CN114844855A - 一种网络互通访问策略的生成方法和装置 - Google Patents
一种网络互通访问策略的生成方法和装置 Download PDFInfo
- Publication number
- CN114844855A CN114844855A CN202210435053.0A CN202210435053A CN114844855A CN 114844855 A CN114844855 A CN 114844855A CN 202210435053 A CN202210435053 A CN 202210435053A CN 114844855 A CN114844855 A CN 114844855A
- Authority
- CN
- China
- Prior art keywords
- network
- information
- virtual private
- generating
- data center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000004590 computer program Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/14—Routing performance; Theoretical aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供一种网络互通访问策略的生成方法和装置,该方法包括:基于预设的网络规划,获取所述网络规划中的唯一标识信息,其中,网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息;根据唯一标识信息确定对应的网络组件地址信息,基于唯一标识信息和对应的网络组件地址信息生成网络组件信息,其中,数据中心网络唯一标识信息对应的网络组件为数据中心网络,虚拟私有云唯一标识信息对应的网络组件为虚拟私有云;根据网络组件信息生成策略路由信息,并基于策略路由信息,生成数据中心网络与虚拟私有云之间的互通访问策略。本公开自动生成数据中心网络与虚拟私有云之间的策略路由进行网络信息互通访问,简化了路由配置过程。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及一种网络互通访问策略的生成方法和装置。
背景技术
虚拟私有网络是一种用于混合云环境中通过加密隧道的方式保证数据中心网络与虚拟私有云之间的网络信息互通访问的解决方案。现有技术中,在虚拟私有网络对应的网关路由表和虚拟私有云内部的路由表中添加允许访问路由时,需要具有网络背景的专业人员规划配置,并且配置路由的过程易出错、影响大和复杂。
发明内容
本公开提供一种网络互通访问策略的生成方法和装置,实现了基于唯一标识信息,自动生成数据中心网络与虚拟私有云之间的策略路由进行网络信息互通访问,简化了路由配置过程。
第一方面,本公开提供一种网络互通访问策略的生成方法,包括:
基于预设的网络规划,获取所述网络规划中的唯一标识信息,其中,所述网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息;
根据所述唯一标识信息确定对应的网络组件地址信息;
基于唯一标识信息和对应的网络组件地址信息生成网络组件信息,其中,所述数据中心网络唯一标识信息对应的网络组件为数据中心网络,虚拟私有云唯一标识信息对应的网络组件为虚拟私有云;
根据所述网络组件信息生成策略路由信息;
基于所述策略路由信息,生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
根据本公开提供的网络互通访问策略的生成方法,在所述基于预设的网络规划,获取所述网络规划中的唯一标识信息之前,包括:
确定数据中心网络和虚拟私有云,并创建虚拟私有云对应的虚拟私有网络、虚拟私有网络对应的网关以及虚拟私有云对应的子网络,且数据中心网络、虚拟私有网络和虚拟私有云对应的子网络分别对应有唯一标识信息。
根据本公开提供的网络互通访问策略的生成方法,所述基于预设的网络规划,获取所述网络规划中的唯一标识信息包括:
基于预设的网络规划,获取所述数据中心网络唯一标识信息;
通过所述虚拟私有云对应的虚拟私有网络和虚拟私有云对应的子网络分别获取对应的虚拟私有网络唯一标识信息和虚拟私有云对应的子网络唯一标识信息。
根据本公开提供的网络互通访问策略的生成方法,所述根据所述唯一标识信息确定对应的网络组件地址信息,基于唯一标识信息和对应的网络组件地址信息生成网络组件信息包括以下至少一者:
根据所述数据中心网络唯一标识信息确定对应的数据中心网络地址信息,基于数据中心网络唯一标识信息和数据中心网络地址信息生成数据中心网络信息;
根据所述虚拟私有网络唯一标识信息确定对应的虚拟私有网络地址信息,通过所述虚拟私有网络地址信息确定对应的网关,基于所述网关获取虚拟私有网络对应的网关信息;
根据所述虚拟私有云对应的子网络唯一标识信息确定对应的虚拟私有云对应的子网络地址信息,基于虚拟私有云对应的子网络唯一标识信息和虚拟私有云对应的子网络地址信息生成虚拟私有云对应的子网络信息。
根据本公开提供的网络互通访问策略的生成方法,所述根据所述网络组件信息生成策略路由信息包括:
根据所述数据中心网络信息、虚拟私有网络对应的网关信息和虚拟私有云对应的子网络信息生成第一策略路由信息,其中,所述第一策略路由信息中的源端地址为虚拟私有云对应的子网络地址,目的端地址为数据中心网络地址,下一跳为虚拟私有网络地址;
根据所述数据中心网络信息、虚拟私有网络对应的网关信息和虚拟私有云对应的子网络信息生成第二策略路由信息,其中,所述第二策略路由信息中的源端地址为数据中心网络地址,目的端地址为虚拟私有云对应的子网络地址,下一跳为虚拟私有云地址。
根据本公开提供的网络互通访问策略的生成方法,在所述生成第二策略路由信息之后,所述方法还包括:
根据所述数据中心网络信息、虚拟私有网络对应的网关信息和虚拟私有云对应的子网络信息生成第三策略路由信息,其中,所述第三策略路由信息中的源端地址为虚拟私有云对应的子网络地址,目的端地址为数据中心网络地址,下一跳为虚拟私有网络对应的网关地址。
根据本公开提供的网络互通访问策略的生成方法,在生成第三策略路由信息之前,所述方法还包括:
将所述第一策略路由信息在预存的虚拟私有网络对应的网关策略路由表中进行查重比较,判断所述网关策略路由表中是否存储有与所述第一策略路由信息重复的路由信息;
将所述第二策略路由信息在预存的虚拟私有网络对应的网关策略路由表中进行查重比较,判断所述网关策略路由表中是否存储有与所述第二策略路由信息重复的路由信息;
在确定所述网关策略路由表中未存储有与所述第一策略路由信息或所述第二策略路由信息重复的路由信息的情况下,执行所述生成第三策略路由信息的步骤。
根据本公开提供的网络互通访问策略的生成方法,在所述生成第三策略路由信息之后,还包括:
基于所述第一策略路由信息、第二策略路由信息和第三策略路由信息生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
根据本公开提供的网络互通访问策略的生成方法,在生成所述数据中心网络与所述虚拟私有云之间的互通访问策略之前,所述方法还包括:
将所述第三策略路由信息在预存的虚拟私有云内部的策略路由表中进行查重比较,判断所述策略路由表中是否存储有与所述第三策略路由信息重复的路由信息;
在确定所述策略路由表中未存储有与所述第三策略路由信息重复的路由信息的情况下,执行所述生成所述数据中心网络与所述虚拟私有云之间的互通访问策略的步骤。
第二方面,本公开提供一种网络互通访问策略的生成装置,包括:
标识信息获取模块,用于基于预设的网络规划,获取所述网络规划中的唯一标识信息,其中,所述网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息;
地址信息确定模块,用于根据所述唯一标识信息确定对应的网络组件地址信息;
网络组件信息生成模块,用于基于唯一标识信息和对应的网络组件地址信息生成网络组件信息,其中,所述数据中心网络唯一标识信息对应的网络组件为数据中心网络,虚拟私有云唯一标识信息对应的网络组件为虚拟私有云;
策略路由信息生成模块,用于根据所述网络组件信息生成策略路由信息;
互通访问策略生成模块,用于基于所述策略路由信息,生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
第三方面,本公开提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一项所述的网络互通访问策略的生成方法的步骤。
第四方面,本公开提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的网络互通访问策略的生成方法的步骤。
第五方面,本公开提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的网络互通访问策略的生成方法的步骤。
本公开提供的一种网络互通访问策略的生成方法和装置,通过预设的网络规划,获取网络规划中的唯一标识信息,在网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息;根据唯一标识信息确定对应的网络组件地址信息,基于唯一标识信息和对应的网络组件地址信息生成网络组件信息;根据网络组件信息在数据中心网络与虚拟私有云之间生成策略路由信息;基于策略路由信息,生成数据中心网络与虚拟私有云之间的互通访问策略,从而实现了基于唯一标识信息,自动生成数据中心网络与虚拟私有云之间的策略路由进行网络信息互通访问,简化了路由配置过程。
附图说明
为了更清楚地说明本公开或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本公开实施例提供的一种网络互通访问策略的生成方法的流程示意图;
图2是本公开实施例提供的数据中心网络和虚拟私有云之间生成网络信息互通策略的流程框图;
图3是本公开实施例提供的一种网络互通访问策略的生成装置的结构示意图;
图4是本公开提供的电子设备的结构示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚,下面将结合本公开中的附图,对本公开中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开实施例提供的一种网络互通访问策略的生成方法,是基于混合云两端网络之间互通访问策略的生成方法。具体的,混合云指的是融合了公有云和私有云,私有云主要是面向企业用户,出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源,在这种情况下将公有云和私有云进行混合和匹配,以获得最佳的效果。在本公开实施例中,混合云指的是数据中心网络和虚拟私有云。
参照图1所示,为本公开实施例提供的一种网络互通访问策略的生成方法的流程示意图,包括:
110,基于预设的网络规划,获取所述网络规划中的唯一标识信息,其中,所述网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息。
该步骤中,预设的网络规划可以理解为根据具体的业务,规划一端和另一端之间互通的网段或互通的要求等。唯一标识信息可以为名字、ID等信息。
比如,预设的网络规划可以为IDC1 172.23.121.0/24网络要通过VPN1跟VPC1的网络1 10.10.10.0/24互通。IDC1表示数据中心网络的名字信息,VPC1表示虚拟私有云的名字信息,172.23.121.0/24和1 10.10.10.0/24表示数据中心网络和虚拟私有云对应的网段。在预设的网络规划还包括VPN1虚拟私有网络的名字信息。
虚拟私有网络(VPN):通过在公用网络中建立隧道实现私网通信,常用于企业分支机构之间、分支机构和总部之间等不同环境的内网通信。
虚拟私有云(VPC):云上自定义的逻辑隔离的网络空间。
120,根据所述唯一标识信息确定对应的网络组件地址信息。
130,基于唯一标识信息和对应的网络组件地址信息生成网络组件信息,其中,所述数据中心网络唯一标识信息对应的网络组件为数据中心网络,虚拟私有云唯一标识信息对应的网络组件为虚拟私有云。
该步骤中,唯一标识信息与网络组件地址信息为一一对应的关系,将唯一标识信息和对应的网络组件地址信息两者作为网络组件信息。
比如,唯一标识信息为IDC1,IDC1对应的网络组件地址信息为数据中心网络地址信息,具体的IDC1为数据中心网络的名字信息,将数据中心网络的名字信息和数据中心网络地址信息组合生成数据中心网络信息。
140,根据所述网络组件信息生成策略路由信息。
150,基于所述策略路由信息,生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
该步骤中,预设的网络规划的一端可以为数据中心网络和虚拟私有云其中的一个,对应的另一端为虚拟私有云和数据中心网络中的另一个。
对应的,一端的网络组件信息为数据中心网络信息和虚拟私有云网络信息的其中一个,另一端的网络组件信息为数据中心网络信息和虚拟私有云网络信息的另一个。
基于数据中心网络信息和虚拟私有云信息在数据中心网络与虚拟私有云之间生成策略路由信息。
策略路由信息可以理解为包含策略路由的相关信息,而策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制,可以依据用户自定义的策略进行报文转发。
本公开提供的一种网络互通访问策略的生成方法,通过预设的网络规划,获取网络规划中的唯一标识信息,在网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息;根据唯一标识信息确定对应的网络组件地址信息,基于唯一标识信息和对应的网络组件地址信息生成网络组件信息;根据网络组件信息在数据中心网络与虚拟私有云之间生成策略路由信息;基于策略路由信息,生成数据中心网络与虚拟私有云之间的互通访问策略,从而实现了基于唯一标识信息,自动生成数据中心网络与虚拟私有云之间的策略路由进行网络信息互通访问,简化了路由配置过程。
基于上述任一实施例,在步骤110之前,包括:
确定数据中心网络和虚拟私有云,并创建虚拟私有云对应的虚拟私有网络、虚拟私有网络对应的网关以及虚拟私有云对应的子网络,且数据中心网络、虚拟私有网络和虚拟私有云对应的子网络分别对应有唯一标识信息。
该步骤中,若确定网络信息互通访问的一端为数据中心网络,另一端为虚拟私有云,创建虚拟私有云对应的虚拟私有网络、虚拟私有网络对应的网关以及虚拟私有云对应的子网络,也可以理解为虚拟私有云的结构包括三部分,分别是虚拟私有网络、虚拟私有网络对应的网关以及虚拟私有云对应的子网络。
可以理解为数据中心网络表示的是一侧,虚拟私有云表示的另一侧。默认情况下,虚拟私有云(VPC)这一侧无法与数据中心网络直接进行通信。所以在将VPC和数据中心网络进行通信时,需要启用虚拟私有网络VPN。因此,需要在虚拟私有云这一侧创建对应的虚拟私有网络、虚拟私有网络对应的网关以及虚拟私有云对应的子网络。
具体地,数据中心网络用IDC表示,虚拟私有云用VPC表示,虚拟私有网络用VPN表示。
子网络(Subnetwork)是一个较大网络中可辨识的一个单独部分,通常代表一定数目的主机或者单个局域网中的主机。
基于上述任一实施例,所述步骤110具体下述步骤111~112包括:
步骤111,基于预设的网络规划,获取所述数据中心网络唯一标识信息。
步骤112,通过所述虚拟私有云对应的虚拟私有网络和虚拟私有云对应的子网络分别获取对应的虚拟私有网络唯一标识信息和虚拟私有云对应的子网络唯一标识信息。
在步骤111~112中,根据具体的应用场景,若网络规划设置为“IDC1-VPN1-VPC1_SUBNET1”,对应的唯一标识信息为,IDC1表示数据中心网络的唯一标识信息,VPN1表示虚拟私有网络唯一标识信息,VPC1_SUBNET1表示虚拟私有云对应的子网络唯一标识信息。
基于上述任一实施例,根据所述唯一标识信息确定对应的网络组件地址信息,基于唯一标识信息和对应的网络组件地址信息生成网络组件信息包括以下至少一者:
步骤121,根据所述数据中心网络唯一标识信息确定对应的数据中心网络地址信息,基于数据中心网络唯一标识信息和数据中心网络地址信息生成数据中心网络信息。
具体地,基于数据中心网络唯一标识IDC1确定对应的数据中心网络地址信息IDC,在数据中心网络信息中包括数据中心网络唯一标识IDC1和数据中心网络地址信息IDC。
步骤122,根据所述虚拟私有网络唯一标识信息确定对应的虚拟私有网络地址信息,通过所述虚拟私有网络地址信息确定对应的网关,基于所述网关获取虚拟私有网络对应的网关信息。
具体地,根据虚拟私有网络唯一标识信息可以确定对应的虚拟私有网络地址信息,根据虚拟私有网络地址信息可以确定对应的网关。
步骤123,根据所述虚拟私有云对应的子网络唯一标识信息确定对应的虚拟私有云对应的子网络地址信息,基于虚拟私有云对应的子网络唯一标识信息和虚拟私有云对应的子网络地址信息生成虚拟私有云对应的子网络信息。
具体地,基于虚拟私有云对应的子网络唯一标识信息VPC1_SUBNET1确定对应的子网络地址信息,在虚拟私有云对应的子网络信息中包括虚拟私有云对应的子网络唯一标识信息和子网络地址信息。
基于上述任一实施例,所述步骤130具体包括下述步骤131~132:
步骤131,根据所述数据中心网络信息、虚拟私有网络对应的网关信息和虚拟私有云对应的子网络信息生成第一策略路由信息,其中,所述第一策略路由信息中的源端地址为虚拟私有云对应的子网络地址,目的端地址为数据中心网络地址,下一跳为虚拟私有网络地址。
该步骤中,第一策略路由信息包括第一策略路由的相关信息,第一策略路由的源端地址为虚拟私有云对应的子网络地址,可以用网段10.10.10.0/24表示,目的端地址为数据中心网络地址,可以用172.23.121.0/24表示,下一跳为虚拟私有网络VPN地址。
步骤132,根据所述数据中心网络信息、虚拟私有网络对应的网关信息和虚拟私有云对应的子网络信息生成第二策略路由信息,其中,所述第二策略路由信息中的源端地址为数据中心网络地址,目的端地址为虚拟私有云对应的子网络地址,下一跳为虚拟私有云地址。
该步骤中,第二策略路由信息中包括第二策略路由的相关信息,第二策略路由的源端地址为数据中心网络地址,可以用172.23.121.0/24表示,目的端地址为虚拟私有云对应的子网络地址,可以用网段10.10.10.0/24表示,下一跳为虚拟私有网络VPC地址。
基于上述任一实施例,为了实现更精准的数据中心网络与虚拟私有云之间的互通访问控制,在步骤132之后,所述方法还包括:
根据所述数据中心网络信息、虚拟私有网络对应的网关信息和虚拟私有云对应的子网络信息生成第三策略路由信息,其中,所述第三策略路由信息中的源端地址为虚拟私有云对应的子网络地址,目的端地址为数据中心网络地址,下一跳为虚拟私有网络对应的网关地址。
可选地,为了确保后续步骤中生成第一策略路由信息以及第二策略路由信息的有效性,在生成第三策略路由信息之前,所述方法还包括下述步骤1321~1323:
步骤1321,将所述第一策略路由信息在预存的虚拟私有网络对应的网关策略路由表中进行查重比较,判断所述网关策略路由表中是否存储有与所述第一策略路由信息重复的路由信息。
步骤1322,将所述第二策略路由信息在预存的虚拟私有网络对应的网关策略路由表中进行查重比较,判断所述网关策略路由表中是否存储有与所述第二策略路由信息重复的路由信息。
步骤1323,在确定所述网关策略路由表中未存储有与所述第一策略路由信息或所述第二策略路由信息重复的路由信息的情况下,执行所述生成第三策略路由信息的步骤。
该步骤中,确定所述网关策略路由表中未存储有与所述第一策略路由信息或所述第二策略路由信息重复的路由信息的情况下,也就是生成的第一策略路由和所述第二策略路由都是有效的情况下,然后生成第三策略路由信息,例如:源端地址为10.10.10.0/24,目的端地址为172.23.121.0/24,下一跳为VPN网关地址。
基于上述任一实施例,在所述生成第三策略路由信息之后,还包括:基于所述第一策略路由信息、第二策略路由信息和第三策略路由信息生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
可选地,为了确保生成第三策略路由信息的有效性,在生成所述数据中心网络与所述虚拟私有云之间的互通访问策略之前,所述方法还包括:
将所述第三策略路由信息在预存的虚拟私有云内部的策略路由表中进行查重比较,判断所述策略路由表中是否存储有与所述第三策略路由信息重复的路由信息;
在确定所述策略路由表中未存储有与所述第三策略路由信息重复的路由信息的情况下,执行所述生成所述数据中心网络与所述虚拟私有云之间的互通访问策略的步骤。
具体地,第三策略路由信息包括的第三策略路由需要到虚拟私有云VPC内部的策略路由表中进行查重比较,以实现查重保证生成的路由有效,在确定第三策略路由有效的情况下,根据生成的第一策略路由、第二策略路由和第三策略路由生成数据中心网络和虚拟私有云之间的互通访问策略。
进一步的,对本公开实施例补充说明,参照图2所示,为本公开实施例提供的数据中心网络和虚拟私有云之间生成网络信息互通策略的流程框图。
可以理解为数据中心网络表示的一侧,虚拟私有云表示另一侧,要想实现这两侧之间的网络互通,需要在虚拟私有云这一侧创建对应的虚拟私有网络、虚拟私有网络对应的网关和虚拟私有云对应的子网络。
具体地,在本公开实施例中以唯一标识信息为名字举例,预设的网络规划为“IDC1-VPN1-VPC1_SUBNET1”IDC1表示数据中心网络的名字,VPN1表示虚拟私有网络的名字,VPC1_SUBNET1表示虚拟私有云对应的子网络的名字。
(1)收集器会根据预设的网络规划从名字对应信息数据模块中找到名字为IDC1的数据中心网络IDC,对应的获取进行互通的具体网段172.23.121.0/24,再根据VPN1找到名字是VPN1的虚拟私有网络VPN以及创建虚拟私有网络VPN时使用的VPN网关,最后根据VPC1_SUBNET1找到名字是VPC1_SUBNET1的子网络,对应的获取进行互通的具体网段10.10.10.0/24。
其中,将数据中心网络的名字IDC1和对应的数据中心网络IDC地址信息组合为数据中心网络信息,将VPC1_SUBNET1和对应的子网络组合为虚拟私有云对应的子网络信息,以及获取VPN网关信息。
(2)在收集器采集到数据中心网络信息、VPN网关信息和子网络信息后,将这些信息上报至控制器,控制器根据这些信息,首先生成源端是10.10.10.0/24,目标端是172.23.121.0/24,下一跳是VPN地址的第一策略路由,以及,源端是172.23.121.0/24,目标端是10.10.10.0/24,下一跳是VPC地址的第二策略路由。
(3)将生成的第一策略路由和第二策略路由到预存的虚拟私有网络对应的网关策略路由表中进行查重比较,保证生成的第一策略路由和第二策略路由有效。
(4)在第一策略路由和第二策略路由有效的情况下,控制器再生成源端为10.10.10.0/24,目标端为172.23.121.0/24,下一跳是VPN网关地址的第三策略路由,同时第三策略路由在预存的虚拟私有云内部的策略路由表中进行查重比较,保证生成的第三策略路由有效。
(5)在第一策略路由、第二策略路由和第三策略路由有效的情况下,控制器将生成的这三条路由下发至转发器,转发器执行路由生成数据中心网络与所述虚拟私有云之间的互通访问策略。
本公开实施例提供的网络互通访问策略的生成方法,根据唯一标识信息(名字),可以实现自动生成VPN互通的访问策略,从而高效精准的实现VPN两端网络信息互通访问。
下面对本公开提供的网络互通访问策略的生成装置进行描述,下文描述的网络互通访问策略的生成装置与上文描述的网络互通访问策略的生成方法可相互对应参照。
参照图3,为本公开实施例提供的一种网络互通访问策略的生成装置的结构示意图,包括:
标识信息获取模块310,用于基于预设的网络规划,获取所述网络规划中的唯一标识信息,其中,所述网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息;
地址信息确定模块320,用于根据所述唯一标识信息确定对应的网络组件地址信息;
网络组件信息生成模块330,用于基于唯一标识信息和对应的网络组件地址信息生成网络组件信息,其中,所述数据中心网络唯一标识信息对应的网络组件为数据中心网络,虚拟私有云唯一标识信息对应的网络组件为虚拟私有云;
策略路由信息生成模块340,用于根据所述网络组件信息生成策略路由信息;
互通访问策略生成模块350,用于基于所述策略路由信息,生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
本公开提供的一种网络互通访问策略的生成装置,通过预设的网络规划,获取网络规划中的唯一标识信息,在网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息;根据唯一标识信息确定对应的网络组件地址信息,基于唯一标识信息和对应的网络组件地址信息生成网络组件信息;根据网络组件信息在数据中心网络与虚拟私有云之间生成策略路由信息;基于策略路由信息,生成数据中心网络与虚拟私有云之间的互通访问策略,从而实现了基于唯一标识信息,自动生成数据中心网络与虚拟私有云之间的策略路由进行网络信息互通访问,简化了路由配置过程。
基于上述任一实施例,所述装置还包括:
创建模块,用于在所述基于预设的网络规划,获取所述网络规划中的唯一标识信息之前,确定数据中心网络和虚拟私有云,并创建虚拟私有云对应的虚拟私有网络、虚拟私有网络对应的网关以及虚拟私有云对应的子网络,且数据中心网络、虚拟私有网络和虚拟私有云对应的子网络分别对应有唯一标识信息。
基于上述任一实施例,所述标识信息获取模块310,具体用于:
基于预设的网络规划,获取所述数据中心网络唯一标识信息;
通过所述虚拟私有云对应的虚拟私有网络和虚拟私有云对应的子网络分别获取对应的虚拟私有网络唯一标识信息和虚拟私有云对应的子网络唯一标识信息。
基于上述任一实施例,所述地址信息确定模块320,具体用于:根据所述数据中心网络唯一标识信息确定对应的数据中心网络地址信息;网络组件信息生成模块330,具体用于基于数据中心网络唯一标识信息和数据中心网络地址信息生成数据中心网络信息;
所述地址信息确定模块320,具体用于:根据所述虚拟私有网络唯一标识信息确定对应的虚拟私有网络地址信息;网络组件信息生成模块330,具体用于通过所述虚拟私有网络地址信息确定对应的网关,基于所述网关获取虚拟私有网络对应的网关信息;
所述地址信息确定模块320,具体用于:根据所述虚拟私有云对应的子网络唯一标识信息确定对应的虚拟私有云对应的子网络地址信息;网络组件信息生成模块330,具体用于基于虚拟私有云对应的子网络唯一标识信息和虚拟私有云对应的子网络地址信息生成虚拟私有云对应的子网络信息。
基于上述任一实施例,所述策略路由信息生成模块340具体包括:
第一生成单元,用于根据所述数据中心网络信息、虚拟私有网络对应的网关信息和虚拟私有云对应的子网络信息生成第一策略路由信息,其中,所述第一策略路由信息中的源端地址为虚拟私有云对应的子网络地址,目的端地址为数据中心网络地址,下一跳地址为虚拟私有网络地址;
第二生成单元,用于根据所述数据中心网络信息、虚拟私有网络对应的网关信息和虚拟私有云对应的子网络信息生成第二策略路由信息,其中,所述第二策略路由信息中的源端地址为数据中心网络地址,目的端地址为虚拟私有云对应的子网络地址,下一跳地址为虚拟私有云地址。
基于上述任一实施例,所述装置还包括:第三策略路由信息生成模块,用于在所述生成第二策略路由信息之后,根据所述数据中心网络信息、虚拟私有网络对应的网关信息和虚拟私有云对应的子网络信息生成第三策略路由信息,其中,所述第三策略路由信息中的源端地址为虚拟私有云对应的子网络地址,目的端地址为数据中心网络地址,下一跳为虚拟私有网络对应的网关地址。
基于上述任一实施例,所述装置还包括第一预处理模块,用于:
在生成第三策略路由信息之前,将所述第一策略路由信息在预存的虚拟私有网络对应的网关策略路由表中进行查重比较,判断所述网关策略路由表中是否存储有与所述第一策略路由信息重复的路由信息;
将所述第二策略路由信息在预存的虚拟私有网络对应的网关策略路由表中进行查重比较,判断所述网关策略路由表中是否存储有与所述第二策略路由信息重复的路由信息;
在确定所述网关策略路由表中未存储有与所述第一策略路由信息或所述第二策略路由信息重复的路由信息的情况下,执行所述第三策略路由信息生成模块。
基于上述任一实施例,所述策略路由信息生成模块350,还用于:在生成第三策略路由信息之后,基于所述第一策略路由信息、第二策略路由信息和第三策略路由信息生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
基于上述任一实施例,所述装置还包括第二预处理模块,用于:在生成所述数据中心网络与所述虚拟私有云之间的互通访问策略之前,将所述第三策略路由信息在预存的虚拟私有云内部的策略路由表中进行查重比较,判断所述策略路由表中是否存储有与所述第三策略路由信息重复的路由信息;
在确定所述策略路由表中未存储有与所述第三策略路由信息重复的路由信息的情况下,执行所述策略路由信息生成模块。
图4示例了一种电子设备的实体结构示意图,如图4所示,该电子设备可以包括:处理器(processor)410、通信接口(Communications Interface)420、存储器(memory)430和通信总线440,其中,处理器410,通信接口420,存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令,以执行一种网络互通访问策略的生成方法,包括:基于预设的网络规划,获取所述网络规划中的唯一标识信息,其中,所述网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息;根据所述唯一标识信息确定对应的网络组件地址信息,基于唯一标识信息和对应的网络组件地址信息生成网络组件信息,其中,所述数据中心网络唯一标识信息对应的网络组件为数据中心网络,虚拟私有云唯一标识信息对应的网络组件为虚拟私有云;根据所述网络组件信息生成策略路由信息,基于所述策略路由信息,生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
此外,上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本公开还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的一种网络互通访问策略的生成方法,包括:基于预设的网络规划,获取所述网络规划中的唯一标识信息,其中,所述网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息;根据所述唯一标识信息确定对应的网络组件地址信息,基于唯一标识信息和对应的网络组件地址信息生成网络组件信息,其中,所述数据中心网络唯一标识信息对应的网络组件为数据中心网络,虚拟私有云唯一标识信息对应的网络组件为虚拟私有云;根据所述网络组件信息生成策略路由信息,基于所述策略路由信息,生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
又一方面,本公开还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的一种网络互通访问策略的生成方法,包括:基于预设的网络规划,获取所述网络规划中的唯一标识信息,其中,所述网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息;根据所述唯一标识信息确定对应的网络组件地址信息,基于唯一标识信息和对应的网络组件地址信息生成网络组件信息,其中,所述数据中心网络唯一标识信息对应的网络组件为数据中心网络,虚拟私有云唯一标识信息对应的网络组件为虚拟私有云;根据所述网络组件信息生成策略路由信息,基于所述策略路由信息,生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的精神和范围。
Claims (13)
1.一种网络互通访问策略的生成方法,其特征在于,包括:
基于预设的网络规划,获取所述网络规划中的唯一标识信息,其中,所述网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息;
根据所述唯一标识信息确定对应的网络组件地址信息;
基于唯一标识信息和对应的网络组件地址信息生成网络组件信息,其中,所述数据中心网络唯一标识信息对应的网络组件为数据中心网络,虚拟私有云唯一标识信息对应的网络组件为虚拟私有云;
根据所述网络组件信息生成策略路由信息;
基于所述策略路由信息,生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
2.根据权利要求1所述的网络互通访问策略的生成方法,其特征在于,在所述基于预设的网络规划,获取所述网络规划中的唯一标识信息之前,包括:
确定数据中心网络和虚拟私有云,并创建虚拟私有云对应的虚拟私有网络、虚拟私有网络对应的网关以及虚拟私有云对应的子网络,且数据中心网络、虚拟私有网络和虚拟私有云对应的子网络分别对应有唯一标识信息。
3.根据权利要求2所述的网络互通访问策略的生成方法,其特征在于,所述基于预设的网络规划,获取所述网络规划中的唯一标识信息包括:
基于预设的网络规划,获取所述数据中心网络唯一标识信息;
通过所述虚拟私有云对应的虚拟私有网络和虚拟私有云对应的子网络分别获取对应的虚拟私有网络唯一标识信息和虚拟私有云对应的子网络唯一标识信息。
4.根据权利要求3所述的网络互通访问策略的生成方法,其特征在于,所述根据所述唯一标识信息确定对应的网络组件地址信息,基于唯一标识信息和对应的网络组件地址信息生成网络组件信息包括以下至少一者:
根据所述数据中心网络唯一标识信息确定对应的数据中心网络地址信息,基于数据中心网络唯一标识信息和数据中心网络地址信息生成数据中心网络信息;
根据所述虚拟私有网络唯一标识信息确定对应的虚拟私有网络地址信息,通过所述虚拟私有网络地址信息确定对应的网关,基于所述网关获取虚拟私有网络对应的网关信息;
根据所述虚拟私有云对应的子网络唯一标识信息确定对应的虚拟私有云对应的子网络地址信息,基于虚拟私有云对应的子网络唯一标识信息和虚拟私有云对应的子网络地址信息生成虚拟私有云对应的子网络信息。
5.根据权利要求4所述的网络互通访问策略的生成方法,其特征在于,所述根据所述网络组件信息生成策略路由信息包括:
根据所述数据中心网络信息、虚拟私有网络对应的网关信息和虚拟私有云对应的子网络信息生成第一策略路由信息,其中,所述第一策略路由信息中的源端地址为虚拟私有云对应的子网络地址,目的端地址为数据中心网络地址,下一跳为虚拟私有网络地址;
根据所述数据中心网络信息、虚拟私有网络对应的网关信息和虚拟私有云对应的子网络信息生成第二策略路由信息,其中,所述第二策略路由信息中的源端地址为数据中心网络地址,目的端地址为虚拟私有云对应的子网络地址,下一跳为虚拟私有云地址。
6.根据权利要求5所述的网络互通访问策略的生成方法,其特征在于,在所述生成第二策略路由信息之后,所述方法还包括:
根据所述数据中心网络信息、虚拟私有网络对应的网关信息和虚拟私有云对应的子网络信息生成第三策略路由信息,其中,所述第三策略路由信息中的源端地址为虚拟私有云对应的子网络地址,目的端地址为数据中心网络地址,下一跳为虚拟私有网络对应的网关地址。
7.根据权利要求6所述的网络互通访问策略的生成方法,其特征在于,在生成第三策略路由信息之前,所述方法还包括:
将所述第一策略路由信息在预存的虚拟私有网络对应的网关策略路由表中进行查重比较,判断所述网关策略路由表中是否存储有与所述第一策略路由信息重复的路由信息;
将所述第二策略路由信息在预存的虚拟私有网络对应的网关策略路由表中进行查重比较,判断所述网关策略路由表中是否存储有与所述第二策略路由信息重复的路由信息;
在确定所述网关策略路由表中未存储有与所述第一策略路由信息或所述第二策略路由信息重复的路由信息的情况下,执行所述生成第三策略路由信息的步骤。
8.根据权利要求6所述的网络互通访问策略的生成方法,其特征在于,在所述生成第三策略路由信息之后,还包括:
基于所述第一策略路由信息、第二策略路由信息和第三策略路由信息生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
9.根据权利要求8所述的网络互通访问策略的生成方法,其特征在于,在生成所述数据中心网络与所述虚拟私有云之间的互通访问策略之前,所述方法还包括:
将所述第三策略路由信息在预存的虚拟私有云内部的策略路由表中进行查重比较,判断所述策略路由表中是否存储有与所述第三策略路由信息重复的路由信息;
在确定所述策略路由表中未存储有与所述第三策略路由信息重复的路由信息的情况下,执行所述生成所述数据中心网络与所述虚拟私有云之间的互通访问策略的步骤。
10.一种网络互通访问策略的生成装置,其特征在于,包括:
标识信息获取模块,用于基于预设的网络规划,获取所述网络规划中的唯一标识信息,其中,所述网络规划中包括数据中心网络唯一标识信息和虚拟私有云唯一标识信息;
地址信息确定模块,用于根据所述唯一标识信息确定对应的网络组件地址信息;
网络组件信息生成模块,用于基于唯一标识信息和对应的网络组件地址信息生成网络组件信息,其中,所述数据中心网络唯一标识信息对应的网络组件为数据中心网络,虚拟私有云唯一标识信息对应的网络组件为虚拟私有云;
策略路由信息生成模块,用于根据所述网络组件信息生成策略路由信息;
互通访问策略生成模块,用于基于所述策略路由信息,生成所述数据中心网络与所述虚拟私有云之间的互通访问策略。
11.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至9任一项所述的网络互通访问策略的生成方法的步骤。
12.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述的网络互通访问策略的生成方法的步骤。
13.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述的网络互通访问策略的生成方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210435053.0A CN114844855B (zh) | 2022-04-24 | 2022-04-24 | 一种网络互通访问策略的生成方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210435053.0A CN114844855B (zh) | 2022-04-24 | 2022-04-24 | 一种网络互通访问策略的生成方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114844855A true CN114844855A (zh) | 2022-08-02 |
CN114844855B CN114844855B (zh) | 2024-05-17 |
Family
ID=82565305
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210435053.0A Active CN114844855B (zh) | 2022-04-24 | 2022-04-24 | 一种网络互通访问策略的生成方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114844855B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115842664A (zh) * | 2022-11-23 | 2023-03-24 | 紫光云技术有限公司 | 一种公有云网络流量安全的实现方法 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120239790A1 (en) * | 2008-12-10 | 2012-09-20 | Amazon Technologies, Inc. | Establishing secure remote access to private computer networks |
EP2584743A1 (en) * | 2011-10-21 | 2013-04-24 | Huawei Technologies Co., Ltd. | Method, apparatus and system for accessing virtual private network by virtual private cloud |
US20180034821A1 (en) * | 2016-07-28 | 2018-02-01 | Cisco Technology, Inc. | Extension of a private cloud end-point group to a public cloud |
CN109150737A (zh) * | 2017-06-28 | 2019-01-04 | 上海宽带技术及应用工程研究中心 | 基于sdn的混合云组网方法及混合云网络 |
CN109451084A (zh) * | 2018-09-14 | 2019-03-08 | 华为技术有限公司 | 一种服务访问方法及装置 |
CN109936629A (zh) * | 2019-02-27 | 2019-06-25 | 山东浪潮云信息技术有限公司 | 一种混合云网络互连方法及系统 |
US20190207812A1 (en) * | 2016-11-24 | 2019-07-04 | Tencent Technology (Shenzhen) Company Limited | Hybrid cloud network configuration management |
US20200177489A1 (en) * | 2018-11-30 | 2020-06-04 | Alibaba Group Holding Limited | Route Information Distribution through Cloud Controller |
WO2020125320A1 (zh) * | 2018-12-17 | 2020-06-25 | 中兴通讯股份有限公司 | 基于vdc的路由配置方法、装置、设备及可读存储介质 |
CN111800399A (zh) * | 2020-06-24 | 2020-10-20 | 北京青云科技股份有限公司 | 一种信息传输方法、装置、设备及存储介质 |
CN112470436A (zh) * | 2018-07-17 | 2021-03-09 | 思科技术公司 | 使用srv6和bgp的多云连通性 |
CN113132201A (zh) * | 2019-12-30 | 2021-07-16 | 华为技术有限公司 | 一种vpc之间的通信方法及装置 |
CN113783781A (zh) * | 2021-08-13 | 2021-12-10 | 济南浪潮数据技术有限公司 | 使虚拟私有云之间网络互通的方法和装置 |
WO2022063170A1 (zh) * | 2020-09-25 | 2022-03-31 | 华为云计算技术有限公司 | 一种公有云的网络配置方法及相关设备 |
-
2022
- 2022-04-24 CN CN202210435053.0A patent/CN114844855B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120239790A1 (en) * | 2008-12-10 | 2012-09-20 | Amazon Technologies, Inc. | Establishing secure remote access to private computer networks |
EP2584743A1 (en) * | 2011-10-21 | 2013-04-24 | Huawei Technologies Co., Ltd. | Method, apparatus and system for accessing virtual private network by virtual private cloud |
US20180034821A1 (en) * | 2016-07-28 | 2018-02-01 | Cisco Technology, Inc. | Extension of a private cloud end-point group to a public cloud |
US20190207812A1 (en) * | 2016-11-24 | 2019-07-04 | Tencent Technology (Shenzhen) Company Limited | Hybrid cloud network configuration management |
CN109150737A (zh) * | 2017-06-28 | 2019-01-04 | 上海宽带技术及应用工程研究中心 | 基于sdn的混合云组网方法及混合云网络 |
CN112470436A (zh) * | 2018-07-17 | 2021-03-09 | 思科技术公司 | 使用srv6和bgp的多云连通性 |
CN109451084A (zh) * | 2018-09-14 | 2019-03-08 | 华为技术有限公司 | 一种服务访问方法及装置 |
US20200177489A1 (en) * | 2018-11-30 | 2020-06-04 | Alibaba Group Holding Limited | Route Information Distribution through Cloud Controller |
WO2020125320A1 (zh) * | 2018-12-17 | 2020-06-25 | 中兴通讯股份有限公司 | 基于vdc的路由配置方法、装置、设备及可读存储介质 |
CN109936629A (zh) * | 2019-02-27 | 2019-06-25 | 山东浪潮云信息技术有限公司 | 一种混合云网络互连方法及系统 |
CN113132201A (zh) * | 2019-12-30 | 2021-07-16 | 华为技术有限公司 | 一种vpc之间的通信方法及装置 |
CN111800399A (zh) * | 2020-06-24 | 2020-10-20 | 北京青云科技股份有限公司 | 一种信息传输方法、装置、设备及存储介质 |
WO2022063170A1 (zh) * | 2020-09-25 | 2022-03-31 | 华为云计算技术有限公司 | 一种公有云的网络配置方法及相关设备 |
CN113783781A (zh) * | 2021-08-13 | 2021-12-10 | 济南浪潮数据技术有限公司 | 使虚拟私有云之间网络互通的方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115842664A (zh) * | 2022-11-23 | 2023-03-24 | 紫光云技术有限公司 | 一种公有云网络流量安全的实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114844855B (zh) | 2024-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108551464B (zh) | 一种混合云的连接建立、数据传输方法、装置和系统 | |
US10666561B2 (en) | Virtual machine migration | |
CN111917649B (zh) | 虚拟私有云通信及配置方法以及相关装置 | |
CN106533883B (zh) | 一种网络专线的建立方法、装置及系统 | |
EP3425945B1 (en) | Methods and apparatus for a self-organized layer-2 enterprise network architecture | |
CN103023707B (zh) | 一种策略配置的方法、管理服务器以及网络系统 | |
CN107547333B (zh) | 用于实现组合虚拟专用网vpn的方法与装置 | |
CN107547242B (zh) | Vm配置信息的获取方法及装置 | |
EP2645632A2 (en) | Methods and apparatus for improving compatibility between network devices | |
CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
CN102158348A (zh) | 网络拓扑发现方法、装置及网络设备 | |
CN102209064B (zh) | 使用vrrp为接入设备提供备份的方法和vrrp网关设备 | |
CN111800399B (zh) | 一种信息传输方法、装置、设备及存储介质 | |
CN107579900A (zh) | 从vlan网络接入vxlan网络的方法、装置及系统 | |
CN109768906B (zh) | 一种子网专线配置方法及装置 | |
CN110324159B (zh) | 链路配置方法、控制器和存储介质 | |
CN111556110B (zh) | 一种用于私有云系统的不同物理业务网络自动化适配方法 | |
CN112751767B (zh) | 路由信息传输方法及装置、数据中心互联网络 | |
JP2022547560A (ja) | データ処理方法及び装置並びにコンピュータ記憶媒体 | |
CN107645402A (zh) | 一种路由管理方法和装置 | |
CN114844855B (zh) | 一种网络互通访问策略的生成方法和装置 | |
CN108259295B (zh) | Mac地址同步方法及装置 | |
CN115118585A (zh) | 一种业务的部署方法、装置及系统 | |
CN112688817B (zh) | 基于政务云的网络业务下发方法、系统、装置及存储介质 | |
CN111756585A (zh) | 一种网点设备配置方法、路由器以及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |