CN115297004B - 一种单可用区内vpc对等连接实现方法 - Google Patents
一种单可用区内vpc对等连接实现方法 Download PDFInfo
- Publication number
- CN115297004B CN115297004B CN202210878144.1A CN202210878144A CN115297004B CN 115297004 B CN115297004 B CN 115297004B CN 202210878144 A CN202210878144 A CN 202210878144A CN 115297004 B CN115297004 B CN 115297004B
- Authority
- CN
- China
- Prior art keywords
- peer
- vpc
- vpc1
- vpc2
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000004590 computer program Methods 0.000 claims description 3
- VYMDGNCVAMGZFE-UHFFFAOYSA-N phenylbutazonum Chemical compound O=C1C(CCCC)C(=O)N(C=2C=CC=CC=2)N1C1=CC=CC=C1 VYMDGNCVAMGZFE-UHFFFAOYSA-N 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 2
- 238000003672 processing method Methods 0.000 claims 1
- 206010047289 Ventricular extrasystoles Diseases 0.000 abstract 3
- 238000005129 volume perturbation calorimetry Methods 0.000 abstract 3
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种单可用区内VPC对等连接实现方法,包括Region级别的控制器、可用区和VPC,所述VPC为虚拟私有云,所述Region为区域;Region内设有不少于一个的可用区,所述VPC设有两个,两个所述VPC设置在同一个可用区内;两个所述VPC在同一个可用区内进行对等连接。本发明所述的一种单可用区内VPC对等连接实现方法,实现了单可用区内VPC对等连接的功能;支持单个可用区内多个场景下建立VPC对等连接。
Description
技术领域
本发明属于VPC对等连接领域,尤其是涉及一种单可用区内VPC对等连接实现方法。
背景技术
对等连接是指两个VPC(虚拟私有云)之间的网络连接。可以使用私有IPv4或IPv6地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。这两个VPC中的实例可以彼此通信,就像在同一个网络中一样。当用户创建了两个VPC,但是有两个VPC互访的需求时,VPC对等连接是很好解决方案。云网络中,VPC对等连接可实现随时创建,立即生效,用完可以及时删除的好处。
在一个区域内,有一个Region(区域)级别的控制器统筹全局,每个Region内又分为很多的可用区AZ(Availability Zone),VPC是可以跨AZ的,即VPC是Region级别,同一个VPC的虚拟机可以落到不同的AZ内,一个AZ可理解成一个数据中心。
因为VPC是Region级别,是可以跨AZ的,如果两个VPC做对等连接,理论上,两个VPC内的虚拟机实例都可以跨AZ互通,但实现方案比较复杂,成本较高。
发明内容
有鉴于此,本发明旨在提出一种单可用区内VPC对等连接实现方法,以在VPC是跨AZ的情况下,如何使同一个AZ内的两个VPC之间的弹性云主机实例互通,满足用户在单可用区内的VPC对等连接需求。
为达到上述目的,本发明的技术方案是这样实现的:
一种单可用区内VPC对等连接实现方法,包括Region级别的控制器、可用区和VPC,所述VPC为虚拟私有云,所述Region为区域;
Region内设有不少于一个的可用区,所述VPC设有两个,分别为VPC1和VPC2,两个所述VPC设置在同一个可用区内;
两个所述VPC在同一个可用区内进行对等连接。
进一步的,当VPC1和VPC2都有配置时,创建VPC1和VPC2之间的对等连接具体步骤如下:
A1、判断VPC1和VPC2的虚机是否在相同的交换机上,如果是则执行步骤A2,否则执行步骤A3;
A2、在交换机上下发两个VPC连接的全量配置,然后结束;
A3、分别在虚机所连的交换机上下发对端VPC的L3vni半配置,然后结束。
进一步的,当VPC1有配置,VPC2无配置时,VPC2首次虚机上线,创建VPC1和VPC2之间的对等连接具体步骤如下:
B1、判断虚机b所连交换机B是否有VPC1的虚机,如果是则执行步骤B2,否则执行步骤B3;
B2、交换机B上下发VPC对等连接的配置,然后结束;
B3、在交换机B上下发VPC1的L3vni,同时在所有VPC1下虚机相连的交换机上都下发VPC2的L3vni,实现VPC1和VPC2的虚机互通,然后结束。
进一步的,当VPC1有配置,VPC2有配置时,其中一个VPC新建子网,创建VPC1和VPC2之间的对等连接具体步骤如下:
C1、判断监听子网内是否有虚机上线,如果是则进行步骤C2,否则结束;
C2、判断是否是子网内的第一台上线的虚机,如果是进行步骤C3,否则结束;
C3、VPC1和VPC2所有虚机所连的交换机上都下发子网的配置,然后结束。
进一步的,一种电子设备,包括处理器以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,其特征在于:所述处理器用于执行一种单可用区内VPC对等连接实现方法。
进一步的,一种服务器,包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行一种单可用区内VPC对等连接实现方法。
进一步的,一种计算机可读取存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现一种单可用区内VPC对等连接实现方法。
相对于现有技术,本发明所述的一种单可用区内VPC对等连接实现方法具有以下有益效果:
本发明所述的一种单可用区内VPC对等连接实现方法,实现了单可用区内VPC对等连接的功能;支持单个可用区内多个场景下建立VPC对等连接。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是公有云多AZ SDN控制器实现结构图;
图2是VPC1和VPC2都有配置建立对等连接流程图;
图3是建立对等连接后VPC2首次虚机上线时流程图;
图4是两个VPC建立对等连接后其中一个VPC新建子网时流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明。
本专利是在一个AZ内实现VPC对等连接的功能,VPC对等连接需要在设备上下发配置,至于在哪个设备上下发什么样的配置,都需要根据弹性云主机最终落到哪个物理服务器(CVK)上,CVK连接的哪个交换机有关,不同的场景需要下不同的配置。具体下哪些配置本专利不在赘述,主要说明一下下发配置的时机。
分几个大的场景进行说明:
场景一:两个VPC都有配置,正常创建VPC对等连接
此场景下,因为两个VPC都有云主机,都在交换机上有配置,所以首先查出各自VPC内的云主机落在哪个交换机下,直接在下过配置的交换机上下发VPC对等连接的配置即可,场景一流程图如图2所示;
场景二:VPC1有配置,VPC2无配置,VPC2首次虚机上线,如图3所示;
此场景下,因为VPC1有配置,VPC2无配置,此时创建VPC对等连接,无需下发配置,但需要将VPC对等连接的实例存入数据库,VPC对等连接设置成待配置的状态,同时对未下过配置的VPC2的虚机上线进行监听,VPC
和VPC对等体在可用区内虚机上线了,此时还要校验,上线的虚机和之前已下过配置的VPC是否在同一个交换机上都有配置,若有需要下配置,若不在一个交换机上,需要下不同的配置,以实现VPC对等连接互通的目的。
场景三:VPC1有配置,VPC2有配置,其中一个VPC新建子网,如图4所示;
此场景下,VPC1和VPC2已建立了VPC对等连接,其中的一个VPC1(VPC2类似)虚机上线。该虚机若是该子网内的第一台虚机,则需要在虚机所连的交换机上下发配置,若不是子网内的第一台虚机,则表示已下发过子网相关的配置,无需任何操作。
本方案是单可用区(AZ)内的两个VPC做对等连接,因为VPC本身是支持跨AZ的,所以本方案仅支持在一个可用区内两个VPC的虚机在VPC建立的对等连接的前提下可以互通。
具体实施方式是:前提是用户在一个可用区内至少要拥有两个VPC,当两个VPC有互通需求时,可以通过操作页面购买一个VPC对等连接将两个VPC做对等连接,这两个VPC内的在可用区内的网络Overlay的虚机就可以互通。
当这两个VPC不想再互通或者其中的VPC想要和其他的VPC互通时,可以在页面上删除VPC对等连接,两个VPC就不再互通。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和系统,可以通过其它的方式实现。例如,以上所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。上述单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种单可用区内VPC对等连接实现方法,其特征在于:包括Region级别的控制器、可用区和VPC,所述VPC为虚拟私有云,所述Region为区域;
Region内设有不少于一个的可用区,所述VPC设有两个,分别为VPC1和VPC2,两个所述VPC设置在同一个可用区内;
两个所述VPC在同一个可用区内进行对等连接;
当VPC1和VPC2都有配置时,创建VPC1和VPC2之间的对等连接具体步骤如下:
A1、判断VPC1和VPC2的虚机是否在相同的交换机上,如果是则执行步骤A2,否则执行步骤A3;
A2、在交换机上下发两个VPC连接的全量配置,然后结束;
A3、分别在虚机所连的交换机上下发对端VPC的L3vni半配置,然后结束。
2.根据权利要求1所述的一种单可用区内VPC对等连接实现方法,其特征在于,当VPC1有配置,VPC2无配置时,VPC2首次虚机上线,创建VPC1和VPC2之间的对等连接具体步骤如下:
B1、判断虚机b所连交换机B是否有VPC1的虚机,如果是则执行步骤B2,否则执行步骤B3;
B2、交换机B上下发VPC对等连接的配置,然后结束;
B3、在交换机B上下发VPC1的L3vni,同时在所有VPC1下虚机相连的交换机上都下发VPC2的L3vni,实现VPC1和VPC2的虚机互通,然后结束。
3.根据权利要求1所述的一种单可用区内VPC对等连接实现方法,其特征在于,当VPC1有配置,VPC2有配置时,其中一个VPC新建子网,创建VPC1和VPC2之间的对等连接具体步骤如下:
C1、判断监听子网内是否有虚机上线,如果是则进行步骤C2,否则结束;
C2、判断是否是子网内的第一台上线的虚机,如果是进行步骤C3,否则结束;
C3、VPC1和VPC2所有虚机所连的交换机上都下发子网的配置,然后结束。
4.一种电子设备,包括处理器以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,其特征在于:所述处理器用于执行上述权利要求1-3任一所述的一种单可用区内VPC对等连接实现方法。
5.一种服务器,其特征在于:包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行如权利要求1-3任一所述的一种单可用区内VPC对等连接实现方法。
6.一种计算机可读取存储介质,存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1-3任一项所述的一种单可用区内VPC对等连接实现方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210878144.1A CN115297004B (zh) | 2022-07-25 | 2022-07-25 | 一种单可用区内vpc对等连接实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210878144.1A CN115297004B (zh) | 2022-07-25 | 2022-07-25 | 一种单可用区内vpc对等连接实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115297004A CN115297004A (zh) | 2022-11-04 |
| CN115297004B true CN115297004B (zh) | 2024-05-24 |
Family
ID=83823429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210878144.1A Active CN115297004B (zh) | 2022-07-25 | 2022-07-25 | 一种单可用区内vpc对等连接实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115297004B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111030912A (zh) * | 2018-10-09 | 2020-04-17 | 华为技术有限公司 | 虚拟私有云vpc之间互通的方法 |
| WO2020181733A1 (zh) * | 2019-03-08 | 2020-09-17 | 平安科技(深圳)有限公司 | 一种基于vpc的多数据中心互通方法及相关设备 |
| CN111742524A (zh) * | 2018-02-20 | 2020-10-02 | 华为技术有限公司 | 企业虚拟专用网络(vpn)与云虚拟私有云(vpc)粘连 |
| CN112671826A (zh) * | 2020-11-25 | 2021-04-16 | 紫光云技术有限公司 | 一种虚拟专有云互通配置下发的实现方法 |
| CN112688847A (zh) * | 2020-08-17 | 2021-04-20 | 紫光云技术有限公司 | 一种云网络环境下vpc对等连接的实现方法 |
| WO2021136311A1 (zh) * | 2019-12-30 | 2021-07-08 | 华为技术有限公司 | 一种vpc之间的通信方法及装置 |
| CN113783781A (zh) * | 2021-08-13 | 2021-12-10 | 济南浪潮数据技术有限公司 | 使虚拟私有云之间网络互通的方法和装置 |
| CN113965505A (zh) * | 2021-09-27 | 2022-01-21 | 浪潮云信息技术股份公司 | 不同虚拟私有网络之间云主机互通的方法及实现架构 |
| CN114556871A (zh) * | 2019-11-01 | 2022-05-27 | 谷歌有限责任公司 | Vpc自动对等互连 |
| CN114679450A (zh) * | 2022-02-11 | 2022-06-28 | 锐捷网络股份有限公司 | 一种访问控制方法、装置、电子设备及存储介质 |
-
2022
- 2022-07-25 CN CN202210878144.1A patent/CN115297004B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111742524A (zh) * | 2018-02-20 | 2020-10-02 | 华为技术有限公司 | 企业虚拟专用网络(vpn)与云虚拟私有云(vpc)粘连 |
| CN111030912A (zh) * | 2018-10-09 | 2020-04-17 | 华为技术有限公司 | 虚拟私有云vpc之间互通的方法 |
| WO2020181733A1 (zh) * | 2019-03-08 | 2020-09-17 | 平安科技(深圳)有限公司 | 一种基于vpc的多数据中心互通方法及相关设备 |
| CN114556871A (zh) * | 2019-11-01 | 2022-05-27 | 谷歌有限责任公司 | Vpc自动对等互连 |
| WO2021136311A1 (zh) * | 2019-12-30 | 2021-07-08 | 华为技术有限公司 | 一种vpc之间的通信方法及装置 |
| CN112688847A (zh) * | 2020-08-17 | 2021-04-20 | 紫光云技术有限公司 | 一种云网络环境下vpc对等连接的实现方法 |
| CN112671826A (zh) * | 2020-11-25 | 2021-04-16 | 紫光云技术有限公司 | 一种虚拟专有云互通配置下发的实现方法 |
| CN113783781A (zh) * | 2021-08-13 | 2021-12-10 | 济南浪潮数据技术有限公司 | 使虚拟私有云之间网络互通的方法和装置 |
| CN113965505A (zh) * | 2021-09-27 | 2022-01-21 | 浪潮云信息技术股份公司 | 不同虚拟私有网络之间云主机互通的方法及实现架构 |
| CN114679450A (zh) * | 2022-02-11 | 2022-06-28 | 锐捷网络股份有限公司 | 一种访问控制方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115297004A (zh) | 2022-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3787232A1 (en) | Network configuration method, device, and system | |
| CN110601906A (zh) | 一种基于区块链的数据传输方法及装置 | |
| CN106357542B (zh) | 提供组播业务的方法和软件定义网络控制器 | |
| CN111182022A (zh) | 数据发送方法和装置、存储介质及电子装置 | |
| CN104980368A (zh) | 软件定义网络中的带宽保障方法及装置 | |
| CN115955456A (zh) | 基于IPv6的企业园区网及组网方法 | |
| US9521012B2 (en) | Relay server and relay communication system | |
| CN115297004B (zh) | 一种单可用区内vpc对等连接实现方法 | |
| CN112217680B (zh) | 基于软件定义广域网的控制器能力基准测试方法和装置 | |
| CN116566752B (zh) | 安全引流系统、云主机及安全引流方法 | |
| CN113242299A (zh) | 多数据中心的容灾系统、方法、计算机设备及介质 | |
| CN106533884B (zh) | 一种报文传输方法、汇聚设备、交换机及vrrp系统 | |
| CN106790411B (zh) | 虚拟交换机与物理交换机的非聚合端口级联系统及方法 | |
| CN109981437B (zh) | 一种基于vpc的多数据中心互通方法及相关设备 | |
| CN109889421B (zh) | 路由器的管理方法、装置、终端、系统及存储介质 | |
| CN116074160A (zh) | 一种gpu渲染计算节点集群虚拟组网公网转发方法 | |
| CN105812272A (zh) | 业务链的处理方法、装置与系统 | |
| CN104579893A (zh) | 传输路径控制系统 | |
| CN104780063B (zh) | 节点设备登录方法及装置 | |
| JP2023543323A (ja) | スマートカード管理装置の分散式管理システム及び管理方法 | |
| CN109347966B (zh) | 一种服务器集群通讯方法及终端设备及通讯服务器 | |
| CN113630481A (zh) | Sdn中一种自动带内控制面构建方法及系统 | |
| CN110520838B (zh) | 配置网络中的至少一个装置的方法 | |
| CN112311671A (zh) | 向交换芯片下发聚合链路配置的方法、装置、介质及设备 | |
| CN101170544A (zh) | 一种高可用群集系统采用单一实ip地址的通讯方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |