CN117615007A - 一种内外网通讯方法、装置、设备和介质 - Google Patents
一种内外网通讯方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN117615007A CN117615007A CN202311587993.2A CN202311587993A CN117615007A CN 117615007 A CN117615007 A CN 117615007A CN 202311587993 A CN202311587993 A CN 202311587993A CN 117615007 A CN117615007 A CN 117615007A
- Authority
- CN
- China
- Prior art keywords
- address
- public network
- intranet
- message forwarding
- mapping table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 153
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000013507 mapping Methods 0.000 claims abstract description 148
- 238000004590 computer program Methods 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 13
- 230000000694 effects Effects 0.000 abstract description 10
- 238000002955 isolation Methods 0.000 abstract description 6
- 230000007246 mechanism Effects 0.000 abstract description 6
- 239000003795 chemical substances by application Substances 0.000 description 28
- 238000012545 processing Methods 0.000 description 7
- 230000004083 survival effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种内外网通讯方法、装置、设备和介质,通过接收内网系统中客户端发送的外网访问请求,确定外网访问请求的源公网地址;获取预先存储的消息转发代理地址映射表,消息转发代理地址映射表中包括公网地址与内网地址的映射关系;基于源公网地址和消息转发代理地址映射表,确定目标内网地址,发送目标内网地址给客户端,以实现内网系统与外网系统的通讯。本发明实施例可以解决内外网隔离机制导致的内外网和消息中间件通讯中断,消息无法在内外网之间进行交换的问题,实现内网系统与消息中间件的通讯,达到内网系统与外网系统通讯的效果。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种内外网通讯方法、装置、设备和介质。
背景技术
企业内部系统与外部系统存在消息交换的需求,通通常在业内网环境中部署消息中间件,通过对外暴露消息中间件,进行内外网通讯。
目前,RocketMQ是广泛应用于企业内外部IT信息化系统之间进行消息交换的消息中间件,通过NAT网络地址转换在内网打通访问外网的方式,最终能够实现内外网系统和RocketMQ进行通讯。
但是,大部分企业的IT信息系统服务器存在内网与外网严格的隔离机制,在内网服务器中无法访问到外网环境,导致内外网和RocketMQ通讯存在了中断,消息无法在内外网之间进行交换。
发明内容
本发明提供了一种内外网通讯方法、装置、设备和介质,以解决内外网隔离机制导致的内外网和消息中间件通讯中断,消息无法在内外网之间进行交换的问题,达到内网系统与外网系统通讯的效果。
根据本发明的一方面,提供了一种内外网通讯方法,包括:
接收内网系统中客户端发送的外网访问请求,确定外网访问请求的源公网地址;
获取预先存储的消息转发代理地址映射表,消息转发代理地址映射表中包括公网地址与内网地址的映射关系;
基于源公网地址和消息转发代理地址映射表,确定目标内网地址,发送目标内网地址给客户端,以实现内网系统与外网系统的通讯。
根据本发明的另一方面,提供了一种内外网通讯装置,包括:
源公网地址确定模块,用于接收内网系统中客户端发送的外网访问请求,确定外网访问请求的源公网地址;
映射表获取模块,用于获取预先存储的消息转发代理地址映射表,消息转发代理地址映射表中包括公网地址与内网地址的映射关系;
目标内网地址确定模块,用于基于源公网地址和消息转发代理地址映射表,确定目标内网地址,发送目标内网地址给客户端,以实现内网系统与外网系统的通讯。
根据本发明的另一方面,提供了一种电子设备,电子设备包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行本发明任一实施例的内外网通讯方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现本发明任一实施例的内外网通讯方法。
本发明实施例的技术方案,通过接收内网系统中客户端发送的外网访问请求,确定外网访问请求的源公网地址;获取预先存储的消息转发代理地址映射表,消息转发代理地址映射表中包括公网地址与内网地址的映射关系;基于源公网地址和消息转发代理地址映射表,确定目标内网地址,发送目标内网地址给客户端,以实现内网系统与外网系统的通讯,解决了内外网隔离机制导致的内外网和消息中间件通讯中断,消息无法在内外网之间进行交换的问题,实现内网系统与消息中间件的通讯,达到内网系统与外网系统通讯的效果。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其他特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种内外网通讯方法的流程图;
图2是本发明实施例二提供的一种内外网通讯方法的流程图;
图3是本发明实施例三提供的一种内外网通讯装置的结构示意图;
图4是实现本发明实施例的内外网通讯方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1是本发明实施例一提供的一种内外网通讯方法的流程图,本实施例可适用于内网系统与外网系统进行消息交换的情况,该方法可以由内外网通讯装置来执行,该内外网通讯装置可以采用硬件和/或软件的形式实现,该内外网通讯装置可配置于路由器、交换机、服务器等网络设备。
在本实施例中,内网系统是部署在局域网内部的系统,用于满足企业内部管理和运营的需要。示例性的,内网系统包括但不限于内部网站、企业资源规划系统、客户关系管理系统、人力资源管理系统。外网系统是指连接在外部网络上的计算机系统,用于与外部用户或其他组织进行通信和数据交换。示例性的,外网系统包括可以公开访问的公网系统和其他局域网的内网系统。
如图1所示,该方法包括:
S110、接收内网系统中客户端发送的外网访问请求,确定外网访问请求的源公网地址。
在本实施例中,客户端是可以通过预设协议(例如,HTTP协议)访问内网系统和外网系统的终端,例如,手机、台式电脑、平板电脑和笔记本电脑。在进行内外网通讯时,考虑到网络环境的安全性、数据传输的稳定性和效率等因素,在内网系统中部署消息中间件,消息中间件用于转发内网系统与外网系统的通讯信息,其中,消息中间件包括注册中心和消息转发代理服务器,注册中心提供路由管理、服务注册和服务发现等功能,消息转发代理服务器提供接收请求、处理消费和服务端过滤等功能。示例性的,消息中间件可以为分布式消息中间件RocketMQ,注册中心为nameserver,消息转发代理服务器为broker。
具体的,外网访问请求是内网系统中客户端向消息中间件发送的建立通讯连接的请求。内网系统中客户端在存在访问外网系统需求的情况下,向消息中间件发送外网访问请求,并基于消息中间件返回的外网访问请求响应,建立与消息中间件的通讯连接,内网系统中客户端可以基于通讯连接的消息中间件进行内外网通讯。外网访问请求可以包括内网系统中客户端的身份信息,消息中间件对外网访问请求中的身份信息进行验证,以保证对外网访问请求的安全性,防止恶意攻击和数据泄露。
源公网地址是消息中间件中可用的消息转发代理服务器映射的外网系统地址,可以基于每一源公网地址确定可用的消息转发代理服务器,消息转发代理服务器用于转发内网系统中客户端与外网系统的通讯信息。消息中间件响应于内网系统中客户端发送的外网访问请求,确定外网访问请求对应的消息转发代理服务器的源公网地址。可选的,响应于外网访问请求,获取路由信息,其中,路由信息包括源公网通讯协议地址和源公网通讯端口;基于源公网通讯协议地址和源公网通讯端口确定与外网访问请求对应的源公网地址。
在本实施例中,路由信息是消息转发代理服务器可以访问的外网系统的地址信息。每一消息转发代理服务器预先配置了一个路由信息,可以基于该路由信息建立消息转发代理服务器与对应外网系统的通讯连接。
具体的,消息中间件在接收到外网访问请求的情况下,触发路由信息调用操作,基于路由信息获取方法对消息转发代理服务器预先配置的路由信息进行调用。可选的,响应于外网访问请求,基于路由信息获取方法从注册中心获取多个路由信息,其中,注册中心用于存储多个路由信息。
在本实施例中,在消息中间件内部,注册中心与多个消息转发代理服务器保持长连接,并对消息转发代理服务器的路由信息进行存储。
具体的,注册中心周期性检测消息转发代理服务器的存活状态,存活状态包括存活和宕机。在消息转发代理服务器的存活状态为存活的情况下,可认为该消息转发代理服务器为可用的消息转发代理服务器,注册中心对该可用的消息转发代理服务器的路由信息进行存储;在消息转发代理服务器的存活状态为宕机的情况下,注册中心对存储的该消息转发代理服务器的路由信息进行删除。在触发路由信息调用操作的情况下,消息中间件基于路由信息获取方法对注册中心中存储的多个路由信息进行调用。
示例性的,假设在接收到外网访问请求的情况下,消息中间件的两个消息转发代理服务器的存活状态为存活,注册中心存储了这两个消息转发代理服务器的路由信息,则基于路由信息获取方法对注册中心存储的多个路由信息进行调用,能够得到两个路由信息。
基于调用的路由信息确定源公网通讯协议地址和源公网通讯端口。其中,源公网通讯协议地址是可用的消息转发代理服务器对应的外网系统互联网通讯协议地址(Internet Protocol Address,IP),源公网通讯端口是通过映射得到的外网系统IP端口。基于预设格式对源公网通讯协议地址和源公网通讯端口进行组合,得到源公网地址。其中,预设格式是预先设置的统一的源公网通讯协议地址和源公网通讯端口组合格式。
示例性的,消息中间件为RocketMQ,nameserver中存储了2个broker的路由信息,可认为与broker长连接的多个broker中有2个broker存活,则响应于外网访问请求,可获取2个路由信息。假设第一个路由信息中的源公网通讯端口为33277,源公网通讯协议地址为211.156.206.227,第二个路由信息中的源公网通讯端口为33274,源公网通讯协议地址为211.156.206.227,基于“源公网通讯协议地址:源公网通讯端口”的预设格式,确定第一个源公网地址为“211.156.206.227:33277”,第一个源公网地址为“211.156.206.227:33274”。
S120、获取预先存储的消息转发代理地址映射表,消息转发代理地址映射表中包括公网地址与内网地址的映射关系。
在本实施例中,消息转发代理地址映射表包括每一消息转发代理服务器的公网地址与内网地址的映射关系。公网地址是消息中间件中任一消息转发代理服务器映射的外网系统地址,内网地址是公网地址对应的消息转发代理服务器映射的内网系统地址,每一公网地址对应一个内网地址。消息转发代理地址映射表中包括一个或多个表征公网地址与内网地址的映射关系。
具体的,响应于外网访问请求,消息中间件调用预先存储的消息转发代理地址映射表。消息转发代理地址映射表可以存储在消息中间件的注册中心,也可以存储在其他服务器中,本实施例对此不进行限制。
示例性的,消息转发代理地址映射表存储在MySQL数据库中,响应于外网访问请求,触发MySQL数据库调用操作,基于SQL语句连接到MySQL数据库,并调用消息转发代理地址映射表。
每一消息转发代理地址映射表对应一个消息中间件。可选的,消息转发代理地址映射表为预先创建的,消息转发代理地址映射表的创建方法包括:基于公网通讯协议地址和公网通讯端口确定公网地址;确定与公网通讯协议地址配对的内网通讯协议地址;基于公网通讯端口确定与公网地址配对的内网地址;确定配对的公网地址和内网地址对应的消息转发代理名称;基于消息转发代理名称、公网地址和内网地址构建消息转发代理数据项;基于消息转发代理数据项构建消息转发代理地址映射表。
在本实施例中,消息中间件中与注册中心长连接的每一消息转发代理服务器预先配置公网通讯协议地址,公网通讯协议地址为消息转发代理服务器对应的外网系统IP,公网通讯端口是通过映射得到的外网系统IP端口。通过读取公网通讯协议地址和公网通讯端口,并基于预设格式对公网通讯协议地址和公网通讯端口进行组合,得到公网地址。每一消息转发代理服务器还预先配置了内网通讯协议地址,内网通讯协议地址为消息转发代理服务器对应的内网系统IP。通过读取内网通讯协议地址和公网通讯端口,并基于预设格式对内网通讯协议地址和公网通讯端口进行组合,得到内网地址。基于相同的公网通讯端口对公网地址和内网地址进行配对,并确定配对的公网地址和内网地址对应的消息转发代理服务器,将读取的该消息转发代理服务器名称确定为消息转发代理名称。将每一消息转发代理服务器的关联三元组[消息转发代理名称,公网地址,内网地址]确定为一个消息转发代理数据项,消息转发代理数据项表征公网地址与内网地址的映射关系。基于全部消息转发代理服务器的消息转发代理数据项构建消息转发代理地址映射表。
示例性的,消息中间件为RocketMQ,nameserver与2个broker长连接,2个broker可以全部存活,也可以部分宕机。读取2个broker预先配置的公网通讯协议地址和内网通讯协议地址,并基于每一公网通讯协议地址映射到公网通讯端口,基于“公网通讯协议地址:公网通讯端口”的预设格式,确定2个公网地址和分别配对的内网地址。基于2个公网通讯端口,确定2个配对的公网地址和内网地址对应的broker名称,得到2个关联三元组[broker-a,211.156.206.227:33277,10.2.127.32:33277]和[broker-b,211.156.206.227:33274,10.2.127.33:33274],将每一关联三元组确定为消息转发代理数据项,构建包括2个公网地址与内网地址的映射关系的构建消息转发代理地址映射表。
本实施例的技术方案,通过预先创建消息转发代理地址映射表,缩短源公网地址转换的时间,提高响应外网访问请求的速度,达到提高消息中间件性能的效果。
需要注意的是,可以基于消息中间件中消息转发代理服务器的动态部署,动态地修改消息转发代理地址映射表,以保证消息转发代理地址映射表的灵活性和可用性。
S130、基于源公网地址和消息转发代理地址映射表,确定目标内网地址,发送目标内网地址给客户端,以实现内网系统与外网系统的通讯。
具体的,基于源公网地址在消息转发代理地址映射表进行查询操作,得到与源公网地址相同的公网地址,将该公网地址确定为源公网地址对应的目标内网地址。其中,目标内网地址是可用的消息转发代理服务器映射的内网系统地址。通过返回包括目标内网地址的外网访问请求响应给内网系统中客户端,使内网系统中客户端基于目标内网地址建立与可用的消息转发代理服务器的通讯连接,内网系统中客户端可以基于通讯连接的可用的消息转发代理服务器与外网系统进行通讯。
示例性的,RocketMQ接收内网系统中手机发送的外网访问请求,确定可用的消息转发代理服务器的源公网地址为211.156.206.227:33277,基于源公网地址,使用SQL语句查询MySQL数据库中的消息转发代理地址映射表,确定目标内网地址为broker-a的内网地址10.2.127.32:33277,则将包括目标内网地址的外网访问请求响应返回给手机,使手机基于目标内网地址连接broker-a,通过broker-a与外网系统进行通讯。
本实施例的技术方案,通过接收内网系统中客户端发送的外网访问请求,确定外网访问请求的源公网地址;获取预先存储的消息转发代理地址映射表,消息转发代理地址映射表中包括公网地址与内网地址的映射关系;基于源公网地址和消息转发代理地址映射表,确定目标内网地址,发送目标内网地址给客户端,以实现内网系统与外网系统的通讯,解决了内外网隔离机制导致的内外网和消息中间件通讯中断,消息无法在内外网之间进行交换的问题,实现内网系统与消息中间件的通讯,达到内网系统与外网系统通讯的效果。
实施例二
图2是本发明实施例二提供的一种内外网通讯方法的流程图,本发明实施例的技术方案在上述任意实施例基础上进一步优化。如图2所示,该方法包括:
S210、接收内网系统中客户端发送的外网访问请求,确定外网访问请求的源公网地址。
S220、获取预先存储的消息转发代理地址映射表,消息转发代理地址映射表中包括公网地址与内网地址的映射关系。
S230、调用消息转发代理地址映射表,基于源公网地址在消息转发代理地址映射表中进行匹配,在匹配成功的情况下,将与源公网地址匹配的内网地址确定为目标内网地址;发送目标内网地址给客户端,以实现内网系统与外网系统的通讯。
在存在对个可用的消息转发代理服务器的情况下,消息中间件响应于外网访问请求可以确定多个源公网地址。可选的,基于所述源公网地址在所述消息转发代理地址映射表中进行匹配之前,还包括:创建地址映射列表,其中,地址映射列表中包括至少一个键值对,其中键值对中主键为源公网地址,值为目标内网地址;存储源公网地址到地址映射列表的主键;存储预设值到地址映射列表的值。
在本实施例中,地址映射列表是存储源公网地址和目标内网地址的映射关系的列表,地址映射列表中包括一个或多个键值对,键值对中的主键为源公网地址,值是与主键相关联的目标内网地址,每一键值对表征源公网地址和目标内网地址的映射关系。
具体的,响应于外网访问请求,创建一个空的地址映射列表,通过调用消息中间件中存储的一个或多个源公网地址,基于源公网地址确定预设值,预设值是假定的源公网地址映射的目标内网地址,可以为源公网地址,也可以为任一值,本实施例对此不进行限制。将每一源公网地址确定为主键,将预设值确定为该主键对应的值的初始值,通过将主键和对应的值结合为键值对,将每一键值对存储在地址映射列表中,实现地址映射列表的初始化。通过创建地址映射列表并进行初始化,可以有效地管理内存地址的分配和释放,达到提高内存利用率的效果。
示例性的,调用RocketMQ的nameserver中存储的源公网地址,得到2个源公网地址211.156.206.227:33277和211.156.206.227:33274,每一源公网地址对应的预设值为该源公网地址,可得到两个键值对,通过将这两个键值对存储在空的地址映射列表中,得到如下初始化的地址映射列表:
211.156.206.227:33277->211.156.206.227:33277,
211.156.206.227:33274->211.156.206.227:33274。
具体的,调用预先存储的消息转发代理地址映射表,基于字段匹配方法,将源公网地址与消息转发代理地址映射表中的每一公网地址进行匹配。在源公网地址的字段与公网地址的字段相同的情况下,可认为匹配成功,将该公网地址在消息转发代理地址映射表中对应的内网地址,确定为与源公网地址匹配的内网地址,确定该内网地址为目标内网地址。可选的,基于源公网地址对应的目标内网地址更新地址映射列表中主键对应的值,得到更新后的地址映射列表。
具体的,遍历初始化的地址映射列表中的每一主键,基于字段匹配方法,将主键的源公网地址与消息转发代理地址映射表中的每一公网地址进行匹配。如果匹配成功,则将匹配的公网地址对应的内网地址确定为该源公网地址对应的目标内网地址,并基于该目标内网地址更新地址映射列表该主键对应值,使该目标内网地址替换用于初始化的地址映射列表的预设值。在遍历结束后,完成地址映射列表的更新,使得地址映射列表每一键值对表征源公网地址和目标内网地址的映射关系。基于主键更新初始化的地址映射列表中的值,可以达到减少不必要的内存占用的效果。
示例性的,通过遍历初始化的地址映射列表中的每一主键,并对每一主键对应的值进行更新,得到如下更新后的地址映射列表:
211.156.206.227:33277->10.2.127.32:33277,
211.156.206.227:33274->10.2.127.33:33274。
具体的,将包括目标内网地址的外网访问请求响应返回给发送外网访问请求的客户端,使该客户端基于目标内网地址连接可用的消息转发代理服务器。在存在多个目标内网地址的情况下,可以将多个目标内网地址一起发送给客户端,客户端自适应选择一个目标内网地址进行通讯连接;也可以将任一目标内网地址发送给客户端,使客户端基于该目标内网地址进行通讯连接。可选的,发送地址映射列表给客户端。通过将更新后的地址映射列表返回给发送外网访问请求的客户端,客户端基于更新后的地址映射列表中任一键值对的值确定一个目标内网地址,并基于该目标内网地址以对应的消息转发代理服务器进行通讯连接。客户端可以在选择的消息转发代理服务器故障的情况下,自动切换到地址映射列表中其他目标内网地址,提高客户端与消息中间件通讯连接的可靠性和稳定性,达到避免单点故障的效果。
示例性的,客户端基于目标内网地址10.2.127.33:33274确定消息转发代理服务器broker-b,通过向broker-b发送消息和拉取消息,实现内网系统与外网系统的通讯。
本实施例的技术方案,通过接收内网系统中客户端发送的外网访问请求,确定外网访问请求的源公网地址;获取预先存储的消息转发代理地址映射表,消息转发代理地址映射表中包括公网地址与内网地址的映射关系;调用消息转发代理地址映射表,基于源公网地址在消息转发代理地址映射表中进行匹配,在匹配成功的情况下,将与源公网地址匹配的内网地址确定为目标内网地址;发送目标内网地址给客户端,以实现内网系统与外网系统的通讯,可以基于消息转发代理地址映射表快速匹配源公网地址对应的目标内网地址,在快速确定消息转发代理服务器的同时,达到了保证目标内网地址与源公网地址匹配准确度的效果。
实施例三
图3是本发明实施例三提供的一种内外网通讯装置的结构示意图。如图3所示,该装置包括:
源公网地址确定模块310,用于接收内网系统中客户端发送的外网访问请求,确定外网访问请求的源公网地址;
映射表获取模块320,用于获取预先存储的消息转发代理地址映射表,消息转发代理地址映射表中包括公网地址与内网地址的映射关系;
目标内网地址确定模块330,用于基于源公网地址和消息转发代理地址映射表,确定目标内网地址,发送目标内网地址给客户端,以实现内网系统与外网系统的通讯。
本实施例的技术方案,通过接收内网系统中客户端发送的外网访问请求,确定外网访问请求的源公网地址;获取预先存储的消息转发代理地址映射表,消息转发代理地址映射表中包括公网地址与内网地址的映射关系;基于源公网地址和消息转发代理地址映射表,确定目标内网地址,发送目标内网地址给客户端,以实现内网系统与外网系统的通讯,解决了内外网隔离机制导致的内外网和消息中间件通讯中断,消息无法在内外网之间进行交换的问题,实现内网系统与消息中间件的通讯,达到内网系统与外网系统通讯的效果。
在上述实施例的基础上,可选的,源公网地址确定模块310,具体包括:
路由信息获取单元,用于响应于外网访问请求,获取路由信息,其中,路由信息包括源公网通讯协议地址和源公网通讯端口;
源公网地址确定单元,用于基于源公网通讯协议地址和源公网通讯端口确定与外网访问请求对应的源公网地址。
在上述实施例的基础上,可选的,路由信息获取单元,具体用于:响应于外网访问请求,基于路由信息获取方法从注册中心获取多个路由信息,其中,注册中心用于存储多个路由信息。
在上述实施例的基础上,可选的,消息转发代理地址映射表为预先创建的,消息转发代理地址映射表的创建方法包括:基于公网通讯协议地址和公网通讯协议地址的源公网通讯端口确定公网地址;基于公网通讯协议地址和内网通讯协议地址的映射关系,确定与公网通讯协议地址配对的内网通讯协议地址;基于内网通讯协议地址和公网通讯协议地址的源公网通讯端口确定与公网地址配对的内网地址;确定配对的公网地址和内网地址对应的消息转发代理名称;基于消息转发代理名称、公网地址和内网地址构建消息转发代理数据项;基于消息转发代理数据项构建消息转发代理地址映射表。
在上述实施例的基础上,可选的,目标内网地址确定模块330,包括:
映射表匹配单元,用于调用消息转发代理地址映射表,基于源公网地址在消息转发代理地址映射表中进行匹配;
目标内网地址确定单元,用于在匹配成功的情况下,将与源公网地址匹配的内网地址确定为目标内网地址。
在上述实施例的基础上,可选的,映射表匹配单元之前,还包括:
地址映射列表创建单元,用于创建地址映射列表,其中,地址映射列表中包括至少一个键值对,其中键值对中主键为源公网地址,值为目标内网地址;存储源公网地址到地址映射列表的主键;存储预设值到地址映射列表的值。
在上述实施例的基础上,可选的,目标内网地址确定模块330,还包括:
目标内网地址传输单元,用于基于源公网地址对应的目标内网地址更新地址映射列表中主键对应的值,得到更新后的地址映射列表;发送地址映射列表给客户端。
本发明实施例所提供的内外网通讯装置可执行本发明任意实施例所提供的内外网通讯方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4是实现本发明实施例的内外网通讯方法的电子设备的结构示意图。电子设备10旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其他类似的计算装置。本文所示的部件、它们的连接和关系,以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图4所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP),以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如内外网通讯方法。
在一些实施例中,内外网通讯方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM13并由处理器11执行时,可以执行上文描述的内外网通讯方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行内外网通讯方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置和该至少一个输出装置。
用于实施本发明的内外网通讯方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
实施例五
本发明实施例五还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行一种内外网通讯方法,该方法包括:
接收内网系统中客户端发送的外网访问请求,确定外网访问请求的源公网地址;获取预先存储的消息转发代理地址映射表,消息转发代理地址映射表中包括公网地址与内网地址的映射关系;基于源公网地址和消息转发代理地址映射表,确定目标内网地址,发送目标内网地址给客户端,以实现内网系统与外网系统的通讯。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的,或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备,或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其他种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈,或者触觉反馈);并且可以用任何形式(包括声输入、语音输入,或者触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台的计算系统(例如,作为数据服务器)、或者包括中间件的计算系统(例如,应用服务器)、或者包括前端的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台、中间件、或者前端的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种内外网通讯方法,其特征在于,包括:
接收内网系统中客户端发送的外网访问请求,确定所述外网访问请求的源公网地址;
获取预先存储的消息转发代理地址映射表,所述消息转发代理地址映射表中包括公网地址与内网地址的映射关系;
基于所述源公网地址和所述消息转发代理地址映射表,确定目标内网地址,发送所述目标内网地址给所述客户端,以实现所述内网系统与外网系统的通讯。
2.根据权利要求1所述的方法,其特征在于,所述接收内网系统中客户端发送的外网访问请求,确定所述外网访问请求的源公网地址,包括:
响应于所述外网访问请求,获取路由信息,其中,所述路由信息包括源公网通讯协议地址和源公网通讯端口;
基于所述源公网通讯协议地址和所述源公网通讯端口确定与所述外网访问请求对应的所述源公网地址。
3.根据权利要求2所述的方法,其特征在于,所述响应于所述外网访问请求,获取路由信息,包括:
响应于所述外网访问请求,基于路由信息获取方法从注册中心获取多个所述路由信息,其中,所述注册中心用于存储多个所述路由信息。
4.根据权利要求1所述的方法,其特征在于,所述消息转发代理地址映射表为预先创建的,所述消息转发代理地址映射表的创建方法包括:
基于公网通讯协议地址和所述公网通讯端口确定所述公网地址;
确定与所述公网通讯协议地址配对的所述内网通讯协议地址;基于所述公网通讯端口确定与所述公网地址配对的内网地址;
确定配对的所述公网地址和所述内网地址对应的消息转发代理名称;基于所述消息转发代理名称、所述公网地址和所述内网地址构建消息转发代理数据项;
基于所述消息转发代理数据项构建所述消息转发代理地址映射表。
5.根据权利要求1所述的方法,其特征在于,所述基于所述源公网地址和所述消息转发代理地址映射表,确定目标内网地址,包括:
调用所述消息转发代理地址映射表,基于所述源公网地址在所述消息转发代理地址映射表中进行匹配,在匹配成功的情况下,将与所述源公网地址匹配的所述内网地址确定为所述目标内网地址。
6.根据权利要求5所述的方法,其特征在于,所述基于所述源公网地址在所述消息转发代理地址映射表中进行匹配之前,还包括:
创建地址映射列表,其中,所述地址映射列表中包括至少一个键值对,其中所述键值对中主键为所述源公网地址,值为所述目标内网地址;存储所述源公网地址到所述地址映射列表的所述主键;存储预设值到所述地址映射列表的所述值。
7.根据权利要求6所述的方法,其特征在于,所述发送所述目标内网地址给所述客户端,包括:
基于所述源公网地址对应的所述目标内网地址更新所述地址映射列表中所述主键对应的所述值,得到更新后的所述地址映射列表;
发送所述地址映射列表给所述客户端。
8.一种内外网通讯装置,其特征在于,包括:
源公网地址确定模块,用于接收内网系统中客户端发送的外网访问请求,确定所述外网访问请求的源公网地址;
映射表获取模块,用于获取预先存储的消息转发代理地址映射表,所述消息转发代理地址映射表中包括公网地址与内网地址的映射关系;
目标内网地址确定模块,用于基于所述源公网地址和所述消息转发代理地址映射表,确定目标内网地址,发送所述目标内网地址给所述客户端,以实现所述内网系统与外网系统的通讯。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的内外网通讯方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的内外网通讯方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311587993.2A CN117615007A (zh) | 2023-11-27 | 2023-11-27 | 一种内外网通讯方法、装置、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311587993.2A CN117615007A (zh) | 2023-11-27 | 2023-11-27 | 一种内外网通讯方法、装置、设备和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117615007A true CN117615007A (zh) | 2024-02-27 |
Family
ID=89943724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311587993.2A Pending CN117615007A (zh) | 2023-11-27 | 2023-11-27 | 一种内外网通讯方法、装置、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117615007A (zh) |
-
2023
- 2023-11-27 CN CN202311587993.2A patent/CN117615007A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2017113231A1 (zh) | 一种报文传输的方法、装置和系统 | |
CN108139936B (zh) | 提供对自部署的虚拟应用中的虚拟机的串行端口的访问的方法、装置和系统 | |
CN112437006B (zh) | 基于api网关的请求控制方法、装置、电子设备和存储介质 | |
WO2023193687A1 (zh) | 一种共享内存的访问方法、装置、设备和存储介质 | |
CN107086937B (zh) | 一种监控方法及设备 | |
CN114697391B (zh) | 数据处理方法、装置、设备以及存储介质 | |
WO2022052496A1 (zh) | 地址预留的方法、网络设备和系统 | |
CN113162835B (zh) | 访问服务资源的方法、装置、设备以及存储介质 | |
CN115514718B (zh) | 基于数据传输系统的数据交互方法、控制层、设备 | |
CN113612643B (zh) | 云手机的网络配置方法、装置、设备以及存储介质 | |
CN117615007A (zh) | 一种内外网通讯方法、装置、设备和介质 | |
CN116260856A (zh) | 音视频通话方法和装置 | |
CN114051029B (zh) | 授权方法、授权装置、电子设备和存储介质 | |
CN114520780A (zh) | 用于代理服务器的接入方法及装置 | |
CN114567540B (zh) | 主备节点切换方法、装置、设备、介质及程序产品 | |
CN115037803B (zh) | 一种服务调用方法、电子设备及存储介质 | |
CN113660339B (zh) | 用于去中心化集群的方法和装置 | |
CN116389593B (zh) | 资源的配置方法、系统和电子设备 | |
CN116886775A (zh) | 一种对外暴露方法、装置、集群部署系统及存储介质 | |
CN116647450A (zh) | 一种Nginx配置信息的修改方法、装置、设备及介质 | |
CN115080229A (zh) | 资源对象管理方法及装置 | |
CN117194068A (zh) | 一种跨进程数据传输方法、系统、设备及存储介质 | |
CN117234751A (zh) | 一种跨分区进程的通讯方法、装置、电子设备和存储介质 | |
CN116567109A (zh) | 一种报文传输方法、装置、电子设备及存储介质 | |
CN116455702A (zh) | 虚拟局域网的配置方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |