CN114979262A - 访问方法以及系统 - Google Patents
访问方法以及系统 Download PDFInfo
- Publication number
- CN114979262A CN114979262A CN202210440011.6A CN202210440011A CN114979262A CN 114979262 A CN114979262 A CN 114979262A CN 202210440011 A CN202210440011 A CN 202210440011A CN 114979262 A CN114979262 A CN 114979262A
- Authority
- CN
- China
- Prior art keywords
- server
- cloud
- access
- proxy
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 230000006854 communication Effects 0.000 claims abstract description 90
- 238000004891 communication Methods 0.000 claims abstract description 90
- 230000005641 tunneling Effects 0.000 claims description 11
- 230000000694 effects Effects 0.000 abstract description 9
- 238000007726 management method Methods 0.000 description 92
- 238000010586 diagram Methods 0.000 description 14
- 230000007175 bidirectional communication Effects 0.000 description 12
- 238000004590 computer program Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 206010047289 Ventricular extrasystoles Diseases 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005129 volume perturbation calorimetry Methods 0.000 description 4
- 238000013508 migration Methods 0.000 description 2
- 230000005012 migration Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书实施例提供访问方法以及系统,其中,所述访问方法,应用于第一区域中的云管理端,包括:通过代理客户端发送针对目标数据的访问请求至代理服务端,以使所述代理服务端转发所述访问请求至第二区域中的第二云服务端,其中,所述代理服务端部署在所述第二区域中、且与所述第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域;通过所述代理客户端接收所述代理服务端返回的访问结果,其中,所述访问结果为所述第二云服务端根据所述访问请求获得,并反馈至所述代理服务端。本方案可以实现云管理端对第二云服务端的访问不受带宽限制的效果。
Description
技术领域
本说明书实施例涉及对象存储技术领域,特别涉及一种访问方法。
背景技术
为了存储的便捷性与安全性,通过云服务进行数据存储被广泛应用。例如,相关技术中,云服务存在回源的场景:云管理端访问用户的云服务端中的目标数据,进而对目标数据进行管理。例如,将目标数据存储至另一云服务端、反馈至为用户提供云服务的云客户端等等。并且,为了保证用户的数据安全性,用户的云服务端通常不对外暴露公共通信接口,使得云管理端无法向用户的云服务端建立连接,也就无法直接访问用户的云服务端中的目标数据。为此,可以通过网关对云管理端的访问请求进行转发。
但是,网关的带宽资源往往有限,导致回源场景中满足的访问请求数量也受到限制。因此,需要提供访问量不受带宽限制的方案。
发明内容
有鉴于此,本说明书实施例提供了一种访问方法。本说明书一个或者多个实施例同时涉及一种访问系统,一种访问装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
根据本说明书实施例的第一方面,提供了一种访问方法,应用于第一区域中的云管理端,包括:
通过代理客户端发送针对目标数据的访问请求至代理服务端,以使所述代理服务端转发所述访问请求至第二区域中的第二云服务端,其中,所述代理服务端部署在所述第二区域中、且与所述第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域;
通过所述代理客户端接收所述代理服务端返回的访问结果,其中,所述访问结果为所述第二云服务端根据所述访问请求获得,并反馈至所述代理服务端。
在一种可选的实施方式中,上述代理客户端与所述代理服务端间通信连接的建立由所述代理服务端发起。
在一种可选的实施方式中,上述云管理端的结构为集群结构,所述代理客户端的数量为多个,部署在所述云管理端的多个节点中;
相应地,在所述通过代理客户端发送针对目标数据的访问请求至代理服务端之前,还包括:
获取所述云管理端的云服务账号,基于所述云服务账号,在所述第二区域中创建集群结构的第一云服务端,并在所述第一云服务端的多个节点中部署多个代理服务端。
在一种可选的实施方式中,上述访问请求的数量为多个;
相应地,所述通过代理客户端发送针对目标数据的访问请求至代理服务端,包括:
按照预设的负载均衡规则,从所述第一云服务端的各代理客户端中确定目标代理客户端;
通过所述目标代理客户端发送各所述访问请求至与所述目标代理客户端建立通信连接的代理服务端。
在一种可选的实施方式中,上述第一云服务端和所述第二云服务端的数量均为多个,各第一云服务端与各第二云服务端一一对应;
相应地,所述通过代理客户端发送针对目标数据的访问请求至代理服务端,包括:
基于所述针对目标数据的访问请求,确定各第一云服务端中的目标第一云服务端;
调用代理客户端发送针对目标数据的访问请求至目标第一云服务端中部署的代理服务端。
在一种可选的实施方式中,上述代理客户端和所述代理服务端按照网络隧道协议通信;
相应地,在所述通过代理客户端发送针对目标数据的访问请求至代理服务端之前,还包括:
在所述云管理端中部署按照所述网络隧道协议通信的代理客户端;
通过所述代理客户端接收所述代理服务端发送的通信连接建立请求,基于所述建立请求,建立所述代理客户端与所述代理服务端间的通信连接。
在一种可选的实施方式中,上述针对目标数据的访问请求为多个;
相应地,所述通过代理客户端发送针对目标数据的访问请求至代理服务端,包括:
确定各针对目标数据的访问请求的生成时间是否属于预设时间段;
若是,则选择各针对目标数据的访问请求中的一个作为目标访问请求,通过代理客户端发送所述目标访问请求至代理服务端。
根据本说明书实施例的第二方面,提供了一种访问方法,应用于第二区域中的代理服务端,包括:
接收第一区域中的云管理端通过代理客户端发送的针对目标数据的访问请求;
利用预先建立的通信连接,转发所述访问请求至所述第二区域中的第二云服务端,以使所述第二云服务端根据所述访问请求获得访问结果,并利用所述通信连接反馈所述访问结果;
接收所述第二云服务端返回的访问结果,通过所述代理客户端发送所述访问结果至所述云管理端。
在一种可选的实施方式中,上述代理客户端与所述代理服务端间通信连接的建立由所述代理服务端发起。
在一种可选的实施方式中,在上述利用预先建立的通信连接,转发所述访问请求至所述第二区域中的第二云服务端之前,还包括:
向所述第二云服务端请求虚拟网卡信息,其中,所述虚拟网卡信息为所述第二云服务端中创建的虚拟网卡的信息;
基于所述虚拟网卡信息,建立与所述第二云服务端间的连接,获得所述预先建立的通信连接。
在一种可选的实施方式中,上述云管理端的结构为集群结构,所述代理客户端的数量为多个,部署在所述云管理端的多个节点中;
相应地,所述代理服务端为在第一云服务端的多个节点中部署的多个代理服务端中的任一个,所述第一云服务端为基于所述云管理端的云服务账号,在所述第二区域中创建的集群结构的云服务端。
这样,本实施例以集群结构的云管理端和云服务端,可以对大量的访问请求,例如大流量的回源分散到集群的各节点中处理,从而更加适应大流量的场景。
根据本说明书实施例的第三方面,提供了一种访问系统,包括:
第一区域中的云管理端、第二区域中的代理服务端、以及第二区域中的第二云服务端,其中,所述代理服务端与所述第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域;
所述云管理端,被配置为通过代理客户端发送针对目标数据的访问请求至代理服务端;
所述代理服务端,被配置为转发所述访问请求至所述第二云服务端;
所述第二云服务端,被配置为根据所述访问请求,获得访问结果,反馈所述访问结果至所述代理服务端;
所述代理服务端,还被配置为返回所述访问结果至所述云管理端中的代理客户端;
所述云管理端,还被配置为通过所述代理客户端接收所述访问结果。
根据本说明书实施例的第四方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述访问方法的步骤。
根据本说明书实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述访问方法的步骤。
根据本说明书实施例的第五方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述访问方法的步骤。
本说明书一个实施例实现了第一区域中的云管理端,通过代理客户端发送针对目标数据的访问请求至代理服务端,以使所述代理服务端转发所述访问请求至第二区域中的第二云服务端,其中,所述代理服务端部署在所述第二区域中、且与所述第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域;通过所述代理客户端接收所述代理服务端返回的访问结果,其中,所述访问结果为所述第二云服务端根据所述访问请求获得,并反馈至所述代理服务端。这样,部署在第二云服务端所属区域中的代理服务端具有代理功能,因此,可以通过与代理客户端间的双向通信,实现与云管理端双向通信。并且,代理服务端与目标数据所属的第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域。这样,通过代理服务端,可以在第二云服务端无法对外暴露通信接口的情况下,云管理端能够经由代理客户端与代理服务端间的通信连接,以及代理服务端与第二云服务端间的通信连接,访问第二私有云中的目标数据。并且,可以针对不同的访问量设置相应数量的代理服务端和代理客户端,可以保证访问量不受带宽限制。因此,本方案可以实现在第二云服务端不对外暴露公共通信接口的情况下,云管理端访问第二私有云中目标数据、以及访问量不受带宽限制的效果。
附图说明
图1是一种访问系统的结构示例图;
图2是本说明书一个实施例提供的一种访问方法的流程图;
图3是本说明书一个实施例提供的另一种访问方法的流程图;
图4是本说明书一个实施例提供的另一种访问方法的应用场景示例图;
图5是本说明书一个实施例提供的一种访问系统的结构示意图;
图6是本说明书一个实施例提供的一种应用于访问系统的访问方法的流程图;
图7是本说明书一个实施例提供的一种访问装置的结构示意图;
图8是本说明书一个实施例提供的另一种访问装置的结构示意图;
图9是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
首先,对本说明书一个或多个实施例涉及的名词术语进行解释。
镜像回源:配置了镜像回源规则后,当请求者访问Bucket(桶)中一个不存在的文件时,云对象存储系统会向回源规则指定的源站获取这个文件。在获取到目标文件后,云对象存储系统会将文件返回给请求者并存入Bucket。镜像回源主要用于数据无缝迁移到云对象存储系统的场景。例如某服务已经在用户建立的源站或者在其他云产品上运行,现因项目发展,需要将服务迁移至云对象存储系统,迁移时需保证服务的正常运行。可以在迁移过程中使用镜像回源规则获取未迁移至云对象存储系统的部分数据,保证服务的正常运行。例如在华东1(杭州)有名为examplebucket的Bucket,希望请求者访问Bucket根目录下examplefolder目录中不存在的文件时,可以从https://www.example.com/站点的examplefolder目录获取目标文件。
VPC:虚拟私有云(Virtual Private Cloud),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境。虚拟私有云(VPC)是一个公共云计算资源的动态配置池,需要使用加密协议、隧道协议和其他安全程序,在民营企业和云服务提供商之间传输数据。一个VPC基本上把提供商的多租户架构变成单租户架构。
云对象存储系统(Object Storage Service):对象存储里面有两个跟资源相关的名词:Bucket,Object。Bucket中文直译为“桶”,Object显而易见就是“对象”。Bucket是云对象存储系统中的术语,也是行业内对象存储中常用的概念,可以理解为用户一堆文件的集合。所有Object都必须属于某个Bucket,无一例外。Bucket通常也是计费、权限控制、生命周期等高级功能的管理实体。公有云厂商会确保Bucket名称具有全局唯一性,且不能修改。Bucket至少在同一地区不能重名。一般来讲,Bucket作为一个抽象的容器概念,空间是无限的,也就是说,用户存放的Object的数量和大小总量没有限制,空间大小只依赖于实际的物理资源。
弹性网卡(Elastic Network Interface,简称ENI)是一种虚拟的网络接口,需绑定到专有网络VPC实例上使用。可以在多个云服务器之间迁移,实现项目的灵活扩展和迁移。可以随云服务器实例创建并绑定弹性网卡,也可以单独地创建辅助弹性网卡再绑定到云服务器实例上。
相关技术中,目前云对象存储系统镜像回源功能支持回源到用户VPC。参见图1,图1示出了一种访问系统的结构示例图:由于云对象存储系统所在的网络与用户VPC之间是网络隔离的,即用户可以从自己的VPC网络向云对象存储系统所在的网络建立连接,反向则无法建立连接。原因在于:用户的VPC网络跟云对象存储系统所在网络是网段隔离的,而云对象存储系统所在的网络是通过负载均衡服务暴露出公共端口,可以让别人建立连接,而用户所在的VPC内却没有负载均衡服务,也没有需求暴露出公共可连接的端口,因此只能由用户所在的VPC网络向云对象存储系统所在的网络建立连接,反向是不行的,因为IP地址和端口都是不暴露的。因此现有方案需要通过指定网关来实现云对象存储系统从自己所在网络访问到用户VPC网络,然而指定网关带宽资源有限,无法满足用户需求,云对象存储系统发起的镜像回源请求会经过指定网关后到达用户的VPC网络,而指定网关的带宽资源有限,无法满足大流量回源的需求。
结合上述应用场景,云对象存储系统可以理解为本说明书所述的云管理端,云对象存储系统所在的网络可以理解为本说明书所述的第一区域,用户VPC网络可以理解为本说明书所述的第二区域,用户VPC可以理解为本说明书所述的第二云服务端。需要说明的是,本说明书实施例提供的方法的应用场景包括但不限于云对象存储系统镜像回源场景。
为了实现在第二云服务端不对外暴露公共通信接口的情况下,云管理端访问第二区域中的第二云服务端中的数据、以及访问量不受带宽限制的效果,在本说明书中,提供了一种访问方法,本说明书同时涉及一种访问装置,一种计算设备,以及一种计算机可读存储介质,在下面的实施例中逐一进行详细说明。
参见图2,图2示出了本说明书一个实施例提供的一种访问方法的流程图,应用于第一区域中的云管理端,具体可以包括以下步骤:
S202,通过代理客户端发送针对目标数据的访问请求至代理服务端,以使所述代理服务端转发所述访问请求至第二区域中的第二云服务端,其中,所述第二区域相对于所述第一区域为网络隔离的环境,所述代理服务端部署在所述第二区域中、且与所述第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域。
其中,所述代理客户端与所述代理服务端可以基于任意通信协议实现。例如,本说明书一个或多个实施例中,所述代理客户端和所述代理服务端按照网络隧道协议通信,代理客户端相应可以理解为tunnel_client,代理服务端相应可以理解为tunnel_server。所述代理客户端可以部署在第一区域的任意机器中,代理客户端与第一区域的云管理端预先建立通信连接。所述代理服务端可以部署在第二区域的任意机器中,与第二区域的第二云服务端预先建立通信连接。所述第二区域与所述第一区域可以理解为被网络隔离的两个网络环境。
其中,所述目标数据根据实施场景需要,可以是任意类型的数据,例如,在云对象存储系统镜像回源场景中,所述目标数据可以是需要访问的目标对象。
S204,通过所述代理客户端接收所述代理服务端返回的访问结果,其中,所述访问结果为所述第二云服务端根据所述访问请求获得,并反馈至所述代理服务端。
例如,结合上述云对象存储系统镜像回源场景,云对象存储系统可以通过上述流程获取到用户VPC中的镜像文件,存储到用户的bucket中,并返回给用户。例如,由于经过上述流程,文件已经在云对象存储系统里了,因此,返回给用户时可以通过,也可以不通过VPC,例如,可以通过公网返回给用户。
本说明书一个实施例中,部署在第二云服务端所属区域中的代理服务端具有代理功能,因此,可以通过与代理客户端间的双向通信,实现与云管理端双向通信。并且,代理服务端与目标数据所属的第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域。这样,通过代理服务端,可以在第二云服务端无法对外暴露通信接口的情况下,云管理端能够经由代理客户端与代理服务端间的通信连接,以及代理服务端与第二云服务端间的通信连接,访问第二私有云中的目标数据。并且,可以针对不同的访问量设置相应数量的代理服务端和代理客户端,可以保证访问量不受带宽限制。因此,本方案可以实现在第二云服务端不对外暴露公共通信接口的情况下,云管理端访问第二私有云中目标数据、以及访问量不受带宽限制的效果。
在一种可选的实施方式中,上述代理客户端与所述代理服务端间通信连接的建立由所述代理服务端发起。
这样,代理服务端不对外暴露接口,更加安全。
在一种可选的实施方式中,上述云管理端的结构为集群结构,所述代理客户端的数量为多个,部署在所述云管理端的多个节点中。其中,所述云管理端的多个节点可以理解为第一区域中,与云管理端预先建立了通信的多台虚拟或物理的机器。该多台虚拟或物理的机器,用于运行所述代理客户端。
相应地,在所述通过代理客户端发送针对目标数据的访问请求至代理服务端之前,本说明书实施例提供的访问方法,还可以包括以下步骤:
获取所述云管理端的云服务账号,基于所述云服务账号,在所述第二区域中创建集群结构的第一云服务端,并在所述第一云服务端的多个节点中部署多个代理服务端。其中,所述第一云服务端的多个节点可以理解为在所述第一云服务端的集群架构中的多台虚拟或物理的机器。该多台虚拟或物理的机器,用于运行所述代理服务端。
例如,结合上述云对象存储系统镜像回源场景的具体应用,可以使用云对象存储系统自己的云账号也就是云服务账号,在用户VPC所在的相同地区中,购买数台VPC类型的云服务器实例,来组建云对象存储系统自己的VPC网络。这样,可以通过集群形式的云管理端和第一云服务端,进一步保证对大量访问请求的应对。
在一种可选的实施方式中,上述访问请求的数量为多个;
相应地,所述通过代理客户端发送针对目标数据的访问请求至代理服务端,具体可以包括以下步骤:
按照预设的负载均衡规则,从所述第一云服务端的各代理客户端中确定目标代理客户端;
通过所述目标代理客户端发送各所述访问请求至与所述目标代理客户端建立通信连接的代理服务端。
在访问请求为多个的情况下,通过负载均衡进行访问请求的分流,从而更加适用于大流量的访问请求的情况。
在一种可选的实施方式中,上述第一云服务端和所述第二云服务端的数量均为多个,各第一云服务端与各第二云服务端一一对应;
相应地,所述通过代理客户端发送针对目标数据的访问请求至代理服务端,具体可以包括以下步骤:
基于所述针对目标数据的访问请求,确定各第一云服务端中的目标第一云服务端;
调用代理客户端发送针对目标数据的访问请求至目标第一云服务端中部署的代理服务端。
考虑到可能需要支持多个用户的流量,因此一组代理客户端例如tunnel_client需要能够支持多个云对象存储系统VPC来建连,tunnel_client需要支持根据请求信息将流量发往不同的云对象存储系统VPC内。
在一种可选的实施方式中,上述代理客户端和所述代理服务端按照网络隧道协议通信;
相应地,在所述通过代理客户端发送针对目标数据的访问请求至代理服务端之前,本说明书实施例提供的访问方法,具体可以包括以下步骤:
在所述云管理端中部署按照所述网络隧道协议通信的代理客户端;
通过所述代理客户端接收所述代理服务端发送的通信连接建立请求,基于所述建立请求,建立所述代理客户端与所述代理服务端间的通信连接。
隧道协议(Tunneling Protocol)是一类网络协议,它是一种数据包封装技术,它是将原始IP包(其报头包含原始发送者和最终目的地)封装在另一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。这样,通过隧道进行云管理端和云服务端间的通信,更加安全。
在一种可选的实施方式中,上述针对目标数据的访问请求为多个;
相应地,所述通过代理客户端发送针对目标数据的访问请求至代理服务端,具体可以包括以下步骤:
确定各针对目标数据的访问请求的生成时间是否属于预设时间段;
若是,则选择各针对目标数据的访问请求中的一个作为目标访问请求,通过代理客户端发送所述目标访问请求至代理服务端。
在一个时间间隔也就是预设时间段内(可以通过预先配置指定,比如1秒),如果有多个访问请求,各访问请求的回源地址均相同也就是针对的目标数据相同,则只向源站也就是第二云服务端发起一个回源请求。这样,可以实现回源去重的效果。
参见图3,图3示出了根据本说明书一个实施例提供的另一种访问方法的流程图,应用于第二区域中的代理服务端,具体可以包括以下步骤:
S302,接收第一区域中的云管理端通过代理客户端发送的针对目标数据的访问请求;
S304,利用预先建立的通信连接,转发所述访问请求至所述第二区域中的第二云服务端,以使所述第二云服务端根据所述访问请求获得访问结果,并利用所述通信连接反馈所述访问结果;
S306,接收所述第二云服务端返回的访问结果,通过所述代理客户端发送所述访问结果至所述云管理端。
本说明书一个实施例中,部署在第二云服务端所属区域中的代理服务端具有代理功能,因此,可以通过与代理客户端间的双向通信,实现与云管理端双向通信。并且,代理服务端与目标数据所属的第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域。这样,通过代理服务端,可以在第二云服务端无法对外暴露通信接口的情况下,云管理端能够经由代理客户端与代理服务端间的通信连接,以及代理服务端与第二云服务端间的通信连接,访问第二私有云中的目标数据。并且,可以针对不同的访问量设置相应数量的代理服务端和代理客户端,可以保证访问量不受带宽限制。因此,本方案可以实现在第二云服务端不对外暴露公共通信接口的情况下,云管理端访问第二私有云中目标数据、以及访问量不受带宽限制的效果。
在一种可选的实施方式中,上述代理客户端与所述代理服务端间通信连接的建立由所述代理服务端发起。
在一种可选的实施方式中,在上述利用预先建立的通信连接,转发所述访问请求至所述第二区域中的第二云服务端之前,本说明书实施例提供的访问方法,还可以包括以下步骤:
向所述第二云服务端请求虚拟网卡信息,其中,所述虚拟网卡信息为所述第二云服务端中创建的虚拟网卡的信息;
基于所述虚拟网卡信息,建立与所述第二云服务端间的连接,获得所述预先建立的通信连接。
例如,结合上述云对象存储系统镜像回源场景,通过用户RAM(Random AccessMemory,随机存取存储器)授权创建弹性网卡,将网卡跨VPC挂载到云对象存储系统的云服务器实例上,云对象存储系统的云服务器实例通过用户的弹性网卡联通用户VPC。
在一种可选的实施方式中,上述云管理端的结构为集群结构,所述代理客户端的数量为多个,部署在所述云管理端的多个节点中;
相应地,所述代理服务端为在第一云服务端的多个节点中部署的多个代理服务端中的任一个,所述第一云服务端为基于所述云管理端的云服务账号,在所述第二区域中创建的集群结构的云服务端。
这样,本实施例以集群结构的云管理端和云服务端,可以对大量的访问请求,例如大流量的回源分散到集群的各节点中处理,从而更加适应大流量的场景。
下述结合附图4,以本说明书提供的访问方法在访问系统的应用为例,对所述访问方法进行进一步说明。其中,图4示出了本说明书一个实施例提供的另一种访问方法的应用场景示例图,具体包括以下步骤:
首先在售卖区即第二区域(可以理解为用户VPC所在网络)建立云对象存储系统自己的VPC网络,简称云对象存储系统_VPC,并在其中部署tunnel_server程序。然后让用户授权通过弹性网卡打通用户的VPC网络和云对象存储系统的VPC网络,使tunnel_server程序可以访问用户VPC网络中的内容。然后在云对象存储系统所在的网络即第一区域部署tunnel_client代理程序,并让tunnel_server主动向tunnel_client建立网络连接,后续云对象存储系统镜像回源到用户VPC的请求,首先发送到tunnel_client,并由它转发到tunnel_server并访问用户的VPC网络。其中tunnel_client和tunnel_server可以部署在多台机器上,提供大流量的镜像回源服务。tunnel_client是部署在云对象存储系统所在网络的云对象存储系统集群中,而tunnel_server是云对象存储系统在用户VPC网络中通过多台云服务器所组建的集群。VIP即负载均衡服务所暴露的IP地址。负载均衡服务将一个集群中的多台后端服务器聚合起来,向外暴露一个IP地址,实现隐藏内部服务器IP地址,并实现负载均衡的作用。
图中箭头代表连接的建立方向。由于镜像回源有去重的需要,因此需要tunnel_client处需要有Web服务器支持镜像回源去重的逻辑。例如,Web服务器可以在代理Nginx的基础上,针对大访问量网站的需求,添加了多种功能和特性,以打造一个高效、安全的Web平台。云对象存储系统VPC由云对象存储系统来维护,运行在其中的tunnel_server主动向tunnel_client建立连接,此时不走Web服务器。考虑到可能需要支持多个用户的流量,因此一组tunnel_client需要能够支持多个云对象存储系统VPC来建立连接,tunnel_client需要支持根据请求信息将流量发往不同的云对象存储系统VPC内。一组tunnel_client即一个集群中部署tunnel_client,它可以和多个云对象存储系统VPC内的tunnel_server建立连接。云对象存储系统VPC与用户VPC通过弹性网卡打通。tunnel_client与tunnel_server之间的连接,需要tunnel_server建立连接、且由tunnel_client来主动使用。
与上述方法实施例相对应,本说明书还提供了访问系统实施例,图5示出了本说明书一个实施例提供的一种访问系统的结构示意图。如图5所示,该访问系统500包括:第一区域中的云管理端502、第二区域中的代理服务端504、以及第二区域中的第二云服务端506,其中,所述代理服务端与所述第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域;
所述云管理端502,被配置为通过代理客户端发送针对目标数据的访问请求至代理服务端504;
所述代理服务端504,被配置为转发所述访问请求至所述第二云服务端506;
所述第二云服务端506,被配置为根据所述访问请求,获得访问结果,反馈所述访问结果至所述代理服务端504;
所述代理服务端504,还被配置为返回所述访问结果至所述云管理端502中的代理客户端;
所述云管理端502,还被配置为通过所述代理客户端接收所述访问结果。
下述结合附图6,以本说明书提供的访问方法在访问系统的应用为例,对所述访问方法进行进一步说明。其中,如图6所示为本说明书一个实施例提供的一种应用于访问系统的访问方法的流程图,该方法可以包括如下步骤:
S602,云管理端通过代理客户端发送针对目标数据的访问请求至代理服务端;
S604,代理服务端转发所述访问请求至所述第二云服务端;
S606,第二云服务端根据所述访问请求,获得访问结果;
S608,第二云服务端反馈所述访问结果至所述代理服务端;
S610,代理服务端返回所述访问结果至所述云管理端中的代理客户端;
S612,云管理端通过所述代理客户端接收所述访问结果。
其中,访问系统包括:第一区域中的云管理端、第二区域中的代理服务端、以及第二区域中的第二云服务端,所述代理服务端与所述第二云服务端预先建立了通信连接。其中,所述第一区域与所述第二区域为相互网络隔离的存储区域。
本说明书一个实施例中,部署在第二云服务端所属区域中的代理服务端具有代理功能,因此,可以通过与代理客户端间的双向通信,实现与云管理端双向通信。并且,代理服务端与目标数据所属的第二云服务端预先建立了通信连接。这样,通过代理服务端,可以在第二云服务端无法对外暴露通信接口的情况下,云管理端能够经由代理客户端与代理服务端间的通信连接,以及代理服务端与第二云服务端间的通信连接,访问第二私有云中的目标数据。并且,可以针对不同的访问量设置相应数量的代理服务端和代理客户端,可以保证访问量不受带宽限制。因此,本方案可以实现在第二云服务端不对外暴露公共通信接口的情况下,云管理端访问第二私有云中目标数据、以及访问量不受带宽限制的效果。
在一种可选的实施方式中,上述代理客户端与所述代理服务端504间通信连接的建立由所述代理服务端发起。
在一种可选的实施方式中,上述云管理端502的结构为集群结构,所述代理客户端的数量为多个,部署在所述云管理端502的多个节点中;
相应地,所述云管理端502,还被配置为:
在所述通过代理客户端发送针对目标数据的访问请求至代理服务端之前,获取所述云管理端的云服务账号,基于所述云服务账号,在所述第二区域中创建集群结构的第一云服务端,并在所述第一云服务端的多个节点中部署多个代理服务端。
在一种可选的实施方式中,上述访问请求的数量为多个;
相应地,所述云管理端502,进一步被配置为:
按照预设的负载均衡规则,从所述第一云服务端的各代理客户端中确定目标代理客户端;
通过所述目标代理客户端发送各所述访问请求至与所述目标代理客户端建立通信连接的代理服务端。
在一种可选的实施方式中,上述第一云服务端和所述第二云服务端的数量均为多个,各第一云服务端与各第二云服务端一一对应;
相应地,所述云管理端502,进一步被配置为:
基于所述针对目标数据的访问请求,确定各第一云服务端中的目标第一云服务端;
调用代理客户端发送针对目标数据的访问请求至目标第一云服务端中部署的代理服务端。
在一种可选的实施方式中,上述代理客户端和所述代理服务端504按照网络隧道协议tunnel通信;
相应地,所述云管理端502,还被配置为:
在所述通过代理客户端发送针对目标数据的访问请求至代理服务端之前,在所述云管理端中部署按照所述网络隧道协议tunnel通信的代理客户端;
通过所述代理客户端接收所述代理服务端发送的通信连接建立请求,基于所述建立请求,建立所述代理客户端与所述代理服务端间的通信连接。
在一种可选的实施方式中,上述针对目标数据的访问请求为多个;
相应地,所述云管理端502,进一步被配置为:
确定各针对目标数据的访问请求的生成时间是否属于预设时间段;
若是,则选择各针对目标数据的访问请求中的一个作为目标访问请求,通过代理客户端发送所述目标访问请求至代理服务端。
在一种可选的实施方式中,所述代理服务端504,还被配置为:
在上述利用预先建立的通信连接,转发所述访问请求至所述第二区域中的第二云服务端之前,向所述第二云服务端请求虚拟网卡信息,其中,所述虚拟网卡信息为所述第二云服务端中创建的虚拟网卡的信息;
基于所述虚拟网卡信息,建立与所述第二云服务端间的连接,获得所述预先建立的通信连接。
在一种可选的实施方式中,上述云管理端502的结构为集群结构,所述代理客户端的数量为多个,部署在所述云管理端502的多个节点中;
相应地,所述代理服务端504为在第一云服务端的多个节点中部署的多个代理服务端中的任一个,所述第一云服务端为基于所述云管理端的云服务账号,在所述第二区域中创建的集群结构的云服务端。
上述为本实施例的一种访问系统的示意性方案。需要说明的是,该访问系统的技术方案与上述的访问方法的技术方案属于同一构思,访问系统的技术方案未详细描述的细节内容,均可以参见上述访问方法的技术方案的描述。
与上述方法实施例相对应,本说明书还提供了访问装置实施例,图7示出了本说明书一个实施例提供的一种访问装置的结构示意图。如图7所示,应用于第一区域中的云管理端,该装置包括:
访问请求发送模块702,被配置为通过代理客户端发送针对目标数据的访问请求至代理服务端,以使所述代理服务端转发所述访问请求至第二区域中的第二云服务端,其中,所述代理服务端部署在所述第二区域中、且与所述第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域;
访问请求接收模块704,被配置为通过所述代理客户端接收所述代理服务端返回的访问结果,其中,所述访问结果为所述第二云服务端根据所述访问请求获得,并反馈至所述代理服务端。
本说明书一个实施例中,部署在第二云服务端所属区域中的代理服务端具有代理功能,因此,可以通过与代理客户端间的双向通信,实现与云管理端双向通信。并且,代理服务端与目标数据所属的第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域。这样,通过代理服务端,可以在第二云服务端无法对外暴露通信接口的情况下,云管理端能够经由代理客户端与代理服务端间的通信连接,以及代理服务端与第二云服务端间的通信连接,访问第二私有云中的目标数据。并且,可以针对不同的访问量设置相应数量的代理服务端和代理客户端,可以保证访问量不受带宽限制。因此,本方案可以实现在第二云服务端不对外暴露公共通信接口的情况下,云管理端访问第二私有云中目标数据、以及访问量不受带宽限制的效果。
在一种可选的实施方式中,上述代理客户端与所述代理服务端间通信连接的建立由所述代理服务端发起。
在一种可选的实施方式中,上述云管理端的结构为集群结构,所述代理客户端的数量为多个,部署在所述云管理端的多个节点中;
相应地,所述装置还包括代理服务端部署模块,被配置为:
获取所述云管理端的云服务账号,基于所述云服务账号,在所述第二区域中创建集群结构的第一云服务端,并在所述第一云服务端的多个节点中部署多个代理服务端。
在一种可选的实施方式中,上述访问请求的数量为多个;
相应地,访问请求发送模块702,进一步被配置为:
按照预设的负载均衡规则,从所述第一云服务端的各代理客户端中确定目标代理客户端;
通过所述目标代理客户端发送各所述访问请求至与所述目标代理客户端建立通信连接的代理服务端。
在一种可选的实施方式中,上述第一云服务端和所述第二云服务端的数量均为多个,各第一云服务端与各第二云服务端一一对应;
相应地,所述访问请求发送模块702,进一步被配置为:
基于所述针对目标数据的访问请求,确定各第一云服务端中的目标第一云服务端;
调用代理客户端发送针对目标数据的访问请求至目标第一云服务端中部署的代理服务端。
在一种可选的实施方式中,上述代理客户端和所述代理服务端按照网络隧道协议tunnel通信;
相应地,所述装置还包括代理部署模块,被配置为:
在所述云管理端中部署按照所述网络隧道协议tunnel通信的代理客户端;
通过所述代理客户端接收所述代理服务端发送的通信连接建立请求,基于所述建立请求,建立所述代理客户端与所述代理服务端间的通信连接。
在一种可选的实施方式中,上述针对目标数据的访问请求为多个;
相应地,所述访问请求发送模块702,进一步被配置为:
确定各针对目标数据的访问请求的生成时间是否属于预设时间段;
若是,则选择各针对目标数据的访问请求中的一个作为目标访问请求,通过代理客户端发送所述目标访问请求至代理服务端。
上述为本实施例的一种应用于云管理端的访问装置的示意性方案。需要说明的是,该访问装置的技术方案与上述应用于云管理端的访问方法的技术方案属于同一构思,应用于云管理端的访问装置的技术方案未详细描述的细节内容,均可以参见上述应用于云管理端的访问方法的技术方案的描述。
与上述方法实施例相对应,本说明书还提供了访问装置实施例,图8示出了本说明书一个实施例提供的另一种访问装置的结构示意图。如图8所示,应用于第二区域中的代理服务端,该装置包括:
访问请求接收模块802,被配置为接收第一区域中的云管理端通过代理客户端发送的针对目标数据的访问请求;
访问请求转发模块804,被配置为利用预先建立的通信连接,转发所述访问请求至所述第二区域中的第二云服务端,以使所述第二云服务端根据所述访问请求获得访问结果,并利用所述通信连接反馈所述访问结果;
访问结果处理模块806,被配置为接收所述第二云服务端返回的访问结果,通过所述代理客户端发送所述访问结果至所述云管理端。
本说明书一个实施例中,部署在第二云服务端所属区域中的代理服务端具有代理功能,因此,可以通过与代理客户端间的双向通信,实现与云管理端双向通信。并且,代理服务端与目标数据所属的第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域。这样,通过代理服务端,可以在第二云服务端无法对外暴露通信接口的情况下,云管理端能够经由代理客户端与代理服务端间的通信连接,以及代理服务端与第二云服务端间的通信连接,访问第二私有云中的目标数据。并且,可以针对不同的访问量设置相应数量的代理服务端和代理客户端,可以保证访问量不受带宽限制。因此,本方案可以实现在第二云服务端不对外暴露公共通信接口的情况下,云管理端访问第二私有云中目标数据、以及访问量不受带宽限制的效果。
在一种可选的实施方式中,上述代理客户端与所述代理服务端间通信连接的建立由所述代理服务端发起。
在一种可选的实施方式中,所述装置还包括连接建立模块,被配置为:
向所述第二云服务端请求虚拟网卡信息,其中,所述虚拟网卡信息为所述第二云服务端中创建的虚拟网卡的信息;
基于所述虚拟网卡信息,建立与所述第二云服务端间的连接,获得所述预先建立的通信连接。
在一种可选的实施方式中,上述云管理端的结构为集群结构,所述代理客户端的数量为多个,部署在所述云管理端的多个节点中;
相应地,所述代理服务端为在第一云服务端的多个节点中部署的多个代理服务端中的任一个,所述第一云服务端为基于所述云管理端的云服务账号,在所述第二区域中创建的集群结构的云服务端。
上述为本实施例的一种应用于代理服务端的访问装置的示意性方案。需要说明的是,该访问装置的技术方案与上述应用于代理服务端的访问方法的技术方案属于同一构思,应用于代理服务端的访问装置的技术方案未详细描述的细节内容,均可以参见上述应用于代理服务端的访问方法的技术方案的描述。
图9示出了根据本说明书一个实施例提供的一种计算设备的结构框图。该计算设备900的部件包括但不限于存储器910和处理器920。处理器920与存储器910通过总线930相连接,数据库950用于保存数据。
计算设备900还包括接入设备940,接入设备940使得计算设备900能够经由一个或多个网络960通信。这些网络的示例包括公用交换电话网(PSTN,Public SwitchedTelephone Network)、局域网(LAN,Local Area Network)、广域网(WAN,Wide AreaNetwork)、个域网(PAN,Personal Area Network)或诸如因特网的通信网络的组合。接入设备940可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC,NetworkInterface Controller))中的一个或多个,诸如IEEE802.11无线局域网(WLAN,WirelessLocal Area Networks)无线接口、全球微波互联接入(Wi-MAX,WorldwideInteroperability for Microwave Access)接口、以太网接口、通用串行总线(USB,Universal Serial Bus)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC,Near FieldCommunication)接口,等等。
在本说明书的一个实施例中,计算设备900的上述部件以及图9中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图9所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备900可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备400还可以是移动式或静止式的服务器。
其中,处理器920用于执行如下计算机可执行指令,该计算机可执行指令被处理器执行时实现上述访问方法的步骤。
上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的访问方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述访问方法的技术方案的描述。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述访问方法的步骤。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的访问方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述访问方法的技术方案的描述。
本说明书一实施例还提供一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述访问方法的步骤。
上述为本实施例的一种计算机程序的示意性方案。需要说明的是,该计算机程序的技术方案与上述的访问方法的技术方案属于同一构思,计算机程序的技术方案未详细描述的细节内容,均可以参见上述访问方法的技术方案的描述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本说明书实施例并不受所描述的动作顺序的限制,因为依据本说明书实施例,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本说明书实施例所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书实施例的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书实施例的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。
Claims (14)
1.一种访问方法,应用于第一区域中的云管理端,包括:
通过代理客户端发送针对目标数据的访问请求至代理服务端,以使所述代理服务端转发所述访问请求至第二区域中的第二云服务端,所述代理服务端部署在所述第二区域中、且与所述第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域;
通过所述代理客户端接收所述代理服务端返回的访问结果,其中,所述访问结果为所述第二云服务端根据所述访问请求获得,并反馈至所述代理服务端。
2.根据权利要求1所述的访问方法,所述代理客户端与所述代理服务端间通信连接的建立由所述代理服务端发起。
3.根据权利要求1所述的访问方法,所述云管理端的结构为集群结构,所述代理客户端的数量为多个,部署在所述云管理端的多个节点中;
相应地,在所述通过代理客户端发送针对目标数据的访问请求至代理服务端之前,还包括:
获取所述云管理端的云服务账号,基于所述云服务账号,在所述第二区域中创建集群结构的第一云服务端,并在所述第一云服务端的多个节点中部署多个代理服务端。
4.根据权利要求3所述的访问方法,所述访问请求的数量为多个;
相应地,所述通过代理客户端发送针对目标数据的访问请求至代理服务端,包括:
按照预设的负载均衡规则,从所述第一云服务端的各代理客户端中确定目标代理客户端;
通过所述目标代理客户端发送各所述访问请求至与所述目标代理客户端建立通信连接的代理服务端。
5.根据权利要求3或4所述的访问方法,所述第一云服务端和所述第二云服务端的数量均为多个,各第一云服务端与各第二云服务端一一对应;
相应地,所述通过代理客户端发送针对目标数据的访问请求至代理服务端,包括:
基于所述针对目标数据的访问请求,确定各第一云服务端中的目标第一云服务端;
调用代理客户端发送针对目标数据的访问请求至目标第一云服务端中部署的代理服务端。
6.根据权利要求1所述的访问方法,所述代理客户端和所述代理服务端按照网络隧道协议通信;
相应地,在所述通过代理客户端发送针对目标数据的访问请求至代理服务端之前,还包括:
在所述云管理端中部署按照所述网络隧道协议通信的代理客户端;
通过所述代理客户端接收所述代理服务端发送的通信连接建立请求,基于所述建立请求,建立所述代理客户端与所述代理服务端间的通信连接。
7.根据权利要求1-4、6任一项所述的访问方法,所述针对目标数据的访问请求为多个;
相应地,所述通过代理客户端发送针对目标数据的访问请求至代理服务端,包括:
确定各针对目标数据的访问请求的生成时间是否属于预设时间段;
若是,则选择各针对目标数据的访问请求中的一个作为目标访问请求,通过代理客户端发送所述目标访问请求至代理服务端。
8.一种访问方法,应用于第二区域中的代理服务端,包括:
接收第一区域中的云管理端通过代理客户端发送的针对目标数据的访问请求;
利用预先建立的通信连接,转发所述访问请求至所述第二区域中的第二云服务端,以使所述第二云服务端根据所述访问请求获得访问结果,并利用所述通信连接反馈所述访问结果;
接收所述第二云服务端返回的访问结果,通过所述代理客户端发送所述访问结果至所述云管理端。
9.根据权利要求7所述的访问方法,所述代理客户端与所述代理服务端间通信连接的建立由所述代理服务端发起。
10.根据权利要求7所述的访问方法,在所述利用预先建立的通信连接,转发所述访问请求至所述第二区域中的第二云服务端之前,还包括:
向所述第二云服务端请求虚拟网卡信息,其中,所述虚拟网卡信息为所述第二云服务端中创建的虚拟网卡的信息;
基于所述虚拟网卡信息,建立与所述第二云服务端间的连接,获得所述预先建立的通信连接。
11.根据权利要求8所述的访问方法,所述云管理端的结构为集群结构,所述代理客户端的数量为多个,部署在所述云管理端的多个节点中;
相应地,所述代理服务端为在第一云服务端的多个节点中部署的多个代理服务端中的任一个,所述第一云服务端为基于所述云管理端的云服务账号,在所述第二区域中创建的集群结构的云服务端。
12.一种访问系统,包括:第一区域中的云管理端、第二区域中的代理服务端、以及第二区域中的第二云服务端,其中,所述代理服务端与所述第二云服务端预先建立了通信连接,其中,所述第一区域与所述第二区域为相互网络隔离的存储区域;
所述云管理端,被配置为通过代理客户端发送针对目标数据的访问请求至代理服务端;
所述代理服务端,被配置为转发所述访问请求至所述第二云服务端;
所述第二云服务端,被配置为根据所述访问请求,获得访问结果,反馈所述访问结果至所述代理服务端;
所述代理服务端,还被配置为返回所述访问结果至所述云管理端中的代理客户端;
所述云管理端,还被配置为通过所述代理客户端接收所述访问结果。
13.一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至7任意一项所述访问方法的步骤。
14.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至7任意一项所述访问方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210440011.6A CN114979262B (zh) | 2022-04-25 | 2022-04-25 | 访问方法以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210440011.6A CN114979262B (zh) | 2022-04-25 | 2022-04-25 | 访问方法以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114979262A true CN114979262A (zh) | 2022-08-30 |
| CN114979262B CN114979262B (zh) | 2024-04-19 |
Family
ID=82978366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210440011.6A Active CN114979262B (zh) | 2022-04-25 | 2022-04-25 | 访问方法以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114979262B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118488101A (zh) * | 2024-07-15 | 2024-08-13 | 阿里云计算有限公司 | 云网络系统、通信方法、设备、存储介质及程序产品 |
Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150067171A1 (en) * | 2013-08-30 | 2015-03-05 | Verizon Patent And Licensing Inc. | Cloud service brokering systems and methods |
| US20160171471A1 (en) * | 2014-12-11 | 2016-06-16 | Skidata Ag | Method for operating pay stations of an id-based access control system for a post-payment scenario |
| CN106686085A (zh) * | 2016-12-29 | 2017-05-17 | 华为技术有限公司 | 一种负载均衡的方法、装置和系统 |
| CN106790758A (zh) * | 2016-12-29 | 2017-05-31 | 杭州迪普科技股份有限公司 | 一种访问nat网络内部的网络对象的方法及装置 |
| WO2018166111A1 (zh) * | 2017-03-13 | 2018-09-20 | 平安科技(深圳)有限公司 | 基于集中控制器及dci设备的负载均衡的方法、系统、电子装置及计算机可读存储介质 |
| CN110769020A (zh) * | 2018-07-28 | 2020-02-07 | 阿里巴巴集团控股有限公司 | 一种资源请求处理方法、装置、设备及系统 |
| CN110784433A (zh) * | 2018-07-31 | 2020-02-11 | 阿里巴巴集团控股有限公司 | 一种用户访问处理方法、装置及设备 |
| CN111460460A (zh) * | 2020-04-02 | 2020-07-28 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
| CN111464609A (zh) * | 2020-03-27 | 2020-07-28 | 北京金山云网络技术有限公司 | 数据通信方法、装置及电子设备 |
| US20200242076A1 (en) * | 2019-01-28 | 2020-07-30 | EMC IP Holding Company LLC | Providing data across multiple clusters in a single namespace |
| CN111538593A (zh) * | 2020-04-21 | 2020-08-14 | 夏邦泽 | 一种基于工业互联网操作系统的数据采集方法 |
| WO2021004384A1 (zh) * | 2019-07-09 | 2021-01-14 | 阿里巴巴集团控股有限公司 | 内容分发网络、数据处理方法、装置、设备及存储介质 |
| CN112395070A (zh) * | 2019-08-12 | 2021-02-23 | 阿里巴巴集团控股有限公司 | 数据处理系统及方法 |
| WO2021057086A1 (zh) * | 2019-09-26 | 2021-04-01 | 支付宝(杭州)信息技术有限公司 | 通信交互方法、装置及电子设备 |
| CN112929322A (zh) * | 2019-12-06 | 2021-06-08 | 北京百度网讯科技有限公司 | 云上服务发布访问方法、装置及系统 |
| CN113360882A (zh) * | 2021-05-27 | 2021-09-07 | 北京百度网讯科技有限公司 | 集群访问方法、装置、电子设备和介质 |
| CN113364818A (zh) * | 2020-03-03 | 2021-09-07 | 北京搜狗科技发展有限公司 | 一种数据处理方法、装置和电子设备 |
| CN114189385A (zh) * | 2021-12-14 | 2022-03-15 | 杭州安恒信息技术股份有限公司 | 一种流量分发方法、装置、设备和计算机可读存储介质 |
-
2022
- 2022-04-25 CN CN202210440011.6A patent/CN114979262B/zh active Active
Patent Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150067171A1 (en) * | 2013-08-30 | 2015-03-05 | Verizon Patent And Licensing Inc. | Cloud service brokering systems and methods |
| US20160171471A1 (en) * | 2014-12-11 | 2016-06-16 | Skidata Ag | Method for operating pay stations of an id-based access control system for a post-payment scenario |
| CN106686085A (zh) * | 2016-12-29 | 2017-05-17 | 华为技术有限公司 | 一种负载均衡的方法、装置和系统 |
| CN106790758A (zh) * | 2016-12-29 | 2017-05-31 | 杭州迪普科技股份有限公司 | 一种访问nat网络内部的网络对象的方法及装置 |
| WO2018166111A1 (zh) * | 2017-03-13 | 2018-09-20 | 平安科技(深圳)有限公司 | 基于集中控制器及dci设备的负载均衡的方法、系统、电子装置及计算机可读存储介质 |
| CN110769020A (zh) * | 2018-07-28 | 2020-02-07 | 阿里巴巴集团控股有限公司 | 一种资源请求处理方法、装置、设备及系统 |
| CN110784433A (zh) * | 2018-07-31 | 2020-02-11 | 阿里巴巴集团控股有限公司 | 一种用户访问处理方法、装置及设备 |
| US20200242076A1 (en) * | 2019-01-28 | 2020-07-30 | EMC IP Holding Company LLC | Providing data across multiple clusters in a single namespace |
| WO2021004384A1 (zh) * | 2019-07-09 | 2021-01-14 | 阿里巴巴集团控股有限公司 | 内容分发网络、数据处理方法、装置、设备及存储介质 |
| CN112395070A (zh) * | 2019-08-12 | 2021-02-23 | 阿里巴巴集团控股有限公司 | 数据处理系统及方法 |
| WO2021057086A1 (zh) * | 2019-09-26 | 2021-04-01 | 支付宝(杭州)信息技术有限公司 | 通信交互方法、装置及电子设备 |
| CN112929322A (zh) * | 2019-12-06 | 2021-06-08 | 北京百度网讯科技有限公司 | 云上服务发布访问方法、装置及系统 |
| CN113364818A (zh) * | 2020-03-03 | 2021-09-07 | 北京搜狗科技发展有限公司 | 一种数据处理方法、装置和电子设备 |
| CN111464609A (zh) * | 2020-03-27 | 2020-07-28 | 北京金山云网络技术有限公司 | 数据通信方法、装置及电子设备 |
| CN111460460A (zh) * | 2020-04-02 | 2020-07-28 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
| CN111538593A (zh) * | 2020-04-21 | 2020-08-14 | 夏邦泽 | 一种基于工业互联网操作系统的数据采集方法 |
| CN113360882A (zh) * | 2021-05-27 | 2021-09-07 | 北京百度网讯科技有限公司 | 集群访问方法、装置、电子设备和介质 |
| CN114189385A (zh) * | 2021-12-14 | 2022-03-15 | 杭州安恒信息技术股份有限公司 | 一种流量分发方法、装置、设备和计算机可读存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| D. LIU, S. XU AND Z. CUI: "sing client-side access partitioning for data clustering in big data applications", 15TH IEEE/ACIS INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING, ARTIFICIAL INTELLIGENCE, NETWORKING AND PARALLEL/DISTRIBUTED COMPUTING (SNPD), 1 September 2014 (2014-09-01), pages 1 - 5 * |
| 粟毅: "Linux系统下Web网站服务器反向代理设计与实现", 信息与电脑(理论版), no. 18, 25 September 2018 (2018-09-25), pages 75 - 77 * |
| 蒋文旭: "基于Nginx部署环境的Web加速方案设计与实现", 《硕士电子期刊2013年第11期》, pages 10 * |
| 许雯: "负载均衡集群技术在企业级PDM系统平台的应用", 信息化研究, vol. 36, no. 03, pages 58 - 60 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118488101A (zh) * | 2024-07-15 | 2024-08-13 | 阿里云计算有限公司 | 云网络系统、通信方法、设备、存储介质及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114979262B (zh) | 2024-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111917649B (zh) | 虚拟私有云通信及配置方法以及相关装置 | |
| CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
| US10541836B2 (en) | Virtual gateways and implicit routing in distributed overlay virtual environments | |
| CN113596191B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| CN112910692B (zh) | 基于微服务网关的服务网格流量控制方法、系统和介质 | |
| CN110830538B (zh) | 一种消息传输方法、装置及存储介质 | |
| US8984114B2 (en) | Dynamic session migration between network security gateways | |
| JP2024504006A (ja) | サービス統合におけるデータ伝送方法、装置、機器及びコンピュータープログラム | |
| WO2021063028A1 (zh) | 为业务提供网络服务的方法、装置和计算设备 | |
| CN112333017B (zh) | 一种服务配置方法、装置、设备及存储介质 | |
| CN112968965B (zh) | Nfv网络节点的元数据服务方法、服务器及存储介质 | |
| US20140279885A1 (en) | Data replication for a virtual networking system | |
| JP2020174259A (ja) | 通信システム及び通信方法 | |
| CN113364660A (zh) | Lvs负载均衡中的数据包处理方法及装置 | |
| CN109474713A (zh) | 报文转发方法和装置 | |
| CN114979262B (zh) | 访问方法以及系统 | |
| EP3857826B1 (en) | Flexible unnumbered destination tunnels for virtual networks | |
| CN111130978B (zh) | 网络流量转发方法、装置、电子设备及机器可读存储介质 | |
| WO2023186109A1 (zh) | 节点访问方法以及数据传输系统 | |
| CN114980359B (zh) | 数据转发方法、装置、设备、系统及存储介质 | |
| CN114745378B (zh) | 基于边缘云场景的函数模块分发方法及系统 | |
| US8036218B2 (en) | Technique for achieving connectivity between telecommunication stations | |
| WO2024165025A1 (zh) | 一种基于公有云的虚拟实例配置方法及云管理平台 | |
| CN113422921B (zh) | 基于K8s集群的音/视频通信系统、方法、介质及计算设备 | |
| CN114422456B (zh) | 任务处理方法以及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |