CN115604098A

CN115604098A - 一种多可用区环境下vpc互通配置的下发方法

Info

Publication number: CN115604098A
Application number: CN202211026902.3A
Authority: CN
Inventors: 孙光辉
Original assignee: Unicloud Technology Co Ltd
Current assignee: Unicloud Technology Co Ltd
Priority date: 2022-08-25
Filing date: 2022-08-25
Publication date: 2023-01-13

Abstract

本发明提供了一种多可用区环境下VPC互通配置的下发方法，包括可用区A和可用区B，可用区A和可用区B之间的业务流量会通过DCI互联区的DCI border转发，从而实现可用区之间的互通；多可用区之间互通配置的下发，以VPC下的虚拟机上线为触发条件的，当VPC下某个子网内有虚拟机上线时，触发DCI互通配置下发流程。本发明有益效果：一种多可用区环境下VPC互通配置的下发方法，通过引入新的网络设备DCI Border(Data CenterInterconnection Border)来实现夸可用区之间的VPC网络互通，从而实现用户对网络跨可用区的各种灵活需求。

Description

一种多可用区环境下VPC互通配置的下发方法

技术领域

本发明属于云网络领域，尤其是涉及一种多可用区环境下VPC互通配置的下发方法。

背景技术

近年来，企业上云已经成为了一个持续性的趋势，通过“上云”，不仅可以解决企业的IT使用和运营成本，同时也帮助的企业解决传统机房的各种管理和维护问题。针对企业而言，云上服务的稳定性和连续性是企业最为看重的方面。强大的稳定性和连续性能力，能够保障企业对外提供的服务随时处于可用状态，不会因为某一台或者某几台服务器宕机而引发服务不可用的情况出现。

因此，在现在的公有云服务中，公有云厂商通过各种各样的方式，来帮助用户实现云上服务的稳定性和连续性，具体的实现方式包括高可用服务器、异地容灾等方案，这些方案虽然产品形态上各有不同，但是归根结底，都需要依赖同一种技术实现-多可用区(avaliability zone，简称az)互通。说到可用区，首先我们需要了解一下区域(region)的概念。

区域指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。可用区是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。

但是目前现有技术无法满足用户对网络跨可用区的各种灵活需求。

发明内容

有鉴于此，本发明旨在提出一种多可用区环境下VPC互通配置的下发方法，通过引入新的网络设备DCI Border(Data Center Interconnection Border)来实现夸可用区之间的VPC网络互通，从而实现用户对网络跨可用区的各种灵活需求。

为达到上述目的，本发明的技术方案是这样实现的：

一种多可用区环境下VPC互通配置的下发方法，包括可用区A和可用区B，可用区A和可用区B之间的业务流量会通过DCI互联区的DCI border转发，从而实现可用区之间的互通；

多可用区之间互通配置的下发，以VPC下的虚拟机上线为触发条件的，当VPC下某个子网内有虚拟机上线时，触发DCI互通配置下发流程。

进一步的，下发流程包括：

S1、首先根据子网的id查看status表中是否存在该子网的记录，若存在，说明子网已经下发过dci相关配置，流程结束，否则执行步骤S2，所述status表为vpc_subnets_dci_status表；

S2、status表中不存在该子网相关记录表明本子网没有下发过dci互通配置，则继续根据vpc的id查询status表中是否有vpc相关记录，若仍无记录，说明是该vpc下该子网首次在所有az上线虚拟机，此时只需要将vpc及子网信息存库即可，不需要下发互通配置；

S3、在步骤S2中，如果根据vpc的id查询status表中存在记录，则需要继续判断，若所有记录均属于本az则执行步骤S4，若所有记录都不属于本az则执行步骤S5，若部分记录属于本az则执行步骤S6；

S4、所有记录均属于本az表明本次操作为本az内vpc下新添加的子网下虚拟机上线，这种情况仅需要将子网信息存库，无需下发dci互通配置；

S5、所有记录都不属于本az表明本次为新az下vpc内子网下的虚拟机上线，需要下发dci互通配置，同时需要查询表中记录包含几个可用区；

S6、部分记录属于本az，部分记录属于非本az表明vpc在可用区之间已经下发过互通配置，本次虚拟机为vpc内新增子网下的虚拟机上线，因此需要将子网信息存库，同时调用接口，将子网相关的网段信息，下发到各个可用区的dci border上，实现网段互通。

进一步的，在步骤S5中，具体方法如下：

对表中vpc相关的数据进行分组，以可用区为分组条件，找出分组个数，设定数据库表中当前vpc下，在可用区B、可用区C和可用区D下存在记录，那么，设定为可用区A，在本次可用区A下vpc内有虚拟机上线时，首先需要在可用区A的dci border下发与可用区B、C、D互通的配置；同时，需要在可用区B、可用区C、可用区D的dci border上，分别下发和可用区A的互通配置,同时，由于可用区B/C/D已经存在于数据库中，说明之前可用区B/C/D之间的互通配置已经下发过，本次无需重复下发。

进一步的，在步骤S6中，具体方法如下：

对表中vpc相关的数据进行分组，以可用区为分组条件，找出分组个数设定数据库表中当前vpc下，在可用区A、可用区B、可用区C和可用区D下存在记录，那么则需要分别调用这4个可用区的接口，通过dci border，下发子网相关的网段信息，从而实现配置子网网段粒度的路由信息。

第二方面本方案公开了一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，所述处理器用于执行上述第一方面所述的一种多可用区环境下VPC互通配置的下发方法。

第三方面本方案公开了一种服务器，包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行第一方面所述的一种多可用区环境下VPC互通配置的下发方法。

第四方面本方案公开了一种计算机可读取存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述的一种多可用区环境下VPC互通配置的下发方法。

相对于现有技术，本发明所述的一种多可用区环境下VPC互通配置的下发方法具有以下有益效果：

(1)本发明所述的一种多可用区环境下VPC互通配置的下发方法，通过引入新的网络设备DCI Border(Data Center Interconnection Border)来实现夸可用区之间的VPC网络互通，从而实现用户对网络跨可用区的各种灵活需求；

(2)本发明所述的一种多可用区环境下VPC互通配置的下发方法，目的是能够准确、高效且做到配置的延迟、准确下发。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例所述的多可用区之间的简化组网图示意图；

图2为本发明实施例所述的虚拟机上线后，多可用区配置下发核心处理逻辑流程图示意图。

具体实施方式

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面将参考附图并结合实施例来详细说明本发明。

如图1所示，可用区A和可用区B之间，具体的业务流量会通过DCI互联区的DCIborder转发，从而实现可用区之间的互通。

本发明将说明在实现具体DCI之间互通时，租户网络中的VPC及子网的配置下发时机及具体的下发细节等核心内容。

核心数据库表如下(跨可用区vpc及子网状态信息表)：

上表记录的是，当前vpc下的子网是否在当前可用区下发过互通配置，以及实例记录的状态信息等

图2将详细说明多可用区之间VPC互通配置的下发时机和细节

通过图2可以看出，多可用区之间互通配置的下发，是以VPC下的虚拟机上线为触发条件的，当VPC下某个子网内有虚拟机上线时，则触发DCI互通配置下发流程。

1、首先根据子网的id查看vpc_subnets_dci_status表(以下简称status表)中是否存在该子网的记录。若存在，说明子网已经下发过dci相关配置，流程结束

2、若status表中不存在该子网相关记录，那么说明本子网没有下发过dci互通配置，继续根据vpc的id查询status表中是否有vpc相关记录。若仍无记录，说明是该vpc下该子网首次在所有az上线虚拟机，此时只需要将vpc及子网信息存库即可，不需要下发互通配置。(见备注1位置)

3、如果根据vpc的id查询status表中存在记录，则需要继续判断：

1)如果所有记录均属于本az：说明本次操作为本az内vpc下新添加的子网下虚拟机上线，这种情况仅需要将子网信息存库，无需下发dci互通配置。(见备注2位置)

2)所有记录都不属于本az：说明本次为新az下vpc内子网下的虚拟机上线，需要下发dci互通配置，同时需要查询表中记录包含几个可用区。

具体操作为，对表中vpc相关的数据进行分组，以可用区为分组条件，找出分组个数(假设数据库表中当前vpc下，在可用区B、可用区C和可用区D下存在记录)。那么，在本次可用区(假设为可用区A)下vpc内有虚拟机上线时，首先需要在可用区A的dci border下发与可用区B、C、D互通的配置；同时，需要在可用区B、可用区C、可用区D的dci border上，分别下发和可用区A的互通配置。同时，由于可用区B/C/D已经存在于数据库中，说明之前可用区B/C/D之间的互通配置已经下发过，本次无需重复下发。(见备注3位置)

3)部分记录属于本az，部分记录属于非本az：这种情况，说明vpc在可用区之间已经下发过互通配置，本次虚拟机为vpc内新增子网下的虚拟机上线，因此需要将子网信息存库，同时调用接口，将子网相关的网段信息，下发到各个可用区的dci border上，实现网段互通。(见备注4位置)

具体操作为，对表中vpc相关的数据进行分组，以可用区为分组条件，找出分组个数(假设数据库表中当前vpc下，在可用区A、可用区B、可用区C和可用区D下存在记录)。那么则需要分别调用这4个可用区的接口，通过dci border，下发子网相关的网段信息，从而实现配置子网网段粒度的路由信息。

具体实施方式是：首先用户需要在页面选择跨可用区的产品(以虚拟机为例)，然后需要用户在可用区一，选择VPC1，创建一台虚拟机；之后在可用区二，同样的需要选择VPC1,再创建一台虚拟机，这时候，当第二台虚拟机上线的时候，通过本发明中介绍的方法，后台程序会自动下发VPC在可用区一和可用区二之间的互通配置。用户可以任意登录一台刚刚创建的虚拟机中，通过ping或者其他方式，来验证跨可用区之间的流量是否互通。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法和系统，可以通过其它的方式实现。例如，以上所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。上述单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种多可用区环境下VPC互通配置的下发方法，其特征在于：包括可用区A和可用区B，可用区A和可用区B之间的业务流量会通过DCI互联区的DCI border转发，从而实现可用区之间的互通；

2.根据权利要求1所述的一种多可用区环境下VPC互通配置的下发方法，其特征在于，下发流程包括：

3.根据权利要求2所述的一种多可用区环境下VPC互通配置的下发方法，其特征在于，在步骤S5中，具体方法如下：

4.根据权利要求2所述的一种多可用区环境下VPC互通配置的下发方法，其特征在于，在步骤S6中，具体方法如下：

5.一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，其特征在于：所述处理器用于执行上述权利要求1-4任一所述的一种多可用区环境下VPC互通配置的下发方法。

6.一种服务器，其特征在于：包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行如权利要求1-4任一所述的一种多可用区环境下VPC互通配置的下发方法。

7.一种计算机可读取存储介质，存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现权利要求1-4任一项所述的一种多可用区环境下VPC互通配置的下发方法。