统会调用虚拟机部署功能,创建VPN网关授权中心,并连接服务管理网和浮动IP两个网络。
进一步的,在步骤S2中,用户开启VPN网关实例创建功能,VPN 网关服务首先调用虚拟机部署功能,在VPC网络中部署VPN网关实例虚机,之后VPN网关服务通知VPN网关授权中心为VPN网关实例下发授权。
进一步的,在步骤S2中,VPN网关授权中心接收到VPN网关服务的信息,为VPN网关实例下发授权,VPN网关授权服务调用弹性公网IP功能为VPN网关实例下发弹性公网IP,用户通过VPN网关实例的弹性公网IP来访问所述实例,进而访问所述实例所属VPC。
进一步的,在步骤S3中,在步骤S3中,用户启动VPN网关实例删除流程,VPN网关服务调用弹性公网IP功能,回收VPN网关实例的弹性公网IP。
进一步的,在步骤S3中,VPN网关服务通知VPN网关授权中心回收VPN网关实例授权,VPN网关授权中心回收VPN网关实例授权, VPN网关服务调用虚拟机删除功能,删除VPN网关实例虚机。
进一步的,在步骤S4中,用户启动VPN网关实例授权变更流程,VPN网关服务通知VPN网关授权中心回收VPN网关实例授权,VPN网关授权中心变更VPN网关实例授权。
本发明的一种VPN服务实现方法和现有技术相比,具有以下突出的有益效果:
(1)与传统硬件VPN模式相比,本专利采用的方法效率更高,操作方式更加简洁,部署更加灵活,故障处理更加迅速,方便扩展,规格弹性大,可靠性更强,成本更低。
(2)与普通软件VPN模式相比,采用的方法更加安全可靠,与云计算服务系统结合更加紧密,规格弹性大,容易扩展,容灾备灾能力强,成本更加低廉。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图1是一种VPN服务实现方法的流程示意图(一);
附图2是一种VPN服务实现方法的流程示意图(二);
附图3是一种VPN服务实现方法中创建VPN网关的流程示意图;
附图4是一种VPN服务实现方法中删除VPN网关的流程示意图;
附图5是一种VPN服务实现方法中变更VPN网关的流程示意图。
具体实施方式
为了使本技术领域的人员更好的理解本发明的方案,下面结合具体的实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。
下面给出一个最佳实施例:
本实施例中的一种VPN服务实现方法,具有以下步骤:
S1、VPN网关服务系统的部署;
如图1、2所示,VPN网关服务系统运行于VPN服务POD中(图1 中101组件),VPN服务POD运行于服务控制网中。VPN网关服务部署后,系统将会调用虚拟机部署功能,创建VPN网关授权中心,并连接服务管理网和浮动IP(FIP)两个网络。由此,VPN网关服务系统部署就绪。
S2、创建VPN网关;
如图2所示,用户开启VPN网关实例创建功能,VPN网关服务(图 1中101组件)首先调用虚拟机部署功能,在VPC网络(图1中103 组件)中部署VPN网关实例虚机(图1中104组件)。之后VPN网关服务通知VPN网关授权中心(图1中102组件)为VPN网关实例下发授权。VPN网关授权中心接收到VPN网关服务的信息,为VPN网关实例下发授权。最后VPN网关服务调用弹性公网IP功能为VPN网关实例下发弹性公网IP。由此,用户可通过VPN网关实例的弹性公网IP 来访问该实例,进而访问该实例所属VPC。
S3、删除VPN网关;
如图3所示,用户启动VPN网关实例删除流程。VPN网关服务(图 1中101组件)调用弹性公网IP功能,回收VPN网关实例(图1中104组件)的弹性公网IP(如图3中①)。VPN网关服务通知VPN网关授权中心(图1中102组件)回收VPN网关实例授权(如图3中②)。 VPN网关授权中心回收VPN网关实例授权(如图3中③)。最后VPN 网关服务调用虚拟机删除功能,删除VPN网关实例虚机(如图3中④)。
S4、变更VPM网关;
用户启动VPN网关实例授权变更流程。VPN网关服务(图1中101 组件)通知VPN网关授权中心(图1中102组件)回收VPN网关实例授权(如图4中①)。VPN网关授权中心变更VPN网关实例授权(如图4中②)。
VPN网关实例,是提供VPN服务的实体,具有功能包括:
身份认证功能:对VPN网关用户进行身份认证,认证通过后方可通过VPN网关服务访问内部网络。采用双重认证方式,在用户名密码的基础上,用户可选择LocalDB、Dkey、Radius、LDAP/AD、第三方 CA、自建CA、短信认证、硬件特征码、动态令牌等多种方式作为第二认证方式,最大限度地保证了接入用户的合法性。
VPN连接功能:
IPSec VPN模式:为用户提供IPSec模式的VPN服务,帮助客户建立在两个局域网之间通过Internet建立的安全连接。
SSL VPN模式:为用户提供SSL模式的VPN服务,帮助客户实现 End To Lan(点对网)的网络连接。
用户管理功能:为客户创建用于身份验证的用户,同时管理用户权限,对用户使用VPN网关服务的权限进行控制。
备份功能为对客户在VPN网关实例上的配置进行备份,方便客户进行迁移、恢复等操作。
VPN网关授权中心(CSSP),本质上是一台创建在管理网下的虚拟机,为VPN网关实例下发使用授权。具体功能包括:
授权发放功能:当VPN网关实例虚机创建成功后,VPN网关授权中心会与该虚机进行网络通信,根据实例规格为其下发对应的授权执照,使该VPN网关实例能够正常工作。
授权回收功能:当VPN网关实例使用期已满或被删除时,VPN网关授权中心会与该虚机进行网络通信,收回下发给该VPN网关实例的授权执照,伺候该VPN网关实例将无法工作。
授权变更功能:当VPN网关实例需要进行授权变更时,VPN网关授权中心会与该虚机进行网络通信,更改该VPN网关实例授权的授权时长或最大同时可用连接数。
流量监控功能:VPN网关授权中心会实时监控由其进行授权的 VPN网关实例的网络流量使用情况,对可能出现的流量异常情况进行告警。
信息收集功能:VPN网关授权中心会收集由其进行授权的VPN网关实例的使用信息及实例本身的状态信息,并对该信息进行展示。
备份功能:VPN网关授权中心可对本身及由其下发授权的VPN网关实例进行备份,在原有虚机失效的情况下可通过备份进行恢复,从而保留用户的使用信息。
VPN网关服务系统,主要包括虚拟机部署、弹性公网IP下发等功能。具体功能包括:
虚拟机调度功能:包括VPN网关授权中心的部署和VPN网关实例的部署或删除。
VPN网关授权中心:系统创建VPN网关授权中心虚拟机,并为该虚拟机分别连接服务管理网IP和浮动IP。系统通过服务管理网IP 与VPN网关授权中心进行通信,并对其进行操作;VPN网关通过浮动 IP与VPN网关实例进行通信,并对其进行操作。
VPN网关实例:系统创建VPN网关实例虚拟机,并为该虚拟机连接虚拟私有网络(VPC)IP,由此该VPN网关实例可以与同VPC网络的其他虚拟机进行网络通信。
弹性公网IP功能:系统通过弹性公网IP集群为VPN网关实例虚机绑定浮动IP和弹性公网IP。VPN网关实例使用浮动IP与VPN网关授权中心通信;用户通过弹性公网IP访问VPN网关实例,并进而访问该VPN网关实例所属虚拟私有网络(VPC)。
上述具体的实施方式仅是本发明具体的个案,本发明的专利保护范围包括但不限于上述具体的实施方式,任何符合本发明的一种VPN 服务实现方法权利要求书的且任何所述技术领域普通技术人员对其做出的适当变化或者替换,皆应落入本发明的专利保护范围。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (8)

1.一种VPN服务实现方法,其特征在于,具有以下步骤:
S1、VPN网关服务系统的部署;
S2、创建VPN网关;
S3、删除VPN网关;
S4、变更VPM网关。
2.根据权利要求1所述的一种VPN服务实现方法,其特征在于,在步骤S1中,VPN网关服务运行于VPN服务POD中,VPN服务POD运行于服务控制网中。
3.根据权利要求2所述的一种VPN服务实现方法,其特征在于,在步骤S1中,VPN网关部署后,系统会调用虚拟机部署功能,创建VPN网关授权中心,并连接服务管理网和浮动IP两个网络。
4.根据权利要求1所述的一种VPN服务实现方法,其特征在于,在步骤S2中,用户开启VPN网关实例创建功能,VPN网关服务首先调用虚拟机部署功能,在VPC网络中部署VPN网关实例虚机,之后VPN网关服务通知VPN网关授权中心为VPN网关实例下发授权。
5.根据权利要求4所述的一种VPN服务实现方法,其特征在于,在步骤S2中,VPN网关授权中心接收到VPN网关服务的信息,为VPN网关实例下发授权,VPN网关授权服务调用弹性公网IP功能为VPN网关实例下发弹性公网IP,用户通过VPN网关实例的弹性公网IP来访问所述实例,进而访问所述实例所属VPC。
6.根据权利要求1所述的一种VPN服务实现方法,其特征在于,在步骤S3中,用户启动VPN网关实例删除流程,VPN网关服务调用弹性公网IP功能,回收VPN网关实例的弹性公网IP。
7.根据权利要求6所述的一种VPN服务实现方法,其特征在于,在步骤S3中,VPN网关服务通知VPN网关授权中心回收VPN网关实例授权,VPN网关授权中心回收VPN网关实例授权,VPN网关服务调用虚拟机删除功能,删除VPN网关实例虚机。
8.根据权利要求1所述的一种VPN服务实现方法,其特征在于,在步骤S4中,用户启动VPN网关实例授权变更流程,VPN网关服务通知VPN网关授权中心回收VPN网关实例授权,VPN网关授权中心变更VPN网关实例授权。
CN202110233667.6A 2021-03-03 2021-03-03 一种vpn服务实现方法 Pending CN112968823A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110233667.6A CN112968823A (zh) 2021-03-03 2021-03-03 一种vpn服务实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110233667.6A CN112968823A (zh) 2021-03-03 2021-03-03 一种vpn服务实现方法

Publications (1)

Publication Number Publication Date
CN112968823A true CN112968823A (zh) 2021-06-15

Family

ID=76277450

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110233667.6A Pending CN112968823A (zh) 2021-03-03 2021-03-03 一种vpn服务实现方法

Country Status (1)

Country Link
CN (1) CN112968823A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114205229A (zh) * 2021-12-03 2022-03-18 紫光云(南京)数字技术有限公司 灵活控制弹性公网ip绑定弹性网卡时下发配置的判断方法
CN114553574A (zh) * 2022-02-28 2022-05-27 浪潮云信息技术股份公司 一种基于云服务平台的高可用IPsecVPN实现系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102387061A (zh) * 2011-10-21 2012-03-21 华为技术有限公司 虚拟私云接入虚拟专用网的方法、装置和系统
CN105900518A (zh) * 2013-08-27 2016-08-24 华为技术有限公司 用于移动网络功能虚拟化的系统及方法
CN107357660A (zh) * 2017-07-06 2017-11-17 华为技术有限公司 一种虚拟资源的分配方法及装置
CN109743415A (zh) * 2019-02-27 2019-05-10 上海浪潮云计算服务有限公司 一种公有云网络弹性ip实现方法及系统
CN111262733A (zh) * 2020-01-10 2020-06-09 安超云软件有限公司 一种软硬件结合的vpn网关实现系统及方法
CN112019366A (zh) * 2019-05-31 2020-12-01 北京金山云网络技术有限公司 物理主机的租赁方法、装置、云平台及可读存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102387061A (zh) * 2011-10-21 2012-03-21 华为技术有限公司 虚拟私云接入虚拟专用网的方法、装置和系统
CN105900518A (zh) * 2013-08-27 2016-08-24 华为技术有限公司 用于移动网络功能虚拟化的系统及方法
CN107357660A (zh) * 2017-07-06 2017-11-17 华为技术有限公司 一种虚拟资源的分配方法及装置
CN109743415A (zh) * 2019-02-27 2019-05-10 上海浪潮云计算服务有限公司 一种公有云网络弹性ip实现方法及系统
CN112019366A (zh) * 2019-05-31 2020-12-01 北京金山云网络技术有限公司 物理主机的租赁方法、装置、云平台及可读存储介质
CN111262733A (zh) * 2020-01-10 2020-06-09 安超云软件有限公司 一种软硬件结合的vpn网关实现系统及方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114205229A (zh) * 2021-12-03 2022-03-18 紫光云(南京)数字技术有限公司 灵活控制弹性公网ip绑定弹性网卡时下发配置的判断方法
CN114205229B (zh) * 2021-12-03 2024-01-05 紫光云(南京)数字技术有限公司 弹性公网ip绑定弹性网卡时下发配置的判断方法
CN114553574A (zh) * 2022-02-28 2022-05-27 浪潮云信息技术股份公司 一种基于云服务平台的高可用IPsecVPN实现系统
CN114553574B (zh) * 2022-02-28 2024-05-14 浪潮云信息技术股份公司 一种基于云服务平台的高可用IPsecVPN实现系统

Similar Documents

Publication Publication Date Title
CN109361517B (zh) 一种基于云计算的虚拟化云密码机系统及其实现方法
CN107315786A (zh) 业务数据存储方法及装置
CN101248615B (zh) 安全数据连接会话的暂停和恢复
CN112968823A (zh) 一种vpn服务实现方法
CN115189896B (zh) 一种虚拟云密码服务系统及方法
CN105446831A (zh) 一种结合SAN的Server-Free备份方法
CN116389105B (zh) 一种远程接入管理平台及管理方法
CN111835820A (zh) 一种实现云管理的系统及方法
CN112235133A (zh) 通用云管平台的设计方法和通用云管平台
CN114866346B (zh) 一种基于分散式的密码服务平台
CN112507308A (zh) 一种身份识别及认证方法
CN112367186B (zh) 一种基于0penStack裸机的故障保护方法及装置
CN115202955A (zh) 集群管理方法、装置、计算机设备和存储介质
CN117319212A (zh) 云环境下多租户隔离的密码资源自动化调度系统及其方法
CN113285983A (zh) 一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统
CN111078645A (zh) 一种计算机数据的异地备份方法及装置
CN101770553B (zh) 一种移动终端、以及移动终端中根证书的调用方法
CN105141665A (zh) 一种实现数据镜像的方法、装置及服务器集群系统
CN114629655A (zh) 一种保证光传输网管网络安全的方法
CN115022044A (zh) 一种基于多云架构的存储方法和系统
CN112015520B (zh) 数据上传系统及方法
CN115269262A (zh) 一种梯级水电数据备份方法
CN115277233B (zh) 一种基于数据可视化插件的混合云服务平台及其访问方法
CN117077220B (zh) 一种多物理接口和多芯片嵌入式密码模块装置
CN117061142A (zh) 加密机运行控制方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210615