CN114025010A - 建立连接的方法和网络设备 - Google Patents
建立连接的方法和网络设备 Download PDFInfo
- Publication number
- CN114025010A CN114025010A CN202111224292.3A CN202111224292A CN114025010A CN 114025010 A CN114025010 A CN 114025010A CN 202111224292 A CN202111224292 A CN 202111224292A CN 114025010 A CN114025010 A CN 114025010A
- Authority
- CN
- China
- Prior art keywords
- target
- network
- proxy server
- connection
- cross
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 238000013507 mapping Methods 0.000 claims abstract description 27
- 230000004044 response Effects 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 14
- 230000006854 communication Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000007175 bidirectional communication Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/2876—Pairs of inter-processing entities at each side of the network, e.g. split proxies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开披露了一种建立连接的方法及网络设备,该方法应用于位于源网络中的代理服务器,代理服务器分别与多个目标网络建立了多个跨公网通道,并记录多个目标网络的标识与多个跨公网通道之间的一一映射关系,该方法包括:接收源网络中的源机器发送的第一连接建立的请求,第一连接建立的请求包括第一目标网络的标识和第一目标机器的地址,第一目标网络为多个目标网络中的第一目标机器所属的目标网络;根据第一目标网络的标识以及映射关系从多个跨公网通道中确定与第一目标网络对应的第一跨公网通道;通过第一跨公网通道向第一目标网络的代理客户端发送第一连接建立的请求,以便代理客户端根据其中的第一目标机器的地址与第一目标机器建立连接。
Description
技术领域
本公开涉及网络通信技术领域,具体涉及一种建立连接的方法和网络设备。
背景技术
为了实现两个相互隔离的网络(例如,源网络和目标网络)中的机器之间的通信,通常需要利用代理服务器在两个相互隔离的网络之间建立连接。
例如,可以在源网络和目标网络中分别设置代理服务器和代理客户端,并在代理服务器和代理客户端之间建立跨公网通道,以使源网络中的机器和目标网络中的机器通过跨公网通道进行通信
但是,在某些场景中,源网络可能希望同时与多个目标网络进行连接。面对这种场景,现有技术通常需要在源网络中针对多个目标网络中的每一个目标网络的代理客户端分别设置一个代理服务器,并基于一对一的代理服务器和代理客户端建立多个跨公网通道。然而,这会造成资源利用率低和成本高的问题。
发明内容
有鉴于此,本公开提供一种建立连接的方法及网络设备,以提高资源利用率,同时还能降低成本。
第一方面,提供一种建立连接的方法,所述方法应用于代理服务器,所述代理服务器位于源网络中,所述代理服务器分别与多个目标网络建立了多个跨公网通道,并记录所述多个目标网络的标识与所述多个跨公网通道之间的一一映射关系,所述方法包括:接收所述源网络中的源机器发送的第一连接建立的请求,所述第一连接建立的请求包括第一目标网络的标识和第一目标机器的地址,所述第一目标网络为所述多个目标网络中的所述第一目标机器所属的目标网络;根据所述第一目标网络的标识以及所述映射关系从所述多个跨公网通道中确定与所述第一目标网络对应的第一跨公网通道;通过所述第一跨公网通道向所述第一目标网络的代理客户端发送所述第一连接建立的请求,以便所述代理客户端根据所述第一连接建立的请求中的所述第一目标机器的地址与所述第一目标机器建立连接。
第二方面,提供一种建立连接的方法,所述方法应用于代理客户端,所述代理客户端位于第一目标网络中,所述方法包括:与所述源网络中的代理服务器建立第一跨公网通道;通过所述第一跨公网通道接收所述源网络中的源机器发送的第一连接建立的请求,所述第一连接建立的请求包括所述第一目标网络中的第一目标机器的地址;根据所述第一目标机器的地址与所述第一目标机器建立连接。
第三方面,提供一种建立连接的方法,所述方法应用于源机器,所述源机器位于源网络中,所述源网络还包括代理服务器,所述代理服务器分别与多个目标网络建立了多个跨公网通道,并记录所述多个目标网络的标识与所述多个跨公网通道之间的一一映射关系,所述方法包括:生成第一连接建立的请求,所述第一连接建立的请求包括第一目标网络的标识和第一目标机器的地址,所述第一目标网络为所述多个目标网络之一,所述第一目标网络的标识用于所述代理服务器从所述多个跨公网通道中确定与所述第一目标网络对应的第一跨公网通道,所述第一目标机器的地址用于所述第一目标网络中的代理客户端与所述第一目标机器建立连接;向所述代理服务器发送所述第一连接建立的请求,以便所述源机器通过所述代理服务器和所述代理客户端与所述第一目标机器建立连接。
第四方面,提供一种网络设备,所述网络设备为位于源网络中的代理服务器,所述代理服务器分别与多个目标网络建立了多个跨公网通道,并记录了所述多个目标网络的标识与所述多个跨公网通道之间的一一映射关系,所述网络设备包括:接收单元,被配置为接收所述源网络中的源机器发送的第一连接建立的请求,所述第一连接建立的请求包括第一目标网络的标识和第一目标机器的地址,所述第一目标网络为所述多个目标网络中的所述第一目标机器所属的目标网络;确定单元,被配置为根据所述第一目标网络的标识以及所述映射关系从所述多个跨公网通道中确定与所述第一目标网络对应的第一跨公网通道;发送单元,被配置为通过所述第一跨公网通道向所述第一目标网络的代理客户端发送所述第一连接建立的请求,以便所述代理客户端根据所述第一连接建立的请求中的所述第一目标机器的地址与所述第一目标机器建立连接。
第五方面,提供一种网络设备,所述网络设备为位于第一目标网络中的代理客户端,所述网络设备包括:通道建立单元,被配置为与源网络中的代理服务器建立第一跨公网通道;接收单元,被配置为通过所述第一跨公网通道接收所述源网络中的源机器发送的第一连接建立的请求,所述第一连接建立的请求包括所述第一目标网络中的第一目标机器的地址;连接建立单元,被配置为根据所述第一目标机器的地址与所述第一目标机器建立连接。
第六方面,提供一种网络设备,所述网络设备为位于源网络中的源机器,所述源网络还包括代理服务器,所述代理服务器分别与多个目标网络建立了多个跨公网通道,并记录所述多个目标网络的标识与所述多个跨公网通道之间的一一映射关系,所述网络设备包括:生成单元,被配置为生成第一连接建立的请求,所述第一连接建立的请求包括第一目标网络的标识和第一目标机器的地址,所述第一目标网络为所述多个目标网络之一,所述第一目标网络的标识用于所述代理服务器从所述多个跨公网通道中确定与所述第一目标网络对应的第一跨公网通道,所述第一目标机器的地址用于所述第一目标网络中的代理客户端与所述第一目标机器建立连接;发送单元,被配置为向所述代理服务器发送所述第一连接建立的请求,以便所述网络设备通过所述代理服务器和所述代理客户端与所述第一目标机器建立连接。
第七方面,提供一种网络设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器被配置为执行所述可执行代码,以实现如第一方面或第二方面或第三方面所述的方法。
第八方面,提供一种计算机可读存储介质,其上存储有可执行代码,当所述可执行代码被执行时,能够实现如第一方面或第二方面或第三方面所述的方法。
第九方面,提供一种计算机程序产品,包括可执行代码,当所述可执行代码被执行时,能够实现如第一方面或第二方面或第三方面所述的方法。
本公开实施例提供的建立连接的方法中的代理服务器可分别与多个目标网络建立多个跨公网通道,并记录多个跨公网通道与多个目标网络的标识之间的一一映射关系,以便位于源网络中的源机器和位于目标网络中的目标机器之间通过与目标网络标识对应的跨公网通道及目标机器的地址建立连接。通过这样的方式可使一个代理服务器与多个目标网络连通并且位于同一个目标网络中的多个目标机器可以共用一个跨公网通道,从而实现了资源的共享,在提高资源的利用率的同时降低了成本。
附图说明
图1是本公开实施例提及的虚拟私有网络之间的架构示例图。
图2是现有技术中的系统架构的示例图。
图3是本公开一实施例提供的系统架构的示例图。
图4是本公开实施例提供的建立跨公网通道的方法的流程示意图。
图5是本公开实施例提供的建立连接的方法的流程示意图。
图6是本公开一实施例提供的另一系统架构的示例图。
图7是本公开一实施例提供的又一系统架构的示例图。
图8是本公开一实施例提供的又一系统架构的示例图。
图9是本公开实施例提供的建立连接的方法的另一流程示意图。
图10是本公开一实施例提供的网络设备的结构示意图。
图11是本公开一实施例提供的另一网络设备的结构示意图。
图12是本公开一实施例提供的又一网络设备的结构示意图。
图13是本公开一实施例提供的又一网络设备的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本公开一部分实施例,而不是全部的实施例。
随着网络技术的发展,人们可以从网络中获取更多的资源和信息。一般情况下,为了使个人或者企业使用的网络具有私密性和安全性,可以将网络设置为逻辑上隔离的网络。
为了实现两个相互隔离的网络中的机器之间的通信,通常需要利用代理服务器在不同的网络之间进行建立连接。
例如,两个相互隔离的网络可以是源网络和目标网络,为了使源网络中的机器(可称为源机器)与目标网络中的机器(可称为目标机器)进行通信,可以在源网络和目标网络中分别设置代理服务器和代理客户端,并在代理服务器和代理客户端之间建立跨公网通道,以使源网络中的机器和目标网络中的机器通过跨公网通道进行通信。本公开实施例对源网络和目标网络的类型不做具体限定,例如源网络和目标网络都可以是局域网,或者,源网络和目标网络可以是指云平台(例如,阿里云或者腾讯云)上的不同的虚拟私有云(virtual private cloud,VPC)。
但是,在某些场景中,源网络可能希望同时与多个目标网络进行连接。
例如,以源网络和目标网络为虚拟私有云为例。如图1所示,源网络可以是云供应商为自己部署的虚拟私有云。源网络中部署源机器110。源机器110上可以部署管控运维系统。目标网络可以是云供应商提供给用户的虚拟私有云。目标网络可供用户在目标网络中部署多个目标机器120以形成集群,或者可供用户在目标网络中自定义目标机器120的网段划分、IP地址和路由策略等。
云供应商可通过源机器110上的管控运维系统为用户提供管理和服务,因此,源机器110需要与目标网络中的目标机器120进行通信。由于,云供应商可为多个用户提供目标网络,因此,目标网络可以有多个(例如,图1所示中的目标网络的个数为3个)。要实现统一的管理,源网络希望可以同时与多个目标网络进行连接,以便于源机器110对多个目标网络中的多个目标机器120的通信。
面对这种场景,现有技术通常采用如图2所示的方式使源网络和目标网络进行连接。如图2所示,源网络中需要设置多个代理服务器,每个代理服务器对应于一个目标网络中的代理客户端,以形成一对一的专用通道。在该专用通道中可以基于多个目标机器的地址与代理服务器建立多个跨公网通道。源机器和目标机器则可以通过该多个跨公网通道建立连接或访问。
通过现有技术的方法可知,现有技术需要在每增加一个目标网络的情况下就在源网络中多设置一个对应的代理服务器,并且每个目标机器都要对应一个跨公网通道。因此,现有技术的方法会导致资源利用率低和成本高的问题。
有鉴于此,本公开实施例提出一种建立连接的方法,该方法中的代理服务器可分别与多个目标网络建立多个跨公网通道,并记录多个跨公网通道与多个目标网络的标识之间的一一映射关系,以便位于源网络中的源机器和位于目标网络中的目标机器之间通过与目标网络标识对应的跨公网通道及目标机器的地址建立连接。与上述相关技术相比,通过这样的方式可使一个代理服务器与多个目标网络连通并且位于同一个目标网络中的多个目标机器可以共用一个跨公网通道,从而实现了资源的共享,在提高资源的利用率的同时降低了成本。
下面首先结合图3对本公开实施例提供的建立连接方法所对应的系统架构进行详细的说明。如图3所示,该系统架构中可以包括源机器、目标机器、代理服务器以及代理客户端。
源机器和代理服务器位于源网络中,目标机器和代理客户端位于目标网络中。
源机器可通过代理服务器和代理客户端与目标机器建立连接。源机器也可通过代理服务器和代理客户端与目标机器进行请求或响应。例如,源机器可通过代理服务器和代理客户端请求访问目标机器的数据,目标机器可通过代理服务器和代理客户端将请求的数据转发给源机器。或者,目标机器可以通过代理服务器和代理客户端请求源机器提供服务,源机器通过代理服务器和代理客户端响应该请求,并将服务提供给目标机器。
本公开实施例对源机器和目标机器不做具体的限定,例如,源机器和/或目标机器可以是服务器或其他类型的计算机(例如,手机、个人电脑、笔记本电脑、平板电脑等)。
代理服务器可用于转发源机器和代理客户端发来的数据。代理客户端可用于转发代理服务器和目标机器发来的数据。代理服务器和代理客户端还可用于建立跨公网通道。
作为一种实现方式,如图3所示,代理服务器可通过多个代理客户端分别与多个目标网络建立多个跨公网通道,并记录多个目标网络的标识与多个跨公网通道之间的一一映射关系。
跨公网通道可以理解为代理服务器与目标网络之间的网络连接通道。通过跨公网通道可以将源网络和目标网络打通,以便于源网络中的源机器和目标网络中的目标机器建立连接或者通信。
目标网络的标识是表征目标网络的身份的信息,例如手动标记的VPC的名称或者VPCID。如图3所示,第一目标网络的标识为VPC1,第二目标网络的标识为VPC2,第三目标网络的标识为VPC3。
多个目标网络的标识与多个跨公网通道之间的一一映射关系可以用于指示多个跨公网通道中的每个跨公网通道与多个目标网络中的每个目标网络的一一对应关系。也可以理解为通过映射关系就可以得知哪个跨公网通道隶属于哪个目标网络。例如,如图3所示,第一目标网络的网络标识为VPC1,第一跨公网通道和第一目标网络的标识的映射关系可以被记录为:第一跨公网通道:VPC1。通过该映射关系则可以得知第一目标网络中的代理客户端与代理服务器建立了第一跨公网通道。当需要通过代理服务器对第一目标网络中的代理客户端发送或接收数据,需要通过该第一跨公网通道。
本公开实施例对于跨公网通道的建立方法不做具体的限定。在一些实施例中,如图4所示,跨公网通道的建立方法包括以下步骤:
在步骤S410,位于第一目标网络中的代理客户端代表其第一目标网络发起跨公网通道的请求。
在步骤S420,代理服务器接收该请求并认证请求建立跨公网通道的目标网络的身份。
在步骤S430,代理服务器与位于第一目标网络中的代理客户端建立第一跨公网通道,同时,代理服务器记录第一跨公网通道与第一目标网络的对应关系。
本公开实施例对代理客户端的类型不做具体的限定。例如代理客户端可以是与代理服务器相同的服务器,代理客户端也可以是转发数据的虚拟服务。
可以理解的是,图4所示的跨公网通道的建立方法适用于本公开实施例中所述的所有代理客户端和代理服务器,上述步骤只是以第一目标网络中的代理客户端进行举例说明,并不限定于第一目标网络中的代理客户端。
代理服务器和代理客户端可以基于不同的代理协议进行网络通信或数据转发。例如,代理服务器和/或代理客户端可以基于http/https代理协议,对应的代理服务器和/或代理客户端可以称为http/https代理服务器和/或http/https代理客户端;或者,代理服务器130和/或代理客户端端可以基于websocket/websockets代理协议,对应的代理服务器和/或代理客户端可以称为websocket/websockets代理服务器和/或websocket/websockets代理客户端。
在一些实施例中,代理服务器为支持基于websocket协议进行连接的代理服务器。在代理服务器分别与多个目标网络建立多个跨公网通道之前,代理服务器可用于接收代理客户端的建立跨公网通道请求,该请求中包括基于websocket协议的请求连接信息。代理服务器可接收该请求并发出接受信息,从而使与代理客户端基于websocket协议的建立跨公网通道。通过基于websocket协议建立的跨公网通道可使跨公网通道的两侧都可以发送消息,从而实现了双向通信。
在另一些实施例中,代理服务器为支持基于http协议而不支持基于websocket协议进行连接的代理服务器。在代理服务器分别与多个目标网络建立多个跨公网通道之前,代理服务器可用于接收代理客户端的建立跨公网通道请求,该请求包括基于websocket协议的请求连接信息。代理服务器可接收该请求并发出拒绝信息以表示代理服务器不支持基于websocket协议的网络连接,从而退为与代理客户端基于http长轮询方式建立跨公网通道。通过这种方式可以避免由于公网环境下通信链路上遇到只支持http协议的中间代理而导致的无法正常工作的问题,从而使跨公网通道具备很好的公网复杂环境的穿透性。
如前所述,本公开实施例提供的代理服务器与多个目标网络建立了多个跨公网通道,并记录了多个目标网络的标识与多个跨公网通道之间的一一映射关系。下面将结合图5对本公开实施例提供的基于跨公网通道在源机器和目标机器之间建立连接的方法进行详细的说明。应该理解的是,本公开实施例提供的建立连接的方法是基于跨公网通道的,因此,关于跨公网通道的具体内容可以参考前文,此处不再赘述。
在步骤S510,代理服务器接收源网络中的源机器发送的第一连接建立的请求,第一连接建立的请求包括第一目标网络的标识和第一目标机器的地址,第一目标网络为多个目标网络中的第一目标机器所属的目标网络。
第一连接建立的请求可以为源机器与第一目标机器建立连接的请求信息,用于指示源机器要与第一目标机器建立连接,以对第一目标机器进行访问或管理。本公开实施例中的第一连接建立的请求可以不仅仅包含第一目标网络的标识和目标机器的地址,还可以包含原始请求的内容信息,例如可以是数据包。第一连接建立的请求可以是源机器根据自己的访问或建立连接的需求生成的。
第一目标网络为前文所述的与代理服务器分别建立了多个跨公网通道中的多个目标网络中的一个。第一目标网络中可以包括多个目标机器,第一目标机器是该网络中的多个目标机器中的一个。
第一目标机器的地址可以是第一目标机器的IP地址,用于表征第一目标机器的身份,以指示第一目标网络中的代理客户端与第一目标机器建立连接。
代理服务器接收源机器发送的第一连接建立的请求可以是指代理服务器的端口接收源机器发送的第一连接建立的请求。代理服务器可以直接指定一端口接收源机器发送第一建立请求,也可以是指代理服务器通过某一指令所指的端口接收源机器发送的第一连接建立的请求。
作为一种实现方式,如图6所示,源机器向代理服务器发送第一连接建立的请求之前,源机器可以先携带第一连接建立的请求向寻址服务器发送询问消息,询问消息用于询问代理服务器中的未被占用的端口。寻址服务器根据该询问消息发出响应消息,源机器和代理服务器接收该响应消息。响应消息包括代理服务器的未被占用的第一端口。代理服务器中未被占用的端口可以是多个,第一端口为寻址服务器从多个未被占用的端口中指定的一个。响应消息用于指示源机器向代理服务器的第一端口发送第一连接建立的请求,还用于指示代理服务器对该第一端口进行动态的监听,从而可以通过第一端口接收源机器发送的第一连接建立的请求。通过寻址服务器的指令动态监听代理服务器上未被占用的第一端口以接收第一连接建立的请求,可以使服务器的端口在不同的任务下被接收不同的信息,实现了服务器端口的复用。
继续参见图5,在步骤S520,代理服务器根据第一连接建立的请求中的第一目标网络的标识以及多个目标网络的标识与多个跨公网通道之间的一一映射关系从多个跨公网通道中确定与第一目标网络对应的第一跨公网通道。
第一跨公网通道是第一目标网络对应的跨公网通道,其使用第一网络的标识进行标记。第一跨公网通道也可以理解为位于第一目标网络中的代理客户端与目标服务器所建立的跨公网通道。
在步骤S530,代理服务器通过第一跨公网通道向第一目标网络的代理客户端发送第一连接建立的请求。
在步骤S540,代理客户端接收第一连接建立的请求并根据第一连接建立的请求中的第一目标机器的地址与第一目标机器建立连接。
代理客户端是指位于第一目标网络中的代理客户端。代理客户端可用于与第一目标网络中的多个目标机器建立连接。
通过第一连接请求中的第一目标机器的地址可以使代理客户端与第一目标机器建立基于传输控制协议TCP的连接。如果代理客户端与第一目标机器成功建立了连接,则代表源网络中的源机器与第一目标网络中的第一目标机器建立的连接完成。
本公开实施例提出的建立连接的方法,该方法中的代理服务器可分别与多个目标网络建立多个跨公网通道,并记录多个跨公网通道与多个目标网络的标识之间的一一映射关系,以便位于源网络中的源机器和位于目标网络中的目标机器之间通过与目标网络标识对应的跨公网通道及目标机器的地址建立连接。通过这样的方式可使一个代理服务器与多个目标网络连通并且位于同一个目标网络中的多个目标机器可以共用一个跨公网通道,从而实现了资源的共享,在提高资源的利用率的同时降低了成本。
通过前文所述的内容可知,本公开实施例中代理服务器可分别与多个目标网络建立多个跨公网通道,且源机器可通过该代理服务器建立的多个跨公网通道分别与该多个目标网络中的所有目标机器建立连接以进行通信。然而,由于代理服务器的容量有限,且一个代理服务器如果发异常可能会导致服务停止,因此,在一些实施例中,如图7所示,源网络中可以包括代理服务器集群。上述方法中所提到的代理服务器为代理服务器集群中的第一代理服务器。代理服务器集群中还可以包括第二代理服务器,第二代理服务器和工作方法与第一代理服务器相同。本公开实施例中的代理服务器集群中所包含的代理服务器(SEVER)不限于2个,图7只是一种示例。
需要说明的是,第一代理服务器可与多个目标网络建立多个跨公网通道,第二代理服务器也可以与多个目标网络建立多个跨公网通道,但是第一代理服务器所对应的多个目标网络与第二个代理服务器所对应的多个目标网络可部分相同或者完全相同或者完全不同。
例如,在第一代理服务器发生异常时,可通过第二代理服务器替代第一代理服务器,以与第一代理服务器所连接的多个目标网络建立跨公网通道。此时,相当于第二代理服务器对应的多个目标网络与第一个代理服务器所对应的多个目标网络相同。但是此时的第一代理服务器不工作,因此,第二代理服务器相当于第一代理服务器。
又例如,在第一代理服务器发生异常时,可通过第二代理服务器和代理服务器集群中的其他代理服务器替代第一代理服务器,以与第一代理服务器所连接的多个目标网络建立跨公网通道。此时,相当于第二代理服务器对应的多个目标网络与第一个代理服务器所对应的多个目标网络部分相同。但是此时的第一代理服务器不工作,因此,第二代理服务器相当于部分第一代理服务器。
又或者,如图7所示,当第一代理服务器和第二代理服务器都正常工作时,可以分别通过第一代理服务器与所有目标网络中的一半个目标网络(例如,图7中的第一目标网络和第四目标网络)建立与第一服务器连通的多个跨公网通道。通过第二代理服务器与所有目标网络中的另一半个目标网络(例如,图7中的第二目标网络和第三目标网络)建立与第二服务器连通的多个跨公网通道。
通过前文可知,第二代理服务器与第一代理服务器的工作方法一致。由此可知,对于图7中的第二代理服务器而言,位于第二目标网络中的第二代理客户端可以代表第二目标网络向第二代理服务器发送跨公网通道的请求,第二代理服务器接收该请求后会认证请求建立跨公网通道的目标网络的身份,并建立第二跨公网通道,同时,记录第二跨公网通道与第二目标网络的对应关系。当源机器要访问位于第二目标网络中的第二目标机器时,源机器会将第二连接建立的请求发送给第二代理服务器,第二代理服务器通过第二连接建立的请求中的第二目标网络的标识从多个跨公网通道中确定与第二目标网络对应的第二跨公网通道,并通过第二跨公网通道将第二连接建立的请求发送给位于第二目标网络中的第二代理客户端,以使第二代理客户端通过第二连接建立的请求中的第二目标机器的地址与第二目标机器建立连接。
但是,在一些情况下,图7中的第一代理服务器会接收到源机器发送的第二连接建立的请求。例如,如图8所示,代理服务器集群接收第一连接建立的请求和/或第二连接建立的请求的入口可以设有负载均衡器(SLB),负载均衡器(SLB)会将第二连接建立的请求随机发送到第一代理服务器上。在这种情况下,由于第一代理服务器并没有与第二目标网络建立第二跨公网通道,因此,第一代理服务器无法将第二连接请求发送给位于第二目标网络中的第二代理客户端,从而导致无法建立连接。
为了解决上述问题,如图8和图9所示,本公开实施例提出的建立连接的方法还包括以下步骤:
在步骤910,第一代理服务器接收源机器发送的第二连接建立的请求,第二连接建立的请求包括第二目标网络的标识和第二目标机器的地址。
在步骤920,第一代理服务器向寻址服务器发送询问消息,询问消息用于查询代理服务器集群中的与第二目标网络建立公网通道的代理服务器。
寻址服务器可用于记录多个目标网络中的每个目标网络和与每个目标网络建立跨公网通道的代理服务器的对应关系。
本公开对寻址服务器的具体形式不做具体的限定,只要寻址服务器可以记录上述对应关系即可。在一些实现方式中,该寻址服务器可与前文所述的用于分配第一端口的寻址服务器为不同的寻址服务器。在另一些实现方式中,该寻址服务器可与前文所述的用于分配第一端口的寻址服务器为相同的寻址服务器。
在一些实施例中,该对应关系可用目标网络的标识和代理服务器的IP地址的对应关系进行表示。
作为一种实现方式,如图7所示,第一代理服务器与第一目标网络的标识对应,第一代理服务器还与第四目标网络的标识对应;第二代理服务器与第二目标网络的标识对应,第二代理服务器还与第三目标网络的标识对应。对于该对应关系,寻址服务器中记载的对应关系可以为:VPC1:SEVER1的IP,VPC4:SEVER1的IP,VPC2:SEVER2的IP,VPC3:SEVER2的IP。
继续参见图9,在步骤930,第一代理服务器从寻址服务器中接收响应消息,响应消息用于指示第二代理服务器为与第二目标网络建立了跨公网通道的代理服务器。
询问消息可以包括第二连接建立的请求中的第二目标网络的标识。当寻址服务器接收到第一代理服务器的询问消息时,寻址服务器可根据第二目标网络的标识查询代理服务器集群中哪一个代理服务器为与第二目标网络建立跨公网通道的代理服务器。例如,结合图7和图8为例,寻址服务器可以从对应关系中查询到与第二目标网络的标识(VPC2)对应的代理服务器为第二代理服务器。寻址服务器会将第二代理服务器的IP地址以响应消息的形式发出。第一代理服务器从寻址服务器中接收相应消息可以被理解为是接收了与第二目标网络建立了跨公网通道的第二代理服务器的IP地址。
继续参见图9,在步骤940,第一代理服务器向第二代理服务器转发第二连接建立的请求。
第一代理服务器根据响应消息中的第二代理服务器的IP地址向第二代理服务器转发第二连接建立的请求,以使第二连接建立的请求可以通过第二代理服务器和第二跨公网通道发送给位于第二目标网络中的第二代理客户端。
本申请实施例的建立连接的方法中的寻址服务器可用于记录代理服务器与目标网络的标识的对应关系,并使接收连接建立的请求的服务器对寻址服务器进行询问以确定与连接建立的请求中包含的目标网络建立跨公网通道的另一代理服务器,从而将连接建立的请求转发给该代理服务器。通过这样的方式可以避免接收连接建立的请求的服务器和与连接建立的请求中的目标网络建立跨公网通道的服务器不是同一个服务时所导致的无法连接的问题。
本公开实施例对代理服务器集群中的代理服务器的结构不做具体的限定。作为一种实现方式,如图8所示。第一代理服务器和第二代理服务器均包括第一模块和第二模块。可以理解的是,代理服务器集群中还可以包括其他代理服务器,其他代理服务器也可以包括第一模块和第二模块。第一模块用于接收源机器发送的连接建立的请求,第二模块用于与目标网络建立跨公网通道。
对于前文所述的第一代理服务器接收源机器发送的第二连接建立的请求;第一代理服务器向寻址服务器发送询问消息以及第一代理服务器从寻址服务器中接收响应消息中的第一代理服务器可以是指第一代理服务器的第一模块。
对于前文所述的第一代理服务器向第二代理服务器转发第二连接建立的请求可以是指由第一代理服务器的第一模块转发至第二代理服务器的第二模块。
在一些实施例中,如图8所示,代理服务器集群中的代理服务器的第一模块上具有接收连接建立的请求的第一入口,第二模块上具有接收建立跨公网通道的请求的第二入口,在第一入口和/或第二入口之前均设有负载均衡器(SLB)。负载均衡器(SLB)可以是一个4层负载均衡服务器,用于将连接建立的请求和跨公网通道的建立请求均衡的分配到代理服务器集群的各个代理服务器上,从而可以实现在某个代理服务器到达压力上限时,代理服务器集群通过上述的连接建立的方法使其他服务器具有水平扩容的能力为其卸压,以使代理服务器集群能够应对随着业务发展所带来的流量增长的问题。
如前所述,一个跨公网通道可以被其对应的目标网络中的多个目标机器共用,因此,在通过上述方法建立的连接时,源机器和目标机器之间需要通信时,需要对发送和接收请求数据包进行封装和解封。通过封装相当于标记了请求数据包来源于哪个机器,从而可以正确分发到请求的目标机器或者响应到源机器。具体过程可以如下。
当源机器要对目标机器进行请求时,源机器将请求数据包发送给代理服务器,代理服务器可以对源机器的请求数据包按照自定义协议格式进行封装,继而通过对应的跨公网通道发送给对应的代理客户端。代理客户端接收到数据包后会进行解封,并正确发送给目标机器。相反,如果是目标机器要对源机器进行请求,则可以先将请求数据包发送给代理客户端,代理客户端对目标机器的请求数据包按照自定义协议格式进行封装,继而通过对应的跨公网通道发送给代理服务器。代理服务器接收到数据包后会进行解封,并正确发送给源机器。
另外,如果要关闭源机器到目标机器之间建立的连接,其过程与建立连接的过程基本类似,此处不再赘述。需要说明的是当关闭了源机器到目标机器之间建立的连接后,代理服务器的端口可以回到未被占用的状态。
上文结合图1至图9,详细描述了本公开的方法实施例,下面结合图10至图13,详细描述本公开的网络设备实施例。应理解,方法实施例的描述与网络设备的实施例的描述相互对应,因此,未详细描述的部分可以参见前面方法实施例。
图10是本公开一实施例提供的一种网络设备的示意性结构图。该网络设备1000为位于源网络中的代理服务器,该代理服务器分别与多个目标网络建立了多个跨公网通道,并记录了多个目标网络的标识与多个跨公网通道之间的一一映射关系。网络设备1000包括:接收单元1010、确定单元1020和发送单元1030。下面对这些单元进行详细介绍。
接收单元1010可以被配置为接收源网络中的源机器发送的第一连接建立的请求,第一连接建立的请求包括第一目标网络的标识和第一目标机器的地址,第一目标网络为多个目标网络中的第一目标机器所属的目标网络;
确定单元1020可以被配置为根据第一目标网络的标识以及映射关系从多个跨公网通道中确定与第一目标网络对应的第一跨公网通道;
发送单元1030可以被配置为通过第一跨公网通道向第一目标网络的代理客户端发送第一连接建立的请求,以便代理客户端根据第一连接建立的请求中的第一目标机器的地址与第一目标机器建立连接。
可选地,网络设备1000还可以包括第二接收单元1040,第二接收单元1040被配置为接收寻址服务器发送的指令,该指令用于指示代理服务器对代理服务器中的未被占用的第一端口进行监听;接收单元1010还可以被配置为从第一端口接收第一连接建立的请求。
可选地,多个跨公网通道是基于websocket协议或基于http长轮询方式建立的连接通道。
可选地,代理服务器为代理服务器集群中的第一代理服务器,代理服务器集群还包括第二代理服务器,第二代理服务器与第二目标网络建立了跨公网通道,网络设备1000还可包括:接收单元1010还可以被配置为接收源机器发送的第二连接建立的请求,第二连接建立的请求包括第二目标网络的标识和第二目标机器的地址;询问单元1050可以被配置为向寻址服务器发送询问消息,询问消息用于查询代理服务器集群中的与第二目标网络建立公网通道的代理服务器;确定单元1020可以被配置为从寻址服务器接收响应消息,响应消息用于指示第二代理服务器与第二目标网络建立了跨公网通道;转发单元1060向第二代理服务器转发第二连接建立的请求。
可选地,第一代理服务器和第二代理服务器均包括第一模块和第二模块,第一模块用于接收源机器发送的连接建立的请求,第二模块用于与目标网络建立跨公网通道,第二连接建立的请求由第一代理服务器的第一模块转发至第二代理服务器的第二模块。
可选地,源网络和/或目标网络为虚拟私有云VPC。
图11是本公开一实施例提供的另一网络设备的结构示意图。网络设备1100为位于第一目标网络中的代理客户端,网络设备1100包括:通道建立单元1110、接收单元1120和连接建立单元1130。
通道建立单元1110可以被配置为与源网络中的代理服务器建立第一跨公网通道;
接收单元1120可以被配置为通过第一跨公网通道接收源网络中的源机器发送的第一连接建立的请求,第一连接建立的请求包括第一目标网络中的第一目标机器的地址;
连接建立单元1130可以被配置为根据第一目标机器的地址与第一目标机器建立连接。
可选地,第一跨公网通道是基于websocket协议或基于http长轮询方式建立的连接通道。
可选地,代理客户端与第一目标机器建立的连接为基于传输控制协议TCP的连接。
可选地,第一目标网络和/或源网络为虚拟私有云VPC。
图12是本公开一实施例提供的又一网络设备的结构示意图。网络设备1200为位于源网络中的源机器,源网络还包括代理服务器,代理服务器分别与多个目标网络建立了多个跨公网通道,并记录多个目标网络的标识与多个跨公网通道之间的一一映射关系。网络设备1200包括:生成单元1210和发送单元1220。
生成单元1210可以被配置为生成第一连接建立的请求,所述第一连接建立的请求包括第一目标网络的标识和第一目标机器的地址,所述第一目标网络为所述多个目标网络之一,所述第一目标网络的标识用于所述代理服务器从所述多个跨公网通道中确定与所述第一目标网络对应的第一跨公网通道,所述第一目标机器的地址用于所述第一目标网络中的代理客户端与所述第一目标机器建立连接;
发送单元1220可以被配置为向所述代理服务器发送所述第一连接建立的请求,以便所述网络设备通过所述代理服务器和所述代理客户端与所述第一目标机器建立连接。
可选地,网络设备1200还可以包括:询问单元1230,可以被配置为向寻址服务器发送询问消息,所述询问消息用于询问所述代理服务器中的未被占用的端口;确定单元1240可以被配置为接收所述寻址服务器发送的响应消息,所述响应消息包括所述代理服务器的未被占用的第一端口;发送单元1220还可以被配置为向所述代理服务器的所述第一端口发送所述第一连接建立的请求。
可选地,所述源网络和/或所述目标网络为虚拟私有云VPC。
图13是本公开又一实施例提供的网络设备的结构示意图。该网络设备1300例如可以是具有计算功能的计算设备。比如,网络设备1300可以是移动终端或者服务器。网络设备1300可以包括存储器1310和处理器1320。存储器1310可用于存储可执行代码。处理器1320可用于执行存储器1310中存储的可执行代码,以实现前文描述的各个方法中的步骤。在一些实施例中,该网络设备1300还可以包括网络接口1330,处理器1320与外部设备的数据交换可以通过该网络接口1330实现。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其他任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本公开实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DigitalSubscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如数字视频光盘(Digital Video Disc,DVD))、或者半导体介质(例如固态硬盘(Solid State Disk,SSD))等。
本领域普通技术人员可以意识到,结合本公开实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
在本公开所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本公开各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
以上,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以权利要求的保护范围为准。
Claims (17)
1.一种建立连接的方法,所述方法应用于代理服务器,所述代理服务器位于源网络中,所述代理服务器分别与多个目标网络建立了多个跨公网通道,并记录所述多个目标网络的标识与所述多个跨公网通道之间的一一映射关系,
所述方法包括:
接收所述源网络中的源机器发送的第一连接建立的请求,所述第一连接建立的请求包括第一目标网络的标识和第一目标机器的地址,所述第一目标网络为所述多个目标网络中的所述第一目标机器所属的目标网络;
根据所述第一目标网络的标识以及所述映射关系从所述多个跨公网通道中确定与所述第一目标网络对应的第一跨公网通道;
通过所述第一跨公网通道向所述第一目标网络的代理客户端发送所述第一连接建立的请求,以便所述代理客户端根据所述第一连接建立的请求中的所述第一目标机器的地址与所述第一目标机器建立连接。
2.根据权利要求1所述的方法,在所述接收源机器发送的第一连接建立的请求之前,所述方法还包括:
接收寻址服务器发送的指令,所述指令用于指示所述代理服务器对所述代理服务器中的未被占用的第一端口进行监听;
所述接收源机器发送的第一连接建立的请求,包括:
从所述第一端口接收所述第一连接建立的请求。
3.根据权利要求1所述的方法,所述多个跨公网通道是基于websocket协议或基于http长轮询方式建立的连接通道。
4.根据权利要求1所述的方法,所述代理服务器为代理服务器集群中的第一代理服务器,所述代理服务器集群还包括第二代理服务器,所述第二代理服务器与第二目标网络建立了跨公网通道,
所述方法还包括:
接收所述源机器发送的第二连接建立的请求,所述第二连接建立的请求包括所述第二目标网络的标识和第二目标机器的地址;
向寻址服务器发送询问消息,所述询问消息用于查询所述代理服务器集群中的与所述第二目标网络建立公网通道的代理服务器;
从所述寻址服务器接收响应消息,所述响应消息用于指示所述第二代理服务器与所述第二目标网络建立了跨公网通道;
向所述第二代理服务器转发所述第二连接建立的请求。
5.根据权利要求4所述的方法,所述第一代理服务器和所述第二代理服务器均包括第一模块和第二模块,所述第一模块用于接收所述源机器发送的连接建立的请求,所述第二模块用于与目标网络建立跨公网通道,所述第二连接建立的请求由所述第一代理服务器的第一模块转发至所述第二代理服务器的第二模块。
6.根据权利要求1所述的方法,所述源网络和/或所述目标网络为虚拟私有云VPC。
7.一种建立连接的方法,所述方法应用于代理客户端,所述代理客户端位于第一目标网络中,
所述方法包括:
与所述源网络中的代理服务器建立第一跨公网通道;
通过所述第一跨公网通道接收所述源网络中的源机器发送的第一连接建立的请求,所述第一连接建立的请求包括所述第一目标网络中的第一目标机器的地址;
根据所述第一目标机器的地址与所述第一目标机器建立连接。
8.根据权利要求7所述的方法,所述第一跨公网通道是基于websocket协议或基于http长轮询方式建立的连接通道。
9.根据权利要求7所述的方法,所述代理客户端与所述第一目标机器建立的连接为基于传输控制协议TCP的连接。
10.根据权利要求7所述的方法,所述第一目标网络和/或所述源网络为虚拟私有云VPC。
11.一种建立连接的方法,所述方法应用于源机器,所述源机器位于源网络中,所述源网络还包括代理服务器,所述代理服务器分别与多个目标网络建立了多个跨公网通道,并记录所述多个目标网络的标识与所述多个跨公网通道之间的一一映射关系,
所述方法包括:
生成第一连接建立的请求,所述第一连接建立的请求包括第一目标网络的标识和第一目标机器的地址,所述第一目标网络为所述多个目标网络之一,所述第一目标网络的标识用于所述代理服务器从所述多个跨公网通道中确定与所述第一目标网络对应的第一跨公网通道,所述第一目标机器的地址用于所述第一目标网络中的代理客户端与所述第一目标机器建立连接;
向所述代理服务器发送所述第一连接建立的请求,以便所述源机器通过所述代理服务器和所述代理客户端与所述第一目标机器建立连接。
12.根据权利要求11所述的方法,在所述向所述代理服务器发送第一连接建立的请求之前,所述方法还包括:
向寻址服务器发送询问消息,所述询问消息用于询问所述代理服务器中的未被占用的端口;
接收所述寻址服务器发送的响应消息,所述响应消息包括所述代理服务器的未被占用的第一端口;
所述向所述代理服务器发送第一连接建立的请求,包括:
向所述代理服务器的所述第一端口发送所述第一连接建立的请求。
13.根据权利要求11所述的方法,所述源网络和/或所述目标网络为虚拟私有云VPC。
14.一种网络设备,所述网络设备为位于源网络中的代理服务器,所述代理服务器分别与多个目标网络建立了多个跨公网通道,并记录了所述多个目标网络的标识与所述多个跨公网通道之间的一一映射关系,
所述网络设备包括:
接收单元,被配置为接收所述源网络中的源机器发送的第一连接建立的请求,所述第一连接建立的请求包括第一目标网络的标识和第一目标机器的地址,所述第一目标网络为所述多个目标网络中的所述第一目标机器所属的目标网络;
确定单元,被配置为根据所述第一目标网络的标识以及所述映射关系从所述多个跨公网通道中确定与所述第一目标网络对应的第一跨公网通道;
发送单元,被配置为通过所述第一跨公网通道向所述第一目标网络的代理客户端发送所述第一连接建立的请求,以便所述代理客户端根据所述第一连接建立的请求中的所述第一目标机器的地址与所述第一目标机器建立连接。
15.一种网络设备,所述网络设备为位于第一目标网络中的代理客户端,所述网络设备包括:
通道建立单元,被配置为与源网络中的代理服务器建立第一跨公网通道;
接收单元,被配置为通过所述第一跨公网通道接收所述源网络中的源机器发送的第一连接建立的请求,所述第一连接建立的请求包括所述第一目标网络中的第一目标机器的地址;
连接建立单元,被配置为根据所述第一目标机器的地址与所述第一目标机器建立连接。
16.一种网络设备,所述网络设备为位于源网络中的源机器,所述源网络还包括代理服务器,所述代理服务器分别与多个目标网络建立了多个跨公网通道,并记录所述多个目标网络的标识与所述多个跨公网通道之间的一一映射关系,所述网络设备包括:
生成单元,被配置为生成第一连接建立的请求,所述第一连接建立的请求包括第一目标网络的标识和第一目标机器的地址,所述第一目标网络为所述多个目标网络之一,所述第一目标网络的标识用于所述代理服务器从所述多个跨公网通道中确定与所述第一目标网络对应的第一跨公网通道,所述第一目标机器的地址用于所述第一目标网络中的代理客户端与所述第一目标机器建立连接;
发送单元,被配置为向所述代理服务器发送所述第一连接建立的请求,以便所述网络设备通过所述代理服务器和所述代理客户端与所述第一目标机器建立连接。
17.一种网络设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器被配置为执行所述可执行代码,以实现权利要求1-13中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111224292.3A CN114025010B (zh) | 2021-10-20 | 2021-10-20 | 建立连接的方法和网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111224292.3A CN114025010B (zh) | 2021-10-20 | 2021-10-20 | 建立连接的方法和网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114025010A true CN114025010A (zh) | 2022-02-08 |
| CN114025010B CN114025010B (zh) | 2024-04-16 |
Family
ID=80056949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111224292.3A Active CN114025010B (zh) | 2021-10-20 | 2021-10-20 | 建立连接的方法和网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114025010B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115225715A (zh) * | 2022-06-30 | 2022-10-21 | 深圳市云洲创新科技有限公司 | 一种数据交互方法及数据交互系统 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000022788A1 (en) * | 1998-10-12 | 2000-04-20 | Astracon Inc. | Management of path selection in a communications network |
| US20120185563A1 (en) * | 2010-08-31 | 2012-07-19 | Springsoft K.K. | Network system, virtual private connection forming method, static nat forming device, reverse proxy server and virtual connection control device |
| CN106789367A (zh) * | 2017-02-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种网络系统的构建方法及装置 |
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| CN108833472A (zh) * | 2018-05-07 | 2018-11-16 | 杭州数梦工场科技有限公司 | 云主机的连接建立系统 |
| CN109361764A (zh) * | 2018-11-29 | 2019-02-19 | 杭州数梦工场科技有限公司 | 内跨vpc的服务访问方法、装置、设备及可读存储介质 |
| CN109582441A (zh) * | 2018-11-30 | 2019-04-05 | 北京百度网讯科技有限公司 | 用于提供容器服务的系统、方法和装置 |
| WO2019071464A1 (zh) * | 2017-10-11 | 2019-04-18 | 华为技术有限公司 | 数据中心系统中域名解析的方法、装置和系统 |
| CN111182022A (zh) * | 2019-10-31 | 2020-05-19 | 腾讯云计算(北京)有限责任公司 | 数据发送方法和装置、存储介质及电子装置 |
| CN111431956A (zh) * | 2019-01-10 | 2020-07-17 | 阿里巴巴集团控股有限公司 | 跨网络的服务访问方法、设备、系统及存储介质 |
| CN111585863A (zh) * | 2020-06-11 | 2020-08-25 | 国家计算机网络与信息安全管理中心 | 虚拟可扩展局域网报文处理设备及其数据处理方法 |
| CN111917649A (zh) * | 2019-05-10 | 2020-11-10 | 华为技术有限公司 | 虚拟私有云通信及配置方法以及相关装置 |
| US20200412825A1 (en) * | 2019-06-28 | 2020-12-31 | Amazon Technologies, Inc. | Connection pooling for scalable network services |
| CN112422397A (zh) * | 2020-11-05 | 2021-02-26 | 中国联合网络通信集团有限公司 | 业务转发方法及通信装置 |
| WO2021136311A1 (zh) * | 2019-12-30 | 2021-07-08 | 华为技术有限公司 | 一种vpc之间的通信方法及装置 |
| CN113141386A (zh) * | 2020-01-19 | 2021-07-20 | 北京百度网讯科技有限公司 | 私有网络中Kubernetes集群的接入方法、装置、设备和介质 |
| CN113452592A (zh) * | 2021-06-09 | 2021-09-28 | 北京奥星贝斯科技有限公司 | 混合云架构下的跨云数据访问方法及装置 |
-
2021
- 2021-10-20 CN CN202111224292.3A patent/CN114025010B/zh active Active
Patent Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000022788A1 (en) * | 1998-10-12 | 2000-04-20 | Astracon Inc. | Management of path selection in a communications network |
| US20120185563A1 (en) * | 2010-08-31 | 2012-07-19 | Springsoft K.K. | Network system, virtual private connection forming method, static nat forming device, reverse proxy server and virtual connection control device |
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| CN106789367A (zh) * | 2017-02-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种网络系统的构建方法及装置 |
| WO2019071464A1 (zh) * | 2017-10-11 | 2019-04-18 | 华为技术有限公司 | 数据中心系统中域名解析的方法、装置和系统 |
| CN111213348A (zh) * | 2017-10-11 | 2020-05-29 | 华为技术有限公司 | 数据中心系统中域名解析的方法、装置和系统 |
| CN108833472A (zh) * | 2018-05-07 | 2018-11-16 | 杭州数梦工场科技有限公司 | 云主机的连接建立系统 |
| CN109361764A (zh) * | 2018-11-29 | 2019-02-19 | 杭州数梦工场科技有限公司 | 内跨vpc的服务访问方法、装置、设备及可读存储介质 |
| CN109582441A (zh) * | 2018-11-30 | 2019-04-05 | 北京百度网讯科技有限公司 | 用于提供容器服务的系统、方法和装置 |
| CN111431956A (zh) * | 2019-01-10 | 2020-07-17 | 阿里巴巴集团控股有限公司 | 跨网络的服务访问方法、设备、系统及存储介质 |
| CN111917649A (zh) * | 2019-05-10 | 2020-11-10 | 华为技术有限公司 | 虚拟私有云通信及配置方法以及相关装置 |
| US20200412825A1 (en) * | 2019-06-28 | 2020-12-31 | Amazon Technologies, Inc. | Connection pooling for scalable network services |
| CN111182022A (zh) * | 2019-10-31 | 2020-05-19 | 腾讯云计算(北京)有限责任公司 | 数据发送方法和装置、存储介质及电子装置 |
| WO2021136311A1 (zh) * | 2019-12-30 | 2021-07-08 | 华为技术有限公司 | 一种vpc之间的通信方法及装置 |
| CN113141386A (zh) * | 2020-01-19 | 2021-07-20 | 北京百度网讯科技有限公司 | 私有网络中Kubernetes集群的接入方法、装置、设备和介质 |
| CN111585863A (zh) * | 2020-06-11 | 2020-08-25 | 国家计算机网络与信息安全管理中心 | 虚拟可扩展局域网报文处理设备及其数据处理方法 |
| CN112422397A (zh) * | 2020-11-05 | 2021-02-26 | 中国联合网络通信集团有限公司 | 业务转发方法及通信装置 |
| CN113452592A (zh) * | 2021-06-09 | 2021-09-28 | 北京奥星贝斯科技有限公司 | 混合云架构下的跨云数据访问方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 唐寅;王蔚然;: "Internet防火墙透明代理技术的研究与实现", 计算机科学, no. 04 * |
| 夏永泉, 张秉权, 许洁萍: "SOCKS5代理技术分析及应用", 兵工自动化, no. 01 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115225715A (zh) * | 2022-06-30 | 2022-10-21 | 深圳市云洲创新科技有限公司 | 一种数据交互方法及数据交互系统 |
| CN115225715B (zh) * | 2022-06-30 | 2024-01-26 | 深圳市云洲创新科技有限公司 | 一种数据交互方法及数据交互系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114025010B (zh) | 2024-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102247485B1 (ko) | 사물 인터넷 통신 방법, 장치 및 시스템 | |
| US10630784B2 (en) | Facilitating a secure 3 party network session by a network device | |
| US9967738B2 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
| CN110191031B (zh) | 网络资源访问方法、装置、电子设备 | |
| US8885649B2 (en) | Method, apparatus, and system for implementing private network traversal | |
| CN102215154B (zh) | 网络业务的访问控制方法及终端 | |
| CN113596191B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| CN110830538B (zh) | 一种消息传输方法、装置及存储介质 | |
| US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
| CN112104754B (zh) | 网络代理方法、系统、装置、设备及存储介质 | |
| US20150006737A1 (en) | Method, apparatus, and system for providing network traversing service | |
| CN102811335B (zh) | 建立视频会话的方法、设备和系统 | |
| US20070183408A1 (en) | Mobile network, station, server and method for assigning to a mobile station a fixed and public ip address | |
| CN112583618B (zh) | 为业务提供网络服务的方法、装置和计算设备 | |
| CN111327668B (zh) | 网络管理方法、装置、设备和存储介质 | |
| WO2015065210A1 (en) | Secure mobile access to resources within a private network | |
| US10715583B2 (en) | Secure remote computer network | |
| CN114500176B (zh) | 用于vpn的多流负载均衡方法、装置、系统及存储介质 | |
| CN114025009B (zh) | 转发请求的方法、系统、代理服务器和装置 | |
| CN113422768B (zh) | 零信任中的应用接入方法、装置及计算设备 | |
| CN114025010B (zh) | 建立连接的方法和网络设备 | |
| EP3220584A1 (en) | Wifi sharing method and system, home gateway and wireless local area network gateway | |
| CN112787975A (zh) | 一种接入设备类型确定方法、设备及系统 | |
| CN111064650B (zh) | 一种动态变更隧道连接服务端口号的方法及装置 | |
| WO2022270228A1 (ja) | Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |