CN113315706B - 私有云流量控制方法、设备及系统 - Google Patents
私有云流量控制方法、设备及系统 Download PDFInfo
- Publication number
- CN113315706B CN113315706B CN202110480497.1A CN202110480497A CN113315706B CN 113315706 B CN113315706 B CN 113315706B CN 202110480497 A CN202110480497 A CN 202110480497A CN 113315706 B CN113315706 B CN 113315706B
- Authority
- CN
- China
- Prior art keywords
- traffic
- flow
- proxy device
- private cloud
- internal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 52
- 238000004422 calculation algorithm Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 15
- 230000006870 function Effects 0.000 description 18
- 230000008569 process Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种私有云流量控制方案,该方案可以由反向代理设备提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理。当流量是来自于外部网络的外部流量时,此时由于这些流量是直接进入到反向代理设备提供的流量入口,而不再由VPC路由器转发至私有云网络中的云主机,因此可以解决南北向流量瓶颈的问题,而当流量是来自于私有云网络的内部流量时,此时该流量是由正向代理设备获取来自私有云网络的内部流量后,将其发送至所述反向代理设备提供的流量入口的,此时转发的过程由正向代理设备和反向代理设备配合完成,而不再需要由VPC路由器来进行转发,因此可以解决东西向流量瓶颈的问题。
Description
技术领域
本申请涉及信息技术领域,尤其涉及一种私有云流量控制方法、设备及系统。
背景技术
VPC(Virtual Private Cloud,私有云)路由器作为云计算网络核心组件,负责云主机之间的流量(也称为VPC的东西向流量)和云主机与外部网络之间的流量(也称为VPC的南北向流量)的转发。作为一个核心设备容易出现两个问题:1、单点故障和2、流量瓶颈。
为了解决第1个问题,可以通过创建多个VPC路由器形成一个高可用组,实现故障快速切换。但是此种方案中,东西向流量和南北向流量仍然需要经由VPC路由器来完成转发,无法解决流量瓶颈的问题。因此,对于第2个问题,现有技术中一般会采用分布式路由器的解决方案,该方案中把VPC路由器的转发功能部署到云主机所在的物理机中,利用物理机的计算资源实现转发功能,但是此种方案无法解决VPC路由器转发南北向流量时的单点故障问题。
申请内容
本申请的一个目的是提供一种私有云流量控制方法、设备及系统,用以解决现有技术中无法同时解决私有云网络中VPC路由器在转发流量时的单点故障和流量瓶颈的问题。
为实现上述目的,本申请提供了一种私有云流量控制方法,该方法通过正向代理设备和反向代理设备实现流量控制,所述方法包括:
所述反向代理设备提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,所述流量为来自于外部网络的外部流量或来自于私有云网络且由正向代理设备转发的内部流量;
所述正向代理设备获取来自私有云网络的内部流量,并将所述内部流量发送至所述反向代理设备提供的流量入口,以使所述反向代理设备将所述流量转发至私有云网络中的云主机进行处理。
进一步地,私有云网络中还设置有重定向模块,所述方法还包括:
重定向模块根据预设匹配规则来自私有云网络的内部流量中确定需要调整路径的内部流量;
所述重定向模块修改所述需要调整路径的内部流量的二层网络目的地址,使得所述内部流量的二层网络目的地址由私有云路由器变更为正向代理设备。
进一步地,所述重定向模块修改所述需要调整路径的内部流量的二层网络目的地址,包括:
所述重定向模块修改所述需要调整路径的内部流量的二层网络目的地址为组播MAC地址或正向代理设备的MAC地址。
进一步地,所述预设匹配规则包括发送至反向代理设备的流量入口的内部流量。
进一步地,所述正向代理设备包括多个正向代理服务器;
所述重定向模块修改所述需要调整路径的内部流量的二层网络目的地址为组播MAC地址或正向代理设备的MAC地址,包括:
所述重定向模块基于负载均衡算法从多个正向代理服务器中选取一个目标正向代理服务器;
所述重定向模块修改所述需要调整路径的内部流量的二层网络目的地址为所述目标正向代理服务器的MAC地址。
进一步地,所述正向代理设备获取来自私有云网络的内部流量,并将所述内部流量发送至所述反向代理设备提供的流量入口,包括:
所述正向代理设备获取来自私有云网络的内部流量,将所述内部流量的源IP地址修改为正向代理设备的IP地址;
所述正向代理设备将已修改源IP地址的内部流量发送至所述反向代理设备提供的流量入口。
进一步地,所述反向代理设备包括多个反向代理服务器;
所述正向代理设备获取来自私有云网络的内部流量,并将所述内部流量发送至所述反向代理设备提供的流量入口,包括:
所述正向代理设备获取来自私有云网络的内部流量,并基于负载均衡算法从所述多个反向代理服务器中选取一个目标反向代理服务器;
所述正向代理设备将所述内部流量发送至所述目标反向代理服务器提供的流量入口。
进一步地,用于对流量进行处理的云主机的数量有多个;
所述反向代理设备提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,包括:
所述反向代理设备提供对外的流量入口,获取发往该流量入口的流量,并基于负载均衡算法从用于对流量进行处理的多个云主机中选取一个目标云主机;
所述反向代理设备将所述流量转发至所述目标云主机进行处理。
本申请的一些实施例还提供了一种用于实现私有云流量控制的反向代理设备,所述方向代理设备用于提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,所述流量为来自于外部网络的外部流量或来自于私有云网络且由正向代理设备转发的内部流量。
本申请的一些实施例还提供了一种用于实现私有云流量控制的正向代理设备,所述正向代理设备用于获取来自私有云网络的内部流量,并将所述内部流量发送至所述反向代理设备提供的流量入口,以使所述反向代理设备将流量转发至私有云网络中的云主机进行处理。
本申请的一些实施例还提供了一种私有云流量控制系统,包括正向代理设备和反向代理设备;
所述反向代理设备,用于提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,所述流量为来自于外部网络的外部流量或来自于私有云网络且由正向代理设备转发的内部流量;
所述正向代理设备,用于获取来自私有云网络的内部流量,并将所述内部流量发送至所述反向代理设备提供的流量入口,以使所述反向代理设备将所述流量转发至私有云网络中的云主机进行处理。
本申请的一些实施例还提供了另一种私有云流量控制系统,其特征在于,该系统包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发所述系统执行所述私有云流量控制方法。
与现有技术相比,本申请提供了一种私有云流量控制方案,该方案通过正向代理设备和反向代理设备实现流量控制,反向代理设备提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,所述流量可以是来自于外部网络的外部流量或来自于私有云网络且由正向代理设备转发的内部流量。当流量是来自于外部网络的外部流量时,此时由于这些流量是直接进入到反向代理设备提供的流量入口,而不再由VPC路由器转发至私有云网络中的云主机,因此可以解决南北向流量瓶颈的问题,而当流量是来自于私有云网络的内部流量时,此时该流量是由正向代理设备获取来自私有云网络的内部流量后,将其发送至所述反向代理设备提供的流量入口的,此时转发的过程由正向代理设备和反向代理设备配合完成,而不再需要由VPC路由器来进行转发,因此可以解决东西向流量瓶颈的问题。此外,由于正向代理设备和反向代理设备在设置时,可以采用集群的方式,因此也可以同时解决单点故障的问题。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本申请实施例提供的方案对来自外部网络的流量进行处理时的原理示意图;
图2为本申请实施例提供的方案对来自私有云网络不同VPC路由器下的内部流量进行处理时的原理示意图;
图3为本申请实施例提供的方案对来自私有云网络同一VPC路由器下的内部流量进行处理时的原理示意图;
图4为本申请实施例提供的方案对来自私有云网络同一VPC路由器下的内部流量采用另一种方式进行处理时的原理示意图;
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请一个典型的配置中,终端、服务网络的设备均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
本申请的一些实施例提供了一种私有云流量控制方法,该方法可以由反向代理设备提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理。当流量是来自于外部网络的外部流量时,此时由于这些流量是直接进入到反向代理设备提供的流量入口,而不再由VPC路由器转发至私有云网络中的云主机,因此可以解决南北向流量瓶颈的问题,而当流量是来自于私有云网络的内部流量时,此时该流量是由正向代理设备获取来自私有云网络的内部流量后,将其发送至所述反向代理设备提供的流量入口的,此时转发的过程由正向代理设备和反向代理设备配合完成,而不再需要由VPC路由器来进行转发,因此可以解决东西向流量瓶颈的问题。此外,由于正向代理设备和反向代理设备在设置时,可以采用集群的方式,因此也可以同时解决单点故障的问题。
该方法的执行主体可以是各类网络设备或者也可以是运行于上述设备中的程序。所述网络设备包括但不限于如网络主机、单个网络服务器、多个网络服务器集或基于云计算的计算机集合等实现。在此,云由基于云计算(Cloud Computing)的大量主机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟计算机。
本申请实施例提供的一种私有云流量控制方法中,是通过正向代理设备和反向代理设备实现流量控制。所述反向代理设备能够提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理。其中,所述流量的来源至少包括了两种,可以是来自于外部网络的外部流量或来自于私有云网络且由正向代理设备转发的内部流量,分别对应于两种不同的应用场景。
当流量是来自于外部网络的外部流量时,反向代理设备解决的是南北向流量瓶颈的问题,其对应的处理原理如图1所示。在图1所示的场景中,该VPC路由器r1下的私有云网络中包括多个云主机,即云主机vm1、云主机vm2、……云主机vmN等,其中至少一部分云主机会需要对外提供服务,例如其中的云主机vm1和云主机vm2会需要对外提供Web服务,接收外部网络中客户端的网页访问请求后,基于该网页访问请求向这些客户端返回网页的相关内容。
在此过程中,若不使用本申请实施例提供的流量控制方法时,来自于外部网络的流量(即网页访问请求)会先发送至VPC路由器r1,由VPC路由器r1转发至提供Web服务的云主机vm1或云主机vm2。若在此过程中,来自于外部网络的流量较大,可能会在VPC路由器r1处造成流量阻塞,形成流量瓶颈,影响VPC路由器r1下的其它云主机与外部网络的正常流量收发。
而在应用了本申请实施例提供的流量控制方法后,由于反向代理设备单独提供了对外的流量入口,例如可以提供对外提供对应于该Web服务的URI(Uniform ResourceIdentifier,统一资源标志符),使得DNS(Domain Name System,域名系统)服务器可以把URI解析到方向代理设备对应的IP地址,或者也可以使用一个额外的IP地址来进行标识,使得外部网络的流量同样可以基于提供的URI发送至反向代理设备。反向代理设备则可以获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,如前述来自于外部网络的客户端的网页访问请求,该请求会发往反向代理设备,由反向代理设备转发至云主机vm1或云主机vm2进行处理,使得对应的云主机根据该网页访问请求,经由反向代理设备向这些客户端返回网页的相关内容。该过程中,流量的传输路径如图1中的箭头方向所示,不再经过VPC路由器r1转发,因此即使这些网页访问请求的流量巨大,也不会影响VPC路由器r1的正常功能。
当用于对流量进行处理的云主机的数量有多个时,例如前述实施例中用于提供Web服务的云主机有两个,或者更多时,反向代理设备可以对需要转发的流量进行负载均衡,使得流量能够较为均衡的被转发至所有能够提供服务的云主机中,以避免出现某一部分云主机负载过高,而另一部分云主机负载较低的情况。由此,在本实施例中,反向代理设备可以提供对外的流量入口,获取发往该流量入口的流量,并基于负载均衡算法从用于对流量进行处理的多个云主机中选取一个目标云主机,然后再将所述流量转发至所述目标云主机进行处理。其中,所述负载均衡算法可以采用任意可行的算法,例如可以是轮询算法,将流量轮流发送至能够提供服务的不同云主机;还如可以是随机算法,将流量随机发送至能够提供服务的云主机中;也可以是hash算法,对流量中的某一项信息(如源地址)进行hash计算后对结果取模,并根据取模的值选择其中一个云主机,作为目标云主机;此外,还可以是实时检测能够提供服务的所有云主机的负载情况,根据负载情况来选择当前负载最小的云主机,作为目标云主机。
而在本申请的一些实施例中,所述反向代理设备可以采用集群的形式,即可以包括多个反向代理服务器,每个反向代理服务器都可以提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,以避免单点故障。这些反向代理服务器可以设置两组网卡,分别为内部网卡和外部网卡,外部网卡接入外部网络,而内部网卡则接入内部的私有云网络,从而实现数据的交互,使得流量可以不经过VPC路由器而是通过反向代理设备发送至私有云网络内的云主机进行处理。
在另一种情况下,即当流量是来自于私有云网络的内部流量时,可以由正向代理设备获取来自私有云网络的内部流量,并将所述内部流量发送至所述反向代理设备提供的流量入口,以使所述反向代理设备将所述流量转发至私有云网络中的云主机进行处理。此时,正向代理设备和反向代理设备共同解决的是东西向流量瓶颈的问题。
在实际场景中,内部流量可能来自于不同VPC路由器下的云主机,即作为客户端的云主机与作为服务端的云主机分别在处于不同VPC路由器下的私有云网络。例如图2所示的场景中,VPC路由器r1下的云主机vm1需要发送一个请求给VPC路由器r2下的云主机vm3进行处理,若不使用本申请实施例提供的流量控制方法时,来自于该内部流量(即请求)由客户端云主机vm1发送至服务端云主机vm3的路径将会是vm1→r1→r2→vm3,再由云主机vm3处理后,再将应答返回至发出请求的云主机vm1。基于同样地理由,在此过程中,同样可能会因为流量较大而在VPC路由器处造成流量阻塞,形成流量瓶颈,影响VPC路由器下的其它云主机与外部网络的正常流量收发。
而在应用了本申请实施例提供的流量控制方法后,由于内部流量会直接经由正向代理设备发给反向代理设备提供的流量入口,再由反向代理设备转发至对应的云主机进行处理。该过程中,流量的传输路径如图2中的箭头方向所示,不再经过VPC路由器r1和VPC路由器r2转发,因此即使这些请求的流量巨大,也不会影响VPC路由器的正常功能。
类似于反向代理设备,所述正向代理设备也可以采用集群的形式,即可以包括多个正向代理服务器,每个正向代理服务器都可以获取来自私有云网络的内部流量,并将所述内部流量发送至所述反向代理设备提供的流量入口,以避免单点故障。这些正向代理服务器也可以设置两组网卡,分别为内部网卡和外部网卡,外部网卡接入外部网络,可以将流量转发至反向代理服务器的外部网卡,而内部网卡则接入内部的私有云网络,从而实现数据的交互,使得内部流量可以不经过VPC路由器而是通过正向代理服设备和反向代理设备发送至云主机进行处理。
在本申请的一些实施例中,所述私有云网络中还可以设置有重定向模块,所述重定向模块可以根据预设匹配规则来自私有云网络的内部流量中确定需要调整路径的内部流量,例如对于VPC路由器r1下的云主机vm1所发出的流量,可以将其中一部分作为需要调整路径的内部流量,而不对其余部分的路径进行调整,使其仍然按照原有的方式进行传输。
在实际场景中,可以在私有云网络的每个物理机上都设置重定向模块,使得部署于这些物理机上的云主机所发出的内部流量可以由相应的重定向模块改变传输路径。在进行重定向的处理时,可以通过设置合适的预设匹配规则来对需要调整路径的内部流量进行筛选,以符合场景的需要。在确定需要调整路径的内部流量后,所述重定向模块修改所述需要调整路径的内部流量的二层网络目的地址,使得所述内部流量的二层网络目的地址由私有云路由器变更为正向代理设备。在本申请的一些实施例中,预设匹配规则可以设定为:发送至反向代理设备的流量入口的内部流量。以前述场景为例,若反向代理设备对外提供了对应于云主机Web服务的URI,若内部流量是指向该URI的请求,则可以重定向模块可以基于匹配规则筛选出该请求,并将其转发正向代理模块。
为了使得重定向模块能够变更内部流量的二层网络目的地址至正向代理服务,所述重定向模块和正向代理模块设置在同一个二层网络,即两者处于同一数据链路层中。所述重定向模块修改所述需要调整路径的内部流量的二层网络目的地址时,可以采用的方式包括:修改所述需要调整路径的内部流量的二层网络目的地址为组播MAC地址或正向代理设备的MAC地址。在实际场景中,如果网络中的物理交换机支持组播转发功能,则可以使用前一方案,将二层网络目的地址为组播MAC地址;而如果网络中的物理交换机不支持组播转发功能,则可以使用后一方案,将二层网络目的地址为正向代理设备的MAC地址。
其中,由于正向代理设备可能采用了集群的形式,因此会包括多个能够实现类似功能的正向代理服务器。因此,重定向模块在将内部流量的二层网络目的地址为正向代理设备的MAC地址时,可以采用负载均衡算法来选择合适的正向代理服务器,即所述重定向模块基于负载均衡算法从多个正向代理服务器中选取一个目标正向代理服务器,然后修改所述需要调整路径的内部流量的二层网络目的地址为所述目标正向代理服务器的MAC地址。具体所采用的负载均衡算法可以根据实际场景的需要确定,例如本实施例中所采用的方式是根据hash算法来均匀选择正向代理服务器。
在本申请的一些实施例中,所述正向代理设备在获取来自私有云网络的内部流量后,会将所述内部流量的源IP地址修改为正向代理设备的IP地址,然后将将已修改源IP地址的内部流量发送至所述反向代理设备提供的流量入口,由此使得服务端的云主机处理该内部流量后,返回的应答流量会正确地经由正向代理设备返回到客户端的云主机,而不会经由VPC路由器返回,由此进一步降低经由VPC路由器的流量,避免出现流量瓶颈的问题。
此外,由于所述反向代理设备可以采用集群的形式,包括了多个能够实现类似功能的反向代理服务器。因此,正向代理设备在转发内部流量时,可以进行负载均衡,由此正向代理设备转发内部流量时,可以采用如下处理过程:所述正向代理设备获取来自私有云网络的内部流量,并基于负载均衡算法从所述多个反向代理服务器中选取一个目标反向代理服务器,然后将所述内部流量发送至所述目标反向代理服务器提供的流量入口,从而将流量均匀的分发出去。
在实际场景中,内部流量也可能来自于同一VPC路由器下的云主机,即作为客户端的云主机与作为服务端的云主机在处于同一个VPC路由器下的私有云网络。例如,图3所示的场景中,VPC路由器r1下的云主机vm1需要发送一个请求给同一VPC路由器下的云主机vm4进行处理,若不使用本申请实施例提供的流量控制方法时,来自于该内部流量(即请求)由客户端云主机vm1发送至服务端云主机vm3的路径将会是vm1→r1→vm4,再由云主机vm4处理后,再将应答返回至发出请求的云主机vm1。基于同样地理由,在此过程中,同样可能会因为流量较大而在VPC路由器处造成流量阻塞,形成流量瓶颈,影响VPC路由器下的其它云主机与外部网络的正常流量收发。
而在应用了本申请实施例提供的流量控制方法后,由于内部流量会直接经由正向代理设备发给反向代理设备提供的流量入口,再由反向代理设备转发至对应的云主机进行处理。该过程中,流量的传输路径如图3中的箭头方向所示,不再经过VPC路由器r1转发,因此即使这些请求的流量巨大,也不会影响VPC路由器的正常功能。
在实际场景中,正向代理设备和反向代理设备可以部署在同一物理机上,在实际处理过程中两者实现不同的处理功能,在逻辑上视为两组不同的设备。而当处理来自于同一VPC路由器下的云主机的内部流量时,重定向模块可以直接修改所述需要调整路径的内部流量的二层网络目的地址为反向代理设备的MAC地址,而不需要再经由正向代理设备转发。此时,流量的传输路径如图4中的箭头方向所示,同样也不再经过VPC路由器r1转发。
基于同一发明构思,本申请实施例中还提供了用于实现私有云流量控制的正向代理设备、反向代理设备和私有云流量控制系统,所述设备和方法对应的方法是前述实施例中私有云流量控制方法,并且其解决问题的原理与该方法相似。
本申请实施例提供的一种用于实现私有云流量控制的反向代理设备中,所述方向代理设备用于提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,所述流量为来自于外部网络的外部流量或来自于私有云网络且由正向代理设备转发的内部流量。
本申请实施例提供的一种用于实现私有云流量控制的正向代理设备中,所述正向代理设备用于获取来自私有云网络的内部流量,并将所述内部流量发送至所述反向代理设备提供的流量入口,以使所述反向代理设备将流量转发至私有云网络中的云主机进行处理。
本申请实施例提供的一种私有云流量控制系统中,包括前述的正向代理设备和反向代理设备,所述反向代理设备用于提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,所述流量为来自于外部网络的外部流量或来自于私有云网络且由正向代理设备转发的内部流量。所述正向代理设备用于获取来自私有云网络的内部流量,并将所述内部流量发送至所述反向代理设备提供的流量入口,以使所述反向代理设备将所述流量转发至私有云网络中的云主机进行处理
此外,本申请实施例还提供了另一种形式的私有云流量控制系,该系统包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发所述系统执行前述的语音会议系统的实现方法。
特别地,本申请实施例中的方法和/或实施例可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在该计算机程序被处理单元执行时,执行本申请的方法中限定的上述功能。
需要说明的是,本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图或框图示出了按照本申请各种实施例的设备、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的针对硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个计算机可读指令,所述计算机可读指令可被处理器执行以实现前述本申请的多个实施例的方法和/或技术方案。
综上所述,本申请实施例提供的方案可以由反向代理设备提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理。当流量是来自于外部网络的外部流量时,此时由于这些流量是直接进入到反向代理设备提供的流量入口,而不再由VPC路由器转发至私有云网络中的云主机,因此可以解决南北向流量瓶颈的问题,而当流量是来自于私有云网络的内部流量时,此时该流量是由正向代理设备获取来自私有云网络的内部流量后,将其发送至所述反向代理设备提供的流量入口的,此时转发的过程由正向代理设备和反向代理设备配合完成,而不再需要由VPC路由器来进行转发,因此可以解决东西向流量瓶颈的问题。此外,由于正向代理设备和反向代理设备在设置时,可以采用集群的方式,因此也可以同时解决单点故障的问题。
此外,相较于分布式路由器的实现方案,由于需要将分布式路由器部署在物理机上,需要尽量轻量化,不适合集成太多功能,如防火墙、IDS(Intrusion Detection System,入侵检测系统)、IPS(Intrusion prevention system,入侵防御系统)等都不适合集成在分布式路由器中,当这些配置内容需要变化时,无法及时更新。而本申请实施例提供的方案中,由于正向代理设备和反向代理设备并不需要部署在私有云网络的物理机上,因此没有分布式路由器这样的限制,可以将防火墙,或者IPS/IDS等直接部署到正向代理设备或反向代理设备上,当这些配置内容需要改变时,可以直接在正向代理设备或反向代理设备上更新,因此更新也更加及时。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一些实施例中,本申请的软件程序可以通过处理器执行以实现上文步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (9)
1.一种私有云流量控制方法,其特征在于,该方法通过正向代理设备和反向代理设备实现流量控制,所述方法包括:
所述反向代理设备提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,所述流量为来自于外部网络的外部流量或来自于私有云网络且由正向代理设备转发的内部流量;
所述正向代理设备获取来自私有云网络的内部流量,将所述内部流量的源IP地址修改为正向代理设备的IP地址;
所述正向代理设备将已修改源IP地址的内部流量发送至所述反向代理设备提供的流量入口,以使所述反向代理设备将所述流量转发至私有云网络中的云主机进行处理;
私有云网络中还设置有重定向模块,所述方法还包括:
重定向模块根据预设匹配规则来自私有云网络的内部流量中确定需要调整路径的内部流量;
所述重定向模块修改所述需要调整路径的内部流量的二层网络目的地址为组播MAC地址或正向代理设备的MAC地址,使得所述内部流量的二层网络目的地址由私有云路由器变更为正向代理设备。
2.根据权利要求1所述的方法,其中,所述预设匹配规则包括发送至反向代理设备的流量入口的内部流量。
3.根据权利要求1所述的方法,其中,所述正向代理设备包括多个正向代理服务器;
所述重定向模块修改所述需要调整路径的内部流量的二层网络目的地址为组播MAC地址或正向代理设备的MAC地址,包括:
所述重定向模块基于负载均衡算法从多个正向代理服务器中选取一个目标正向代理服务器;
所述重定向模块修改所述需要调整路径的内部流量的二层网络目的地址为所述目标正向代理服务器的MAC地址。
4.根据权利要求1所述的方法,其中,所述反向代理设备包括多个反向代理服务器;
所述正向代理设备获取来自私有云网络的内部流量,并将所述内部流量发送至所述反向代理设备提供的流量入口,包括:
所述正向代理设备获取来自私有云网络的内部流量,并基于负载均衡算法从所述多个反向代理服务器中选取一个目标反向代理服务器;
所述正向代理设备将所述内部流量发送至所述目标反向代理服务器提供的流量入口。
5.根据权利要求1所述的方法,其中,用于对流量进行处理的云主机的数量有多个;
所述反向代理设备提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,包括:
所述反向代理设备提供对外的流量入口,获取发往该流量入口的流量,并基于负载均衡算法从用于对流量进行处理的多个云主机中选取一个目标云主机;
所述反向代理设备将所述流量转发至所述目标云主机进行处理。
6.一种用于实现私有云流量控制的反向代理设备,其特征在于,所述方向代理设备用于提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,所述流量为来自于外部网络的外部流量或来自于私有云网络且由正向代理设备转发的内部流量,其中,重定向模块根据预设匹配规则来自私有云网络的内部流量中确定需要调整路径的内部流量,并修改所述需要调整路径的内部流量的二层网络目的地址为组播MAC地址或正向代理设备的MAC地址,使得所述内部流量的二层网络目的地址由私有云路由器变更为正向代理设备,所述正向代理设备获取来自私有云网络的内部流量,将所述内部流量的源IP地址修改为正向代理设备的IP地址,所述正向代理设备将已修改源IP地址的内部流量发送至所述反向代理设备提供的流量入口。
7.一种用于实现私有云流量控制的正向代理设备,其特征在于,所述正向代理设备用于获取来自私有云网络的内部流量,将所述内部流量的源IP地址修改为正向代理设备的IP地址;所述正向代理设备将已修改源IP地址的内部流量发送至所述反向代理设备提供的流量入口,以使所述反向代理设备将流量转发至私有云网络中的云主机进行处理,其中,重定向模块根据预设匹配规则来自私有云网络的内部流量中确定需要调整路径的内部流量,并修改所述需要调整路径的内部流量的二层网络目的地址为组播MAC地址或正向代理设备的MAC地址,使得所述内部流量的二层网络目的地址由私有云路由器变更为正向代理设备。
8.一种私有云流量控制系统,其特征在于,包括正向代理设备、反向代理设备和重定向模块;
所述反向代理设备,用于提供对外的流量入口,获取发往该流量入口的流量,并将所述流量转发至私有云网络中的云主机进行处理,所述流量为来自于外部网络的外部流量或来自于私有云网络且由正向代理设备转发的内部流量;
所述正向代理设备,用于获取来自私有云网络的内部流量,将所述内部流量的源IP地址修改为正向代理设备的IP地址;所述正向代理设备将已修改源IP地址的内部流量发送至所述反向代理设备提供的流量入口,以使所述反向代理设备将所述流量转发至私有云网络中的云主机进行处理;
所述重定向模块,用于根据预设匹配规则来自私有云网络的内部流量中确定需要调整路径的内部流量,并修改所述需要调整路径的内部流量的二层网络目的地址为组播MAC地址或正向代理设备的MAC地址,使得所述内部流量的二层网络目的地址由私有云路由器变更为正向代理设备。
9.一种私有云流量控制系统,其特征在于,该系统包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发所述系统执行权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110480497.1A CN113315706B (zh) | 2021-04-30 | 2021-04-30 | 私有云流量控制方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110480497.1A CN113315706B (zh) | 2021-04-30 | 2021-04-30 | 私有云流量控制方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113315706A CN113315706A (zh) | 2021-08-27 |
| CN113315706B true CN113315706B (zh) | 2023-04-18 |
Family
ID=77371412
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110480497.1A Active CN113315706B (zh) | 2021-04-30 | 2021-04-30 | 私有云流量控制方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113315706B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113839876B (zh) * | 2021-10-28 | 2023-05-02 | 上海云轴信息科技有限公司 | 一种内部网络的传输路径优化方法及设备 |
| CN113765798B (zh) * | 2021-11-09 | 2022-02-08 | 广东睿江云计算股份有限公司 | 使用外置过滤器的QoS方法、装置、计算机设备及介质 |
| CN114866564A (zh) * | 2022-03-24 | 2022-08-05 | 煤炭工业合肥设计研究院有限责任公司 | 通信优化方法、装置、电子设备及可读存储介质 |
| CN115333994B (zh) * | 2022-08-01 | 2024-05-31 | 北京金山云网络技术有限公司 | 实现vpn路由快速收敛的方法、装置以及电子设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104113595A (zh) * | 2014-07-09 | 2014-10-22 | 武汉邮电科学研究院 | 一种基于安全等级划分的混合云存储系统及方法 |
| CN106716404A (zh) * | 2014-09-24 | 2017-05-24 | 甲骨文国际公司 | 计算机子网内的代理服务器 |
| CN109587254A (zh) * | 2018-12-11 | 2019-04-05 | 深圳市口袋网络科技有限公司 | 云服务器访问方法、装置、云服务器及存储介质 |
| CN110049135A (zh) * | 2019-04-23 | 2019-07-23 | 深圳市泰蔟科技有限公司 | 一种云存储扩展方法及存储扩展装置 |
| CN111066300A (zh) * | 2018-01-26 | 2020-04-24 | Nicira股份有限公司 | 通过跨多个虚拟私有云共享的控制虚拟私有云为工作负载提供联网和安全 |
| CN111130975A (zh) * | 2018-11-01 | 2020-05-08 | 深信服科技股份有限公司 | 一种混合云网络互通系统及方法 |
| CN111768322A (zh) * | 2020-06-24 | 2020-10-13 | 中国建设银行股份有限公司 | 慈善服务平台系统 |
| CN112104754A (zh) * | 2020-11-18 | 2020-12-18 | 腾讯科技(深圳)有限公司 | 网络代理方法、系统、装置、设备及存储介质 |
| CN112333282A (zh) * | 2020-11-17 | 2021-02-05 | 中国人寿保险股份有限公司 | 一种基于混合云的服务提供方法、装置、介质及电子设备 |
-
2021
- 2021-04-30 CN CN202110480497.1A patent/CN113315706B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104113595A (zh) * | 2014-07-09 | 2014-10-22 | 武汉邮电科学研究院 | 一种基于安全等级划分的混合云存储系统及方法 |
| CN106716404A (zh) * | 2014-09-24 | 2017-05-24 | 甲骨文国际公司 | 计算机子网内的代理服务器 |
| CN111066300A (zh) * | 2018-01-26 | 2020-04-24 | Nicira股份有限公司 | 通过跨多个虚拟私有云共享的控制虚拟私有云为工作负载提供联网和安全 |
| CN111130975A (zh) * | 2018-11-01 | 2020-05-08 | 深信服科技股份有限公司 | 一种混合云网络互通系统及方法 |
| CN109587254A (zh) * | 2018-12-11 | 2019-04-05 | 深圳市口袋网络科技有限公司 | 云服务器访问方法、装置、云服务器及存储介质 |
| CN110049135A (zh) * | 2019-04-23 | 2019-07-23 | 深圳市泰蔟科技有限公司 | 一种云存储扩展方法及存储扩展装置 |
| CN111768322A (zh) * | 2020-06-24 | 2020-10-13 | 中国建设银行股份有限公司 | 慈善服务平台系统 |
| CN112333282A (zh) * | 2020-11-17 | 2021-02-05 | 中国人寿保险股份有限公司 | 一种基于混合云的服务提供方法、装置、介质及电子设备 |
| CN112104754A (zh) * | 2020-11-18 | 2020-12-18 | 腾讯科技(深圳)有限公司 | 网络代理方法、系统、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113315706A (zh) | 2021-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113315706B (zh) | 私有云流量控制方法、设备及系统 | |
| US10356007B2 (en) | Dynamic service orchestration within PAAS platforms | |
| US9871850B1 (en) | Enhanced browsing using CDN routing capabilities | |
| US9628290B2 (en) | Traffic migration acceleration for overlay virtual environments | |
| US20240345988A1 (en) | Message forwarding method and apparatus based on remote direct data storage, and network card and device | |
| US20140254603A1 (en) | Interoperability for distributed overlay virtual environments | |
| US20150172156A1 (en) | Detecting end hosts in a distributed network environment | |
| US10534627B2 (en) | Scalable policy management in an edge virtual bridging (EVB) environment | |
| US20230231825A1 (en) | Routing for large server deployments | |
| US20150215231A1 (en) | Processing resource access request in network | |
| CN111913782A (zh) | 一种基于隧道技术实现虚拟机流量镜像的方法与设备 | |
| US10270620B2 (en) | Storage cluster management proxy | |
| US12074918B2 (en) | Network-based Media Processing (NBMP) workflow management through 5G Framework for Live Uplink Streaming (FLUS) control | |
| US20210112029A1 (en) | Intelligently routing a response packet along a same connection as a request packet | |
| US11658822B1 (en) | Dynamic cross origin resource control | |
| CN114513465B (zh) | 负载均衡方法、负载均衡装置、电子设备和存储介质 | |
| US11632411B2 (en) | Method and apparatus for cascaded multi-input content preparation templates for 5G networks | |
| US9374308B2 (en) | Openflow switch mode transition processing | |
| CN111245637B (zh) | 生成基于应用的代理自动配置 | |
| CN116264538A (zh) | 数据处理方法、装置、设备及计算机存储介质 | |
| US10868758B1 (en) | Enabling bypass flows for network traffic between devices | |
| JP2023522785A (ja) | 調和総合プロキシサービス | |
| US20190238476A1 (en) | Suppressing broadcasts in cloud environments | |
| US20240291906A1 (en) | Shared caching in a virtualized network | |
| CN114268630B (zh) | 基于静态arp表项实现随机负载均衡访问方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 502A, dinglou, 555 Dongchuan Road, Minhang District, Shanghai, 200241 Patentee after: Shanghai Yunzhou Technology Co.,Ltd. Country or region after: China Address before: Room 502A, dinglou, 555 Dongchuan Road, Minhang District, Shanghai, 200241 Patentee before: SHANGHAI YUNZHOU INFORMATION TECHNOLOGY CO.,LTD. Country or region before: China |