CN117880097A - 云租户eip迁移方法、装置、计算机设备及存储介质 - Google Patents
云租户eip迁移方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN117880097A CN117880097A CN202311690719.8A CN202311690719A CN117880097A CN 117880097 A CN117880097 A CN 117880097A CN 202311690719 A CN202311690719 A CN 202311690719A CN 117880097 A CN117880097 A CN 117880097A
- Authority
- CN
- China
- Prior art keywords
- network element
- eip
- configuration
- target
- tenant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013508 migration Methods 0.000 title claims abstract description 75
- 230000005012 migration Effects 0.000 title claims abstract description 75
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000001514 detection method Methods 0.000 claims abstract description 38
- 238000002360 preparation method Methods 0.000 claims abstract description 16
- 238000004590 computer program Methods 0.000 claims description 16
- 238000012423 maintenance Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 206010047289 Ventricular extrasystoles Diseases 0.000 description 3
- 238000005129 volume perturbation calorimetry Methods 0.000 description 3
- 238000002955 isolation Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
- H04L41/0869—Validating the configuration within one network element
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/645—Splitting route computation layer and forwarding layer, e.g. routing according to path computational element [PCE] or based on OpenFlow functionality
- H04L45/655—Interaction between route computation entities and forwarding entities, e.g. for route determination or for flow table update
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及云计算技术领域,公开了一种云租户EIP迁移方法、装置、计算机设备及存储介质,所述方法包括向目标租户绑定目标网元并将目标网元的状态切换为准备状态;基于网元配置检测接口,对目标网元的配置进行检测;将目标网元的状态变更为活跃状态;向目标网元下发目标租户的弹性公有EIP配置,并通过网元解除接口,解除目标租户与初始网元之间的绑定关系。通过上述方式,本申请通过将网元绑定接口为目标租户绑定新的目标网元并且目标网元的配置通过检测的情况下,将目标网元的状态变更为活跃状态,再通过网元解除接口将原有的初始网元解绑,在将EIP迁移至目标网元的过程中避免了流量的损失,实现了EIP在二、三层网元间无损迁移。
Description
技术领域
本申请涉及云计算技术领域,尤其涉及一种云租户EIP迁移方法、装置、计算机设备及存储介质。
背景技术
VPC(Virtual Private Cloud)是公有云上自定义的逻辑隔离网络空间,是一块可我们自定义的网络空间。VPC与VPC间是完全隔离,这样就保证了l2的逻辑隔离。租户可以灵活定制网络环境,自定义子网网段、路由表等。现有技术中,VPC内可以建立多个子网,位于同一VPC内的租户虚机可以互相通信,而不同VPC内的租户虚机不可通信。但是对于云上租户而言,有需要访问某个公共VPC服务的需求,或者需要与私网内部署的服务建立专有连接。对等连接可解决该问题,但是对等连接为VPC与VPC之间一对一连接,连接不可传递。如何将租户的EIP(Elastic IP,弹性公网)在二、三层网元间无损迁移成为了亟待解决的技术问题。
发明内容
本申请提供了一种云租户EIP迁移方法、装置、计算机设备及存储介质,以实现将租户的EIP(Elastic IP,弹性公网)在二、三层网元间无损迁移。
第一方面,本申请提供了一种云租户EIP迁移方法,所述方法包括:
通过网元绑定接口向目标租户绑定目标网元并将所述目标网元的状态切换为准备状态;
基于网元配置检测接口,对所述目标网元的配置进行检测;
在所述目标网元的配置通过检测的情况下,将所述目标网元的状态变更为活跃状态;
向所述目标网元下发所述目标租户的弹性公有EIP配置,并通过网元解除接口,解除所述目标租户与初始网元之间的绑定关系。
进一步地,向所述目标网元下发所述目标租户的弹性公有EIP配置,包括:
在EIP迁移的方向为云外方向时,通过VPC网元下发的EIP nat规则,将所述EIP配置发送至分布式限速网元;
通过所述分布式限速网元将所述EIP配置下发至所述目标网元。
进一步地,通过网元绑定接口向目标租户绑定目标网元并将所述目标网元的状态切换为准备状态,包括:
向所述目标网元的计算节点下发预设配置表;
将所述预设配置表中所述目标网元的状态对应的字段值变更为所述准备状态。
进一步地,向所述目标网元下发所述目标租户的弹性公有EIP配置,包括:
在EIP迁移的方向为云内方向时,通过分布式限速网元下发EIP限速规则与所述EIP配置与VPC网元的关联关系;
通过所述VPC网元下发EIP nat规则,并基于预设转发规则与所述关联关系,将所述EIP配置下发至所述目标网元。
进一步地,向所述目标网元下发所述目标租户的弹性公有EIP配置,包括:
在所述EIP配置未生效的情况下,基于所述目标租户的MAC地址,通过边界交换机将所述EIP配置发送至所述目标网元。
进一步地,向所述目标网元下发所述目标租户的弹性公有EIP配置,还包括:
在所述EIP配置生效的情况下,通过边界网关协议BGP路由将所述EIP配置转发至所述边界交换机;
通过所述边界交换机查询预设路由表,将所述EIP配置的目标MAC地址修改为三层接入网元的MAC地址,并将所述EIP配置发送至所述三层接入网元;
通过所述三层接入网元对所述EIP配置进行封装,发送至所述分布式限速网元;
通过所述分布式限速网元根据所述EIP限速规则将所述EIP配置发送至所述VPC网元,并由所述VPC网元将所述EIP配置发送至云主机。
进一步地,基于网元配置检测接口,对所述目标网元的配置进行检测之后,包括:
在所述目标网元的配置未通过检测的情况下,中止EIP迁移。
第二方面,本申请还提供了一种云租户EIP迁移装置,所述装置包括:
网元状态切换模块,用于通过网元绑定接口向目标租户绑定目标网元并将所述目标网元的状态切换为准备状态;
网元配置检测模块,用于基于网元配置检测接口,对所述目标网元的配置进行检测;
活跃状态切换模块,用于在所述目标网元的配置通过检测的情况下,将所述目标网元的状态变更为活跃状态;
EIP配置迁移模块,用于向所述目标网元下发所述目标租户的弹性公有EIP配置,并通过网元解除接口,解除所述目标租户与初始网元之间的绑定关系。
第三方面,本申请还提供了一种计算机设备,所述计算机设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于执行所述计算机程序并在执行所述计算机程序时实现如上述的云租户EIP迁移方法。
第四方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如上述的云租户EIP迁移方法。
本申请公开了一种云租户EIP迁移方法、装置、计算机设备及存储介质,所述云租户EIP迁移方法包括通过网元绑定接口向目标租户绑定目标网元并将所述目标网元的状态切换为准备状态;基于网元配置检测接口,对所述目标网元的配置进行检测;在所述目标网元的配置通过检测的情况下,将所述目标网元的状态变更为活跃状态;向所述目标网元下发所述目标租户的弹性公有EIP配置,并通过网元解除接口,解除所述目标租户与初始网元之间的绑定关系。通过上述方式,本申请通过将网元绑定接口为目标租户绑定新的目标网元并且目标网元的配置通过检测的情况下,将目标网元的状态变更为活跃状态,再通过网元解除接口将原有的初始网元解绑,在将EIP迁移至目标网元的过程中避免了流量的损失,实现了EIP在二、三层网元间无损迁移。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请的实施例提供的一种云租户EIP迁移方法的示意流程图;
图2为本申请的实施例提供的一种云租户EIP迁移装置的示意性框图;
图3为本申请的实施例提供的一种计算机设备的结构示意性框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本申请的实施例提供了一种云租户EIP迁移方法、装置、计算机设备及存储介质。其中,该云租户EIP迁移方法可以应用于服务器中,通过将网元绑定接口为目标租户绑定新的目标网元并且目标网元的配置通过检测的情况下,将目标网元的状态变更为活跃状态,再通过网元解除接口将原有的初始网元解绑,在将EIP迁移至目标网元的过程中避免了流量的损失,实现了EIP在二、三层网元间无损迁移。其中,该服务器可以为独立的服务器,也可以为服务器集群。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参阅图1,图1是本申请的实施例提供的一种云租户EIP迁移方法的示意流程图。该云租户EIP迁移方法可应用于服务器中,用于通过将网元绑定接口为目标租户绑定新的目标网元并且目标网元的配置通过检测的情况下,将目标网元的状态变更为活跃状态,再通过网元解除接口将原有的初始网元解绑,在将EIP迁移至目标网元的过程中避免了流量的损失,实现了EIP在二、三层网元间无损迁移。
如图1所示,该云租户EIP迁移方法具体包括步骤S10至步骤S40。
步骤S10、通过网元绑定接口向目标租户绑定目标网元并将所述目标网元的状态切换为准备状态;
步骤S20、基于网元配置检测接口,对所述目标网元的配置进行检测;
步骤S30、在所述目标网元的配置通过检测的情况下,将所述目标网元的状态变更为活跃状态;
步骤S40、向所述目标网元下发所述目标租户的弹性公有EIP配置,并通过网元解除接口,解除所述目标租户与初始网元之间的绑定关系。
在一个实施例中,本实施例的实施步骤为:
a.运维系统或运维人员调用网元绑定接口,为目标租户绑定目标网元(绑定后网元状态为准备状态);
b.运维系统或运维人员调用租户网元配置检测接口,检测目标网元配置;
c.运维系统或运维人员调用网元角色切换接口,将租户对应目标网元状态切换为活跃状态(初始网元自动转换为准备状态);
d.运维系统或运维人员调用租户网元配置检测接口,对目标网元配置进行检测,在检测通过的情况下,下发Eip配置及流量变化情况;
e.运维系统或运维人员调用网元解除接口,解除租户与初始网元的绑定关系。
在一个实施例中,本实施例涉及的协议和网元包括:
VPC:Virtual Private Cloud,虚拟私有云,类似数据中心中的传统2层网络;
Eip:(Elastic IP,弹性公网IP)提供独立的公网IP资源,包括公网IP地址与公网带宽。可以与弹性云主机、裸金属服务器、Hav IP、Elb、NAT网关等资源灵活地绑定及解绑;
BGP:边界网关协议(Border Gateway Protocol,BGP)是一种用来在路由选择域之间交换网络层可达性信息(Network Layer Reachability Information,NLRI)的路由选择协议。路由选择域被称为自治系统AS(Autonomous System)。当前使用的版本是BGP-4;
云网络控制面,用于将云网络产品转换为配置下发到转发面;
云网络转发面,用于按照云网络控制面下发的云网络产品配置,转发用户云网络内流量;
云网络服务:在云网络控制面中,用于实现云网络产品业务逻辑,包括业务校验,数据持久化;
云网络北向控制器:在云网络控制面中,用于对下层转发面Agent,或转发面local控制器进行管理和控制,向上层提供云网络资源调用;
云网络南向控制器,用于对底层数据面进行管理和控制,向上层提供网元资源调用;
二层接入网元:通过广播Eip免费Arp及响应Eip Arp Request方式将Eip流量从边缘交换机引流到接入网元。边缘交换机使用Eip查Arp表,封装目的Mac,将Eip流量转发给接入网元;
三层接入网元:使用Bgp协议发布Eip网段方式,将Eip流量从边缘交换机引流到接入网元。边缘交换机使用Eip查询路由下一跳方式,将Eip流量转发给接入网元;
分布式限速网元:用于限制Eip公网带宽的网元;
VPC网元:用于实现VPC业务的网元(Nat,ACL,路由表)等;
计算节点:运行计算实例的服务器;
VSwitch:运行在计算节点上的虚拟交换机,通过配置Openflow协议编排计算实例网络流量转发。
本实施例公开了一种云租户EIP迁移方法、装置、计算机设备及存储介质,所述云租户EIP迁移方法包括通过网元绑定接口向目标租户绑定目标网元并将所述目标网元的状态切换为准备状态;基于网元配置检测接口,对所述目标网元的配置进行检测;在所述目标网元的配置通过检测的情况下,将所述目标网元的状态变更为活跃状态;向所述目标网元下发所述目标租户的弹性公有EIP配置,并通过网元解除接口,解除所述目标租户与初始网元之间的绑定关系。通过上述方式,本申请通过将网元绑定接口为目标租户绑定新的目标网元并且目标网元的配置通过检测的情况下,将目标网元的状态变更为活跃状态,再通过网元解除接口将原有的初始网元解绑,在将EIP迁移至目标网元的过程中避免了流量的损失,实现了EIP在二、三层网元间无损迁移。
基于图1所示实施例,本实施例中,步骤S40包括:
在EIP迁移的方向为云外方向时,通过VPC网元下发的EIP nat规则,将所述EIP配置发送至分布式限速网元;
在一个实施例中,Eip nat规则为nat44 static mapping(云主机FixIP-云主机Eip映射表)。
通过所述分布式限速网元将所述EIP配置下发至所述目标网元。
在一个实施例中,Eip配置送往分布式限速网元规则:VPC网元与分布式限速网元隧道口,VPC路由表中下发默认路由,下一跳指向分布式限速网元vxlan Tunnel(云主机Eip-Eip对应分布式限速网元TunnelId+TunnelDstIp)。
在一个实施例中,VPC网元与分布式限速网元隧道口,VPC路由表中下发默认路由,下一跳指向分布式限速网元vxlan Tunnel(云主机Eip-Eip对应分布式限速网元TunnelId+TunnelDstIp)。
云主机流量仍从宿主机经Vswitch转发到租户网元,后经过租户网元做1:1Nat发送给边界交换机,经边界交换机发往云外。
基于上述实施例,本实施例中,步骤S10包括:
向所述目标网元的计算节点下发预设配置表;
将所述预设配置表中所述目标网元的状态对应的字段值变更为所述准备状态。
在一个实施例中,向计算节点Vswitch下发流表(匹配项dst_mac为租户网关MAC,dst_mac为子网GW MAC,Tunnel Id为VPC SegmentID,Tunnel Dest IP为VPC网关MAC)。
SDN控制器异步向租户下发云主机所在计算节点Vswitch,所以计算节点流表生效时间存在不同:
1.计算节点Vswitch切换流表未生效,Eip出方流量不变:云主机流量仍从宿主机经Vswitch转发到租户网元,后经过租户网元做1:1Nat发送给边界交换机,经边界交换机发往云外;
2.计算节点Vswitch切换流表已生效,Eip出方流量改为送往VPC网元:云主机流量从宿主机经Vswitch转发到VPC网元,后经过VPC网元做1:1Nat发送给分布式限速网元,经过分布式限速网元发往边界交换机,经边界交换机发往云外。
通过上面的方式Eip出方向流量无论上租户网元还是VPC网元都可以正常转发,从而避免迁移过程中Eip出方向断流。
基于图1所示实施例,本实施例中,步骤S40包括:
在EIP迁移的方向为云内方向时,通过分布式限速网元下发EIP限速规则与所述EIP配置与VPC网元的关联关系;
通过所述VPC网元下发EIP nat规则,并基于预设转发规则与所述关联关系,将所述EIP配置下发至所述目标网元。
在一个实施例中,Eip流量到达边界交换机;边界交换机通过2层方式转发流量,根据Eip查ARP表,EIP对应MAC为原租户网元外网口MAC,将目的MAC设置为租户网元外网口MAC,发往租户网元;租户网元做1:1Nat,通过NAT后的目的IP查询VRF,转发给云主机所在计算节点,计算节点Vswitch将流量转发给云主机。
基于上述实施例,本实施例中,步骤S40包括:
在所述EIP配置未生效的情况下,基于所述目标租户的MAC地址,通过边界交换机将所述EIP配置发送至所述目标网元。
在一个实施例中,三层接入网元Eip未生效,Eip入方流量不变:Eip流量到达边界交换机;边界交换机通过2层方式转发流量,根据Eip查ARP表,EIP对应MAC为原租户网元外网口MAC,将目的MAC设置为租户网元外网口MAC,发往租户网元。
基于上述实施例,本实施例中,步骤S40包括:
在所述EIP配置生效的情况下,通过边界网关协议BGP路由将所述EIP配置转发至所述边界交换机;
通过所述边界交换机查询预设路由表,将所述EIP配置的目标MAC地址修改为三层接入网元的MAC地址,并将所述EIP配置发送至所述三层接入网元;
通过所述三层接入网元对所述EIP配置进行封装,发送至所述分布式限速网元;
通过所述分布式限速网元根据所述EIP限速规则将所述EIP配置发送至所述VPC网元,并由所述VPC网元将所述EIP配置发送至云主机。
在一个实施例中,三层接入网元Eip已生效,Eip入方流量改为通过BGP路由转发给三层网元:Eip流量到达边界交换机;边界交换机通查询路由表,发现存在Eip 32位BGP路由(交换机上BGP 32位优先级高于通过2层学到ARP生成的32位路由),根据Eip BGP路由目的MAC设置为下一跳地址对应MAC(三层接入网元MAC),发往三层接入网元;三层接入网元查询Eip转发规则,修改目的MAC并封装隧道包(Eip对应Tunnel ID,Tunnel Dest IP,DestMAC),发往Eip对应的分布式限速网元;限速网元匹配Eip限速规则,限速后匹配转发规则(Eip<->VPC网元Tunnel ID,VPC网元Tunnel Dst IP,Dst MAC),将流量转发给VPC网元;VPC网元匹配Eip1:1Nat,修改目的IP为FixIP,通过FixIP在VPC路由表匹配FixIP ARP生成的32位路由,将目的MAC改为Fix IP对应的MAC,查l2转发表从云主机对应的隧道口发往云主机所在的计算节点;计算节点Vswitch流表匹配目的MAC,将流量转发给云主机。
基于上述任一实施例,本实施例中,步骤S20之后,包括:
在所述目标网元的配置未通过检测的情况下,中止EIP迁移。
请参阅图2,图2是本申请的实施例提供一种云租户EIP迁移装置的示意性框图,该云租户EIP迁移装置用于执行前述的云租户EIP迁移方法。其中,该云租户EIP迁移装置可以配置于服务器。
如图2所示,该云租户EIP迁移装置,包括:
网元状态切换模块410,用于通过网元绑定接口向目标租户绑定目标网元并将所述目标网元的状态切换为准备状态;
网元配置检测模块420,用于基于网元配置检测接口,对所述目标网元的配置进行检测;
活跃状态切换模块430,用于在所述目标网元的配置通过检测的情况下,将所述目标网元的状态变更为活跃状态;
EIP配置迁移模块440,用于向所述目标网元下发所述目标租户的弹性公有EIP配置,并通过网元解除接口,解除所述目标租户与初始网元之间的绑定关系。
进一步地,所述EIP配置迁移模块440包括:
EIP nat规则下发单元,用于在EIP迁移的方向为云外方向时,通过VPC网元下发的EIP nat规则,将所述EIP配置发送至分布式限速网元;
第一述EIP配置下发单元,用于通过所述分布式限速网元将所述EIP配置下发至所述目标网元。
进一步地,所述网元状态切换模块410包括:
预设配置表下发单元,用于向所述目标网元的计算节点下发预设配置表;
字段值变更单元,用于将所述预设配置表中所述目标网元的状态对应的字段值变更为所述准备状态。
进一步地,所述EIP配置迁移模块440包括:
关联关系下发单元,用于在EIP迁移的方向为云内方向时,通过分布式限速网元下发EIP限速规则与所述EIP配置与VPC网元的关联关系;
第二述EIP配置下发单元,用于通过所述VPC网元下发EIP nat规则,并基于预设转发规则与所述关联关系,将所述EIP配置下发至所述目标网元。
进一步地,所述EIP配置迁移模块440包括:
边界交换机下发单元,用于在所述EIP配置未生效的情况下,基于所述目标租户的MAC地址,通过边界交换机将所述EIP配置发送至所述目标网元。
进一步地,所述EIP配置迁移模块440包括:
BGP路由转发单元,用于在所述EIP配置生效的情况下,通过边界网关协议BGP路由将所述EIP配置转发至所述边界交换机;
三层接入网元转发单元,用于通过所述边界交换机查询预设路由表,将所述EIP配置的目标MAC地址修改为三层接入网元的MAC地址,并将所述EIP配置发送至所述三层接入网元;
EIP配置封装单元,用于通过所述三层接入网元对所述EIP配置进行封装,发送至所述分布式限速网元;
分布式限速网元下发单元,用于通过所述分布式限速网元根据所述EIP限速规则将所述EIP配置发送至所述VPC网元,并由所述VPC网元将所述EIP配置发送至云主机。
进一步地,所述网元配置检测模块420包括:
EIP迁移中止单元,用于在所述目标网元的配置未通过检测的情况下,中止EIP迁移。
需要说明的是,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和各模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
上述的装置可以实现为一种计算机程序的形式,该计算机程序可以在如图3所示的计算机设备上运行。
请参阅图3,图3是本申请的实施例提供的一种计算机设备的结构示意性框图。该计算机设备可以是服务器。
参阅图3,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口,其中,存储器可以包括非易失性存储介质和内存储器。
非易失性存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令,该程序指令被执行时,可使得处理器执行任意一种云租户EIP迁移方法。
处理器用于提供计算和控制能力,支撑整个计算机设备的运行。
内存储器为非易失性存储介质中的计算机程序的运行提供环境,该计算机程序被处理器执行时,可使得处理器执行任意一种云租户EIP迁移方法。
该网络接口用于进行网络通信,如发送分配的任务等。本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
应当理解的是,处理器可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
其中,在一个实施例中,所述处理器用于运行存储在存储器中的计算机程序,以实现如下步骤:
通过网元绑定接口向目标租户绑定目标网元并将所述目标网元的状态切换为准备状态;
基于网元配置检测接口,对所述目标网元的配置进行检测;
在所述目标网元的配置通过检测的情况下,将所述目标网元的状态变更为活跃状态;
向所述目标网元下发所述目标租户的弹性公有EIP配置,并通过网元解除接口,解除所述目标租户与初始网元之间的绑定关系。
在一个实施例中,向所述目标网元下发所述目标租户的弹性公有EIP配置,用于实现:
在EIP迁移的方向为云外方向时,通过VPC网元下发的EIP nat规则,将所述EIP配置发送至分布式限速网元;
通过所述分布式限速网元将所述EIP配置下发至所述目标网元。
在一个实施例中,通过网元绑定接口向目标租户绑定目标网元并将所述目标网元的状态切换为准备状态,用于实现:
向所述目标网元的计算节点下发预设配置表;
将所述预设配置表中所述目标网元的状态对应的字段值变更为所述准备状态。
在一个实施例中,向所述目标网元下发所述目标租户的弹性公有EIP配置,用于实现:
在EIP迁移的方向为云内方向时,通过分布式限速网元下发EIP限速规则与所述EIP配置与VPC网元的关联关系;
通过所述VPC网元下发EIP nat规则,并基于预设转发规则与所述关联关系,将所述EIP配置下发至所述目标网元。
在一个实施例中,向所述目标网元下发所述目标租户的弹性公有EIP配置,用于实现:
在所述EIP配置未生效的情况下,基于所述目标租户的MAC地址,通过边界交换机将所述EIP配置发送至所述目标网元。
在一个实施例中,向所述目标网元下发所述目标租户的弹性公有EIP配置,还用于实现:
在所述EIP配置生效的情况下,通过边界网关协议BGP路由将所述EIP配置转发至所述边界交换机;
通过所述边界交换机查询预设路由表,将所述EIP配置的目标MAC地址修改为三层接入网元的MAC地址,并将所述EIP配置发送至所述三层接入网元;
通过所述三层接入网元对所述EIP配置进行封装,发送至所述分布式限速网元;
通过所述分布式限速网元根据所述EIP限速规则将所述EIP配置发送至所述VPC网元,并由所述VPC网元将所述EIP配置发送至云主机。
在一个实施例中,基于网元配置检测接口,对所述目标网元的配置进行检测之后,用于实现:
在所述目标网元的配置未通过检测的情况下,中止EIP迁移。
本申请的实施例中还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序中包括程序指令,所述处理器执行所述程序指令,实现本申请实施例提供的任一项云租户EIP迁移方法。
其中,所述计算机可读存储介质可以是前述实施例所述的计算机设备的内部存储单元,例如所述计算机设备的硬盘或内存。所述计算机可读存储介质也可以是所述计算机设备的外部存储设备,例如所述计算机设备上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种云租户EIP迁移方法,其特征在于,包括:
通过网元绑定接口向目标租户绑定目标网元并将所述目标网元的状态切换为准备状态;
基于网元配置检测接口,对所述目标网元的配置进行检测;
在所述目标网元的配置通过检测的情况下,将所述目标网元的状态变更为活跃状态;
向所述目标网元下发所述目标租户的弹性公有EIP配置,并通过网元解除接口,解除所述目标租户与初始网元之间的绑定关系。
2.根据权利要求1所述的云租户EIP迁移方法,其特征在于,所述向所述目标网元下发所述目标租户的弹性公有EIP配置,包括:
在EIP迁移的方向为云外方向时,通过VPC网元下发的E IP nat规则,将所述EIP配置发送至分布式限速网元;
通过所述分布式限速网元将所述EIP配置下发至所述目标网元。
3.根据权利要求2所述的云租户EIP迁移方法,其特征在于,所述通过网元绑定接口向目标租户绑定目标网元并将所述目标网元的状态切换为准备状态,包括:
向所述目标网元的计算节点下发预设配置表;
将所述预设配置表中所述目标网元的状态对应的字段值变更为所述准备状态。
4.根据权利要求1所述的云租户EIP迁移方法,其特征在于,所述向所述目标网元下发所述目标租户的弹性公有EIP配置,包括:
在EIP迁移的方向为云内方向时,通过分布式限速网元下发EIP限速规则与所述EIP配置与VPC网元的关联关系;
通过所述VPC网元下发EIP nat规则,并基于预设转发规则与所述关联关系,将所述EIP配置下发至所述目标网元。
5.根据权利要求4所述的云租户EIP迁移方法,其特征在于,所述向所述目标网元下发所述目标租户的弹性公有EIP配置,包括:
在所述EIP配置未生效的情况下,基于所述目标租户的MAC地址,通过边界交换机将所述EIP配置发送至所述目标网元。
6.根据权利要求5所述的云租户EIP迁移方法,其特征在于,所述向所述目标网元下发所述目标租户的弹性公有EIP配置,还包括:
在所述EIP配置生效的情况下,通过边界网关协议BGP路由将所述EIP配置转发至所述边界交换机;
通过所述边界交换机查询预设路由表,将所述EIP配置的目标MAC地址修改为三层接入网元的MAC地址,并将所述EIP配置发送至所述三层接入网元;
通过所述三层接入网元对所述EIP配置进行封装,发送至所述分布式限速网元;
通过所述分布式限速网元根据所述EIP限速规则将所述EIP配置发送至所述VPC网元,并由所述VPC网元将所述EIP配置发送至云主机。
7.根据权利要求1至6中任一项所述的云租户EIP迁移方法,其特征在于,所述基于网元配置检测接口,对所述目标网元的配置进行检测之后,包括:
在所述目标网元的配置未通过检测的情况下,中止EIP迁移。
8.一种云租户EIP迁移装置,其特征在于,包括:
网元状态切换模块,用于通过网元绑定接口向目标租户绑定目标网元并将所述目标网元的状态切换为准备状态;
网元配置检测模块,用于基于网元配置检测接口,对所述目标网元的配置进行检测;
活跃状态切换模块,用于在所述目标网元的配置通过检测的情况下,将所述目标网元的状态变更为活跃状态;
EIP配置迁移模块,用于向所述目标网元下发所述目标租户的弹性公有EIP配置,并通过网元解除接口,解除所述目标租户与初始网元之间的绑定关系。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器;
所述存储器用于存储计算机程序;
所述处理器,用于执行所述计算机程序并在执行所述计算机程序时实现如权利要求1至7中任一项所述的云租户EIP迁移方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如权利要求1至7中任一项所述的云租户EIP迁移方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311690719.8A CN117880097A (zh) | 2023-12-11 | 2023-12-11 | 云租户eip迁移方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311690719.8A CN117880097A (zh) | 2023-12-11 | 2023-12-11 | 云租户eip迁移方法、装置、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117880097A true CN117880097A (zh) | 2024-04-12 |
Family
ID=90593649
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311690719.8A Pending CN117880097A (zh) | 2023-12-11 | 2023-12-11 | 云租户eip迁移方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117880097A (zh) |
-
2023
- 2023-12-11 CN CN202311690719.8A patent/CN117880097A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11283707B2 (en) | Segment routing with fast reroute for container networking | |
US11563602B2 (en) | Method and apparatus for providing a point-to-point connection over a network | |
EP3920484B1 (en) | Liveness detection and route convergence in software-defined networking distributed system | |
US12021826B2 (en) | Techniques for managing software defined networking controller in-band communications in a data center network | |
CN114697252B (zh) | 计算机网络方法、软件定义网络控制器及存储介质 | |
US10715419B1 (en) | Software defined networking between virtualized entities of a data center and external entities | |
US9590902B2 (en) | Signaling aliasing capability in data centers | |
US11398956B2 (en) | Multi-Edge EtherChannel (MEEC) creation and management | |
JP2023065418A (ja) | 仮想スイッチを実現し且つ管理する方法及び装置 | |
CN112910750B (zh) | 使用逻辑路由器进行地址解析的方法、设备、系统及介质 | |
US20170346736A1 (en) | Techniques for managing software defined networking controller in-band communications in a data center network | |
CN113765782A (zh) | 使用前缀独立收敛的针对底层故障的局部修复 | |
US20150372840A1 (en) | Servicing packets in a virtual network and a software-defined network (sdn) | |
US20160366046A1 (en) | Support for high availability of service appliances in a software-defined network (sdn) service chaining infrastructure | |
US20220311705A1 (en) | Leveraging Multicast Listener Discovery for Discovering Hosts | |
CN111314196A (zh) | 一种数据中心网络混合overlay通信的方法 | |
CN115914104A (zh) | Evpn主机路由桥接hrb和evpn云原生数据中心 | |
CN113726915A (zh) | 网络系统及其中的报文传输方法和相关装置 | |
US20240137314A1 (en) | Service chaining in fabric networks | |
CN117880097A (zh) | 云租户eip迁移方法、装置、计算机设备及存储介质 | |
US11711240B1 (en) | Method to provide broadcast/multicast support in public cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |