CN117834707A - 虚拟私有云vpc的访问方法、装置、设备及介质 - Google Patents

虚拟私有云vpc的访问方法、装置、设备及介质 Download PDF

Info

Publication number
CN117834707A
CN117834707A CN202311869414.3A CN202311869414A CN117834707A CN 117834707 A CN117834707 A CN 117834707A CN 202311869414 A CN202311869414 A CN 202311869414A CN 117834707 A CN117834707 A CN 117834707A
Authority
CN
China
Prior art keywords
address information
access
access request
mapping
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311869414.3A
Other languages
English (en)
Inventor
杜杰
张锋辉
张�林
梁爱义
陈都
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN202311869414.3A priority Critical patent/CN117834707A/zh
Publication of CN117834707A publication Critical patent/CN117834707A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供了一种虚拟私有云VPC的访问方法、装置、设备及介质,应用于数据处理中的云计算、智能搜索、物联网等技术领域。该方法包括:接收第一访问请求;其中,第一访问请求携带有虚拟地址信息;第一访问请求用于指示访问部署在目标VPC中的目标服务节点;目标服务节点具有实际地址信息;虚拟地址信息用于指示目标VPC以及目标服务节点的实际地址信息;实际地址信息为服务节点的真实地址;根据第一访问请求,访问目标服务节点。进而,通过上述方法扩充可同时访问不同虚拟私有云中具有相同实际地址信息的服务节点的并发数量。

Description

虚拟私有云VPC的访问方法、装置、设备及介质
技术领域
本公开涉及数据处理技术领域,具体涉及云计算、智能搜索、物联网等技术领域,尤其涉及一种虚拟私有云VPC的访问方法、装置、设备及介质。
背景技术
目前,随着虚拟化与云计算技术的不断成熟,越来越多的服务商开始提供云服务,并允许企业创建自己的虚拟私有云(Virtual Prinvate Cloud,简称VPC),并在自身所对应的VPC中部署云端资源。
发明内容
本公开提供了一种虚拟私有云VPC的访问方法、装置、设备及介质,以实现对VPC中的服务节点进行访问连接。
根据本公开的第一方面,提供了一种虚拟私有云的访问方法,包括:
接收第一访问请求;其中,所述第一访问请求携带有虚拟地址信息;所述第一访问请求用于指示访问部署在目标VPC中的目标服务节点;所述目标服务节点具有实际地址信息;所述虚拟地址信息用于指示目标VPC以及目标服务节点的实际地址信息;所述实际地址信息为服务节点的真实地址;
根据所述第一访问请求,访问所述目标服务节点。
根据本公开的第二方面,提供了一种虚拟私有云VPC的访问装置,包括:
第一接收单元,用于接收第一访问请求;其中,所述第一访问请求携带有虚拟地址信息;所述第一访问请求用于指示访问部署在目标VPC中的目标服务节点;所述目标服务节点具有实际地址信息;所述虚拟地址信息用于指示目标VPC以及目标服务节点的实际地址信息;所述实际地址信息为服务节点的真实地址;
访问单元,用于根据所述第一访问请求,访问所述目标服务节点。
根据本公开的第三方面,提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面所述的方法。
根据本公开的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行第一方面所述的方法。
根据本公开的第五方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序,所述计算机程序存储在可读存储介质中,电子设备的至少一个处理器可以从所述可读存储介质读取所述计算机程序,所述至少一个处理器执行所述计算机程序使得电子设备执行第一方面所述的方法。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1为本公开中提供的一种虚拟私有云的访问示意图;
图2为本公开实施例提供的一种虚拟私有云VPC的访问方法的流程示意图;
图3为本公开实施例提供的第二种虚拟私有云VPC的访问方法的流程示意图;
图4为本公开实施例提供的第三种虚拟私有云VPC的访问方法的流程示意图;
图5为本公开实施例提供的一种报文封装的流程示意图;
图6为本公开实施例提供的一种报文解封装的流程示意图;
图7为本公开实施例提供的一种虚拟私有云的访问装置的结构示意图;
图8为本公开实施例提供的又一种虚拟私有云的访问装置的结构示意图;
图9为本公开实施例提供的一种电子设备的结构示意图;
图10是用来实现本公开实施例的虚拟私有云的访问方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1为相关技术中提供的一种虚拟私有云的访问示意图。如图1所示,不同虚拟私有云网络中可以部署有具有相同地址的服务节点,例如,图1中VPC1、VPC2中均部署有IP地址为XX.XXX.XX.XX的服务节点。并且,每一VPC对应有各自的虚拟网络标识符(也可称为VXLAN Network ID,简称VNI)当具有相同地址信息的两个数据请求方(例如图中的访问请求1和访问请求2)需要访问不同VPC中具有上述IP地址信息的服务节点时,两个数据请求方所对应的数据请求所携带的源地址、目的地址、目的端口均相同,但各自所携带的源端口不同,以便基于源端口的不同来区分不同的数据请求,避免连接冲突。之后,报文封装/解封装模块会对上述两个数据请求进行报文封装之后,再发送至对应的VPC端,以建立数据请求方和VPC服务节点之间的通信连接,完成资源访问。
然而,受端口的取值范围的影响,限制了具有相同地址信息,但对应VNI不同的服务节点并发连接数量。即,当端口仅对应N种可取的数值时,同一源地址下,最大可支持与N个具有相同地址信息,但对应不同VNI的服务节点建立连接。
