CN114448686B - 一种基于微服务的跨网络通信装置与方法 - Google Patents
一种基于微服务的跨网络通信装置与方法 Download PDFInfo
- Publication number
- CN114448686B CN114448686B CN202210041206.3A CN202210041206A CN114448686B CN 114448686 B CN114448686 B CN 114448686B CN 202210041206 A CN202210041206 A CN 202210041206A CN 114448686 B CN114448686 B CN 114448686B
- Authority
- CN
- China
- Prior art keywords
- service
- micro
- intranet
- public network
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000003993 interaction Effects 0.000 claims abstract description 46
- 238000002955 isolation Methods 0.000 claims description 79
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 abstract description 6
- 230000007246 mechanism Effects 0.000 abstract description 4
- 239000003795 chemical substances by application Substances 0.000 description 25
- 230000006870 function Effects 0.000 description 11
- 238000004590 computer program Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 230000018109 developmental process Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种基于微服务的跨网络通信装置及方法,该装置包括:公网微服务代理平台,部署在公网的微服务应用集群,获取内网业务微服务并进行注册,实现对内网业务的访问代理;接收用户针对内网业务微服务的调用请求并将其传输给网络交互平台,从网络交互平台中获取调用结果并反馈给用户;内网微服务平台,部署在内网的微服务集群,实现内网应用的发现注册,从网络交互平台中获取调用请求,调用对应的内网业务微服务来访问内网业务数据,并将调用结果反馈给网络交互平台;网络交互平台用于实现公网微服务代理平台与内网微服务平台之间的信息交互;本发明采用微服务构架,方便实现集群部署,降低了跨网络应用的访问机制的复杂度以及维护工作量。
Description
技术领域
本申请涉及通信技术领域,更具体地,涉及一种基于微服务的跨网络通信装置与方法。
背景技术
目前,业内常用的内、外网信息交互技术是通过“安全隔离装置”实现的。“安全隔离装置”本质上是一个位于安全网络中的服务器,这个服务器上运行着公网与企业内部网络都可以访问的数据库,以此实现企业内网与公网之间的数据交换。内部应用将业务数据同时写入到自身数据库与“安全隔离装置”数据库,然后在外网服务器上部署一套应用程序访问“安全隔离装置”数据库,为外网用户提供数据查询服务。每新增一个应用都需要在“安全隔离装置”上创建一个表空间,并为应用配置相应的权限。又因为“安全隔离装置”是一个提供数据安全交互的基础设施,不宜用来存储全量业务数据,因此需要运维人员定时清理历史数据,只保留一定时间段的业务数据,以避免影响“安全隔离装置”的运行效率。
综上所述,现有技术存在的问题是:
(1)系统开发复杂,开发人员需要同时创建两个数据库服务。尤其是应用原本使用的不是Oracle数据库的时候,还需要维护两套SQL,增加了开发人员的工作量。
(2)“安全隔离装置”的运维工作量大,运维人员需要定时删除历史数据。一旦操作不慎,还会造成数据丢失影响系统运行。
(3)效率低,一个“安全隔离装置”运行多个数据库实例,运行效率不高。难以支持大规模应用。
(4)可扩展性差,不支持集群部署,如果应用程序访问并发量过高,容易引发系统崩溃。
发明内容
针对现有技术的至少一个缺陷或改进需求,本发明提供了一种基于微服务的跨网络通信装置与方法,其目的在于解决目前的跨网络通信方式存在的访问机制复杂、开发和维护成本高、系统稳定性差的问题。
为实现上述目的,按照本发明的一个方面,提供了一种基于微服务的跨网络通信装置,其包括:
公网微服务代理平台,其部署在公网的微服务应用集群,用于获取内网业务微服务并进行注册,实现对内网业务的访问代理;接收用户针对内网业务微服务的调用请求并将其传输给网络交互平台,以及,从网络交互平台中获取调用结果并反馈给用户;
内网微服务平台,其部署在内网的微服务集群,用于从网络交互平台中获取调用请求,基于所述调用请求调用对应的内网业务微服务来访问内网业务数据,并将调用结果反馈给网络交互平台;
网络交互平台,用于实现公网微服务代理平台与内网微服务平台之间的信息交互。
优选的,上述跨网络通信装置,所述公网微服务代理平台包括:
公网微服务注册中心,用于注册公网代理微服务;
公网代理微服务,用于获取内网业务微服务的注册信息,将所述内网业务微服务的名称注册到公网微服务注册中心;以及,
获取用户发出的针对内网业务微服务的调用请求,并将所述调用请求通过网络交互平台发送给内网微服务平台。
优选的,上述跨网络通信装置,所述公网微服务代理平台还包括:
网关,用于获取用户发出的针对内网业务微服务的调用请求并将其转发给公网代理微服务。
优选的,上述跨网络通信装置,所述内网微服务平台包括:
内网微服务注册中心,用于注册内网代理微服务及内网业务微服务;
内网代理微服务,用于获取内网业务微服务的注册信息并将其通过网络交互平台发送给公网微服务代理平台;以及,
获取公网微服务代理平台发出的调用请求,根据所述调用请求及内网业务微服务的注册信息查询被调用的内网业务微服务,发出调用请求并将所述内网业务微服务的调用结果通过网络交互平台发送给公网微服务代理平台;
内网业务微服务,用于访问内网业务数据。
优选的,上述跨网络通信装置,所述网络交互平台包括:
公网侧数据交换模块,用于获取用户的调用请求并将其序列化到安全隔离装置;以及,轮询所述安全隔离装置中调用请求对应的调用结果,当查询到所述调用结果后将其反馈给公网代理微服务;
内网侧数据交换模块,用于监听安全隔离装置中针对内网业务微服务的调用请求,将所述调用请求反序列化成请求对象并发送给内网代理微服务;以及,将内网代理微服务返回的调用结果序列化到安全隔离装置;
所述公网侧数据交换模块与内网侧数据交换模块之间通过所述安全隔离装置进行交互。
优选的,上述跨网络通信装置,所述网络交互平台还包括:
内网侧配置信息同步服务,用于定时从内网微服务注册中心中读取内网业务微服务的注册信息并将其发送给安全隔离装置;
公网侧配置信息同步服务,用于定时从安全隔离装置中读取内网业务微服务的注册信息并发送给公网代理微服务;
所述内网侧配置信息同步服务与公网侧配置信息同步服务之间通过所述安全隔离装置进行交互。
按照本发明的另一个方面,还提供了一种基于微服务的跨网络通信方法,适用于在公共网络与内部网络之间进行跨网络访问,所述公共网络与内部网络之间通过安全隔离装置进行交互;其包括:
公网侧获取内网业务微服务并进行注册,实现对内网业务的访问代理;接收用户针对内网业务微服务的调用请求并将其传输给安全隔离装置;
内网侧从所述安全隔离装置中获取调用请求,基于所述调用请求调用对应的内网业务微服务来访问内网业务数据,并将调用结果反馈给安全隔离装置;
公网侧从安全隔离装置中获取调用结果并反馈给用户。
优选的,上述跨网络通信方法,所述公网侧获取内网业务微服务并进行注册,包括:
注册公网代理微服务到公网微服务注册中心;
通过所述公网代理微服务获取内网业务微服务的注册信息,将所述内网业务微服务的名称注册到公网微服务注册中心。
优选的,上述跨网络通信方法,所述内网侧从所述安全隔离装置中获取调用请求,基于所述调用请求调用对应的内网业务微服务来访问内网业务数据,包括:
注册内网代理微服务及内网业务微服务到内网微服务注册中心;
通过所述内网代理微服务获取内网业务微服务的注册信息并将其通过安全隔离装置发送给公网侧;
内网代理微服务获取公网侧发出的调用请求,根据所述调用请求及内网业务微服务的注册信息查询被调用的内网业务微服务,发出调用请求调用对应的内网业务微服务来访问内网业务数据。
优选的,上述跨网络通信方法,其特征在于,
公网侧获取用户的调用请求并将其序列化到安全隔离装置;以及,轮询所述安全隔离装置中调用请求对应的调用结果,当查询到所述调用结果后将其反馈给用户;
内网侧监听安全隔离装置中针对内网业务微服务的调用请求,将所述调用请求反序列化成请求对象并发送给内网代理微服务;以及,将内网代理微服务返回的调用结果序列化到安全隔离装置。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
(1)本发明提供的基于微服务的跨网络通信装置与方法,内网应用只需向公网微服务代理平台和内网微服务平台中注册应用信息,公网微服务代理平台实现对内网业务的访问代理,即可通过公共网络访问内网业务信息,降低了跨网络应用的访问机制的复杂度,降低了开发成本。
(2)本发明采用微服务技术构架,方便实现集群部署,提高了应用并发性能。
(3)本发明基于安全隔离装置实现数据交换保证了网络安全,同时又不依赖安全隔离装置存储业务数据,降低了安全隔离装置的压力,也降代了安全隔离装置运维工作量。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实施例提供的基于微服务的跨网络通信装置的结构组成示意图;
图2为本实施例提供的基于微服务的跨网络通信装置的逻辑框图;
图3为本实施例提供的基于微服务的跨网络通信方法的流程示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
本发明提供了基于微服务的跨网络通信装置及方法,可实现公共网络与企业内部网络的信息系统之间的安全通信,内部网络的业务应用只需在内、公网的微服务注册中心进行注册,即可通过公共网络访问其应用信息,降低了跨网络应用的访问机制的复杂度,简化了跨网络应用访问的流程,降低了应用开发成本。
图1为本实施例提供的基于微服务的跨网络通信装置的结构组成示意图;图2是本实施例提供的一种基于微服务的跨网络通信装置的逻辑框图,请参阅图1、图2,该跨网络通信装置包括公网微服务代理平台、内网微服务平台和网络交互平台;
其中,公网微服务代理平台部署在公网的微服务应用集群,主要用于获取内网业务微服务并进行注册,实现对内网业务的访问代理;网微服务代理平台接收用户针对内网业务微服务的调用请求并将其传输给网络交互平台,以及,从网络交互平台中获取调用结果并反馈给用户;
内网微服务平台部署在内网的微服务集群,主要用于从网络交互平台中获取调用请求,基于所述调用请求调用对应的内网业务微服务来访问内网业务数据,并将调用结果反馈给网络交互平台;
网络交互平台主要用于实现公网微服务代理平台与内网微服务平台之间的信息交互。
作为一个可选的实施例,公网微服务代理平台中包括公网微服务注册中心、网关和公网代理微服务;
公网微服务注册中心用于注册公网代理微服务、网关等各类微服务;
网关用于接收用户通过客户端发送的针对内网业务微服务的调用请求,将调用请求转发给公网代理微服务;
公网代理微服务用于获取内网业务微服务的注册信息,将内网业务微服务的名称动态注册到公网微服务注册中心;以及,公网代理微服务获取用户发出的针对内网业务微服务的调用请求,并将所述调用请求通过网络交互平台发送给内网微服务平台。
在一个具体示例中,跨网络通信装置基于Spring Cloud Microservice开发构架,采用Openfein+eureka+WebFlux组合框架实现系统的关键技术和综合处理业务。
公网微服务注册中心、网关和公网代理微服务均基于Spring Boot开发。
(1)公网微服务注册中心集成eureka server,实现微服务注册中心功能,接受内网和公网微服务注册。
(2)网关:基于SpringCloud gateway开发,接收所有微服务请求,将请求转发至对应的代理微服务处理。同时提供权限控制、调用频率、请求配额控制等功能。
内网微服务平台部署在内网的微服务集群,是被代理微服务应用部署的地方,实现内网应用注册、发现、请求负载均衡等功能,用户请求在这里被处理。内网微服务平台包括内网微服务注册中心、内网代理微服务和内网业务微服务;
内网微服务注册中心用于注册内网代理微服务及内网业务微服务;
内网代理微服务用于获取内网业务微服务的注册信息并将其通过网络交互平台发送给公网微服务代理平台;以及,
获取公网微服务代理平台发出的调用请求,根据所述调用请求及内网业务微服务的注册信息查询被调用的内网业务微服务,发出调用请求并将所述内网业务微服务的调用结果通过网络交互平台发送给公网微服务代理平台;
内网业务微服务为被代理的业务微服务,用于访问内网业务数据。
在一个具体示例中,内网微服务注册中心、内网代理微服务和内网业务微服务均基于Spring Boot开发。
(1)内网微服务注册中心集成eureka server,实现微服务注册中心功能,接受微服务注册。
(2)内网业务微服务集成eureka client,将自身的信息注册到内网微服务注册中心,以便被内网代理微服务调用。
(3)内网代理微服务集成eureka client,通过EurekaClient接口获取内网业务微服务的注册信息,并将其发送给网络交互平台。内网代理微服务获取公网微服务代理平台发出的调用请求后,通过EurekaClient得到目标内网业务微服务的IP、端口等信息,然后使用Spring Webclient调用内网业务微服务访问内网业务数据,获取到调用结果之后发送给网络交互平台。
网络交互平台作为公网微服务代理平台与内网微服务平台之间的信息交互平台,其分为两部分,一部分部署在内网侧,一部分部署在公网侧;在一个可选的实施方式中,网络交互平台包括公网侧数据交换模块、内网侧数据交换模块和安全隔离装置;该公网侧数据交换模块与内网侧数据交换模块之间通过安全隔离装置进行交互。
其中,公网侧数据交换模块用于获取用户的调用请求并将其序列化到安全隔离装置;以及,轮询安全隔离装置中调用请求对应的调用结果,当查询到调用结果后立即将其反馈给公网代理微服务;
内网侧数据交换模块用于监听安全隔离装置中针对内网业务微服务的调用请求,将所述调用请求反序列化成请求对象并发送给内网代理微服务;以及,将内网代理微服务返回的调用结果序列化到安全隔离装置;
本实施例中,公网侧数据交换模块与内网侧数据交换模块交换的是微服务请求与响应数据,对应安全隔离装置数据库中的交换表,一次完整的微服务请求与响应数据对应交换表中一条记录。其中,公网侧数据交换模块与内网侧数据交换模块使用Oraclenotification services来实现对安全隔离装置中的交换表的监听,当监听到数据发生变化时立即将数据传输到下一节点(公网代理微服务或内网代理微服务)。
进一步地,网络交互平台还包括内网侧配置信息同步服务和公网侧配置信息同步服务;该内网侧配置信息同步服务与公网侧配置信息同步服务之间通过安全隔离装置进行交互;
其中,内网侧配置信息同步服务用于定时从内网微服务注册中心中读取内网业务微服务的注册信息并将其发送给安全隔离装置;
公网侧配置信息同步服务用于定时从安全隔离装置中读取内网业务微服务的注册信息并发送给公网代理微服务;
内网侧配置信息同步服务和公网侧配置信息同步服务交换的是微服务注册信息等配置数据,对应安全隔离装置数据库中的配置表;同样的,内网侧配置信息同步服务和公网侧配置信息同步服务使用Oracle notification services来实现对安全隔离装置中的配置表的监听,当监听到配置信息发生变化时立即将信息传输到下一节点(公网代理微服务或内网代理微服务)。
安全隔离装置一般是一个位于安全网络中的服务器,本实施例中的跨网络通信装置可基于现有的安全隔离装置功能实现,但是不同于传统内、外网数据交换方法,本实施例中,安全隔离装置仅作为内网与公网的微服务之间请求与响应内容的“中转站”,而不是将其直接作为业务数据存储的“仓库”。通过将公网用户发出的请求消息序列化至“安全隔离装置”数据库,再从“安全隔离装置”中读取请求结果的方式实现跨网络应用请求。
本实施例还提供了一种基于微服务的跨网络通信方法,该方法适用于在公共网络与内部网络之间进行跨网络访问,公共网络与内部网络之间通过安全隔离装置进行交互,可作为为内网、公网信息系统通信的标准方法;请参阅图3,该方法主要包括以下步骤:
S1公网侧获取内网业务微服务并进行注册,实现对内网业务的访问代理;接收用户针对内网业务微服务的调用请求并将其传输给安全隔离装置;
结合图2进行说明,首先将公网代理微服务注册到公网微服务注册中心;通过公网代理微服务获取内网业务微服务的注册信息,将内网业务微服务的名称注册到公网微服务注册中心,实现对内网业务的访问代理。
公网代理微服务获取用户针对内网业务微服务的调用请求并将其传输给安全隔离装置。
S2内网侧从安全隔离装置中获取调用请求,基于所述调用请求调用对应的内网业务微服务来访问内网业务数据,并将调用结果反馈给安全隔离装置;
具体的,首先注册内网代理微服务及内网业务微服务到内网微服务注册中心;通过内网代理微服务获取内网业务微服务的注册信息并将其通过网络交互平台发送给公网侧;
内网代理微服务获取公网侧发出的调用请求,根据调用请求及内网业务微服务的注册信息查询被调用的内网业务微服务的服务器IP、端口等信息,发出调用请求调用对应的内网业务微服务来访问内网业务数据,并将调用结果反馈给安全隔离装置。
S3公网侧从安全隔离装置中获取调用结果并反馈给用户。
本实施例中,公网侧获取用户的调用请求并将其序列化到安全隔离装置;以及,轮询所述安全隔离装置中调用请求对应的调用结果,当查询到所述调用结果后将其反馈给用户;
内网侧监听安全隔离装置中针对内网业务微服务的调用请求,将所述调用请求反序列化成请求对象并发送给内网代理微服务;以及,将内网代理微服务返回的调用结果序列化到安全隔离装置。
应理解,以上各个单元的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现、当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本发明实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。指令可以存储在计算机存储介质中,或者从一个计算机存储介质向另一个计算机存储介质传输,例如,指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质,(例如,软盘、硬盘、磁带、磁光盘(MO) 等)、光介质(例如,CD、DVD、BD、HVD等)、或者半导体介质(例如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(Solid State Disk, SSD))等。
本领域内的技术人员应明白,本发明实施例可提供为方法、系统、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/ 或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于微服务的跨网络通信装置,其特征在于,包括:
公网微服务代理平台,其部署在公网的微服务应用集群,包括:公网微服务注册中心,用于注册公网代理微服务;
公网代理微服务,用于获取内网业务微服务的注册信息,将所述内网业务微服务的名称注册到公网微服务注册中心;以及,获取用户发出的针对内网业务微服务的调用请求,并将所述调用请求通过网络交互平台发送给内网微服务平台;
内网微服务平台,其部署在内网的微服务集群,包括:
内网微服务注册中心,用于注册内网代理微服务及内网业务微服务;
内网代理微服务,用于获取内网业务微服务的注册信息并将其通过网络交互平台发送给公网微服务代理平台;以及,获取公网微服务代理平台发出的调用请求,根据所述调用请求及内网业务微服务的注册信息查询被调用的内网业务微服务,发出调用请求并将所述内网业务微服务的调用结果通过网络交互平台发送给公网微服务代理平台;
内网业务微服务,用于访问内网业务数据;
网络交互平台,用于实现公网微服务代理平台与内网微服务平台之间的信息交互。
2.如权利要求1所述的跨网络通信装置,其特征在于,所述公网微服务代理平台还包括:
网关,用于获取用户发出的针对内网业务微服务的调用请求并将其转发给公网代理微服务。
3.如权利要求1所述的跨网络通信装置,其特征在于,所述网络交互平台包括:
公网侧数据交换模块,用于获取用户的调用请求并将其序列化到安全隔离装置;以及,轮询所述安全隔离装置中调用请求对应的调用结果,当查询到所述调用结果后将其反馈给公网代理微服务;
内网侧数据交换模块,用于监听安全隔离装置中针对内网业务微服务的调用请求,将所述调用请求反序列化成请求对象并发送给内网代理微服务;以及,将内网代理微服务返回的调用结果序列化到安全隔离装置;
所述公网侧数据交换模块与内网侧数据交换模块之间通过所述安全隔离装置进行交互。
4.如权利要求3所述的跨网络通信装置,其特征在于,所述网络交互平台还包括:
内网侧配置信息同步服务,用于定时从内网微服务注册中心中读取内网业务微服务的注册信息并将其发送给安全隔离装置;
公网侧配置信息同步服务,用于定时从安全隔离装置中读取内网业务微服务的注册信息并发送给公网代理微服务;
所述内网侧配置信息同步服务与公网侧配置信息同步服务之间通过所述安全隔离装置进行交互。
5.一种基于微服务的跨网络通信方法,适用于在公共网络与内部网络之间进行跨网络访问,所述公共网络与内部网络之间通过安全隔离装置进行交互;其特征在于,包括:
注册公网代理微服务到公网微服务注册中心;
通过所述公网代理微服务获取内网业务微服务的注册信息,将所述内网业务微服务的名称注册到公网微服务注册中心,实现对内网业务的访问代理;
接收用户针对内网业务微服务的调用请求并将其传输给安全隔离装置;
注册内网代理微服务及内网业务微服务到内网微服务注册中心;
通过所述内网代理微服务获取内网业务微服务的注册信息并将其通过安全隔离装置发送给公网侧;
内网代理微服务获取公网侧发出的调用请求,根据所述调用请求及内网业务微服务的注册信息查询被调用的内网业务微服务,发出调用请求调用对应的内网业务微服务来访问内网业务数据,并将调用结果反馈给安全隔离装置;
公网侧从安全隔离装置中获取调用结果并反馈给用户。
6.如权利要求5所述的跨网络通信方法,其特征在于,
公网侧获取用户的调用请求并将其序列化到安全隔离装置;以及,轮询所述安全隔离装置中调用请求对应的调用结果,当查询到所述调用结果后将其反馈给用户;
内网侧监听安全隔离装置中针对内网业务微服务的调用请求,将所述调用请求反序列化成请求对象并发送给内网代理微服务;以及,将内网代理微服务返回的调用结果序列化到安全隔离装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210041206.3A CN114448686B (zh) | 2022-01-14 | 2022-01-14 | 一种基于微服务的跨网络通信装置与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210041206.3A CN114448686B (zh) | 2022-01-14 | 2022-01-14 | 一种基于微服务的跨网络通信装置与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114448686A CN114448686A (zh) | 2022-05-06 |
| CN114448686B true CN114448686B (zh) | 2024-01-05 |
Family
ID=81367803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210041206.3A Active CN114448686B (zh) | 2022-01-14 | 2022-01-14 | 一种基于微服务的跨网络通信装置与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114448686B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115134141B (zh) * | 2022-06-27 | 2023-10-03 | 贵州数联铭品科技有限公司 | 一种微服务容器集群跨网络通信系统及其通信方法 |
| CN115633073B (zh) * | 2022-09-02 | 2023-11-14 | 易保网络技术(上海)有限公司 | 微服务调用方法、电子设备、系统及可读存储介质 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656630A (zh) * | 2017-01-13 | 2017-05-10 | 北京中电普华信息技术有限公司 | 一种电力营销业务应用系统及其构建方法、平台 |
| CN107635022A (zh) * | 2016-07-18 | 2018-01-26 | 华为软件技术有限公司 | 跨内外网服务访问方法和装置 |
| CN109587135A (zh) * | 2018-12-04 | 2019-04-05 | 国网辽宁省电力有限公司大连供电公司 | 基于内外网隔离的服务交互平台系统 |
| CN110225131A (zh) * | 2019-06-19 | 2019-09-10 | 广州小鹏汽车科技有限公司 | 一种服务调用方法和装置 |
| CN110399233A (zh) * | 2019-06-28 | 2019-11-01 | 口碑(上海)信息技术有限公司 | 远程过程调用的处理方法及装置 |
| CN111147588A (zh) * | 2019-12-27 | 2020-05-12 | 上海浦东发展银行股份有限公司 | 企业级微服务平台中实现跨域跨中心通信的方法及系统 |
| CN111404757A (zh) * | 2020-03-26 | 2020-07-10 | 成都云巢智联科技有限公司 | 基于云的跨网络应用集成系统 |
| CN111431956A (zh) * | 2019-01-10 | 2020-07-17 | 阿里巴巴集团控股有限公司 | 跨网络的服务访问方法、设备、系统及存储介质 |
| CN111444029A (zh) * | 2020-03-05 | 2020-07-24 | 中国司法大数据研究院有限公司 | 一种基于文件交换的跨域微服务调用方法及系统 |
| CN111865900A (zh) * | 2020-06-03 | 2020-10-30 | 中邮消费金融有限公司 | 基于rpc协议的跨网络区域代理访问方法及系统 |
| CN112187958A (zh) * | 2020-11-11 | 2021-01-05 | 北京金和网络股份有限公司 | 微服务注册、发现转发的方法及装置 |
| CN112565220A (zh) * | 2020-11-26 | 2021-03-26 | 南京南瑞信息通信科技有限公司 | 一种基于国网隔离装置安全的http服务网关实现方法 |
| CN112968943A (zh) * | 2021-02-01 | 2021-06-15 | 国网安徽省电力有限公司 | 一种电力协同平台 |
| CN113301116A (zh) * | 2021-04-15 | 2021-08-24 | 阿里巴巴新加坡控股有限公司 | 微服务应用跨网络通信方法、装置、系统及设备 |
| WO2021179493A1 (zh) * | 2020-03-09 | 2021-09-16 | 平安科技(深圳)有限公司 | 基于微服务的负载均衡方法、装置、设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10606672B2 (en) * | 2017-05-04 | 2020-03-31 | Microsoft Technology Licensing, Llc | Micro-service framework derived from third-party apps |
| US10469600B2 (en) * | 2017-11-14 | 2019-11-05 | Dell Products, L.P. | Local Proxy for service discovery |
| US20190349481A1 (en) * | 2018-05-11 | 2019-11-14 | Level 3 Communications, Llc | System and method for tracing a communications path over a network |
-
2022
- 2022-01-14 CN CN202210041206.3A patent/CN114448686B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107635022A (zh) * | 2016-07-18 | 2018-01-26 | 华为软件技术有限公司 | 跨内外网服务访问方法和装置 |
| CN106656630A (zh) * | 2017-01-13 | 2017-05-10 | 北京中电普华信息技术有限公司 | 一种电力营销业务应用系统及其构建方法、平台 |
| CN109587135A (zh) * | 2018-12-04 | 2019-04-05 | 国网辽宁省电力有限公司大连供电公司 | 基于内外网隔离的服务交互平台系统 |
| CN111431956A (zh) * | 2019-01-10 | 2020-07-17 | 阿里巴巴集团控股有限公司 | 跨网络的服务访问方法、设备、系统及存储介质 |
| CN110225131A (zh) * | 2019-06-19 | 2019-09-10 | 广州小鹏汽车科技有限公司 | 一种服务调用方法和装置 |
| CN110399233A (zh) * | 2019-06-28 | 2019-11-01 | 口碑(上海)信息技术有限公司 | 远程过程调用的处理方法及装置 |
| CN111147588A (zh) * | 2019-12-27 | 2020-05-12 | 上海浦东发展银行股份有限公司 | 企业级微服务平台中实现跨域跨中心通信的方法及系统 |
| CN111444029A (zh) * | 2020-03-05 | 2020-07-24 | 中国司法大数据研究院有限公司 | 一种基于文件交换的跨域微服务调用方法及系统 |
| WO2021179493A1 (zh) * | 2020-03-09 | 2021-09-16 | 平安科技(深圳)有限公司 | 基于微服务的负载均衡方法、装置、设备及存储介质 |
| CN111404757A (zh) * | 2020-03-26 | 2020-07-10 | 成都云巢智联科技有限公司 | 基于云的跨网络应用集成系统 |
| CN111865900A (zh) * | 2020-06-03 | 2020-10-30 | 中邮消费金融有限公司 | 基于rpc协议的跨网络区域代理访问方法及系统 |
| CN112187958A (zh) * | 2020-11-11 | 2021-01-05 | 北京金和网络股份有限公司 | 微服务注册、发现转发的方法及装置 |
| CN112565220A (zh) * | 2020-11-26 | 2021-03-26 | 南京南瑞信息通信科技有限公司 | 一种基于国网隔离装置安全的http服务网关实现方法 |
| CN112968943A (zh) * | 2021-02-01 | 2021-06-15 | 国网安徽省电力有限公司 | 一种电力协同平台 |
| CN113301116A (zh) * | 2021-04-15 | 2021-08-24 | 阿里巴巴新加坡控股有限公司 | 微服务应用跨网络通信方法、装置、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114448686A (zh) | 2022-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114448686B (zh) | 一种基于微服务的跨网络通信装置与方法 | |
| CN111861140B (zh) | 一种业务处理方法、装置、存储介质和电子装置 | |
| CN111078504A (zh) | 一种分布式调用链跟踪方法、装置、计算机设备及存储介质 | |
| CA2751149C (en) | Method and apparatus for tracking device management data changes | |
| US10069941B2 (en) | Scalable event-based notifications | |
| WO2019083862A1 (en) | METHODS AND APPARATUS FOR USE IN REDUCING SIGNAL LATENCY IN A MOBILE NETWORK USING LOCALIZED UNIFIED DATA MANAGEMENT (UDM) ENTITIES | |
| CN111757353B (zh) | 5g核心网中的网络数据处理方法及装置 | |
| CN113055378B (zh) | 用于工业互联网标识解析的协议转换平台及数据对接方法 | |
| CN111478955A (zh) | 微服务注册方法、系统、装置和计算机可读存储介质 | |
| US20060259523A1 (en) | System and method of synchronization of internal data cache with wireless device application data repositories | |
| CN115562757B (zh) | 数据处理方法、配置中心系统、电子设备及存储介质 | |
| CN111124589A (zh) | 一种服务发现系统、方法、装置及设备 | |
| CN111309691A (zh) | 基于总线架构的数据共享交换系统和交换方法 | |
| US10863347B2 (en) | Policy enhancement for mixed capability devices | |
| WO2014021675A1 (en) | Method and apparatus for updating personal information in communication system | |
| CN116647552A (zh) | 异构微服务集群中服务处理方法及系统、终端及存储介质 | |
| CN115629909A (zh) | 业务数据处理的方法、装置、电子设备和存储介质 | |
| CN116095081A (zh) | 基于区块链系统的事件处理方法及装置、设备、介质 | |
| CN113973135A (zh) | 数据缓存处理方法、装置、缓存网格平台和存储介质 | |
| CN111083182B (zh) | 分布式物联网设备管理方法及装置 | |
| US20220019380A1 (en) | Methods providing network service restoration context and related service instance sets and storage resource nodes | |
| CN110290173A (zh) | 一种主备dns同步方法及装置 | |
| CN116483921A (zh) | 一种数据共享方法、装置、系统及存储介质 | |
| CN114968608A (zh) | 一种服务调用方法及装置 | |
| CN116866415A (zh) | 一种服务治理方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |