CN115102903A - 一种基于云平台的vpc设备连接方法、系统、设备和介质 - Google Patents

Abstract

本发明提出了一种基于云平台的VPC设备连接方法、系统、设备和介质，该方法包括创建需要连接的第一VPC和第二VPC，以及创建第一VPC和第二VPC之间的对等连接；创建第一VPC和第二VPC之间的共享网络；第一VPC中的第一路由器通过共享网路与第二VPC内的第二路由器互连。第一VPC和第二VPC连接之后，分别在第一路由器和第二路由器添加静态理由表，创建第一VPC的第一子网与第二VPC的第二子网之间的对等连接。基于该方法，还提出了一种基于云平台的VPC设备连接系统、设备和介质。本发明实现了云平台中两个VPC内的网络互通，通过共享网络、静态路由表，轻量地实现了VPC之间网络的连通问题，满足了用户需求。

Description

一种基于云平台的VPC设备连接方法、系统、设备和介质

技术领域

本发明属于网络连接技术领域，特别涉及一种基于云平台的VPC设备连接方法、系统、设备和介质。

背景技术

在云计算平台中，虚拟数据中心(VDC)是计算、网络、存储资源和一组用户的集合，一个虚拟数据中心内可以有多个VPC，一个VPC只能属于一个虚拟数据中心。其中VPC为虚拟私有云。在云计算平台中，VPC是一个逻辑概念，是用户隔离且私有的网络资源。用户可以在云计算平台中创建自己的VPC，然后在VPC内创建网络、路由器等资源。

如图1给出了现有技术中两个VPC内的网络无法连通的示意图，net1和net2在两个VPC中，他们是无法连通的(图中的Router是指路由器，vm是指云主机)。但是有一些特殊需求，需要连通两个VPC内的网络。目前业界有方案实现VPC之间的网络互通，不过方案比较复杂，会用到VPN、路由器的边界网关等组件。

发明内容

为了解决上述技术问题，本发明提出了一种基于云平台的VPC设备连接方法、系统、设备和介质，通过默认路由器、静态路由表和共享网络，轻量地实现两个VPC之间的网络互通，满足客户对于VPC之间网络连通的需求。提出关联子网的概念，降低了用户的理解成本，简化了页面操作。

为实现上述目的，本发明采用以下技术方案：

一种基于云平台的VPC设备连接方法，包括以下步骤：

在云平台内创建需要连接的第一VPC和第二VPC，以及创建第一VPC和第二VPC之间的对等连接；

创建第一VPC和第二VPC之间的共享网络；第一VPC中的第一路由器通过共享网路与第二VPC内的第二路由器互连；

第一VPC和第二VPC连接之后，分别在第一路由器和第二路由器添加静态理由表，创建第一VPC的第一子网与第二VPC的第二子网之间的对等连接。

进一步的，所述在云平台内创建需要连接的第一VPC和第二VPC之后还包括，在第一VPC内创建第一网络，在第二VPC内创建第二网络。

进一步的，所述第一路由器由第一VPC创建；第二路由器由第二CPC创建。

进一步的，所述创建第一VPC和第二VPC之间的对等连接的过程包括：

在云平台中填写第一虚拟数据中心的名称和第一VPC的名称；所述第一VPC位于第一虚拟数据中心内；

在云平台中填写第二虚拟数据中心的名称和第二VPC的名称；所述第二VPC位于第二虚拟数据中心内。

进一步的，所述创建第一VPC和第二VPC之间的对等连接的过程还包括：

第一VPC和第二VPC之间仅能创建一个对等连接；且共享网络在网络列表中默认不可见，并且不隶属于第一VPC和第二VPC。

进一步的，所述分别在第一路由器和第二路由器添加静态理由表，创建第一VPC的第一子网与第二VPC的第二子网之间的对等连接的过程包括：

所述静态路由表中记载的目的网段为第二网络的网段；且所述静态路由表中下一跳地址就是第二路由器连接共享网络的接口IP；通过静态路由表，第一云主机发出的报文在到达第一路由器之后，通过共享网络转发至第二云主机。

进一步的，所述创建第一VPC的第一子网与第二VPC的第二子网之间的对等连接的过程还包括设置约束条件，所述约束条件包括：

所述第一子网和目的网段和第二子网的目的网段不重叠；且第一VPC中已经关联的子网与第二子网的目的网段也不重合；且第一VPC中已经关联的子网与第二VPC中已经关联的子网的目的网段也不重合；

第一子网和目的网段和第二子网的目的网段均不与共享网络的目的网段重合；

第一VPC内的所有关联子网均不重复，第二VPC内的所有关联子网也均不重复。

本发明还提出了一种基于云平台的VPC设备连接系统，包括第一连接模块、第二连接模块和第三连接模块；

第一连接模块用于在云平台内创建需要连接的第一VPC和第二VPC，以及创建第一VPC和第二VPC之间的对等连接；

第二连接模块用于创建第一VPC和第二VPC之间的共享网络；第一VPC中的第一路由器通过共享网路与第二VPC内的第二路由器互连；

第三连接模块用于第一VPC和第二VPC连接之后，分别在第一路由器和第二路由器添加静态理由表，创建第一VPC的第一子网与第二VPC的第二子网之间的对等连接。

本发明还提出了一种设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如所述的方法步骤。

本发明还提出了一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如所述的方法步骤。

发明内容中提供的效果仅仅是实施例的效果，而不是发明所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：

本发明提出了一种基于云平台的VPC设备连接方法、系统、设备和介质，该方法包括在云平台内创建需要连接的第一VPC和第二VPC，以及创建第一VPC和第二VPC之间的对等连接；创建第一VPC和第二VPC之间的共享网络；第一VPC中的第一路由器通过共享网路与第二VPC内的第二路由器互连；第一VPC和第二VPC连接之后，分别在第一路由器和第二路由器添加静态理由表，创建第一VPC的第一子网与第二VPC的第二子网之间的对等连接。基于一种基于云平台的VPC设备连接方法，还提出了一种基于云平台的VPC设备连接系统、设备和介质。本发明实现了云平台中两个VPC内的网络互通，通过共享网络、静态路由表，轻量地实现了VPC之间网络的连通问题，满足了用户需求，增强了InCloud OS的功能完整性和产品竞争力。通过创造性的提出关联子网的概念，将繁琐的配置留给后台，极大的简化了用户的操作。

附图说明

如图1为现有技术中两个VPC内的网络无法连通的连接示意图；

如图2为本发明实施例1中VPC内的网络通过路由器的连接示意图；

如图3为本发明实施例1中基于云平台的VPC设备连接拓扑图；

如图4为本发明实施例1一种基于云平台的VPC设备连接方法流程图；

如图5为本发明实施例1中创建对等连接的界面示意图；

如图6为本发明实施例1中创建对等连接列表界面示意图；

如图7为本发明实施例1中创建关联子网界面示意图；

如图8为本发明实施例1中关联子网列表界面示意图；

如图9为本发明实施例2一种基于云平台的VPC设备连接系统示意图。

具体实施方式

为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。此外，本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。

实施例1

本发明实施例1提出了一种基于云平台的VPC设备连接方法，采用了一种轻量的实现，仅通过VPC内的默认路由器以及静态路由表、共享网络，就能实现两个VPC的互通，方案简洁、功能稳定。

VPC是云平台的基础概念，它是用户使用网络功能的前提。用户需要先在云平台创建一个VPC，在创建VPC时系统会自动为VPC创建一个默认路由器，然后用户可以在VPC内创建网络，该网络提供给云主机使用。其中默认路由器的作用就是连接VPC内的网络，比如在VPC内创建了两个网络，系统会自动将两个网络连接到路由器上，这样VPC内的两个网络就可以互相通信了，如图2为本发明实施例1中VPC内的网络通过路由器的连接示意图；本发明是在图2的基础上实现的。

如图3为本发明实施例1中基于云平台的VPC设备连接拓扑图；图3中ShareNet是共享网络，共享网络是游离于VPC之外的网络。为路由器设置静态路由表之后，路由器会按照路由表转发数据包，云主机vm1访问云主机vm2，按照图3中的路径，将报文发往vm2，数据转发的依据就是路由表。

本发明中VPC设备连接的方法包括：

在云平台内创建需要连接的第一VPC和第二VPC，以及创建第一VPC和第二VPC之间的对等连接；

创建第一VPC和第二VPC之间的共享网络；第一VPC中的第一路由器通过共享网路与第二VPC内的第二路由器互连。

第一VPC和第二VPC连接之后，分别在第一路由器和第二路由器添加静态理由表，创建第一VPC的第一子网与第二VPC的第二子网之间的对等连接。

如图4为本发明实施例1一种基于云平台的VPC设备连接方法流程图；

在步骤S400中，先构造基础数据：在云平台创建两个VPC(VPC内会自动创建默认路由器)，每个VPC内分别创建一个网络。第一路由器由第一VPC创建；第二路由器由第二CPC创建。即在云平台内创建需要连接的第一VPC和第二VPC，以及在第一VPC内创建第一网络，在第二VPC内创建第二网络。如图5所示为创建对等连接的界面示意图。

在步骤S410中，在云平台界面上创建VPC对等连接：填写名称，选择本端虚拟数据中心、本端虚拟私有云、对端虚拟数据中心、对端虚拟私有云。在本申请中第一VDC为本段虚拟数据中心，第一VPC为本端虚拟私有云；第二VDC为对端虚拟数据中心，第二VPC为对端虚拟私有云。

在步骤S420中，创建图3中的共享网络“ShareNet”，共享网络的网段随便指定，我们将其设置为不常用的网段173.2.2.0/24。注意这里不是每次都创建共享网络，如果已经创建过共享网络了，就直接使用，无需创建；如果没有才需要创建。

在步骤S430中，将ShareNet连接到两端路由器，即将ShareNet同时连接到第一路由器和第二路由器。在两端路由器上分别创建出两个接口，如图3中的“173.2.2.8”和“173.2.2.9”。

关于对等网络平台中有如下约束：1.两个虚拟私有云之间仅可以创建一个对等连接。2.共享网络在网络列表中默认不可见，并且不隶属于任何一个虚拟私有云。

即在本申请中，第一VPC和第二VPC之间仅能创建一个对等连接；且共享网络在网络列表中默认不可见，并且不隶属于第一VPC和第二VPC。

在步骤S440中，对等连接创建成功之后，如图6为本发明实施例1中创建对等连接列表界面示意图；在对等连接列表中会产生一条新数据，到目前为止，两个VPC已经具备流量互通的基础，但是想要两端VPC内具体的两个子网连通，需要进一步的创建关联子网。

在步骤S450中，在云平台界面上创建VPC对等连接：选择本端虚拟私有云内的子网，选择对端虚拟私有云内的子网。即选择第一VPC内的第一子网，选择第二VPC内的第二子网。如图7为本发明实施例1中创建关联子网界面示意图。

在步骤S460中，后台会在两端路由器上添加静态路由表。路由表的目的网段(图中的dest cidr)就是第二网络的网段，路由表的下一跳地址就是第二路由器连接共享网络的接口IP(图中的nexthop)。有了静态路由表，vm1发出的报文在到达Router1后，就知道如何继续转发了，vm2发出的报文也是如此。

关于关联子网，平台有如下约束：其中本端子网为第一子网，对端子网为第二子网。1：本/对端子网CIDR不可以存在重叠。2.本端子网已关联的子网中，不可以存在与对端子网CIDR重叠的子网。3.本端虚拟私有云内其他子网中，不可以存在与对端子网CIDR重叠的子网。4.对端子网已关联的子网中，不可以存在与本端子网CIDR重叠的子网。5.对端虚拟私有云内其他子网中，不可以存在与本端子网CIDR重叠的子网。6.本/对端子网CIDR不可以与共享网络CIDR存在重叠。7.对等连接内关联子网不可重复，重复是指本端子网和对端子网都相同。

在步骤S470中，；关联子网创建成功之后，在关联子网列表中会产生一条新数据。如图8为本发明实施例1中关联子网列表界面示意图。

本发明实施例1提出的一种基于云平台的VPC设备连接方法，云平台中两个VPC内的网络互通，通过共享网络、静态路由表，轻量地实现了VPC之间网络的连通问题，满足了用户需求，增强了InCloud OS的功能完整性和产品竞争力。通过创造性的提出关联子网的概念，与其他厂商相比，将繁琐的配置留给后台，极大的简化了用户的操作。

实施例2

基于本发明实施例1提出的一种基于云平台的VPC设备连接方法，本发明实施例2还提出了一种基于云平台的VPC设备连接系统，如图9为本发明实施例2一种基于云平台的VPC设备连接系统示意图，该系统包括第一连接模块、第二连接模块和第三连接模块；

第一连接模块用于在云平台内创建需要连接的第一VPC和第二VPC，以及创建第一VPC和第二VPC之间的对等连接；

第二连接模块用于创建第一VPC和第二VPC之间的共享网络；第一VPC中的第一路由器通过共享网路与第二VPC内的第二路由器互连；

第三连接模块用于第一VPC和第二VPC连接之后，分别在第一路由器和第二路由器添加静态理由表，创建第一VPC的第一子网与第二VPC的第二子网之间的对等连接。

其中第一连接模块中，在第一VPC内创建第一网络，在第二VPC内创建第二网络。第一路由器由第一VPC创建；第二路由器由第二CPC创建。

创建第一VPC和第二VPC之间的对等连接的过程包括：

在云平台中填写第一虚拟数据中心的名称和第一VPC的名称；所述第一VPC位于第一虚拟数据中心内；

在云平台中填写第二虚拟数据中心的名称和第二VPC的名称；所述第二VPC位于第二虚拟数据中心内。

以及，第一VPC和第二VPC之间仅能创建一个对等连接；且共享网络在网络列表中默认不可见，并且不隶属于第一VPC和第二VPC。

第三连接模块中，静态路由表中记载的目的网段为第二网络的网段；且静态路由表中下一跳地址就是第二路由器连接共享网络的接口IP；通过静态路由表，第一云主机发出的报文在到达第一路由器之后，通过共享网络转发至第二云主机。

第三连接模块中，所述约束条件包括：

第一子网和目的网段和第二子网的目的网段不重叠；且第一VPC中已经关联的子网与第二子网的目的网段也不重合；且第一VPC中已经关联的子网与第二VPC中已经关联的子网的目的网段也不重合；

第一子网和目的网段和第二子网的目的网段均不与共享网络的目的网段重合；

第一VPC内的所有关联子网均不重复，第二VPC内的所有关联子网也均不重复。

本发明实施例2提出的一种基于云平台的VPC设备连接系统，云平台中两个VPC内的网络互通，通过共享网络、静态路由表，轻量地实现了VPC之间网络的连通问题，满足了用户需求，增强了InCloud OS的功能完整性和产品竞争力。通过创造性的提出关联子网的概念，与其他厂商相比，将繁琐的配置留给后台，极大的简化了用户的操作。

实施例3

本发明还提出了一种设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现方法步骤如下：

如图4为本发明实施例1一种基于云平台的VPC设备连接方法流程图；

在步骤S400中，先构造基础数据：在云平台创建两个VPC(VPC内会自动创建默认路由器)，每个VPC内分别创建一个网络。第一路由器由第一VPC创建；第二路由器由第二CPC创建。即在云平台内创建需要连接的第一VPC和第二VPC，以及在第一VPC内创建第一网络，在第二VPC内创建第二网络。如图5所示为创建对等连接的界面示意图。

在步骤S410中，在云平台界面上创建VPC对等连接：填写名称，选择本端虚拟数据中心、本端虚拟私有云、对端虚拟数据中心、对端虚拟私有云。在本申请中第一VDC为本段虚拟数据中心，第一VPC为本端虚拟私有云；第二VDC为对端虚拟数据中心，第二VPC为对端虚拟私有云。

在步骤S420中，创建图3中的共享网络“ShareNet”，共享网络的网段随便指定，我们将其设置为不常用的网段173.2.2.0/24。注意这里不是每次都创建共享网络，如果已经创建过共享网络了，就直接使用，无需创建；如果没有才需要创建。

在步骤S430中，将ShareNet连接到两端路由器，即将ShareNet同时连接到第一路由器和第二路由器。在两端路由器上分别创建出两个接口，如图3中的“173.2.2.8”和“173.2.2.9”。

关于对等网络平台中有如下约束：1.两个虚拟私有云之间仅可以创建一个对等连接。2.共享网络在网络列表中默认不可见，并且不隶属于任何一个虚拟私有云。

即在本申请中，第一VPC和第二VPC之间仅能创建一个对等连接；且共享网络在网络列表中默认不可见，并且不隶属于第一VPC和第二VPC。

在步骤S440中，对等连接创建成功之后，如图6为本发明实施例1中创建对等连接列表界面示意图；在对等连接列表中会产生一条新数据，到目前为止，两个VPC已经具备流量互通的基础，但是想要两端VPC内具体的两个子网连通，需要进一步的创建关联子网。

在步骤S450中，在云平台界面上创建VPC对等连接：选择本端虚拟私有云内的子网，选择对端虚拟私有云内的子网。即选择第一VPC内的第一子网，选择第二VPC内的第二子网。如图7为本发明实施例1中创建关联子网界面示意图。

在步骤S460中，后台会在两端路由器上添加静态路由表。路由表的目的网段(图中的dest cidr)就是第二网络的网段，路由表的下一跳地址就是第二路由器连接共享网络的接口IP(图中的nexthop)。有了静态路由表，vm1发出的报文在到达Router1后，就知道如何继续转发了，vm2发出的报文也是如此。

关于关联子网，平台有如下约束：其中本端子网为第一子网，对端子网为第二子网。1：本/对端子网CIDR不可以存在重叠。2.本端子网已关联的子网中，不可以存在与对端子网CIDR重叠的子网。3.本端虚拟私有云内其他子网中，不可以存在与对端子网CIDR重叠的子网。4.对端子网已关联的子网中，不可以存在与本端子网CIDR重叠的子网。5.对端虚拟私有云内其他子网中，不可以存在与本端子网CIDR重叠的子网。6.本/对端子网CIDR不可以与共享网络CIDR存在重叠。7.对等连接内关联子网不可重复，重复是指本端子网和对端子网都相同。

在步骤S470中，；关联子网创建成功之后，在关联子网列表中会产生一条新数据。如图8为本发明实施例1中关联子网列表界面示意图。

本发明实施例3提出的一种电子设备，云平台中两个VPC内的网络互通，通过共享网络、静态路由表，轻量地实现了VPC之间网络的连通问题，满足了用户需求，增强了InCloud OS的功能完整性和产品竞争力。通过创造性的提出关联子网的概念，与其他厂商相比，将繁琐的配置留给后台，极大的简化了用户的操作。

需要说明：本发明技术方案还提供了一种电子设备，包括：通信接口，能够与其它设备比如网络设备等进行信息交互；处理器，与通信接口连接，以实现与其它设备进行信息交互，用于运行计算机程序时，执行上述一个或多个技术方案提供的分布式文件系统日志改进方法，而所述计算机程序存储在存储器上。当然，实际应用时，电子设备中的各个组件通过总线系统耦合在一起。可理解，总线系统用于实现这些组件之间的连接通信。总线系统除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。本申请实施例中的存储器用于存储各种类型的数据以支持电子设备的操作。这些数据的示例包括：用于在电子设备上操作的任何计算机程序。可以理解，存储器可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(ROM，ReadOnly Memory)、可编程只读存储器(PROM，Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM，Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM，Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM，ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM，Compact Disc Read-Only Memory)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM，RandomAccessMemory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(SRAM，Static Random Access Memory)、同步静态随机存取存储器(SSRAM，Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM，Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM，SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM，Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM，Enhanced Synchronous Dynamic Random AccessMemory)、同步连接动态随机存取存储器(SLDRAM，SyncLink Dynamic Random AccessMemory)、直接内存总线随机存取存储器(DRRAM，Direct Rambus Random Access Memory)。本申请实施例描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。上述本申请实施例揭示的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、DSP(Digital Signal Processing，即指能够实现数字信号处理技术的芯片)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器，处理器读取存储器中的程序，结合其硬件完成前述方法的步骤。处理器执行所述程序时实现本申请实施例的各个方法中的相应流程，为了简洁，在此不再赘述。

实施例4

本发明还提出了一种可读存储介质，可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现方法步骤如下：

如图4为本发明实施例1一种基于云平台的VPC设备连接方法流程图；

在步骤S400中，先构造基础数据：在云平台创建两个VPC(VPC内会自动创建默认路由器)，每个VPC内分别创建一个网络。第一路由器由第一VPC创建；第二路由器由第二CPC创建。即在云平台内创建需要连接的第一VPC和第二VPC，以及在第一VPC内创建第一网络，在第二VPC内创建第二网络。如图5所示为创建对等连接的界面示意图。

在步骤S410中，在云平台界面上创建VPC对等连接：填写名称，选择本端虚拟数据中心、本端虚拟私有云、对端虚拟数据中心、对端虚拟私有云。在本申请中第一VDC为本段虚拟数据中心，第一VPC为本端虚拟私有云；第二VDC为对端虚拟数据中心，第二VPC为对端虚拟私有云。

在步骤S420中，创建图3中的共享网络“ShareNet”，共享网络的网段随便指定，我们将其设置为不常用的网段173.2.2.0/24。注意这里不是每次都创建共享网络，如果已经创建过共享网络了，就直接使用，无需创建；如果没有才需要创建。

在步骤S430中，将ShareNet连接到两端路由器，即将ShareNet同时连接到第一路由器和第二路由器。在两端路由器上分别创建出两个接口，如图3中的“173.2.2.8”和“173.2.2.9”。

关于对等网络平台中有如下约束：1.两个虚拟私有云之间仅可以创建一个对等连接。2.共享网络在网络列表中默认不可见，并且不隶属于任何一个虚拟私有云。

即在本申请中，第一VPC和第二VPC之间仅能创建一个对等连接；且共享网络在网络列表中默认不可见，并且不隶属于第一VPC和第二VPC。

在步骤S440中，对等连接创建成功之后，如图6为本发明实施例1中创建对等连接列表界面示意图；在对等连接列表中会产生一条新数据，到目前为止，两个VPC已经具备流量互通的基础，但是想要两端VPC内具体的两个子网连通，需要进一步的创建关联子网。

在步骤S450中，在云平台界面上创建VPC内子网的对等连接：选择本端虚拟私有云内的子网，选择对端虚拟私有云内的子网。即选择第一VPC内的第一子网，选择第二VPC内的第二子网。如图7为本发明实施例1中创建关联子网界面示意图。

在步骤S460中，后台会在两端路由器上添加静态路由表。路由表的目的网段(图中的dest cidr)就是第二网络的网段，路由表的下一跳地址就是第二路由器连接共享网络的接口IP(图中的nexthop)。有了静态路由表，vm1发出的报文在到达Router1后，就知道如何继续转发了，vm2发出的报文也是如此。

关于关联子网，平台有如下约束：其中本端子网为第一子网，对端子网为第二子网。1：本/对端子网CIDR不可以存在重叠。2.本端子网已关联的子网中，不可以存在与对端子网CIDR重叠的子网。3.本端虚拟私有云内其他子网中，不可以存在与对端子网CIDR重叠的子网。4.对端子网已关联的子网中，不可以存在与本端子网CIDR重叠的子网。5.对端虚拟私有云内其他子网中，不可以存在与本端子网CIDR重叠的子网。6.本/对端子网CIDR不可以与共享网络CIDR存在重叠。7.对等连接内关联子网不可重复，重复是指本端子网和对端子网都相同。

在步骤S470中，关联子网创建成功之后，在关联子网列表中会产生一条新数据。如图8为本发明实施例1中关联子网列表界面示意图。

本发明实施例4提出的一种存储介质，云平台中两个VPC内的网络互通，通过共享网络、静态路由表，轻量地实现了VPC之间网络的连通问题，满足了用户需求，增强了InCloud OS的功能完整性和产品竞争力。通过创造性的提出关联子网的概念，与其他厂商相比，将繁琐的配置留给后台，极大的简化了用户的操作。

本申请实施例还提供了一种存储介质，即计算机存储介质，具体为计算机可读存储介质，例如包括存储计算机程序的存储器，上述计算机程序可由处理器执行，以完成前述方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。或者，本申请上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台电子设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

本申请实施例提供的分布式文件系统日志改进的处理设备和存储介质中相关部分的说明可以参见本申请实施例1提供的分布式文件系统日志改进方法中对应部分的详细说明，在此不再赘述。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。另外，本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制。对于所属领域的技术人员来说，在上述说明的基础上还可以做出其它不同形式的修改或变形。这里无需也无法对所有的实施方式予以穷举。在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (10)

1.一种基于云平台的VPC设备连接方法，其特征在于，包括以下步骤：

在云平台内创建需要连接的第一VPC和第二VPC，以及创建第一VPC和第二VPC之间的对等连接；

创建第一VPC和第二VPC之间的共享网络；第一VPC中的第一路由器通过共享网路与第二VPC内的第二路由器互连；

第一VPC和第二VPC连接之后，分别在第一路由器和第二路由器添加静态理由表，创建第一VPC的第一子网与第二VPC的第二子网之间的对等连接。

2.根据权利要求1所述的一种基于云平台的VPC设备连接方法，其特征在于，所述在云平台内创建需要连接的第一VPC和第二VPC之后还包括，在第一VPC内创建第一网络，在第二VPC内创建第二网络。

3.根据权利要求1所述的一种基于云平台的VPC设备连接方法，其特征在于，所述第一路由器由第一VPC创建；第二路由器由第二CPC创建。

4.根据权利要求1所述的一种基于云平台的VPC设备连接方法，其特征在于，所述创建第一VPC和第二VPC之间的对等连接的过程包括：

在云平台中填写第一虚拟数据中心的名称和第一VPC的名称；所述第一VPC位于第一虚拟数据中心内；

在云平台中填写第二虚拟数据中心的名称和第二VPC的名称；所述第二VPC位于第二虚拟数据中心内。

5.根据权利要求2所述的一种基于云平台的VPC设备连接方法，其特征在于，所述创建第一VPC和第二VPC之间的对等连接的过程还包括：

第一VPC和第二VPC之间仅能创建一个对等连接；且共享网络在网络列表中默认不可见，并且不隶属于第一VPC和第二VPC。

6.根据权利要求2所述的一种基于云平台的VPC设备连接方法，其特征在于，所述分别在第一路由器和第二路由器添加静态理由表，创建第一VPC的第一子网与第二VPC的第二子网之间的对等连接的过程包括：

所述静态路由表中记载的目的网段为第二网络的网段；且所述静态路由表中下一跳地址就是第二路由器连接共享网络的接口IP；通过静态路由表，第一云主机发出的报文在到达第一路由器之后，通过共享网络转发至第二云主机。

7.根据权利要求5所述的一种基于云平台的VPC设备连接方法，其特征在于，所述创建第一VPC的第一子网与第二VPC的第二子网之间的对等连接的过程还包括设置约束条件，所述约束条件包括：

所述第一子网和目的网段和第二子网的目的网段不重叠；且第一VPC中已经关联的子网与第二子网的目的网段也不重合；且第一VPC中已经关联的子网与第二VPC中已经关联的子网的目的网段也不重合；

第一子网和目的网段和第二子网的目的网段均不与共享网络的目的网段重合；

第一VPC内的所有关联子网均不重复，第二VPC内的所有关联子网也均不重复。

8.一种基于云平台的VPC设备连接系统，其特征在于，包括第一连接模块、第二连接模块和第三连接模块；

所述第一连接模块用于在云平台内创建需要连接的第一VPC和第二VPC，以及创建第一VPC和第二VPC之间的对等连接；

所述第二连接模块用于创建第一VPC和第二VPC之间的共享网络；第一VPC中的第一路由器通过共享网路与第二VPC内的第二路由器互连；

所述第三连接模块用于第一VPC和第二VPC连接之后，分别在第一路由器和第二路由器添加静态理由表，创建第一VPC的第一子网与第二VPC的第二子网之间的对等连接。

9.一种设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至7任意一项所述的方法步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述的方法步骤。

Images