为了避免上述技术问题中的至少一种,本公开的发明人经过创造性地劳动,得到了本公开的发明构思:通过为每一VPC下的服务节点设置一个唯一的虚拟地址信息,进而,不同VPC下具有相同地址信息的服务节点所对应的虚拟地址信息也会存在差异。进而,在数据请求方发起访问请求时,可以直接将虚拟地址信息作为访问请求中的目的地址,由于虚拟地址信息的唯一性,使得访问不同VPC下具有相同地址信息的服务节点的访问请求之间已在目的地址上存在差异,则不同访问请求中的源端口可以随意取值,无需在基于设置不同的源端口来区分访问请求,以提高同时与不同VPC中具有相同地址的服务节点建立连接的并发连接数量。
本公开提供一种虚拟私有云VPC的访问方法、装置、设备及介质,应用于数据处理中的云计算、智能搜索、物联网等技术领域,以扩充并发访问不同VPC中具有相同地址信息的服务节点的并发数量。
本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
图2为本公开实施例提供的一种虚拟私有云VPC的访问方法的流程示意图,如图2所示,该方法包括:
S201、接收第一访问请求;其中,第一访问请求携带有虚拟地址信息;第一访问请求用于指示访问部署在目标VPC中的目标服务节点;目标服务节点具有实际地址信息;虚拟地址信息用于指示目标VPC以及目标服务节点的实际地址信息;实际地址信息为服务节点的真实地址。
示例性地,本实施例的执行主体可以为虚拟私有云VPC的访问装置,虚拟私有云VPC的访问装置可以为服务器(如本地服务器,或者,云端服务器),也可以为计算机,也可以为处理器,也可以为芯片等,本实施例不做限定。举例来说,在实际应用中虚拟私有云VPC的访问装置也可以为负载均衡设备,以为租户和VPC之间建立通信连接。此外,本实施例中,负载均衡设备所对应的架构也不做具体限制,例如,可以为相关技术中所提及的七层负载均衡架构。
本实施例中的第一访问请求可以理解为指示访问目标VPC中所部署的目标服务节点的请求。但是第一访问请求中并非直接将目标服务节点所对应的实际地址信息作为第一访问请求中的目的地址,而是将用于指示目标VPC中的目标服务节点的虚拟地址信息的虚拟地址信息作为第一访问信息中的目的地址。需要说明的是,不同VPC中具有相同实际地址信息的服务节点所对应的虚拟地址信息不同。
S202、根据第一访问请求,访问目标服务节点。
示例性地,在接收上述第一访问请求之后,可以根据第一访问请求中所携带的虚拟地址信息,访问虚拟地址信息所指示的目标VPC中部署的目标服务节点。
一个示例中,若虚拟地址信息和VPC中的服务节点之间的对应关系可由VPC获知,则可以直接将上述第一访问信息传输至虚拟地址指示的目标VPC,并由目标VPC进一步基于虚拟地址信息解析出实际需要访问的服务节点的实际地址信息,并访问上述服务节点。
一个示例中,若虚拟地址信息和VPC中的服务节点之间的对应关系无法由VPC获知时,则在向目标VPC传输第一访问请求前,也可以先将第一访问请求中的虚拟地址信息转换为相应的实际地址信息之后,在访问对应的目标VPC中的服务节点。
可以理解的是,本实施例中,通过为VPC中的服务节点设置虚拟地址信息,以通过服务节点对应的虚拟地址信息来区分不同VPC中具有相同实际地址信息的服务节点。并在访问请求中服务节点所对应的虚拟地址信息作为目的地址,进而由于访问位于不同VPC中的具有相同实际地址的多个访问请求中,各自所包含的目的地址已存在区别,因此,无需遵循为上述多个访问请求设置不同的源端口的限制条件,进而提高了同时访问位于不同VPC中具有相同实际地址信息的服务节点的并发数量。
图3为本公开实施例提供的第二种虚拟私有云VPC的访问方法的流程示意图,如图3所示,该方法包括:
S301、接收第一访问请求;其中,第一访问请求携带有虚拟地址信息;第一访问请求用于指示访问部署在目标VPC中的目标服务节点;目标服务节点具有实际地址信息;虚拟地址信息用于指示目标VPC以及目标服务节点的实际地址信息;实际地址信息为服务节点的真实地址。
示例性地,本实施例的执行主体可以为虚拟私有云VPC的访问装置,虚拟私有云VPC的访问装置可以为服务器(如本地服务器,或者,云端服务器),也可以为计算机,也可以为处理器,也可以为芯片等,本实施例不做限定。举例来说,在实际应用中虚拟私有云VPC的访问装置也可以为负载均衡设备,以为租户和VPC之间建立通信连接。此外,本实施例中,负载均衡设备所对应的架构也不做具体限制,例如,可以为相关技术中所提及的七层负载均衡架构。
步骤S301的具体原理可以参见步骤S301,此处不再赘述。
一个示例中,上述实际地址信息可以采用服务节点所对应的网际互连协议(Internet Protocol,简称IP)地址作为服务节点所对应的实际地址信息。
S302、确定第一访问请求对应的实际访问信息;其中,实际访问信息包括目标VPC的虚拟网络标识和目标服务节点的实际地址信息。
示例性地,本实施例中,在获取到第一访问请求之后,由于第一访问请求中所携带的目的地址(即,虚拟地址信息)并未真实的地址信息,因此,还需要进一步确定出第一访问请求实际希望访问的目标服务节点。
其中,上述实际访问地址信息即表征了上述希望访问的目标服务节点,具体地,实际访问信息中包括有目标服务节点所对应的实际地址信息,即目标节点所对应的真实地址。此外,还包括目标VPC的虚拟网络标识,即目标服务节点所处的VPC的虚拟网络标识。其中,虚拟网络标识用于标识唯一的VPC。举例来说,在获取上述实际访问信息时,可以通过预先建立的虚拟地址信息、VPC的虚拟网络标识、服务节点的实际地址信息三者之间的对应关系来获取,本实施例中不做具体限制。
一个示例中,步骤S302可以通过以下第一步骤实现,其中,第一步骤为:根据第一映射集合和第一访问请求中的虚拟地址信息,确定第一访问请求对应的实际访问信息;其中,第一映射集合中记录至少一组第一映射关系;第一映射关系为虚拟地址信息和访问信息之间的对应关系;访问信息包括:服务节点所处VPC的虚拟网络标识、服务节点的实际地址信息以及服务节点的媒体存取控制地址MAC地址;实际访问信息还包括目标服务节点的MAC地址。
示例性地,本实施例中,第一映射关系中设置有虚拟地址信息和访问信息的第一映射关系,且访问信息中包括有服务节点所对应归属的VPC的虚拟网络标识、服务节点的媒体存取控制地址(Media Access Control Address,简称MAC地址)以及服务节点的实际地址信息。
在确定第一访问请求所对应的实际访问信息时,可以将第一访问请求中的虚拟地址信息,与第一映射集合中所包含的第一映射关系进行匹配,并将包括上述虚拟地址信息的第一映射关系中的访问信息,确定为第一访问请求的实际地址信息。
可以理解的是,本实施例中,通过设置上述第一映射集合,并在第一映射集合所对应的第一映射关系中设置服务节点所对应的MAC地址、服务节点的实际地址信息、服务节点所处VPC对应的虚拟网络标识以及虚拟地址信息四者之间的对应关系,以确保访问请求发送的准确性。
一个示例中,在上述示例的基础上,在执行上述第一步骤时之后,还可以包括以下步骤:
若确定第一映射集合不包括第一访问请求的实际访问信息,则根据第二映射集合,确定第一访问请求的实际访问信息;其中,第二映射集合对第一映射集合进行备份处理所得到的,且第一映射集合对应的第一删除时间早于第二映射集合对应的第二删除时间;其中,第一删除时间为第一映射集合中的第一映射关系被删除的时间;第二删除时间为第二映射集合中的第二映射关系被删除的时间,且第二映射关系为对第一映射关系备份得到的。
示例性地,当VPC中的服务节点被删除时,进而导致原本第一映射集合中所包含上述VPC中的服务节点所对应的第一映射关系也需要同步删除。或者,第一映射集合中的第一映射关系也会存在被误删除的现象。为了确保原本基于第一映射集合中的第一映射关系与服务节点建立长连接,不会随着第一映射关系的删除而连接中断,本实施例中,还会对第一映射集合进行备份,进而得到备份后的第二映射集合。并且,第二映射集合中所包含的第二映射关系会延迟释放。即,若第二映射关系1为基于第一映射集合中的第一映射关系1所备份得到的,当第一映射关系1在第一映射集合中被删除时(此时时间可以理解为上述第一删除时间),第二映射集合中的第二映射关系2会在第一删除时间的基础上延后一段时间后再删除,此处,第二映射关系2被删除的时间即为上述第二删除时间。也就是说,同一映射关系,在第一映射集合中所对应的第一删除时间早于该映射关系在第二映射集合中所对应的第二删除时间。一种可能的实现方式中,第二删除时间为在第一删除时间的基础上添加一个固定值所得到的。
进而,通过设置上述第二映射集合,使得当第一映射关系删除之后,仍可以通过在第二映射集合中的第二映射关系匹配到相应的访问信息,进而可以基于访问信息和访问请求完成报文封装,继续与未被删除的服务节点建立长连接。
一个示例中,第二映射关系所对应的第二删除时间与第二映射关系的命中次数呈正相关;其中,命中次数用于表征通过第二映射关系成功匹配到访问信息的次数。
示例性地,本实施例中,在设置第二映射关系所对应的第二删除时间时,可以通过该第二映射关系在第二映射集合中被命中的次数,即基于上述第二映射关系,确定出所需要的访问信息的次数,次数越高,则表明该访问信息所对应的服务节点的访问越频繁,为确保连接不中断,可以设置较高的第二删除时间,以避免基于上述第二映射关系建立长连接时,第二映射关系提前删除所导致的连接错误的问题。举例来说,在实际应用中,第二映射关系在其所对应的第一映射关系删除后的预设时段内,上述第二映射关系每命中一次,则在其当前所对应的第二删除时间的基础上添加一个预设值,以延后其所对应的第二删除时间。
一个示例中,在执行上述第一步骤之前,还可以包括以下第二步骤:
第二步骤为:在第三映射集合中,确定第一访问请求对应的实际访问信息;其中,第三映射集合包括至少一个第三映射关系或为空;第三映射关系中用于记录目标访问请求和目标访问请求的访问信息之间的对应关系;目标访问请求为仅可以基于第二映射集合匹配到目标访问请求所对应的访问信息的请求;
若确定第三映射集合中不包括第一访问请求对应的实际访问信息,则执行上述步骤。
示例性地,若采用先匹配第一映射集合,再匹配第二映射集合的顺序来确定第一访问请求所对应的实际访问信息,由于第一映射集合的删除时间早于第二映射集合的删除时间,若一个访问请求原本基于第一映射集合中的映射关系1可以确定出该访问请求所对应的访问信息,当第一映射集合中的映射关系1被删除之后,则由于第二映射集合为备份第一映射集合所得到的,且第二映射集合的删除时间较晚,则第二映射集合中仍然包括一个映射关系1,在该访问请求建立长连接时,虽然仍可以通过第二映射集合中的映射关系1确定访问信息,以完成报文封装。但是长连接过程中,若第一映射集合中重新添加了一个映射关系2,且,映射关系2中的虚拟地址信息和映射关系1中的虚拟地址信息一致,但访问信息不一致时,(即,被删除的虚拟地址信息又被分配至与其余访问信息建立映射关系),则基于先匹配第一映射集合再匹配第二映射集合的顺序,上述处于长连接状态的访问请求又命中第一映射集合中的映射关系2,进而所命中的访问信息被更改,导致报文封装错误,长连接失败。
因此,本实施例中,当一个访问请求在第一映射集合中未命中访问信息,但在第二映射集合中命中访问信息时,会将该访问请求(即,上述目标访问请求)所命中的访问信息,对应存储至第三映射集合中。其中,初始状态时,第三映射集合为空。且,当第三映射关系对应的通信连接(即基于第三映射关系所对应的服务节点,和基于该第三映射关系进行报文封装的访问请求发送方之间的通信连接)结束时,需要删除该第三映射关系。并且,在确定访问请求所对应的访问信息时,优先在第三映射集合中所包含的第三映射关系中查找,可以避免上述长连接失败的现象。举例来说,可以为目标访问请求所对应的通信连接设置一个唯一标识,并将唯一标识和目标访问请求所对应的访问信息设置为一个第三映射关系。
也就是说,本实施例中当接收到第一访问请求之后,首先会在第三映射集合中匹配第一访问请求所对应的实际访问信息,即确定第三映射集合中是否存在与第一访问请求处于同一通信连接的目标访问请求,若不存在,则继续在第一映射集合中进行匹配;若存在则直接将所匹配到的目标访问请求对应的访问信息,作为第一访问请求的实际访问信息,以维持之前的通信连接。
一个示例中,第三映射关系具体用于记录目标访问请求中的五元组和目标访问请求的访问信息之间的对应关系。
示例性地,本实施例中,通过目标访问请求中的五元组来唯一标识目标访问请求。进而,第三映射关系具体可以为目标访问请求的五元组和目标访问请求对应的访问信息之间的对应关系。进而,通过上述方式设置第三映射关系,避免了还需要为目标访问请求设置唯一标识,并基于唯一标识设置第三映射关系的复杂操作。
S303、根据实际访问信息,对第一访问请求中的虚拟地址信息进行修改,得到第二访问请求。
示例性地,本实施例中,在获取到上述实际访问信息之后,可以对第一访问请求中的虚拟地址信息进行修改,以得到第二访问请求。具体地,第二访问请求为将实际访问信息中的实际地址信息作为目的地址的访问请求,且第二访问请求中还可以携带实际地址信息中的目标VPC的虚拟网络标识,以便指示出需要访问的VPC。例如,当与VPC之间采用虚拟扩展局域网(Virtual Extensible Local Area Network,简称VXLAN)
协议进行通信时,则实际地址信息可以作为第二访问请求所对应的内层目的地址。外层目的地址可以为VPC上所对应的VXLAN接口的地址。
S304、基于虚拟扩展局域网VXLAN协议,对目标VPC的虚拟网络标识符、目标服务节点的MAC地址和第二访问请求进行封装处理,得到VXLAN报文;VXLAN报文用于指示请求访问目标服务节点。
示例性地,若本实施例中的执行主体与VPC之间采用VXLAN协议进行通信时,则可以基于VXLAN协议对所得到的第二访问请求进行封装处理,以得到封装好的VXLAN报文。此处的封装过程可以参见相关技术中的描述,此处不再赘述。
S305、向目标服务节点发送VXLAN报文。
示例性地,在得到上述VXLAN报文之后,可以将上述报文通过VXLAN传输通道传输至目标服务节点,以实现对目标服务节点的访问。
可以理解的是,本实施例中,通过实际访问信息中的目标VPC的虚拟网络标识和目标服务节点的实际地址信息,对第一访问请求中的虚拟地址信息进行替换修改处理,以便目标VPC在获取到封装好的报文之后,可以准确确定出需要访问的目标服务节点,确保访问连接建立的准确性。
图4为本公开实施例提供的第三种虚拟私有云VPC的访问方法的流程示意图,如图4所示,该方法包括以下步骤:
S401、接收第一访问请求;其中,第一访问请求携带有虚拟地址信息;第一访问请求用于指示访问部署在目标VPC中的目标服务节点;目标服务节点具有实际地址信息;虚拟地址信息用于指示目标VPC以及目标服务节点的实际地址信息;实际地址信息为服务节点的真实地址。
示例性地,本实施例的执行主体可以为虚拟私有云VPC的访问装置,虚拟私有云VPC的访问装置可以为服务器(如本地服务器,或者,云端服务器),也可以为计算机,也可以为处理器,也可以为芯片等,本实施例不做限定。举例来说,在实际应用中虚拟私有云VPC的访问装置也可以为负载均衡设备,以为租户和VPC之间建立通信连接。此外,本实施例中,负载均衡设备所对应的架构也不做具体限制,例如,可以为相关技术中所提及的七层负载均衡架构。
步骤S401的具体原理可以参见步骤S201,此处不再赘述。
S402、根据第一访问请求,访问目标服务节点。
示例性地,步骤S402的技术原理可以参见步骤S202,此处不再赘述。
S403、接收目标VPC中的目标服务节点返回的第一响应结果;其中,第一响应结果为第一访问请求所对应的访问结果。
示例性地,本实施例中,在目标服务节点接收到第一访问请求发送方所反馈的请求之后,会根据所接收到的请求进行处理,进而得到第一响应结果,以便将上述结果反馈至请求发送方。
一个示例中,在目标服务节点生成第一响应结果时,会将其所对应的虚拟地址信息作为第一响应结果中所包含的内层源地址,以确保请求接收方可以基于上述内层源地址确定出该响应结果为其需要访问的目标服务节点所反馈的结果。
一个示例中,第一响应结果携带有目标服务节点的实际地址信息和目标VPC的虚拟网络标识,在步骤S404之前,还可以包括以下步骤:第一步、确定解封装结果对应的第一访问请求中所携带的虚拟地址信息;第二步、根据解封装结果对应的虚拟地址信息,替换解封装结果中的实际地址信息,得到替换后的解封装结果。
示例性地,本实施例中,目标服务节点生成的第一响应结果为携带实际地址信息的,由于访问请求中原本携带的是虚拟地址信息,因此,为了确保第一响应结果可以准确反馈至第一访问请求发送方,并被准确识别,本实施例中,还会确定解封装后的解封装结果所对应的虚拟地址信息。即,与该解封装结果对应的第一访问请求中所携带的虚拟地址信息。举例来说,本实施例中可以通过对第一响应结果进行解封装后所得到的解封装结果中的目标服务节点的实际地址信息和目标VPC的虚拟网络标识,确定对应的虚拟地址信息。此处具体原理与步骤S302类似,即可以通过预先设置的虚拟地址信息、VPC的虚拟网络标识、服务节点的实际地址信息三者之间的对应关系来获取,本实施例中不做具体限制。之后,将解封装结果中的实际地址信息替换为虚拟地址信息,以便后续访问请求发送方可以准确识别上述解封装结果。
可以理解的是,本实施例中,通过对第一响应结果中的实际地址信息进行转换,即转换为目标服务节点所对应的虚拟地址信息,以确保响应结果可以被准确识别,确保目标服务节点和访问请求发送方之间可以准确地进行通信。
一个示例中,上述第一步可以通过以下步骤实现:根据第一映射集合、解封装结果包括的虚拟网络标识以及解封装结果包括的实际地址信息,确定解封装结果对应的虚拟地址信息;其中,第一映射集合中记录至少一组第一映射关系;第一映射关系为虚拟地址信息和访问信息之间的对应关系;访问信息包括:服务节点所处VPC的虚拟网络标识、服务节点的实际地址信息以及服务节点的MAC地址。
示例性地,本实施例中的第一映射集合可以参照上述步骤S302中的描述。在根据第一映射集合,确定解封装结果对应的虚拟地址信息时,可以将解封装结果中的虚拟网络标识和实际地址信息,与第一映射集合中的访问信息进行匹配,并将匹配到的访问信息所对应的虚拟地址信息作为本步骤中的解封装结果所对应的虚拟地址信息,以完成解封装结果中的内层源地址(即,上述实际地址信息)的替换。
可以理解的是,本实施例中,在确定解封装结果所对应的虚拟地址信息时,可以复用上述访问请求封装时所依赖的第一映射集合,以确保通信连接可以准确建立。
一个示例中,在执行步骤:“根据第一映射集合、解封装结果包括的虚拟网络标识以及解封装结果包括的实际地址信息,确定解封装结果对应的虚拟地址信息”之后,还可以包括以下步骤:若确定第一映射集合不包括解封装结果对应的虚拟地址信息,则在第二映射集合中,确定解封装结果对应的虚拟地址信息;其中,第二映射集合对第一映射集合进行备份处理所得到的,且第一映射集合对应的第一删除时间早于第二映射集合对应的第二删除时间;其中,第一删除时间为第一映射集合中的第一映射关系被删除的时间;第二删除时间为第二映射集合中的第二映射关系被删除的时间,且第二映射关系为对第一映射关系备份得到的。
示例性地,本实施例中的第二映射集合的原理可以参照上述步骤S302中的描述。通过设置上述可以延迟删除第二映射关系的第二映射集合,以确保当第一映射关系被误删除时,服务节点还可以基于第二映射集合中所包含的第二映射关系,确定服务节点所对应的虚拟地址信息,并完成对解封装结果中的内层源地址的修改,以确保访问请求方和服务节点之间的长连接不会因为第一映射关系的删除而立即中断。
一个示例中,在上述第一步之前,方法还包括以下步骤:在第四映射集合中,确定解封装结果对应的虚拟地址信息;其中,第四映射集合包括至少一个第四映射关系或为空。第四映射关系中用于记录目标解封装结果和虚拟地址信息之间的对应关系;目标解封装结果为仅可以基于第二映射集合匹配到目标响应结果对应的虚拟地址信息的解封装结果;若确定第四映射集合中不包括解封装结果对应的虚拟地址信息,则执行根据第一映射集合、解封装结果包括的虚拟网络标识以及解封装结果包括的实际地址信息,确定解封装结果对应的虚拟地址信息的步骤。
示例性地,本实施例中,当一个解封装结果在第一映射集合中未匹配到虚拟地址信息,但在第二映射集合中匹配到虚拟地址信息时,可以将该解封装结果看作是本实施例中的目标解封装结果。之后,可以将目标解封装结果和其所对应的虚拟地址信息作为一个第四映射关系存储至第四映射集合中。当接收到解封装结果时,可以现在第四映射关系集合中进行匹配,以确定该解封装结果所对应的目标服务节点之前所反馈的解封装结果,若存在与该解封装结果位于同一通信连接下的其余解封装结果,则将其余解封装结果所处的第四映射关系中的虚拟地址信息,作为本次所接收到的解封装结果的虚拟地址信息。
即,在确定解封装结果的虚拟地址信息时,可以根据第四映射集合、第一映射集合、第二映射集合的次序,进行匹配直至匹配到解封装结果所对应的虚拟地址信息。
一个示例中,上述第四映射关系可以由目标解封装结果中的虚拟网络标识和实际地址信息所生成的唯一标识来和虚拟地址信息建立映射关系,以减少第四映射关系的存储空间。
一个示例中,当确定第四映射关系所对应的通信连接停止之后,可以删除上述第四映射关系。
可以理解的是,本实施例中,通过设置第四映射集合,并优先在第四映射集合中进行匹配,可以确保第一映射关系被删除后,若同一虚拟地址又被重新赋给其余服务节点时,若还是优先匹配第一映射集合,则会导致原本的长连接中断的现象。
一个示例中,第四映射关系具体用于记录目标解封装结果中的地址集合和虚拟地址信息之间的对应关系;地址集合包括目标解封装结果中的五元组、目标解封装结果中的虚拟网络标识。
示例性地,本实施例中,在设置第四映射关系时,可以将目标解封装结果中的虚拟网络标识、五元组、以及虚拟地址信息三者之间的对应关系设置为第四映射关系。进而,采用上述虚拟网络标识和五元组来标识目标解封装结果,以确保目标解封装结果所对应的下行通信连接的唯一性,进而确保通信连接的准确性。
S404、对第一响应结果进行解封装处理,得到解封装结果。
示例性地,本实施例中,由于数据在传输通道上传输时,通常会进行封装处理,因此,本实施例中在获取到第一响应结果之后,还会对第一响应结果进行解封装处理,以得到解封装之后的结果。例如,当采用VXLAN隧道作为数据传输通道时,可以基于VXLAN协议对第一响应结果进行解封装处理。
S405、向第一访问请求的发送方反馈解封装结果。
示例性地,在得到解封装结果之后,可以根据解封装结果,确定该封装结果对应需要反馈的访问请求发送方,并解封装结果发送至其确定的第一访问请求的发送方,以实现第一访问请求发送方和目标节点之间的通信连接。
可以理解的是,本实施例中,进一步的目标服务节点在获取到访问请求之后,还会将相应的反馈结果发送至相应的访问请求发送方,以完成二者之间的通信连接。
例如,图5为本公开实施例提供的一种报文封装的流程示意图。如图5所示,本实施例中的执行主体可以为负载均衡设备中的内核模块。
S501、内核模块拦截需要发送的访问请求,并根据访问请求中的五元组,在第三映射集合中匹配访问请求所对应的访问信息。
S502、确定是否可以在第三映射集合中成功匹配到访问信息。
S503、若确定无法匹配到,则在第一映射集合中匹配访问请求所对应的访问信息。
S504、确定是否可以在第一映射集合中成功匹配到访问信息。
S505、若确定无法匹配到,则在第二映射集合中匹配访问请求所对应的访问信息。
S506、确定是否可以在第二映射集合中成功匹配到访问信息。
S507、若确定可以在第二映射集合中成功匹配到访问信息,则根据匹配到的访问信息和访问请求中的五元组,生成第三映射关系,并将第三映射关系存储至第三映射集合中。
S508、根据匹配到的访问信息,将访问请求中的目的地址修改为访问信息中的实际地址信息,并对修改后的访问请求进行封装,生成相应的报文。
示例性地,本实施例中所提供的方法,用于实现上述技术方案,其实现原理和技术效果类似,不再赘述。
例如,图6为本公开实施例提供的一种报文解封装的流程示意图。如图6所示,本实施例中的执行主体可以为负载均衡设备中的内核模块。
S601、内核模块拦截需要所接收到的响应结果,并对响应结果进行解封装处理,得到解封装结果。
S602、确定是否可以在第四映射集合中成功匹配到解封装结果对应的虚拟地址信息。
S603、若确定无法匹配到,则在第一映射集合中匹配解封装结果对应的虚拟地址信息。
S604、确定是否可以在第一映射集合中成功匹配到解封装结果对应的虚拟地址信息。
S605、若确定无法匹配到,则在第二映射集合中匹配解封装结果对应的虚拟地址信息。
S606、确定是否可以在第二映射集合中成功匹配到解封装结果对应的虚拟地址信息。
S607、根据成功匹配到虚拟地址信息,则将解析结果中的源地址修改为匹配到的虚拟地址信息,得到修改后的解析结果。
示例性地,本实施例中所提供的方法,用于实现上述技术方案,其实现原理和技术效果类似,不再赘述。
图7为本公开实施例提供的一种虚拟私有云的访问装置的结构示意图。如图7所示,虚拟私有云的访问装置700,包括:
第一接收单元701,用于接收第一访问请求;其中,第一访问请求携带有虚拟地址信息;第一访问请求用于指示访问部署在目标VPC中的目标服务节点;目标服务节点具有实际地址信息;虚拟地址信息用于指示目标VPC以及目标服务节点的实际地址信息;实际地址信息为服务节点的真实地址。
访问单元702,用于根据第一访问请求,访问目标服务节点。
本实施例提供的装置,用于实现上述方法提供的技术方案,其实现原理和技术效果类似,不再赘述。
图8为本公开实施例提供的又一种虚拟私有云的访问装置的结构示意图。如图8所示,虚拟私有云的访问装置800,包括:
第一接收单元801,用于接收第一访问请求;其中,第一访问请求携带有虚拟地址信息;第一访问请求用于指示访问部署在目标VPC中的目标服务节点;目标服务节点具有实际地址信息;虚拟地址信息用于指示目标VPC以及目标服务节点的实际地址信息;实际地址信息为服务节点的真实地址。
访问单元802,用于根据第一访问请求,访问目标服务节点。
本实施例提供的装置,用于实现上述方法提供的技术方案,其实现原理和技术效果类似,不再赘述。
一个示例中,访问单元802,包括:
第一确定模块8021,用于确定第一访问请求对应的实际访问信息;其中,实际访问信息包括目标VPC的虚拟网络标识和目标服务节点的实际地址信息;
修改模块8022,用于根据实际访问信息,对第一访问请求中的虚拟地址信息进行修改,得到第二访问请求;
封装模块8023,用于基于虚拟扩展局域网VXLAN协议,对第二访问请求进行封装处理,得到VXLAN报文;VXLAN报文用于指示请求访问目标服务节点;
发送模块8024,用于向目标服务节点发送VXLAN报文。
一个示例中,第一确定模块8021,具体用于:
根据第一映射集合和第一访问请求中的虚拟地址信息,确定第一访问请求对应的实际访问信息;其中,第一映射集合中记录至少一组第一映射关系;第一映射关系为虚拟地址信息和访问信息之间的对应关系;访问信息包括:服务节点所处VPC的虚拟网络标识、服务节点的实际地址信息以及服务节点的媒体存取控制地址MAC地址;实际访问信息还包括目标服务节点的MAC地址。
一个示例中,装置还包括:第二确定模块;
第二确定模块8025,用于若确定第一映射集合不包括第一访问请求的实际访问信息,则根据第二映射集合,确定第一访问请求的实际访问信息;其中,第二映射集合对第一映射集合进行备份处理所得到的,且第一映射集合对应的第一删除时间早于第二映射集合对应的第二删除时间;
其中,第一删除时间为第一映射集合中的第一映射关系被删除的时间;第二删除时间为第二映射集合中的第二映射关系被删除的时间,且第二映射关系为对第一映射关系备份得到的。
一个示例中,第二映射关系所对应的第二删除时间与第二映射关系的命中次数呈正相关;其中,命中次数用于表征通过第二映射关系成功匹配到访问信息的次数。
一个示例中,装置还包括:
第三确定模块8026,用于在第一确定模块根据第一映射集合和第一访问请求中的虚拟地址信息,确定第一访问请求对应的实际访问信息之前,在第三映射集合中,确定第一访问请求对应的实际访问信息;其中,第三映射集合包括至少一个第三映射关系或为空;第三映射关系中用于记录目标访问请求和目标访问请求的访问信息之间的对应关系;目标访问请求为仅可以基于第二映射集合匹配到目标访问请求所对应的访问信息的请求;
第一确定模块8021,具体用于若确定第三映射集合中不包括第一访问请求对应的实际访问信息,则执行根据第一映射集合和第一访问请求中的虚拟地址信息,确定第一访问请求对应的实际访问信息的步骤。
一个示例中,第三映射关系具体用于记录目标访问请求中的五元组和目标访问请求的访问信息之间的对应关系。
一个示例中,装置还包括:
第二接收单元803,用于接收目标VPC中的目标服务节点返回的第一响应结果;其中,第一响应结果为第一访问请求所对应的访问结果;
解封装单元804,用于对第一响应结果进行解封装处理,得到解封装结果;
反馈单元805,用于向第一访问请求的发送方反馈解封装结果。
一个示例中,第一响应结果携带有目标服务节点的实际地址信息和目标VPC的虚拟网络标识;装置还包括:
第一确定单元806,用于在反馈单元805向第一访问请求的发送方反馈解封装结果之前,确定解封装结果对应的第一访问请求中所携带的虚拟地址信息;
替换单元807,用于根据解封装结果对应的虚拟地址信息,替换解封装结果中的实际地址信息,得到替换后的解封装结果。
一个示例中,第一确定单元806,具体用于:
根据第一映射集合、解封装结果包括的虚拟网络标识以及解封装结果包括的实际地址信息,确定解封装结果对应的虚拟地址信息;其中,第一映射集合中记录至少一组第一映射关系;第一映射关系为虚拟地址信息和访问信息之间的对应关系;访问信息包括:服务节点所处VPC的虚拟网络标识、服务节点的实际地址信息以及服务节点的MAC地址。
一个示例中,装置还包括,第二确定单元;第二确定单元808,用于若确定第一映射集合不包括解封装结果对应的虚拟地址信息,则在第二映射集合中,确定解封装结果对应的虚拟地址信息;其中,第二映射集合对第一映射集合进行备份处理所得到的,且第一映射集合对应的第一删除时间早于第二映射集合对应的第二删除时间;其中,第一删除时间为第一映射集合中的第一映射关系被删除的时间;第二删除时间为第二映射集合中的第二映射关系被删除的时间,且第二映射关系为对第一映射关系备份得到的。
一个示例中,装置还包括:
第三确定单元809,用于在第一确定单元806,根据第一映射集合、解封装结果包括的虚拟网络标识以及解封装结果包括的实际地址信息,确定解封装结果对应的虚拟地址信息之前,在第四映射集合中,确定解封装结果对应的虚拟地址信息;其中,第四映射集合包括至少一个第四映射关系或为空;第四映射关系中用于记录目标解封装结果和虚拟地址信息之间的对应关系;目标解封装结果为仅可以基于第二映射集合匹配到目标响应结果对应的虚拟地址信息的解封装结果;
第一确定单元806,具体用于若确定第四映射集合中不包括解封装结果对应的虚拟地址信息,则执行根据第一映射集合、解封装结果包括的虚拟网络标识以及解封装结果包括的实际地址信息,确定解封装结果对应的虚拟地址信息的步骤。
一个示例中,第四映射关系具体用于记录目标解封装结果中的地址集合和虚拟地址信息之间的对应关系;地址集合包括目标解封装结果中的五元组、目标解封装结果中的虚拟网络标识。
一个示例中,实际地址信息为服务节点的网际互连协议IP地址。
本实施例提供的装置,用于实现上述方法提供的技术方案,其实现原理和技术效果类似,不再赘述。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
本公开提供一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述任一实施例所提供的方法。
图9为本公开实施例提供的一种电子设备的结构示意图,如图9所示,本公开中的电子设备900可以包括:处理器901和存储器902。
存储器902,用于存储程序;存储器902,可以包括易失性存储器(英文:volatilememory),例如随机存取存储器(英文:random-access memory,缩写:RAM),如静态随机存取存储器(英文:static random-access memory,缩写:SRAM),双倍数据率同步动态随机存取存储器(英文:Double Data Rate Synchronous Dynamic Random Access Memory,缩写:DDR SDRAM)等;存储器也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory)。存储器902用于存储计算机程序(如实现上述方法的应用程序、功能模块等)、计算机指令等,上述的计算机程序、计算机指令等可以分区存储在一个或多个存储器902中。并且上述的计算机程序、计算机指令、数据等可以被处理器901调用。
上述的计算机程序、计算机指令等可以分区存储在一个或多个存储器902中。并且上述的计算机程序、计算机指据等可以被处理器901调用。
处理器901,用于执行存储器902存储的计算机程序,以实现上述实施例涉及的方法中的各个步骤。
具体可以参见前面方法实施例中的相关描述。
处理器901和存储器902可以是独立结构,也可以是集成在一起的集成结构。当处理器901和存储器902是独立结构时,存储器902、处理器901可以通过总线903耦合连接。
本实施例的电子设备可以执行上述方法中的技术方案,其具体实现过程和技术原理相同,此处不再赘述。
本公开提供一种存储有计算机指令的非瞬时计算机可读存储介质,其中,计算机指令用于使计算机执行上述任一实施例所提供的方法。
根据本公开的实施例,本公开还提供了一种计算机程序产品,计算机程序产品包括:计算机程序,计算机程序存储在可读存储介质中,电子设备的至少一个处理器可以从可读存储介质读取计算机程序,至少一个处理器执行计算机程序使得电子设备执行上述任一实施例提供的方案。
图10示出了可以用来实施本公开的实施例的示例电子设备1000的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图10所示,设备1000包括计算单元1001,其可以根据存储在只读存储器(ROM)1002中的计算机程序或者从存储单元1008加载到随机访问存储器(RAM)1003中的计算机程序,来执行各种适当的动作和处理。在RAM 1003中,还可存储设备1000操作所需的各种程序和数据。计算单元1001、ROM 1002以及RAM 1003通过总线1004彼此相连。输入/输出(I/O)接口1005也连接至总线1004。
设备1000中的多个部件连接至I/O接口1005,包括:输入单元1006,例如键盘、鼠标等;输出单元1007,例如各种类型的显示器、扬声器等;存储单元1008,例如磁盘、光盘等;以及通信单元1009,例如网卡、调制解调器、无线通信收发机等。通信单元1009允许设备1000通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元1001可以是各种具有处理和计算能力的通用和/或专用处理组间。计算单元1001的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元1001执行上文所描述的各个方法和处理,例如虚拟私有云的访问方法。例如,在一些实施例中,虚拟私有云的访问方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元1008。在一些实施例中,计算机程序的部分或者全部可以经由ROM 1002和/或通信单元1009而被载入和/或安装到设备1000上。当计算机程序加载到RAM 1003并由计算单元1001执行时,可以执行上文描述的虚拟私有云的访问方法的一个或多个步骤。备选地,在其他实施例中,计算单元1001可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行虚拟私有云的访问方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、复杂可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务("Virtual Private Server",或简称"VPS")中,存在的管理难度大,业务扩展性弱的缺陷。服务器也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (18)

1.一种虚拟私有云VPC的访问方法,包括:
接收第一访问请求;其中,所述第一访问请求携带有虚拟地址信息;所述第一访问请求用于指示访问部署在目标VPC中的目标服务节点;所述目标服务节点具有实际地址信息;所述虚拟地址信息用于指示目标VPC以及目标服务节点的实际地址信息;所述实际地址信息为服务节点的真实地址;
根据所述第一访问请求,访问所述目标服务节点。
2.根据权利要求1所述的方法,其中,根据所述第一访问请求,访问所述目标服务节点,包括:
确定所述第一访问请求对应的实际访问信息;其中,所述实际访问信息包括目标VPC的虚拟网络标识和目标服务节点的实际地址信息;
根据所述实际访问信息,对所述第一访问请求中的虚拟地址信息进行修改,得到第二访问请求;
基于虚拟扩展局域网VXLAN协议,对所述第二访问请求进行封装处理,得到VXLAN报文;所述VXLAN报文用于指示请求访问目标服务节点;
向所述目标服务节点发送所述VXLAN报文。
3.根据权利要求2所述的方法,其中,确定所述第一访问请求对应的实际访问信息,包括:
根据第一映射集合和所述第一访问请求中的虚拟地址信息,确定所述第一访问请求对应的实际访问信息;其中,所述第一映射集合中记录至少一组第一映射关系;所述第一映射关系为虚拟地址信息和访问信息之间的对应关系;所述访问信息包括:服务节点所处VPC的虚拟网络标识、服务节点的实际地址信息以及服务节点的媒体存取控制地址MAC地址;所述实际访问信息还包括目标服务节点的MAC地址。
4.根据权利要求3所述的方法,所述方法还包括:
若确定所述第一映射集合不包括所述第一访问请求的实际访问信息,则根据第二映射集合,确定所述第一访问请求的实际访问信息;其中,所述第二映射集合对所述第一映射集合进行备份处理所得到的,且所述第一映射集合对应的第一删除时间早于所述第二映射集合对应的第二删除时间;
其中,所述第一删除时间为第一映射集合中的第一映射关系被删除的时间;所述第二删除时间为第二映射集合中的第二映射关系被删除的时间,且所述第二映射关系为对所述第一映射关系备份得到的。
5.根据权利要求4所述的方法,其中,所述第二映射关系所对应的第二删除时间与所述第二映射关系的命中次数呈正相关;其中,所述命中次数用于表征通过所述第二映射关系成功匹配到访问信息的次数。
6.根据权利要求4或5所述的方法,在根据第一映射集合和所述第一访问请求中的虚拟地址信息,确定所述第一访问请求对应的实际访问信息之前,所述方法还包括:
在第三映射集合中,确定所述第一访问请求对应的实际访问信息;其中,所述第三映射集合包括至少一个第三映射关系或为空;所述第三映射关系中用于记录目标访问请求和目标访问请求的访问信息之间的对应关系;所述目标访问请求为仅可以基于第二映射集合匹配到目标访问请求所对应的访问信息的请求;
若确定所述第三映射集合中不包括所述第一访问请求对应的实际访问信息,则执行根据第一映射集合和所述第一访问请求中的虚拟地址信息,确定所述第一访问请求对应的实际访问信息的步骤。
7.根据权利要求6所述的方法,其中,所述第三映射关系具体用于记录所述目标访问请求中的五元组和所述目标访问请求的访问信息之间的对应关系。
8.根据权利要求1-7中任一项所述的方法,所述方法还包括:
接收目标VPC中的目标服务节点返回的第一响应结果;其中,所述第一响应结果为所述第一访问请求所对应的访问结果;
对所述第一响应结果进行解封装处理,得到解封装结果;
向所述第一访问请求的发送方反馈所述解封装结果。
9.根据权利要求8所述的方法,其中,所述第一响应结果携带有所述目标服务节点的实际地址信息和目标VPC的虚拟网络标识;向所述第一访问请求的发送方反馈所述解封装结果之前,所述方法还包括:
确定所述解封装结果对应的第一访问请求中所携带的虚拟地址信息;
根据所述解封装结果对应的虚拟地址信息,替换所述解封装结果中的实际地址信息,得到替换后的解封装结果。
10.根据权利要求9所述的方法,其中,确定所述解封装结果对应的第一访问请求中所携带的虚拟地址信息,包括:
根据第一映射集合、所述解封装结果包括的虚拟网络标识以及所述解封装结果包括的实际地址信息,确定所述解封装结果对应的虚拟地址信息;其中,所述第一映射集合中记录至少一组第一映射关系;所述第一映射关系为虚拟地址信息和访问信息之间的对应关系;所述访问信息包括:服务节点所处VPC的虚拟网络标识、服务节点的实际地址信息以及服务节点的MAC地址。
11.根据权利要求10所述的方法,所述方法还包括:
若确定所述第一映射集合不包括所述解封装结果对应的虚拟地址信息,则在第二映射集合中,确定所述解封装结果对应的虚拟地址信息;其中,所述第二映射集合对所述第一映射集合进行备份处理所得到的,且所述第一映射集合对应的第一删除时间早于所述第二映射集合对应的第二删除时间;
其中,所述第一删除时间为第一映射集合中的第一映射关系被删除的时间;所述第二删除时间为第二映射集合中的第二映射关系被删除的时间,且所述第二映射关系为对所述第一映射关系备份得到的。
12.根据权利要求11所述的方法,其中,在根据第一映射集合、所述解封装结果包括的虚拟网络标识以及所述解封装结果包括的实际地址信息,确定所述解封装结果对应的虚拟地址信息之前,所述方法还包括:
在第四映射集合中,确定所述解封装结果对应的虚拟地址信息;其中,所述第四映射集合包括至少一个第四映射关系或为空;所述第四映射关系中用于记录目标解封装结果和虚拟地址信息之间的对应关系;所述目标解封装结果为仅可以基于第二映射集合匹配到目标响应结果对应的虚拟地址信息的解封装结果;
若确定所述第四映射集合中不包括所述解封装结果对应的虚拟地址信息,则执行根据第一映射集合、所述解封装结果包括的虚拟网络标识以及所述解封装结果包括的实际地址信息,确定所述解封装结果对应的虚拟地址信息的步骤。
13.根据权利要求12所述的方法,其中,所述第四映射关系具体用于记录目标解封装结果中的地址集合和虚拟地址信息之间的对应关系;所述地址集合包括目标解封装结果中的五元组、目标解封装结果中的虚拟网络标识。
14.根据权利要求1-13中任一项所述的方法,所述实际地址信息为服务节点的网际互连协议IP地址。
15.一种虚拟私有云VPC的访问装置,包括:
第一接收单元,用于接收第一访问请求;其中,所述第一访问请求携带有虚拟地址信息;所述第一访问请求用于指示访问部署在目标VPC中的目标服务节点;所述目标服务节点具有实际地址信息;所述虚拟地址信息用于指示目标VPC以及目标服务节点的实际地址信息;所述实际地址信息为服务节点的真实地址;
访问单元,用于根据所述第一访问请求,访问所述目标服务节点。
16.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-14中任一项所述的方法。
17.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-14中任一项所述的方法。
18.一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现权利要求1-14中任一项所述方法的步骤。
CN202311869414.3A 2023-12-29 2023-12-29 虚拟私有云vpc的访问方法、装置、设备及介质 Pending CN117834707A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311869414.3A CN117834707A (zh) 2023-12-29 2023-12-29 虚拟私有云vpc的访问方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311869414.3A CN117834707A (zh) 2023-12-29 2023-12-29 虚拟私有云vpc的访问方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN117834707A true CN117834707A (zh) 2024-04-05

Family

ID=90509358

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311869414.3A Pending CN117834707A (zh) 2023-12-29 2023-12-29 虚拟私有云vpc的访问方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN117834707A (zh)

Similar Documents

Publication Publication Date Title
US20240031309A1 (en) Data Processing Method, Apparatus, Device and Storage Medium
CN111654519B (zh) 用于传输数据处理请求的方法和装置
WO2023005773A1 (zh) 基于远程直接数据存储的报文转发方法、装置、网卡及设备
US20180241630A1 (en) Method and apparatus for virtualized network function scaling that is initiated by network management and/or element management
US11349803B2 (en) Intelligent redirector based on resolver transparency
CN101924693A (zh) 用于在虚拟机间迁移进程的方法和系统
WO2023011254A1 (zh) 基于远程直接数据存储的热迁移方法、装置及设备
US11036535B2 (en) Data storage method and apparatus
WO2019101056A1 (zh) 一种配置方法及装置
WO2022007470A1 (zh) 一种数据传输的方法、芯片和设备
WO2021063028A1 (zh) 为业务提供网络服务的方法、装置和计算设备
CN107135242B (zh) Mongodb集群访问方法、装置及系统
US10621124B2 (en) Method, device and computer program product for enabling SR-IOV functions in endpoint device
US20210240353A1 (en) Resource management method and apparatus
US11231983B2 (en) Fault tolerance processing method, apparatus, and server
CN113162835B (zh) 访问服务资源的方法、装置、设备以及存储介质
US6807579B1 (en) Method, system and program products for assigning an address identifier to a partition of a computing environment
WO2018032499A1 (zh) 一种负载均衡的方法及相关装置
CN117834707A (zh) 虚拟私有云vpc的访问方法、装置、设备及介质
CN112804366A (zh) 用于解析域名的方法和装置
US8095628B2 (en) Consolidated notifications to NFS clients
CN115225634B (zh) 虚拟网络下的数据转发方法、装置及计算机程序产品
WO2015180539A1 (zh) 一种报文处理方法和设备
CN115022279B (zh) 内网穿透方法和装置
CN111800340B (zh) 数据包转发方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination