JP2013510506A - ネットワークを介する接続をセキュアにするためのオーバレイの利用方法及びシステム - Google Patents
ネットワークを介する接続をセキュアにするためのオーバレイの利用方法及びシステム Download PDFInfo
- Publication number
- JP2013510506A JP2013510506A JP2012537921A JP2012537921A JP2013510506A JP 2013510506 A JP2013510506 A JP 2013510506A JP 2012537921 A JP2012537921 A JP 2012537921A JP 2012537921 A JP2012537921 A JP 2012537921A JP 2013510506 A JP2013510506 A JP 2013510506A
- Authority
- JP
- Japan
- Prior art keywords
- virtual
- address
- endpoint
- physical
- endpoints
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 33
- 238000004891 communication Methods 0.000 claims abstract description 34
- 238000003672 processing method Methods 0.000 claims abstract 2
- 230000005540 biological transmission Effects 0.000 claims description 6
- 239000003795 chemical substances by application Substances 0.000 description 20
- 238000010586 diagram Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 5
- 239000004744 fabric Substances 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000007723 transport mechanism Effects 0.000 description 2
- 239000000969 carrier Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 239000002243 precursor Substances 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5084—Providing for device mobility
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【選択図】図3
Description
[0023]最初に、一般的な図面である図1を参照すると、特に本発明の実施形態を実装するための一般的な計算装置(100)のような例示的な動作環境が示され、指定されている。計算装置(100)は、適切な計算環境の一例に過ぎず、本発明の実施形態の使用又は機能の範囲に関し、いかなる制限も提案することを意図していない。例示したコンポーネントの任意の1つ又は組み合わせに関連するいかなる依存性も必要性も有するように計算環境(100)を解釈してはいけない。
110 バス
112 メモリー
114 プロセッサー
116 表示コンポーネント
118 入力/出力(I/O)ポート
120 I/Oコンポーネント
122 電源
200 クラウドコンピューティング・プラットフォーム
201 サービスアプリケーションのエンドポイント
202 サービスアプリケーションのエンドポイント
210 ファブリック・コントローラー
225 データセンター
255 第1の計算装置
265 第2の計算装置
270 仮想マシン
275 仮想マシン
300 分散計算環境
310 ホスティングネームサーバー
315 ネットワーク
316 パケット
320 マップ
325 エンタープライズ・プライベート・ネットワーク
330 オーバレイ
331 仮想プレゼンス
332 仮想プレゼンス
335 セキュア接続
340 クライアントエージェントA
350 クライアントエージェントB
375 リソース
380 物理ネットワーク
385 送信先のエンドポイント
395 エンドポイント
400 オーバレイ内のセキュア接続例
405 仮想IPアドレス
410 物理IPアドレス
415 チャネル
420 チャネル
425 仮想IPアドレス
430 物理IPアドレス
500 例示的分散計算環境
570 仮想マシン
585 クライアントエージェント
595 エンドポイント
600 例示的分散計算環境
625 サードパーティ・ネットワーク
640 クライアントエージェント
670 リソース
695 エンドポイント
800 物理IPアドレスのレンジと仮想IPアドレスのレンジ
810 仮想IPアドレスのレンジ
820 物理IPアドレスのレンジ
830 物理IPアドレスのレンジ
850 物理IPアドレスのレンジの交わり部分
Claims (15)
- 実行時に物理ネットワーク内の異なる場所に常駐している複数のエンドポイント間の仮想ネットワークオーバレイを介し通信するための方法を実施するように具体化された計算機実行可能命令を有する1つ以上の計算機可読媒体であって、前記方法が、
クラウドコンピューティング・プラットフォームのデータセンターに常駐している第1のエンドポイントを識別するステップであって、前記第1のエンドポイントが、第1の物理インターネットプロトコル(IP)アドレスによって到達可能なものと、
エンタープライズ・プライベート・ネットワークのリソースに常駐している第2のエンドポイントを識別するステップであって、前記第2のエンドポイントが、第2の物理IPアドレスによって到達可能なものと、
サービスアプリケーションに関し確立された前記仮想ネットワークオーバレイ内に前記第1のエンドポイント及び前記第2のエンドポイントの仮想プレゼンスをインスタンス化するステップと、を含んでいて、インスタンス化するステップが、
(a)前記第1のエンドポイントに第1の仮想IPアドレスを割り当てるステップと、
(b)前記第1の物理IPアドレスと前記第1の仮想IPアドレスとの間の関連付けをマップに維持するステップと、
(c)前記第2のエンドポイントに第2の仮想IPアドレスを割り当てるステップと、
(d)前記第2の物理IPアドレスと前記第2の仮想IPアドレスとの間の関連付けを前記マップに維持するステップであって、前記マップが、前記仮想ネットワークオーバレイ内で交換される通信に基づいて、前記第1のエンドポイントと前記第2のエンドポイントとの間のどこへパケットをルーティングするか命令することを特徴とする1つ以上の計算機可読媒体。 - 第1のエンドポイントを識別するステップが、
前記サービスアプリケーションに関連付けられたサービスモデルを検査するステップであって、前記サービスモデルが、前記サービスアプリケーションの動作を支援するためにどの仮想マシンが割り当てられるか管理しているものと、
前記サービスモデルに従って前記クラウドコンピューティング・プラットフォームの前記データセンター内に仮想マシンを割り当てるステップと、
前記仮想マシン上に前記第1のエンドポイントを展開するステップと、を含むことを特徴とする請求項1記載の1つ以上の計算機可読媒体。 - 前記方法が更に、仮想IPアドレスのレンジを前記仮想ネットワークオーバレイに割り当てるステップを含んでいて、前記第1の仮想IPアドレス及び前記第2の仮想IPアドレスが、前記割り当てられたレンジから選択されることを特徴とする請求項1記載の1つ以上の計算機可読媒体。
- 前記レンジ内の前記仮想IPアドレスが、前記クラウドコンピューティング・プラットフォーム又は前記エンタープライズ・プライベート・ネットワークのどちらか一方によって利用されるレンジ内の物理IPアドレスと重複しないことを特徴とする請求項3記載の1つ以上の計算機可読媒体。
- 前記エンタープライズ・プライベート・ネットワークがIPバージョン4(IPv4)のアドレスを供給されるとき、前記仮想IPアドレスのレンジが、前記IPv4アドレスから切り分けされた一連のパブリックIPアドレスに対応していることを特徴とする請求項3記載の1つ以上の計算機可読媒体。
- 前記方法が更に、
サービスアプリケーションの動作を支援するグループのメンバーとして前記第1のエンドポイント及び前記第2のエンドポイントを加入させるステップと、
前記サービスアプリケーションに関し確立された前記仮想ネットワークオーバレイ内に前記グループの前記メンバーの仮想プレゼンスをインスタンス化するステップを含む請求項1記載の1つ以上の計算機可読媒体。 - 物理ネットワークに常駐している候補エンドポイントの仮想プレゼンスを仮想ネットワークオーバレイにインスタンス化するための計算機システムであって、
物理IPアドレスを有する前記候補エンドポイントをホスティングするクラウドコンピューティング・プラットフォーム内のデータセンターと、
前記仮想ネットワークオーバレイに割り当てられた仮想IPアドレスのレンジを識別し、前記レンジから選択される仮想IPアドレスを前記候補エンドポイントに割り当て、前記候補エンドポイントの前記物理IPアドレスと関連して割り当てられた前記仮想IPアドレスをマップに維持するホスティングネームサーバーと、を含む計算機システム。 - 前記ホスティングネームサーバーが、サービスアプリケーションの動作を支援するために、サービスアプリケーションによって使用されるエンドポイントのグループの身元を確認するために前記マップにアクセスすることを特徴とする請求項7記載の計算機システム。
- 前記候補エンドポイントが前記エンドポイントのグループに加入するリクエストをサービスアプリケーションから受信したとき、前記ホスティングネームサーバーが、前記仮想IPアドレスを前記候補エンドポイントに割り当てることを特徴とする請求項7記載の計算機システム。
- 前記データセンターが、前記候補エンドポイントをホスティングする複数の仮想マシンを含んでいることと、クライアントエージェントが、前記複数の仮想マシンのうち1つ以上において実行することと、を特徴とする請求項7記載の計算機システム。
- クライアントエージェントが、パケットの伝達を始動する前記候補エンドポイント上で前記エンドポイントのグループの前記身元のうち1つ以上をリトリーブするために前記ホスティングネームサーバーと交渉することを特徴とする請求項7記載の計算機システム。
- 更に、物理IPアドレスを有するメンバーのエンドポイントをホスティングするリソースをエンタープライズ・プライベート・ネットワーク内に含んでいて、前記メンバーのエンドポイントが、サービスアプリケーションによって使用される前記エンドポイントのグループのメンバーとして割り当てられ、前記メンバーのエンドポイントが、前記仮想IPアドレスのレンジから選択される仮想IPアドレスを割り当てられ、前記メンバーのエンドポイントに割り当てられた前記仮想IPアドレスが、前記候補エンドポイントに割り当てられた前記仮想IPアドレスと異なること、を特徴とする請求項11記載の計算機システム。
- 仮想ネットワークオーバレイを介した発信元のエンドポイントと送信先のエンドポイントとの間の通信を容易にするためのコンピュータによる処理方法であって、
発信元の仮想IPアドレスをマップ内の発信元の物理IPアドレスと結び付けるステップであって、前記発信元の物理IPアドレスが、クラウドコンピューティング・プラットフォームのデータセンター内の前記発信元のエンドポイントの場所を示しているものと、
送信先の仮想IPアドレスを前記マップ内の送信先の物理IPアドレスと結び付けるステップであって、前記送信先の物理IPアドレスが、エンタープライズ・プライベート・ネットワークのリソース内の前記送信先のエンドポイントの場所を示しているものと、
前記仮想ネットワークオーバレイを利用し、前記発信元のエンドポイントから前記送信先のエンドポイントへパケットを送信するステップであって、前記発信元の仮想IPアドレス及び前記送信先の仮想IPアドレスが、前記仮想ネットワークオーバレイ内の前記発信元のエンドポイント及び前記送信先のエンドポイントの仮想プレゼンスをそれぞれ示しているものと、を含んでいて、前記パケットを送信するステップが、
(a)前記送信先の仮想IPアドレスへ送信されるように指定されている前記パケットを識別するステップと、
(b)前記送信先の仮想IPアドレスから前記送信先の物理IPアドレスに対する前記指定を調整するために前記マップを使用するステップと、
(c)前記送信先の物理IPアドレスに基づいて、前記パケットを前記リソース内の前記送信先のエンドポイントへルーティングするステップと、を含む方法。 - 更に、
前記発信元の物理IPアドレスを有する前記発信元のエンドポイントを、前記クラウドコンピューティング・プラットフォームの前記データセンターからリモート物理アドレスを有するサードパーティ・ネットワーク内のリソースへ移動するステップと、
前記仮想ネットワークオーバレイ内の前記発信元のエンドポイントの前記仮想プレゼンスを自動的に維持するステップと、を含む請求項13記載の電子化方法。 - 更に、前記発信元のエンドポイントが移動したことを認識すると、前記発信元の仮想IPアドレスを前記マップ内の前記リモートの物理IPアドレスと自動的に結び付けるステップを含む請求項13記載の電子化方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/614,007 | 2009-11-06 | ||
US12/614,007 US20110110377A1 (en) | 2009-11-06 | 2009-11-06 | Employing Overlays for Securing Connections Across Networks |
PCT/US2010/054559 WO2011056714A2 (en) | 2009-11-06 | 2010-10-28 | Employing overlays for securing connections across networks |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013510506A true JP2013510506A (ja) | 2013-03-21 |
Family
ID=43970699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012537921A Pending JP2013510506A (ja) | 2009-11-06 | 2010-10-28 | ネットワークを介する接続をセキュアにするためのオーバレイの利用方法及びシステム |
Country Status (6)
Country | Link |
---|---|
US (1) | US20110110377A1 (ja) |
EP (1) | EP2497229A4 (ja) |
JP (1) | JP2013510506A (ja) |
KR (1) | KR101774326B1 (ja) |
CN (2) | CN109412924A (ja) |
WO (1) | WO2011056714A2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016536867A (ja) * | 2013-10-10 | 2016-11-24 | クラウディスティックス, インコーポレーテッド | 適応オーバーレイネットワーキング |
Families Citing this family (86)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8924524B2 (en) | 2009-07-27 | 2014-12-30 | Vmware, Inc. | Automated network configuration of virtual machines in a virtual lab data environment |
US8230050B1 (en) | 2008-12-10 | 2012-07-24 | Amazon Technologies, Inc. | Providing access to configurable private computer networks |
US9137209B1 (en) | 2008-12-10 | 2015-09-15 | Amazon Technologies, Inc. | Providing local secure network access to remote services |
US9524167B1 (en) | 2008-12-10 | 2016-12-20 | Amazon Technologies, Inc. | Providing location-specific network access to remote services |
US8595378B1 (en) | 2009-03-30 | 2013-11-26 | Amazon Technologies, Inc. | Managing communications having multiple alternative destinations |
US9106540B2 (en) | 2009-03-30 | 2015-08-11 | Amazon Technologies, Inc. | Providing logical networking functionality for managed computer networks |
US8644188B1 (en) | 2009-06-25 | 2014-02-04 | Amazon Technologies, Inc. | Providing virtual networking functionality for managed computer networks |
US9203747B1 (en) | 2009-12-07 | 2015-12-01 | Amazon Technologies, Inc. | Providing virtual networking device functionality for managed computer networks |
US9036504B1 (en) | 2009-12-07 | 2015-05-19 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to associate network addresses with computing nodes |
US8396946B1 (en) | 2010-03-31 | 2013-03-12 | Amazon Technologies, Inc. | Managing integration of external nodes into provided computer networks |
US9282027B1 (en) | 2010-03-31 | 2016-03-08 | Amazon Technologies, Inc. | Managing use of alternative intermediate destination computing nodes for provided computer networks |
