CN116389194B - 基于云计算平台的vpn服务生成方法、系统、设备及介质 - Google Patents
基于云计算平台的vpn服务生成方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN116389194B CN116389194B CN202310660024.9A CN202310660024A CN116389194B CN 116389194 B CN116389194 B CN 116389194B CN 202310660024 A CN202310660024 A CN 202310660024A CN 116389194 B CN116389194 B CN 116389194B
- Authority
- CN
- China
- Prior art keywords
- vpn
- cloud
- vpn service
- instance
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000012544 monitoring process Methods 0.000 claims description 15
- 230000002159 abnormal effect Effects 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 75
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000005856 abnormality Effects 0.000 description 5
- 239000012466 permeate Substances 0.000 description 5
- 238000002955 isolation Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Abstract
本发明涉及数字信息的传输技术领域,公开了一种基于云计算平台的VPN服务生成方法、系统、设备及介质。该方法通过集成于云计算平台中的VPN服务生成系统的VPN接口组件,获取云用户通过调用API接口发送的VPN服务请求,进而通过VPN服务生成系统的VPN执行模块组件,响应该VPN服务请求,创建对应的VPN实例,通过该VPN实例运行用户指定的目标开源VPN软件,以为云用户提供VPN服务,使得云用户接入目标租户网络,实现了各个云用户与各个租户网络之间的安全连接,该方法可以实现各个云用户在任意环境下安全接入任意云环境,解决了现有技术中不能实现云用户在任意环境下安全接入任意云环境的问题,并且,降低学习成本和使用成本。
Description
技术领域
本发明涉及数字信息的传输技术领域,尤其涉及一种基于云计算平台的VPN服务生成方法、系统、设备及介质。
背景技术
随着信息化技术的发展,IAAS(Infrastructure as a Service,基础设施即服务)层云计算技术已经比较成熟,例如Openstack,成为了开源云计算技术的重要平台。由于互联网安全越来越重要,在云计算环境中,如何安全地接入云计算资源,是云用户非常关心的问题。
目前,Openstack中仅提供了IPsec (Internet Protocol Security,互联网安全协议)VPN(Virtual Private Network,虚拟专用网络)功能,然而,该功能主要适用于数据中心与数据中心间的安全连接,不能实现云用户在任意环境下安全接入云环境。
有鉴于此,特提出本发明。
发明内容
为了解决上述技术问题,本发明提供了一种基于云计算平台的VPN服务生成方法、系统、设备及介质,实现云用户在任意环境下安全接入云环境。
本发明实施例提供了一种基于云计算平台的VPN服务生成方法,由VPN服务生成系统执行,所述VPN服务生成系统集成于云计算平台,所述VPN服务生成系统包括VPN接口组件和VPN执行模块组件,该方法包括:
基于所述VPN接口组件,获取云用户通过调用API接口发送的VPN服务请求,其中,所述VPN服务请求包括所述云用户指定的目标开源VPN软件;
基于所述VPN执行模块组件,响应于所述VPN服务请求,创建与所述VPN服务请求对应的VPN实例,通过所述VPN实例运行所述目标开源VPN软件,并根据运行的所述目标开源VPN软件提供VPN服务,以使所述云用户通过所述VPN服务接入目标租户网络。
本发明实施例提供了一种VPN服务生成系统,所述VPN服务生成系统集成于云计算平台,所述系统包括VPN接口组件和VPN执行模块组件,其中;
所述VPN接口组件,用于获取云用户通过调用API接口发送的VPN服务请求,其中,所述VPN服务请求包括所述云用户指定的目标开源VPN软件;
所述VPN执行模块组件,用于基于所述VPN执行模块组件,响应于所述VPN服务请求,创建与所述VPN服务请求对应的VPN实例,通过所述VPN实例运行所述目标开源VPN软件,并根据运行的所述目标开源VPN软件提供VPN服务,以使所述云用户通过所述VPN服务接入目标租户网络。
本发明实施例提供了一种电子设备,所述电子设备包括:
处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行任一实施例所述的基于云计算平台的VPN服务生成方法的步骤。
本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行任一实施例所述的基于云计算平台的VPN服务生成方法的步骤。
本发明实施例具有以下技术效果:
通过集成于云计算平台中的VPN服务生成系统的VPN接口组件,获取云用户通过调用API接口发送的VPN服务请求,进而通过VPN服务生成系统的VPN执行模块组件,响应该VPN服务请求,创建与该VPN服务请求对应的VPN实例,通过该VPN实例运行用户指定的目标开源VPN软件,并根据运行的目标开源VPN软件为云用户提供VPN服务,使得云用户接入目标租户网络,实现了各个云用户与各个租户网络之间的安全连接,该方法可以使各个云用户在任意环境下安全接入任意云环境,解决了现有技术中Openstack中仅能实现数据中心与数据中心间的安全连接,不能实现云用户在任意环境下安全接入任意云环境的问题,并且,该方法可以兼容各个开源VPN软件,通过统一的API接口屏蔽不同开源VPN软件的差异性,用户可以通过API接口创建VPN服务,无需关注各个开源VPN软件的使用方式,降低了学习成本和使用成本。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于云计算平台的VPN服务生成方法的流程图;
图2为本发明实施例提供的一种VPN服务生成系统的网络平面示意图;
图3为本发明实施例提供的一种VPN服务生成的过程示意图;
图4为本发明实施例提供的一种VPN服务生成系统的结构示意图;
图5为本发明实施例提供的一种VPN服务生成系统的框架示意图;
图6为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行清楚、完整的描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
在对本发明实施例提供的基于云计算平台的VPN服务生成方法进行详细介绍之前,先对该方法解决的技术问题进行简单说明。在Openstack云平台中仅提供了IPsec(Internet Protocol Security,互联网安全协议)VPN功能,该功能适用于数据中心与数据中心之间的安全连接。针对云用户需要在任意环境下接入云环境的需求,则需要SSL(Secure Sockets Layer,安全套接字协议)VPN来实现。
然而,现有的针对SSL VPN的开源软件,如OpenVPN、WireGuard等,需要云用户比较了解这些开源的VPN软件,但不同的VPN软件的实现技术、使用方式又有很大的差别,大部分云用户不具备使用商业软件的条件,这都给云用户带来了很高的学习成本和使用成本。
因此,为了解决上述问题,本发明实施例提供了一种基于云计算平台的VPN服务生成方法,可以在云计算平台上搭建VPN服务生成系统,通过该系统为用户提供统一的API接口,用户通过调用该API接口请求VPN服务,进而根据VPN执行模块组件创建VPN实例,通过VPN实例运行用户请求的目标开源VPN软件,以提供VPN服务,实现了云用户与目标租户网络之间的连接,该方法可以使各个云用户在任意环境下安全接入云环境,且云用户无需关注VPN软件的实现技术和使用方式。
本发明实施例提供的基于云计算平台的VPN服务生成方法,主要适用于根据用户通过调用API接口发送的VPN请求,为用户提供相应的VPN服务的情况。本发明实施例提供的基于云计算平台的VPN服务生成方法可以由集成于云计算平台的VPN服务生成系统执行,该VPN服务生成系统包括VPN接口组件和VPN执行模块组件。
图1为本发明实施例提供的一种基于云计算平台的VPN服务生成方法的流程图。参见图1,该基于云计算平台的VPN服务生成方法具体包括:
S110、基于VPN接口组件,获取云用户通过调用API接口发送的VPN服务请求,其中,VPN服务请求包括云用户指定的目标开源VPN软件。
其中,云计算平台可以是Openstack平台,云计算平台中的VPN服务生成系统可以由VPN接口组件和VPN执行模块组件构成。具体的,VPN接口组件可以对外提供统一的API接口,云用户可以通过调用API接口请求VPN服务。
在一种示例中,VPN服务生成系统还包括用户层,本发明实施例提供的方法还包括:基于用户层,接收云用户发送的命令行或云用户通过云管平台发送的触发指令,基于接收到的命令行或触发指令调用VPN接口组件提供的API接口,生成VPN服务请求。
其中,用户层可以是VPN服务生成系统中面向云用户的结构。具体的,用户层可以用于接收云用户发送的命令行,其中,命令行可以是用户输入的用于调用API接口的语句;或者,用于接收云用户通过云管平台发送的触发指令,其中,触发指令可以是用户点击云管平台上的控件所触发的调用API接口的指令。
在上述示例中,可以通过VPN服务生成系统中面向云用户的用户层,接收云用户发送的命令行,或者,接收云用户通过云管平台发送的触发指令,根据接收到的命令行或触发指令调用VPN接口组件提供的API接口,生成VPN服务请求,使得云用户可以通过命令行或云管平台调用VPN服务生成系统的API接口,使云用户的操作更加便捷。
在本发明实施例中,VPN服务请求可以包括云用户指定的目标开源VPN软件,如,OpenVPN、WireGuard等开源VPN软件。示例性的,云用户可以在命令行中输入目标开源VPN软件的标识,或者,在云管平台中点击目标开源VPN软件的图标,以生成包含有云用户指定的目标开源VPN软件的VPN服务请求。
S120、基于VPN执行模块组件,响应于VPN服务请求,创建与VPN服务请求对应的VPN实例,通过VPN实例运行目标开源VPN软件,并根据运行的目标开源VPN软件提供VPN服务,以使云用户通过VPN服务接入目标租户网络。
在本发明实施例中,在基于VPN服务生成系统中的VPN接口组件,接收到云用户通过调用VPN接口组件提供的API接口发送的VPN服务请求后,可以通过VPN服务生成系统中的VPN执行模块组件对该VPN服务请求进行响应。
具体的,响应于VPN服务请求,VPN执行模块组件可以创建对应的VPN实例。其中,VPN实例可以是云计算平台中的虚拟机,虚拟机可以理解为云主机。需要说明的是,针对一个VPN服务请求,VPN执行模块组件可以创建一个或多个VPN实例,以通过每一个VPN实例分别提供一个VPN服务。
进一步的,VPN执行模块组件可以在VPN实例中运行云用户指定的目标开源VPN软件,通过运行的目标开源VPN软件为云用户提供VPN服务,使得云用户接入目标租户网络。
其中,目标开源VPN软件提供的VPN服务可以是SSL VPN服务。与IPsec VPN服务不同的是:在本发明实施例中,通过创建VPN实例运行SSL VPN的开源VPN软件,可以提供满足任意两个端之间的连接的服务,与IPsec VPN服务实现的场景不同,IPsec VPN服务实现的是两个数据中心之间的连接,即固定的两个端之间的连接。并且,本发明实施例中的VPN服务生成系统,基于开源的VPN软件实现VPN服务的生成,实现了基于开源技术的VPN功能,保证了系统的灵活性。
其中,目标租户网络可以是与云用户绑定的租户网络。具体的,可以通过云计算平台中的认证系统对云用户进行认证,基于认证结果确定与云用户绑定的租户网络,即目标租户网络。
在本发明实施例中,考虑到VPN服务生成系统中存在云用户接入目标租户网络后产生的业务流量,以及业务管理员管理各个云用户或租户网络产生的管理流量,为了保证云用户的业务流量无法渗透至管理流量中,即保证VPN服务生成系统的安全性,还可以在创建VPN实例后,在VPN实例对应的网络中构建VPN服务管理平面网络以及租户平面网络,以隔离业务流量与管理流量。
在一种具体的实施方式中,在创建与VPN服务请求对应的VPN实例之后,还包括:基于VPN执行模块组件,在与VPN实例对应的网络中配置VPN服务管理平面网络以及租户平面网络,其中,VPN服务管理平面网络与租户平面网络相互隔离;
相应的,在根据运行的目标开源VPN软件提供VPN服务之后,还包括:基于VPN执行模块组件,通过租户平面网络为云用户接入目标租户网络。
具体的,可以通过网络命名空间方法,在与VPN实例对应的网络创建租户平面网络,并将与VPN实例对应的网络中除租户平面网络之外的部分作为VPN服务管理平面网络,以使VPN服务管理平面网络与租户平面网络相互隔离,即,VPN服务管理平面网络与租户平面网络之间存在网络边界。
其中,VPN服务管理平面网络用于实现对VPN实例的配置信息的下发,即对VPN实例的资源管理;租户平面网络用于实现云用户与租户网络之间的连接。
示例性的,如图2所示,图2为本发明实施例提供的一种VPN服务生成系统的网络平面示意图。由图可知,租户平面网络用于实现云用户与租户网络的接入,云用户可以通过SSL隧道访问租户平面网络,进而通过租户平面网络连接目标租户网络;VPN服务管理平面用于实现对VPN实例的VPN资源管理,如修改IP地址、端口等。
换言之,对VPN实例进行资源管理的管理流量,通过VPN服务管理平面网络传输,对目标租户网络访问的业务流量,通过租户平面网络传输。需要说明的是,VPN服务管理平面网络中的管理流量可以下行到租户平面网络,即业务管理员可以管理租户平面网络中云用户与目标租户网络之间的连接,但租户平面网络中的业务流量不能上行至VPN服务管理平面网络,即云用户无法渗透到管理网。
通过上述方式,保证了VPN服务管理平面网络与租户平面网络之间的安全隔离,隔离了租户平面网络到VPN服务管理平面网络的网络流量,使得用户的业务网无法渗透到管理网,保证了该系统的安全性。
除了VPN服务管理平面网络和租户平面网络之外,VPN服务生成系统中还可以包括云计算平台管理平面网络。
可选的,基于VPN执行模块组件,响应于VPN服务请求,创建与VPN服务请求对应的VPN实例,包括:基于VPN执行模块组件,响应于VPN服务请求,通过云计算平台管理平面网络创建与VPN服务请求对应的VPN实例;
相应的,基于VPN执行模块组件,在与VPN实例对应的网络中配置VPN服务管理平面网络以及租户平面网络,包括:基于VPN执行模块组件,通过云计算平台管理平面网络,在与VPN实例对应的网络中配置VPN服务管理平面网络以及租户平面网络。
其中,云计算平台管理平面网络可以用于实现对整个云计算平台的管理以及对VPN服务生成系统的管理。云计算平台管理平面网络与租户平面网络、VPN服务管理平面网络隔离。
具体的,在接收到VPN服务请求后,VPN执行模块组件可以通过云计算平台管理平面网络创建对应的VPN实例,进一步的,通过云计算平台管理平面网络,与VPN实例对应的网络中,配置VPN服务管理平面网络以及租户平面网络。
参见图2,租户管理员可以通过访问云计算平台管理平面网络,实现对租户网络的管理。云计算平台管理平面网络中的管理流量可以下行到VPN服务管理平面网络,但VPN服务管理平面网络中的管理流量不能上行至云计算平台管理平面网络。
在上述实施方式中,通过系统中的各个网络平面以及网络边界关系,充分考虑了各个网络平面之间的安全隔离,使用户的业务网无法渗透到管理网,保证了该系统的安全性,同时,使得VPN服务管理平面无法渗透到云计算平台管理平面,保证了云计算平台的安全性。
在一种示例中,在通过VPN实例运行目标开源VPN软件之前,还包括:基于VPN执行模块组件,通过VPN服务管理平面网络进行VPN服务初始化配置,以在VPN实例中配置目标开源VPN软件的运行环境。
具体的,VPN执行模块组件可以通过VPN服务管理平面网络,根据云用户通过调用API接口指定的目标开源VPN软件,对VPN实例进行初始化配置,以在VPN实例中配置目标开源VPN软件的运行环境,进而便于目标开源VPN软件可以在VPN实例中运行。
通过上述示例,实现了基于VPN服务管理平面网络的VPN实例管理,保证了管理网与业务网之间的隔离,进而提高系统安全性。除了配置目标开源VPN软件的运行环境之外,VPN服务管理平面网络还可以用于进行VPN资源配置。
在一种具体的实施方式中,本发明实施例提供的方法还包括:基于VPN接口组件,获取云用户通过API接口发送的VPN配置请求,其中,VPN配置请求包括VPN资源的设置、修改以及删除中的至少一项,VPN资源包括VPN用户、IP地址、端口以及白名单中的至少一种;基于VPN执行模块组件,通过VPN服务管理平面网络,按照VPN配置请求对VPN实例进行配置。
具体的,云用户可以通过命令行或云管平台调用VPN接口组件提供的API接口,发起对VPN实例的VPN配置请求。示例性的,云用户可以在VPN执行模块组件创建VPN实例之后,调用API接口发送VPN配置请求,还可以在使用VPN实例提供的VPN服务之后,调用API接口发送VPN配置请求。
其中,针对VPN实例的VPN配置请求,可以包括VPN资源的设置、修改以及删除中的至少一项,VPN资源可以包括VPN用户、IP地址、端口以及白名单中的至少一种。
进一步的,VPN执行模块组件可以通过VPN服务管理平面网络,根据VPN配置请求对VPN实例中的VPN资源进行配置。在该实施方式中,实现了基于VPN服务管理平面网络的VPN资源配置,保证了管理网与业务网之间的隔离,提高了系统安全性。
示例性的,图3为本发明实施例提供的一种VPN服务生成的过程示意图。如图3所示,首先,通过云计算平台管理平面网络,创建VPN实例,并配置该VPN实例的网络,即VPN服务管理平面网络以及租户平面网络;进一步的,通过VPN服务管理平面网络,根据云用户的API接口调用,完成SSL VPN服务的初始化配置,并且,在VPN实例的整个生命周期内,云用户可以通过VPN接口组件提供的API接口,完成VPN资源的设置、修改、删除等操作,其中,VPN资源包括VPN用户、IP地址、端口、白名单等;进一步的,在完成VPN资源配置后,云用户可以通过成功创建的SSL VPN服务安全接入目标租户网络,其中,SSL VPN服务由VPN实例中运行的目标开源VPN软件提供。
可选的,VPN服务生成系统还包括VPN实例监测组件以及数据库,本发明实施例提供的方法还包括:基于VPN实例监测组件,在VPN实例运行的过程中对VPN实例的运行状态进行监测,若检测到VPN实例存在异常,或VPN实例中提供的VPN服务存在异常,则获取异常记录数据,并将异常记录数据发送至数据库进行存储。
即,VPN服务生成系统中的VPN实例监测组件可以对运行的VPN实例进行实时监测,当VPN实例运行出现异常,或者,或VPN实例中提供的VPN服务运行出现异常,则可以通过VPN实例监测组件及时捕获异常记录数据,并将其存储到数据库中。
在上述实施方式中,通过VPN实例监测组件以及数据库,实现了对VPN实例的运行监测,在VPN实例或其中的VPN服务出现异常时及时进行记录,便于后续进行异常原因分析。
本发明具有以下技术效果:通过集成于云计算平台中的VPN服务生成系统的VPN接口组件,获取云用户通过调用API接口发送的VPN服务请求,进而通过VPN服务生成系统的VPN执行模块组件,响应该VPN服务请求,创建与该VPN服务请求对应的VPN实例,通过该VPN实例运行用户指定的目标开源VPN软件,并根据运行的目标开源VPN软件为云用户提供VPN服务,使得云用户接入目标租户网络,实现了各个云用户与各个租户网络之间的安全连接,该方法可以使各个云用户在任意环境下安全接入任意云环境,解决了现有技术中Openstack中仅能实现数据中心与数据中心间的安全连接,不能实现云用户在任意环境下安全接入任意云环境的问题,并且,该方法可以兼容各个开源VPN软件,通过统一的API接口屏蔽不同开源VPN软件的差异性,用户可以通过API接口创建VPN服务,无需关注各个开源VPN软件的使用方式,降低了学习成本和使用成本。
图4为本发明实施例提供的一种VPN服务生成系统的结构示意图,该VPN服务生成系统集成于云计算平台,如图4所示,该VPN服务生成系统包括VPN接口组件210和VPN执行模块组件220,其中:
VPN接口组件210,用于获取云用户通过调用API接口发送的VPN服务请求,其中,所述VPN服务请求包括所述云用户指定的目标开源VPN软件;
VPN执行模块组件220,用于基于所述VPN执行模块组件,响应于所述VPN服务请求,创建与所述VPN服务请求对应的VPN实例,通过所述VPN实例运行所述目标开源VPN软件,并根据运行的所述目标开源VPN软件提供VPN服务,以使所述云用户通过所述VPN服务接入目标租户网络。
可选的,所述VPN执行模块组件220,还用于在与所述VPN实例对应的网络中配置VPN服务管理平面网络以及租户平面网络,其中,所述VPN服务管理平面网络与所述租户平面网络相互隔离;通过所述租户平面网络为所述云用户接入所述目标租户网络。
可选的,所述VPN执行模块组件220,还用于响应于所述VPN服务请求,通过云计算平台管理平面网络创建与所述VPN服务请求对应的VPN实例;通过所述云计算平台管理平面网络,在与所述VPN实例对应的网络中配置VPN服务管理平面网络以及租户平面网络。
可选的,所述VPN执行模块组件220,还用于通过所述VPN服务管理平面网络进行VPN服务初始化配置,以在所述VPN实例中配置所述目标开源VPN软件的运行环境。
可选的,所述VPN接口组件210,还用于获取所述云用户通过API接口发送的VPN配置请求,其中,所述VPN配置请求包括VPN资源的设置、修改以及删除中的至少一项,所述VPN资源包括VPN用户、IP地址、端口以及白名单中的至少一种;所述VPN执行模块组件220,还用于通过所述VPN服务管理平面网络,按照所述VPN配置请求对所述VPN实例进行配置。
可选的,所述VPN服务生成系统还包括VPN实例监测组件以及数据库,所述VPN实例监测组件,用于在所述VPN实例运行的过程中对所述VPN实例的运行状态进行监测,若检测到所述VPN实例存在异常,或所述VPN实例中提供的VPN服务存在异常,则获取异常记录数据,并将所述异常记录数据发送至所述数据库进行存储。
可选的,所述VPN服务生成系统还包括用户层,所述用户层,用于接收所述云用户发送的命令行或所述云用户通过云管平台发送的触发指令,基于接收到的所述命令行或所述触发指令调用所述VPN接口组件提供的API接口,生成VPN服务请求。
示例性的,图5为本发明实施例提供的一种VPN服务生成系统的框架示意图。如图5所示,图5中的310为实现VPN服务生成系统的核心部分,包括三个功能组件:VPN接口组件、VPN实例监测组件以及VPN执行模块组件。
其中,VPN接口组件,对外提供统一的API接口,云用户可以通过调用API接口完成SSL VPN服务的创建和配置下发;VPN实例监测组件,负责对VPN实例(图5中的350)的运行状态进行实时监测,当VPN实例或者其中的SSL VPN服务运行出现问题,该组件能够及时捕获,并存储到数据库(图中的320)中;VPN执行模块组件,该组件是所有功能的执行者,负责VPN实例的创建、实例网络的配置(可以通过调用Openstack的计算服务、网络服务(图中的340)实现)、SSL VPN功能配置、业务配置(通过向VPN实例(图中的350)下发配置)。
在图5中的320部分包括VPN服务生成系统中使用到的数据库和消息队列,数据库用于存储所有需要持久化的数据,消息队列用于310中的三个组件间通信。图5中的350部分是承载SSL VPN服务的VPN实例,该实例可以根据API接口指定使用的目标开源VPN软件,使用对应的目标开源VPN软件(如OpenVPN、WireGuard)。云用户所有的API接口调用的操作实体都是该VPN实例。图5中的330部分是该系统的用户层,云用户可以通过命令行、云管平台调用VPN服务的API接口,使云用户的操作更加便捷。
图6为本发明实施例提供的一种电子设备的结构示意图。如图6所示,电子设备400包括一个或多个处理器401和存储器402。
处理器401可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备400中的其他组件以执行期望的功能。
存储器402可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器401可以运行所述程序指令,以实现上文所说明的本发明任意实施例的基于云计算平台的VPN服务生成方法以及/或者其他期望的功能。在所述计算机可读存储介质中还可以存储诸如初始外参、阈值等各种内容。
在一个示例中,电子设备400还可以包括:输入装置403和输出装置404,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。该输入装置403可以包括例如键盘、鼠标等等。该输出装置404可以向外部输出各种信息,包括预警提示信息、制动力度等。该输出装置404可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图6中仅示出了该电子设备400中与本发明有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备400还可以包括任何其他适当的组件。
除了上述方法和设备以外,本发明的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本发明任意实施例所提供的基于云计算平台的VPN服务生成方法的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本发明的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本发明任意实施例所提供的基于云计算平台的VPN服务生成方法的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
需要说明的是,本发明所用术语仅为了描述特定实施例,而非限制本申请范围。如本发明说明书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。
还需说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”等应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案。
Claims (10)
1.一种基于云计算平台的VPN服务生成方法,其特征在于,由VPN服务生成系统执行,所述VPN服务生成系统集成于云计算平台,所述VPN服务生成系统包括VPN接口组件和VPN执行模块组件,所述方法包括:
基于所述VPN接口组件,获取云用户通过调用API接口发送的VPN服务请求,其中,所述VPN服务请求包括所述云用户指定的目标开源VPN软件,所述VPN服务请求在所述云用户于命令行中输入所述目标开源VPN软件的标识时生成,或者,所述VPN服务请求在所述云用户于云管平台中点击所述目标开源VPN软件的图标时生成;
基于所述VPN执行模块组件,响应于所述VPN服务请求,创建与所述VPN服务请求对应的VPN实例,通过所述VPN实例运行所述目标开源VPN软件,并根据运行的所述目标开源VPN软件提供VPN服务,以使所述云用户通过所述VPN服务接入目标租户网络;
其中,所述VPN实例为所述云计算平台中的虚拟机,所述目标开源VPN软件提供的VPN服务能够满足任意两个端之间的连接,所述目标租户网络是与所述云用户绑定的租户网络,所述目标租户网络由所述云计算平台中的认证系统对所述云用户认证确定。
2.根据权利要求1所述的方法,其特征在于,在所述创建与所述VPN服务请求对应的VPN实例之后,还包括:
基于所述VPN执行模块组件,在与所述VPN实例对应的网络中配置VPN服务管理平面网络以及租户平面网络,其中,所述VPN服务管理平面网络与所述租户平面网络相互隔离;
相应的,在所述根据运行的所述目标开源VPN软件提供VPN服务之后,还包括:
基于所述VPN执行模块组件,通过所述租户平面网络为所述云用户接入所述目标租户网络。
3.根据权利要求2所述的方法,其特征在于,所述基于所述VPN执行模块组件,响应于所述VPN服务请求,创建与所述VPN服务请求对应的VPN实例,包括:
基于所述VPN执行模块组件,响应于所述VPN服务请求,通过云计算平台管理平面网络创建与所述VPN服务请求对应的VPN实例;
相应的,所述基于所述VPN执行模块组件,在与所述VPN实例对应的网络中配置VPN服务管理平面网络以及租户平面网络,包括:
基于所述VPN执行模块组件,通过所述云计算平台管理平面网络,在与所述VPN实例对应的网络中配置VPN服务管理平面网络以及租户平面网络。
4.根据权利要求2所述的方法,其特征在于,在所述通过所述VPN实例运行所述目标开源VPN软件之前,还包括:
基于所述VPN执行模块组件,通过所述VPN服务管理平面网络进行VPN服务初始化配置,以在所述VPN实例中配置所述目标开源VPN软件的运行环境。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
基于所述VPN接口组件,获取所述云用户通过API接口发送的VPN配置请求,其中,所述VPN配置请求包括VPN资源的设置、修改以及删除中的至少一项,所述VPN资源包括VPN用户、IP地址、端口以及白名单中的至少一种;
基于所述VPN执行模块组件,通过所述VPN服务管理平面网络,按照所述VPN配置请求对所述VPN实例进行配置。
6.根据权利要求1所述的方法,其特征在于,所述VPN服务生成系统还包括VPN实例监测组件以及数据库,所述方法还包括:
基于所述VPN实例监测组件,在所述VPN实例运行的过程中对所述VPN实例的运行状态进行监测,若检测到所述VPN实例存在异常,或所述VPN实例中提供的VPN服务存在异常,则获取异常记录数据,并将所述异常记录数据发送至所述数据库进行存储。
7.根据权利要求1所述的方法,其特征在于,所述VPN服务生成系统还包括用户层,所述方法还包括:
基于所述用户层,接收所述云用户发送的命令行或所述云用户通过云管平台发送的触发指令,基于接收到的所述命令行或所述触发指令调用所述VPN接口组件提供的API接口,生成VPN服务请求。
8.一种VPN服务生成系统,其特征在于,所述VPN服务生成系统集成于云计算平台,所述系统包括VPN接口组件和VPN执行模块组件,其中;
所述VPN接口组件,用于获取云用户通过调用API接口发送的VPN服务请求,其中,所述VPN服务请求包括所述云用户指定的目标开源VPN软件,所述VPN服务请求在所述云用户于命令行中输入所述目标开源VPN软件的标识时生成,或者,所述VPN服务请求在所述云用户于云管平台中点击所述目标开源VPN软件的图标时生成;
所述VPN执行模块组件,用于基于所述VPN执行模块组件,响应于所述VPN服务请求,创建与所述VPN服务请求对应的VPN实例,通过所述VPN实例运行所述目标开源VPN软件,并根据运行的所述目标开源VPN软件提供VPN服务,以使所述云用户通过所述VPN服务接入目标租户网络;
其中,所述VPN实例为所述云计算平台中的虚拟机,所述目标开源VPN软件提供的VPN服务能够满足任意两个端之间的连接,所述目标租户网络是与所述云用户绑定的租户网络,所述目标租户网络由所述云计算平台中的认证系统对所述云用户认证确定。
9.一种电子设备,其特征在于,所述电子设备包括:
处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行如权利要求1至7任一项所述的基于云计算平台的VPN服务生成方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如权利要求1至7任一项所述的基于云计算平台的VPN服务生成方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310660024.9A CN116389194B (zh) | 2023-06-06 | 2023-06-06 | 基于云计算平台的vpn服务生成方法、系统、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310660024.9A CN116389194B (zh) | 2023-06-06 | 2023-06-06 | 基于云计算平台的vpn服务生成方法、系统、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116389194A CN116389194A (zh) | 2023-07-04 |
| CN116389194B true CN116389194B (zh) | 2023-08-11 |
Family
ID=86971687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310660024.9A Active CN116389194B (zh) | 2023-06-06 | 2023-06-06 | 基于云计算平台的vpn服务生成方法、系统、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116389194B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850421A (zh) * | 2017-03-21 | 2017-06-13 | 安文科技有限公司 | 一种智能物联充电方法和智能网关 |
| CN107181808A (zh) * | 2017-06-01 | 2017-09-19 | 安徽祥云科技有限公司 | 一种私有云系统及运行方法 |
| CN107634891A (zh) * | 2016-07-18 | 2018-01-26 | 珠海学友教育科技有限公司 | 一种广域网跨度下的分布式云计算平台的动态组织方法 |
| WO2018095416A1 (zh) * | 2016-11-24 | 2018-05-31 | 腾讯科技(深圳)有限公司 | 信息处理方法、装置及系统 |
| CN110187911A (zh) * | 2019-05-08 | 2019-08-30 | 杭州迪普科技股份有限公司 | 客户端软件生成方法、装置、电子设备 |
| CN112637328A (zh) * | 2020-12-21 | 2021-04-09 | 上海商汤智能科技有限公司 | 云服务方法、装置、设备及存储介质 |
| CN115859261A (zh) * | 2023-01-03 | 2023-03-28 | 中国联合网络通信集团有限公司 | 密码云服务方法、平台、设备及存储介质 |
| CN116094814A (zh) * | 2023-01-13 | 2023-05-09 | 腾讯科技(深圳)有限公司 | Vpn接入方法、装置、电子设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9191384B2 (en) * | 2013-06-26 | 2015-11-17 | Vmware, Inc. | Maintaining privacy in a multi-tenant cloud service participating in a federated identity platform |
| US11463410B2 (en) * | 2019-10-31 | 2022-10-04 | Cisco Technology, Inc. | Cloud-native VPN service |
-
2023
- 2023-06-06 CN CN202310660024.9A patent/CN116389194B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107634891A (zh) * | 2016-07-18 | 2018-01-26 | 珠海学友教育科技有限公司 | 一种广域网跨度下的分布式云计算平台的动态组织方法 |
| WO2018095416A1 (zh) * | 2016-11-24 | 2018-05-31 | 腾讯科技(深圳)有限公司 | 信息处理方法、装置及系统 |
| CN106850421A (zh) * | 2017-03-21 | 2017-06-13 | 安文科技有限公司 | 一种智能物联充电方法和智能网关 |
| CN107181808A (zh) * | 2017-06-01 | 2017-09-19 | 安徽祥云科技有限公司 | 一种私有云系统及运行方法 |
| CN110187911A (zh) * | 2019-05-08 | 2019-08-30 | 杭州迪普科技股份有限公司 | 客户端软件生成方法、装置、电子设备 |
| CN112637328A (zh) * | 2020-12-21 | 2021-04-09 | 上海商汤智能科技有限公司 | 云服务方法、装置、设备及存储介质 |
| CN115859261A (zh) * | 2023-01-03 | 2023-03-28 | 中国联合网络通信集团有限公司 | 密码云服务方法、平台、设备及存储介质 |
| CN116094814A (zh) * | 2023-01-13 | 2023-05-09 | 腾讯科技(深圳)有限公司 | Vpn接入方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116389194A (zh) | 2023-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11418512B2 (en) | Method for virtual machine to access physical server in cloud computing system, apparatus, and system | |
| US10120703B2 (en) | Executing commands within virtual machine instances | |
| US9489227B2 (en) | Apparatus and method for virtual desktop service | |
| US10379891B2 (en) | Apparatus and method for in-memory-based virtual desktop service | |
| US8423734B2 (en) | Making automated use of data volume copy service targets | |
| US10402216B1 (en) | Live support integration in a virtual machine based development environment | |
| CN112187799B (zh) | 资源访问策略生成方法及装置、存储介质、电子设备 | |
| CN109684038B (zh) | Docker服务容器日志的处理方法、装置和电子设备 | |
| JP7453426B2 (ja) | ネットワーク管理システム、方法、装置及び電子機器 | |
| US11909845B2 (en) | Methods and systems for managing applications of a multi-access edge computing environment | |
| KR20190136912A (ko) | 스마트 네트워크 인터페이스 카드의 조작 방법 및 조작 장치 | |
| CN113709810B (zh) | 一种网络服务质量的配置方法、设备和介质 | |
| US20220365801A1 (en) | Cloud shell extension framework | |
| CN111970242B (zh) | 云安全防护方法、装置及存储介质 | |
| US11119817B2 (en) | Breaking dependence of distributed service containers | |
| CN113467895B (zh) | 一种Docker的操作方法、装置、服务器和存储介质 | |
| US11729111B2 (en) | Pluggable data resource management controller | |
| CN116166278A (zh) | 一种应用管理方法及相关系统 | |
| CN113268450A (zh) | 文件访问方法及装置、电子设备、存储介质 | |
| CN116389194B (zh) | 基于云计算平台的vpn服务生成方法、系统、设备及介质 | |
| CN115665265B (zh) | 请求处理方法、装置、设备、存储介质及系统 | |
| CN116488836A (zh) | 基于多租户的kubernetes集群资源管理方法及系统 | |
| US11178216B2 (en) | Generating client applications from service model descriptions | |
| US11909720B2 (en) | Secure remote support of systems deployed in a private network | |
| KR102232951B1 (ko) | 백앤드 서비스 플랫폼 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |