CN113783781A - 使虚拟私有云之间网络互通的方法和装置 - Google Patents
使虚拟私有云之间网络互通的方法和装置 Download PDFInfo
- Publication number
- CN113783781A CN113783781A CN202110932733.9A CN202110932733A CN113783781A CN 113783781 A CN113783781 A CN 113783781A CN 202110932733 A CN202110932733 A CN 202110932733A CN 113783781 A CN113783781 A CN 113783781A
- Authority
- CN
- China
- Prior art keywords
- virtual private
- private cloud
- cloud
- network
- static routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000003068 static effect Effects 0.000 claims abstract description 72
- 238000004590 computer program Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 206010047289 Ventricular extrasystoles Diseases 0.000 description 5
- 238000005129 volume perturbation calorimetry Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Abstract
本发明提供了一种使虚拟私有云之间网络互通的方法、系统、设备和存储介质,方法包括:在云平台创建多个虚拟私有云,并在每个所述虚拟私有云中分别创建网络;创建共享网络,并将每个所述虚拟私有云的路由器连接到所述共享网络上;根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表;以及根据所述静态路由表对所述虚拟私有云中的报文进行转发。本发明通过共享网络和静态路由表实现了云平台中多个虚拟私有云之间的网络互通,增强了云平台的功能完整性和产品竞争力。
Description
技术领域
本领域涉及云平台领域,更具体地,特别是指一种使虚拟私有云之间网络互通的方法、系统、设备和存储介质。
背景技术
在云计算平台中,VPC(Virtual Private Cloud,虚拟私有云)是一个逻辑概念,是用户隔离且私有的网络资源。用户可以在云计算平台中创建自己的VPC,然后在VPC内创建网络、路由器等资源。不同用户的VPC之间是网络隔离的,也就是不同用户的VPC内的网络是不通的,无法互相访问。如图1所示,net1(网络1)和net2(网络2)在两个VPC中,它们是无法连通的(图中的Router是指路由器,vm是指云主机)。但是有一些特殊需求,需要连通两个VPC内的网络。
目前业界有方案实现VPC之间的网络互通,不过方案比较复杂,会用到VPN、路由器的边界网关等组件。
发明内容
有鉴于此,本发明实施例的目的在于提出一种使虚拟私有云之间网络互通的方法、系统、计算机设备及计算机可读存储介质,本发明通过共享网络和静态路由表实现了云平台中多个虚拟私有云之间的网络互通,方案简洁,功能稳定,增强了云平台的功能完整性和产品竞争力。
基于上述目的,本发明实施例的一方面提供了一种使虚拟私有云之间网络互通的方法,包括如下步骤:在云平台创建多个虚拟私有云,并在每个所述虚拟私有云中分别创建网络;创建共享网络,并将每个所述虚拟私有云的路由器连接到所述共享网络上;根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表;以及根据所述静态路由表对所述虚拟私有云中的报文进行转发。
在一些实施方式中,所述根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表包括:确定每个所述虚拟私有云的目标虚拟私有云,并将所述静态路由表的目的网段设置成所述目标虚拟私有云的网络地址;以及将所述静态路由表的下一跳地址设置为所述目标虚拟私有云的路由器连接所述共享网络的接口IP地址。
在一些实施方式中,所述确定每个所述虚拟私有云的目标虚拟私有云包括:根据所述虚拟私有云的报文分发的对象确定目标虚拟私有云。
在一些实施方式中,所述在每个所述虚拟私有云中分别创建网络包括:在单个所述虚拟私有云中创建多个网络,并将所述多个网络连接到所述虚拟私有云中的路由器中。
本发明实施例的另一方面,提供了一种使虚拟私有云之间网络互通的系统,包括:第一创建模块,配置用于在云平台创建多个虚拟私有云,并在每个所述虚拟私有云中分别创建网络;第二创建模块,配置用于创建共享网络,并将每个所述虚拟私有云的路由器连接到所述共享网络上;静态路由表模块,配置用于根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表;以及传输模块,配置用于根据所述静态路由表对所述虚拟私有云中的报文进行转发。
在一些实施方式中,所述静态路由表模块配置用于:确定每个所述虚拟私有云的目标虚拟私有云,并将所述静态路由表的目的网段设置成所述目标虚拟私有云的网络地址;以及将所述静态路由表的下一跳地址设置为所述目标虚拟私有云的路由器连接所述共享网络的接口IP地址。
在一些实施方式中,所述静态路由表模块配置用于:根据所述虚拟私有云的报文分发的对象确定目标虚拟私有云。
在一些实施方式中,所述第一创建模块配置用于:在单个所述虚拟私有云中创建多个网络,并将所述多个网络连接到所述虚拟私有云中的路由器中。
本发明实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现如上方法的步骤。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:通过共享网络和静态路由表实现了云平台中多个虚拟私有云之间的网络互通,方案简洁,功能稳定,增强了云平台的功能完整性和产品竞争力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为现有技术中云平台中虚拟私有云的网络示意图;
图2为本发明提供的使虚拟私有云之间网络互通的方法的实施例的示意图;
图3为本发明提供的云平台中虚拟私有云的网络示意图;
图4为本发明提供的使虚拟私有云之间网络互通的系统的实施例的示意图;
图5为本发明提供的使虚拟私有云之间网络互通的计算机设备的实施例的硬件结构示意图;
图6为本发明提供的使虚拟私有云之间网络互通的计算机存储介质的实施例的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
本发明实施例的第一个方面,提出了一种使虚拟私有云之间网络互通的方法的实施例。图2示出的是本发明提供的使虚拟私有云之间网络互通的方法的实施例的示意图。如图2所示,本发明实施例包括如下步骤:
S1、在云平台创建多个虚拟私有云,并在每个所述虚拟私有云中分别创建网络;
S2、创建共享网络,并将每个所述虚拟私有云的路由器连接到所述共享网络上;
S3、根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表;以及
S4、根据所述静态路由表对所述虚拟私有云中的报文进行转发。
云计算(Cloud Computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让用户体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。
虚拟私有云是一个公共云计算资源的动态配置池,需要使用加密协议、隧道协议和其他安全程序,在民营企业和云服务提供商之间传输数据。虚拟私有云内的用户是在一个虚拟专用网VLAN(Virtual Local Area Network,虚拟局域网)中传输数据的,在现有技术中虚拟私有云中的用户是无法与其他虚拟私有云的用户进行通信的,能够构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。可以在虚拟私有云中定义安全组、VPN(Virtual Private Network,虚拟私人网络)、IP(Internet Protocol,互联网协议)地址段、带宽等网络特性。用户可以通过虚拟私有云方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
本发明采用了一种轻量的实现,仅通过虚拟私有云内的默认路由器以及静态路由表、共享网络,就能实现多个虚拟私有云的互通,方案简洁、功能稳定,增强了云平台的功能完整性和产品竞争力。
在云平台创建多个虚拟私有云,并在每个所述虚拟私有云中分别创建网络。在云平台创建多个虚拟私有云,本发明实施例以两个为例进行说明。在创建虚拟私有云的时候会创建一个默认路由器,默认路由器的作用就是连接虚拟私有云中的网络。
在一些实施方式中,所述在每个所述虚拟私有云中分别创建网络包括:在单个所述虚拟私有云中创建多个网络,并将所述多个网络连接到所述虚拟私有云中的路由器中。在单个虚拟私有云中创建了多个网络后,可以将创建的多个网络自动连接到该虚拟私有云的默认路由器中,这样在该虚拟私有云中的所有网络之间就可以互相通信了。
创建共享网络,并将每个所述虚拟私有云的路由器连接到所述共享网络上。共享网络的网段可以随便指定,例如,本实施例中将其设置为不常用的网段173.2.2.0/24。需要注意的是,并不是每次都需要创建共享网络,如果已经创建过共享网络了,就直接使用,无需创建;如果没有才需要创建。然后将两个虚拟私有云对应的默认路由器分别连接到共享网络上,并将接口IP保存到数据库中。
根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表。
图3示出的是本发明提供的云平台中虚拟私有云的网络示意图,如图3所示,ShareNet是共享网络,共享网络是游离于虚拟私有云之外的网络。为路由器设置静态路由表后,路由器会按照路由表转发数据包。图3中的dest cidr(目的网段)和nexthop(下一跳地址)组成的标签即为静态路由表。根据图3,云主机vm1访问云主机vm2,会按照云主机1-路由器1-共享网络-路由器2-云主机2的路径将报文发往云主机2,数据转发的依据就是路由表。
在一些实施方式中,所述根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表包括:确定每个所述虚拟私有云的目标虚拟私有云,并将所述静态路由表的目的网段设置成所述目标虚拟私有云的网络地址;以及将所述静态路由表的下一跳地址设置为所述目标虚拟私有云的路由器连接所述共享网络的接口IP地址。本实施例以两个虚拟私有云为例,路由表的目的网段就是对端网络的网段,路由表的下一跳地址就是对端路由器连接共享网络的接口IP地址。
在一些实施方式中,所述确定每个所述虚拟私有云的目标虚拟私有云包括:根据所述虚拟私有云的报文分发的对象确定目标虚拟私有云。当存在多个虚拟私有云的时候,可以通过虚拟私有云的报文分发的对象确定目标虚拟私有云。
根据所述静态路由表对所述虚拟私有云中的报文进行转发。有了静态路由表,云主机1发出的报文在到达路由器1后,就知道继续转发的路径了,云主机2发出的报文也是如此。
每次当云平台新增虚拟私有云时,可以对所有的静态路由表进行更新,以使得云平台中的虚拟私有云之间可以互相通信。
每次云主机1想要发送报文时,获取报文发送的目标对象的地址,并确定静态路由表中是否存在包含所述目的地址的地址段,如果静态路由表中存在包含所述目标地址的地址段,则直接根据静态路由表中包含所述目标地址的地址段将报文发送到对应的目标对象;如果不存在,表明目标对象的地址可能错误,需要重新确定目标对象的地址,然后重新执行上述步骤,如果目标对象的地址没有错误,则可能是云主机1与该地址对应的第一虚拟私有云之间的连接出现了异常,可以通过其他的虚拟私有云来与该目标对象取得通信。也即是,如果静态路由表中不存在包含所述目标地址的地址段,则查询包含所述目的地址的地址段,并统计与所述地址段对应的第一虚拟私有云交互次数最多的第二虚拟私有云,云主机1可以通过将报文发送到第二虚拟私有云,再通过第二虚拟私有云将报文发送到第一虚拟私有云,同时进行告警以通知工程师对云主机1和第一虚拟私有云之间的网络连接进行修复。
本发明实施例至少通过共享网络和静态路由表实现云平台中多个虚拟私有云之间的网络互通,方案简洁,功能稳定,增强了云平台的功能完整性和产品竞争力。
需要特别指出的是,上述使虚拟私有云之间网络互通的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于使虚拟私有云之间网络互通的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种使虚拟私有云之间网络互通的系统。如图4所示,系统200包括如下模块:第一创建模块,配置用于在云平台创建多个虚拟私有云,并在每个所述虚拟私有云中分别创建网络;第二创建模块,配置用于创建共享网络,并将每个所述虚拟私有云的路由器连接到所述共享网络上;静态路由表模块,配置用于根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表;以及传输模块,配置用于根据所述静态路由表对所述虚拟私有云中的报文进行转发。
在一些实施方式中,所述静态路由表模块配置用于:确定每个所述虚拟私有云的目标虚拟私有云,并将所述静态路由表的目的网段设置成所述目标虚拟私有云的网络地址;以及将所述静态路由表的下一跳地址设置为所述目标虚拟私有云的路由器连接所述共享网络的接口IP地址。
在一些实施方式中,所述静态路由表模块配置用于:根据所述虚拟私有云的报文分发的对象确定目标虚拟私有云。
在一些实施方式中,所述第一创建模块配置用于:在单个所述虚拟私有云中创建多个网络,并将所述多个网络连接到所述虚拟私有云中的路由器中。
本发明实施例能够通过共享网络和静态路由表来实现云平台中多个虚拟私有云之间的网络互通,方案简洁,功能稳定,增强了云平台的功能完整性和产品竞争力。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:S1、在云平台创建多个虚拟私有云,并在每个所述虚拟私有云中分别创建网络;S2、创建共享网络,并将每个所述虚拟私有云的路由器连接到所述共享网络上;S3、根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表;以及S4、根据所述静态路由表对所述虚拟私有云中的报文进行转发。
在一些实施方式中,所述根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表包括:确定每个所述虚拟私有云的目标虚拟私有云,并将所述静态路由表的目的网段设置成所述目标虚拟私有云的网络地址;以及将所述静态路由表的下一跳地址设置为所述目标虚拟私有云的路由器连接所述共享网络的接口IP地址。
在一些实施方式中,所述确定每个所述虚拟私有云的目标虚拟私有云包括:根据所述虚拟私有云的报文分发的对象确定目标虚拟私有云。
在一些实施方式中,所述在每个所述虚拟私有云中分别创建网络包括:在单个所述虚拟私有云中创建多个网络,并将所述多个网络连接到所述虚拟私有云中的路由器中。
本发明实施例至少可以通过共享网络和静态路由表实现云平台中多个虚拟私有云之间的网络互通,方案简洁,功能稳定,增强了云平台的功能完整性和产品竞争力。
如图5所示,为本发明提供的上述使虚拟私有云之间网络互通的计算机设备的一个实施例的硬件结构示意图。
以如图5所示的装置为例,在该装置中包括一个处理器301以及一个存储器302。
处理器301和存储器302可以通过总线或者其他方式连接,图5中以通过总线连接为例。
存储器302作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的使虚拟私有云之间网络互通的方法对应的程序指令/模块。处理器301通过运行存储在存储器302中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的使虚拟私有云之间网络互通的方法。
存储器302可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据使虚拟私有云之间网络互通的方法的使用所创建的数据等。此外,存储器302可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器302可选包括相对于处理器301远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个使虚拟私有云之间网络互通的方法对应的计算机指令303存储在存储器302中,当被处理器301执行时,执行上述任意方法实施例中的使虚拟私有云之间网络互通的方法。
使虚拟私有云之间网络互通的方法包括如下步骤:在云平台创建多个虚拟私有云,并在每个所述虚拟私有云中分别创建网络;创建共享网络,并将每个所述虚拟私有云的路由器连接到所述共享网络上;根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表;以及根据所述静态路由表对所述虚拟私有云中的报文进行转发。
在一些实施方式中,所述根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表包括:确定每个所述虚拟私有云的目标虚拟私有云,并将所述静态路由表的目的网段设置成所述目标虚拟私有云的网络地址;以及将所述静态路由表的下一跳地址设置为所述目标虚拟私有云的路由器连接所述共享网络的接口IP地址。
在一些实施方式中,所述确定每个所述虚拟私有云的目标虚拟私有云包括:根据所述虚拟私有云的报文分发的对象确定目标虚拟私有云。
在一些实施方式中,所述在每个所述虚拟私有云中分别创建网络包括:在单个所述虚拟私有云中创建多个网络,并将所述多个网络连接到所述虚拟私有云中的路由器中。
本发明实施例通过共享网络和静态路由表至少实现了云平台中多个虚拟私有云之间的网络互通,方案简洁,功能稳定,增强了云平台的功能完整性和产品竞争力。
执行上述使虚拟私有云之间网络互通的方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上使虚拟私有云之间网络互通的方法的计算机程序。
使虚拟私有云之间网络互通的方法包括如下步骤:在云平台创建多个虚拟私有云,并在每个所述虚拟私有云中分别创建网络;创建共享网络,并将每个所述虚拟私有云的路由器连接到所述共享网络上;根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表;以及根据所述静态路由表对所述虚拟私有云中的报文进行转发。
在一些实施方式中,所述根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表包括:确定每个所述虚拟私有云的目标虚拟私有云,并将所述静态路由表的目的网段设置成所述目标虚拟私有云的网络地址;以及将所述静态路由表的下一跳地址设置为所述目标虚拟私有云的路由器连接所述共享网络的接口IP地址。
在一些实施方式中,所述确定每个所述虚拟私有云的目标虚拟私有云包括:根据所述虚拟私有云的报文分发的对象确定目标虚拟私有云。
在一些实施方式中,所述在每个所述虚拟私有云中分别创建网络包括:在单个所述虚拟私有云中创建多个网络,并将所述多个网络连接到所述虚拟私有云中的路由器中。
本发明实施例通过共享网络和静态路由表实现了云平台中多个虚拟私有云之间的网络互通,方案简洁,功能稳定,增强了云平台的功能完整性和产品竞争力。
如图6所示,为本发明提供的上述使虚拟私有云之间网络互通的计算机存储介质的一个实施例的示意图。以如图6所示的计算机存储介质为例,计算机可读存储介质401存储有被处理器执行时执行如上方法的计算机程序402。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,使虚拟私有云之间网络互通的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种使虚拟私有云之间网络互通的方法,其特征在于,包括如下步骤:
在云平台创建多个虚拟私有云,并在每个所述虚拟私有云中分别创建网络;
创建共享网络,并将每个所述虚拟私有云的路由器连接到所述共享网络上;
根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表;以及
根据所述静态路由表对所述虚拟私有云中的报文进行转发。
2.根据权利要求1所述的方法,其特征在于,所述根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表包括:
确定每个所述虚拟私有云的目标虚拟私有云,并将所述静态路由表的目的网段设置成所述目标虚拟私有云的网络地址;以及
将所述静态路由表的下一跳地址设置为所述目标虚拟私有云的路由器连接所述共享网络的接口IP地址。
3.根据权利要求2所述的方法,其特征在于,所述确定每个所述虚拟私有云的目标虚拟私有云包括:
根据所述虚拟私有云的报文分发的对象确定目标虚拟私有云。
4.根据权利要求1所述的方法,其特征在于,所述在每个所述虚拟私有云中分别创建网络包括:
在单个所述虚拟私有云中创建多个网络,并将所述多个网络连接到所述虚拟私有云中的路由器中。
5.一种使虚拟私有云之间网络互通的系统,其特征在于,包括:
第一创建模块,配置用于在云平台创建多个虚拟私有云,并在每个所述虚拟私有云中分别创建网络;
第二创建模块,配置用于创建共享网络,并将每个所述虚拟私有云的路由器连接到所述共享网络上;
静态路由表模块,配置用于根据路由器连接所述共享网络的接口IP地址设置每个所述虚拟私有云的静态路由表;以及
传输模块,配置用于根据所述静态路由表对所述虚拟私有云中的报文进行转发。
6.根据权利要求5所述的系统,其特征在于,所述静态路由表模块配置用于:
确定每个所述虚拟私有云的目标虚拟私有云,并将所述静态路由表的目的网段设置成所述目标虚拟私有云的网络地址;以及
将所述静态路由表的下一跳地址设置为所述目标虚拟私有云的路由器连接所述共享网络的接口IP地址。
7.根据权利要求6所述的系统,其特征在于,所述静态路由表模块配置用于:
根据所述虚拟私有云的报文分发的对象确定目标虚拟私有云。
8.根据权利要求5所述的系统,其特征在于,所述第一创建模块配置用于:
在单个所述虚拟私有云中创建多个网络,并将所述多个网络连接到所述虚拟私有云中的路由器中。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现权利要求1-4任意一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-4任意一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110932733.9A CN113783781A (zh) | 2021-08-13 | 2021-08-13 | 使虚拟私有云之间网络互通的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110932733.9A CN113783781A (zh) | 2021-08-13 | 2021-08-13 | 使虚拟私有云之间网络互通的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113783781A true CN113783781A (zh) | 2021-12-10 |
Family
ID=78837948
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110932733.9A Pending CN113783781A (zh) | 2021-08-13 | 2021-08-13 | 使虚拟私有云之间网络互通的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113783781A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114844855A (zh) * | 2022-04-24 | 2022-08-02 | 京东科技信息技术有限公司 | 一种网络互通访问策略的生成方法和装置 |
CN115102903A (zh) * | 2022-06-17 | 2022-09-23 | 济南浪潮数据技术有限公司 | 一种基于云平台的vpc设备连接方法、系统、设备和介质 |
CN115297004A (zh) * | 2022-07-25 | 2022-11-04 | 紫光云技术有限公司 | 一种单可用区内vpc对等连接实现方法 |
CN114844855B (zh) * | 2022-04-24 | 2024-05-17 | 京东科技信息技术有限公司 | 一种网络互通访问策略的生成方法和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105379227A (zh) * | 2013-05-07 | 2016-03-02 | 环球互连及数据中心公司 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
CN109450905A (zh) * | 2018-11-20 | 2019-03-08 | 郑州云海信息技术有限公司 | 传输数据的方法和装置及系统 |
CN109561171A (zh) * | 2019-01-22 | 2019-04-02 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
CN110401588A (zh) * | 2019-07-15 | 2019-11-01 | 浪潮云信息技术有限公司 | 基于openstack的公有云平台中实现VPC对等连接方法及系统 |
CN112688847A (zh) * | 2020-08-17 | 2021-04-20 | 紫光云技术有限公司 | 一种云网络环境下vpc对等连接的实现方法 |
WO2021135344A1 (zh) * | 2019-05-10 | 2021-07-08 | 华为技术有限公司 | 虚拟私有云与云下数据中心通信、配置方法及相关装置 |
-
2021
- 2021-08-13 CN CN202110932733.9A patent/CN113783781A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105379227A (zh) * | 2013-05-07 | 2016-03-02 | 环球互连及数据中心公司 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
CN109450905A (zh) * | 2018-11-20 | 2019-03-08 | 郑州云海信息技术有限公司 | 传输数据的方法和装置及系统 |
CN109561171A (zh) * | 2019-01-22 | 2019-04-02 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
WO2021135344A1 (zh) * | 2019-05-10 | 2021-07-08 | 华为技术有限公司 | 虚拟私有云与云下数据中心通信、配置方法及相关装置 |
CN110401588A (zh) * | 2019-07-15 | 2019-11-01 | 浪潮云信息技术有限公司 | 基于openstack的公有云平台中实现VPC对等连接方法及系统 |
CN112688847A (zh) * | 2020-08-17 | 2021-04-20 | 紫光云技术有限公司 | 一种云网络环境下vpc对等连接的实现方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114844855A (zh) * | 2022-04-24 | 2022-08-02 | 京东科技信息技术有限公司 | 一种网络互通访问策略的生成方法和装置 |
CN114844855B (zh) * | 2022-04-24 | 2024-05-17 | 京东科技信息技术有限公司 | 一种网络互通访问策略的生成方法和装置 |
CN115102903A (zh) * | 2022-06-17 | 2022-09-23 | 济南浪潮数据技术有限公司 | 一种基于云平台的vpc设备连接方法、系统、设备和介质 |
CN115297004A (zh) * | 2022-07-25 | 2022-11-04 | 紫光云技术有限公司 | 一种单可用区内vpc对等连接实现方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
US10547463B2 (en) | Multicast helper to link virtual extensible LANs | |
US11102079B2 (en) | Cross-regional virtual network peering | |
US11063819B2 (en) | Managing use of alternative intermediate destination computing nodes for provided computer networks | |
US20190342212A1 (en) | Managing communications using alternative packet addressing | |
US9491002B1 (en) | Managing communications involving external nodes of provided computer networks | |
US9794116B2 (en) | Managing use of intermediate destination computing nodes for provided computer networks | |
US9736016B2 (en) | Managing failure behavior for computing nodes of provided computer networks | |
US9973379B1 (en) | Managing integration of external nodes into provided computer networks | |
US9374270B2 (en) | Multicast service in virtual networks | |
US10749805B2 (en) | Statistical collection in a network switch natively configured as a load balancer | |
US10164866B2 (en) | Virtual extensible LAN intercommunication mechanism for multicast in networking | |
US11516126B2 (en) | Techniques for high performant virtual routing capabilities | |
AU2017316454B2 (en) | Methods and apparatus for providing traffic forwarder via dynamic overlay network | |
CN113783781A (zh) | 使虚拟私有云之间网络互通的方法和装置 | |
CN113612688A (zh) | 分布式软件定义网络控制系统及其构建方法 | |
CN111130978B (zh) | 网络流量转发方法、装置、电子设备及机器可读存储介质 | |
US20170134336A1 (en) | Method, system, and computer program product for a network device in switchless networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211210 |