US8966027B1 (en) | 2010-05-24 | 2015-02-24 | Amazon Technologies, Inc. | Managing replication of computing nodes for provided computer networks |
US8976949B2 (en) * | 2010-06-29 | 2015-03-10 | Telmate, Llc | Central call platform |
US8892740B2 (en) * | 2010-09-10 | 2014-11-18 | International Business Machines Corporation | Dynamic application provisioning in cloud computing environments |
US8706772B2 (en) * | 2010-12-30 | 2014-04-22 | Sap Ag | Strict tenant isolation in multi-tenant enabled systems |
CN102075537B (zh) * | 2011-01-19 | 2013-12-04 | 华为技术有限公司 | 一种实现虚拟机间数据传输的方法和系统 |
US10225335B2 (en) | 2011-02-09 | 2019-03-05 | Cisco Technology, Inc. | Apparatus, systems and methods for container based service deployment |
US8862933B2 (en) | 2011-02-09 | 2014-10-14 | Cliqr Technologies, Inc. | Apparatus, systems and methods for deployment and management of distributed computing systems and applications |
US8843998B2 (en) * | 2011-06-27 | 2014-09-23 | Cliqr Technologies, Inc. | Apparatus, systems and methods for secure and selective access to services in hybrid public-private infrastructures |
CA2841166C (en) | 2011-07-08 | 2016-12-06 | Virnetx, Inc. | Dynamic vpn address allocation |
US8867403B2 (en) | 2011-08-18 | 2014-10-21 | International Business Machines Corporation | Virtual network overlays |
WO2013028636A1 (en) * | 2011-08-19 | 2013-02-28 | Panavisor, Inc | Systems and methods for managing a virtual infrastructure |
US9203807B2 (en) * | 2011-09-09 | 2015-12-01 | Kingston Digital, Inc. | Private cloud server and client architecture without utilizing a routing server |
US8868710B2 (en) | 2011-11-18 | 2014-10-21 | Amazon Technologies, Inc. | Virtual network interface objects |
US20130151679A1 (en) * | 2011-12-09 | 2013-06-13 | Kubisys Inc. | Hybrid virtual computing environments |
US9052963B2 (en) | 2012-05-21 | 2015-06-09 | International Business Machines Corporation | Cloud computing data center machine monitor and control |
US8649383B1 (en) * | 2012-07-31 | 2014-02-11 | Aruba Networks, Inc. | Overlaying virtual broadcast domains on an underlying physical network |
US9396069B2 (en) * | 2012-09-06 | 2016-07-19 | Empire Technology Development Llc | Cost reduction for servicing a client through excess network performance |
US9253061B2 (en) * | 2012-09-12 | 2016-02-02 | International Business Machines Corporation | Tunnel health check mechanism in overlay network |
JP6040711B2 (ja) * | 2012-10-31 | 2016-12-07 | 富士通株式会社 | 管理サーバ、仮想マシンシステム、プログラム及び接続方法 |
US9313096B2 (en) | 2012-12-04 | 2016-04-12 | International Business Machines Corporation | Object oriented networks |
US9660874B2 (en) * | 2012-12-13 | 2017-05-23 | Level 3 Communications, Llc | Devices and methods supporting content delivery with delivery services having dynamically configurable log information |
CN103905283B (zh) * | 2012-12-25 | 2017-12-15 | 华为技术有限公司 | 基于可扩展虚拟局域网的通信方法及装置 |
KR20140092630A (ko) * | 2013-01-16 | 2014-07-24 | 삼성전자주식회사 | 사용자장치, 통신서버 및 그 제어방법 |
US9191360B2 (en) | 2013-01-22 | 2015-11-17 | International Business Machines Corporation | Address management in an overlay network environment |
US9882713B1 (en) | 2013-01-30 | 2018-01-30 | vIPtela Inc. | Method and system for key generation, distribution and management |
US10389608B2 (en) | 2013-03-15 | 2019-08-20 | Amazon Technologies, Inc. | Network traffic mapping and performance analysis |
KR101337208B1 (ko) * | 2013-05-07 | 2013-12-05 | 주식회사 안랩 | 휴대 단말의 어플리케이션 데이터 관리 방법 및 그 장치 |
US9438596B2 (en) * | 2013-07-01 | 2016-09-06 | Holonet Security, Inc. | Systems and methods for secured global LAN |
CN103442098B (zh) * | 2013-09-02 | 2016-06-08 | 三星电子(中国)研发中心 | 一种分配虚拟ip地址的方法、系统和服务器 |
US11038954B2 (en) * | 2013-09-18 | 2021-06-15 | Verizon Patent And Licensing Inc. | Secure public connectivity to virtual machines of a cloud computing environment |
US9906609B2 (en) | 2015-06-02 | 2018-02-27 | GeoFrenzy, Inc. | Geofence information delivery systems and methods |
US9363638B1 (en) | 2015-06-02 | 2016-06-07 | GeoFrenzy, Inc. | Registrar mapping toolkit for geofences |
KR101625297B1 (ko) * | 2013-10-24 | 2016-05-27 | 주식회사 케이티 | 언더레이 네트워크와 연동하여 오버레이 네트워크를 제공하는 방법 및 이를 수행하는 시스템 |
CN103647853B (zh) * | 2013-12-04 | 2018-07-03 | 华为技术有限公司 | 一种在VxLAN中发送ARP报文发送方法、VTEP及VxLAN控制器 |
US9438506B2 (en) | 2013-12-11 | 2016-09-06 | Amazon Technologies, Inc. | Identity and access management-based access control in virtual networks |
US9467478B1 (en) | 2013-12-18 | 2016-10-11 | vIPtela Inc. | Overlay management protocol for secure routing based on an overlay network |
CN103747020B (zh) * | 2014-02-18 | 2017-01-11 | 成都致云科技有限公司 | 一种安全可控的公网访问虚拟资源方法 |
US10044581B1 (en) | 2015-09-29 | 2018-08-07 | Amazon Technologies, Inc. | Network traffic tracking using encapsulation protocol |
US11838744B2 (en) * | 2014-07-29 | 2023-12-05 | GeoFrenzy, Inc. | Systems, methods and apparatus for geofence networks |
US11240628B2 (en) | 2014-07-29 | 2022-02-01 | GeoFrenzy, Inc. | Systems and methods for decoupling and delivering geofence geometries to maps |
WO2016036287A1 (en) * | 2014-09-02 | 2016-03-10 | Telefonaktiebolaget L M Ericsson (Publ) | Network node and method for handling a traffic flow related to a local service cloud |
US9787499B2 (en) | 2014-09-19 | 2017-10-10 | Amazon Technologies, Inc. | Private alias endpoints for isolated virtual networks |
US9832118B1 (en) | 2014-11-14 | 2017-11-28 | Amazon Technologies, Inc. | Linking resource instances to virtual networks in provider network environments |
US10484297B1 (en) | 2015-03-16 | 2019-11-19 | Amazon Technologies, Inc. | Automated migration of compute instances to isolated virtual networks |
US10749808B1 (en) | 2015-06-10 | 2020-08-18 | Amazon Technologies, Inc. | Network flow management for isolated virtual networks |
US10021196B1 (en) | 2015-06-22 | 2018-07-10 | Amazon Technologies, Inc. | Private service endpoints in isolated virtual networks |
US9860214B2 (en) | 2015-09-10 | 2018-01-02 | International Business Machines Corporation | Interconnecting external networks with overlay networks in a shared computing environment |
US10320644B1 (en) | 2015-09-14 | 2019-06-11 | Amazon Technologies, Inc. | Traffic analyzer for isolated virtual networks |
US20170142234A1 (en) * | 2015-11-13 | 2017-05-18 | Microsoft Technology Licensing, Llc | Scalable addressing mechanism for virtual machines |
US10354425B2 (en) * | 2015-12-18 | 2019-07-16 | Snap Inc. | Method and system for providing context relevant media augmentation |
US9980303B2 (en) | 2015-12-18 | 2018-05-22 | Cisco Technology, Inc. | Establishing a private network using multi-uplink capable network devices |
US10320844B2 (en) | 2016-01-13 | 2019-06-11 | Microsoft Technology Licensing, Llc | Restricting access to public cloud SaaS applications to a single organization |
US10593009B1 (en) | 2017-02-22 | 2020-03-17 | Amazon Technologies, Inc. | Session coordination for auto-scaled virtualized graphics processing |
US10498810B2 (en) * | 2017-05-04 | 2019-12-03 | Amazon Technologies, Inc. | Coordinating inter-region operations in provider network environments |
US10498693B1 (en) | 2017-06-23 | 2019-12-03 | Amazon Technologies, Inc. | Resizing virtual private networks in provider network environments |
US10681000B2 (en) | 2017-06-30 | 2020-06-09 | Nicira, Inc. | Assignment of unique physical network addresses for logical network addresses |
US10637800B2 (en) | 2017-06-30 | 2020-04-28 | Nicira, Inc | Replacement of logical network addresses with physical network addresses |
KR101855632B1 (ko) * | 2017-11-23 | 2018-05-04 | (주)소만사 | 클라우드 상에 구현되는 정보 유출 방지 시스템 및 방법 |
US10834044B2 (en) | 2018-09-19 | 2020-11-10 | Amazon Technologies, Inc. | Domain name system operations implemented using scalable virtual traffic hub |
US10680945B1 (en) | 2018-09-27 | 2020-06-09 | Amazon Technologies, Inc. | Extending overlay networks to edge routers of a substrate network |
US11102113B2 (en) * | 2018-11-08 | 2021-08-24 | Sap Se | Mapping of internet protocol addresses in a multi-cloud computing environment |
US10785056B1 (en) | 2018-11-16 | 2020-09-22 | Amazon Technologies, Inc. | Sharing a subnet of a logically isolated network between client accounts of a provider network |
EP4145282A1 (en) | 2018-12-21 | 2023-03-08 | Huawei Cloud Computing Technologies Co., Ltd. | Mechanism to reduce serverless function startup latency |
CN111917893B (zh) * | 2019-05-10 | 2022-07-12 | 华为云计算技术有限公司 | 虚拟私有云与云下数据中心通信、配置方法及相关装置 |
US11296981B2 (en) | 2019-06-24 | 2022-04-05 | Amazon Technologies, Inc. | Serverless packet processing service with configurable exception paths |
US10848418B1 (en) | 2019-06-24 | 2020-11-24 | Amazon Technologies, Inc. | Packet processing service extensions at remote premises |
US11088944B2 (en) | 2019-06-24 | 2021-08-10 | Amazon Technologies, Inc. | Serverless packet processing service with isolated virtual network integration |
US11502867B2 (en) * | 2019-08-01 | 2022-11-15 | Nvidia Corporation | Injection limiting and wave synchronization for scalable in-network computation |
WO2021037358A1 (en) * | 2019-08-28 | 2021-03-04 | Huawei Technologies Co., Ltd. | Virtual local presence based on l3 virtual mapping of remote network nodes |
WO2021089169A1 (en) * | 2019-11-08 | 2021-05-14 | Huawei Technologies Co., Ltd. | Private sub-networks for virtual private networks (vpn) clients |
US11451643B2 (en) * | 2020-03-30 | 2022-09-20 | Amazon Technologies, Inc. | Managed traffic processing for applications with multiple constituent services |
US11153195B1 (en) | 2020-06-08 | 2021-10-19 | Amazon Techologies, Inc. | Packet processing service configuration change propagation management |
CN113206833B (zh) * | 2021-04-07 | 2022-10-14 | 中国科学院大学 | 一种私有云系统及强制访问控制方法 |
CN114679370B (zh) * | 2021-05-20 | 2024-01-12 | 腾讯云计算(北京)有限责任公司 | 一种服务器托管方法、装置、系统及存储介质 |
CN115150410A (zh) * | 2022-07-19 | 2022-10-04 | 京东科技信息技术有限公司 | 多集群访问方法和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005027438A1 (ja) * | 2003-09-11 | 2005-03-24 | Fujitsu Limited | パケット中継装置 |
JP2008098813A (ja) * | 2006-10-10 | 2008-04-24 | Matsushita Electric Ind Co Ltd | 情報通信装置、情報通信方法、及びプログラム |
WO2009055717A1 (en) * | 2007-10-24 | 2009-04-30 | Jonathan Peter Deutsch | Various methods and apparatuses for a central station to allocate virtual ip addresses |
US20090249473A1 (en) * | 2008-03-31 | 2009-10-01 | Cohn Daniel T | Authorizing communications between computing nodes |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5845203A (en) * | 1996-01-25 | 1998-12-01 | Aertis Cormmunications | Remote access application messaging wireless method |
US6097719A (en) * | 1997-03-11 | 2000-08-01 | Bell Atlantic Network Services, Inc. | Public IP transport network |
US6611872B1 (en) * | 1999-01-11 | 2003-08-26 | Fastforward Networks, Inc. | Performing multicast communication in computer networks by using overlay routing |
US7552233B2 (en) * | 2000-03-16 | 2009-06-23 | Adara Networks, Inc. | System and method for information object routing in computer networks |
JP2003324487A (ja) * | 2002-04-30 | 2003-11-14 | Welltech Computer Co Ltd | ネットワーク電話伝送パケット処理のシステム及びその方法 |
US20030217131A1 (en) * | 2002-05-17 | 2003-11-20 | Storage Technology Corporation | Processing distribution using instant copy |
US7720966B2 (en) * | 2002-12-02 | 2010-05-18 | Netsocket, Inc. | Arrangements and method for hierarchical resource management in a layered network architecture |
US7890633B2 (en) * | 2003-02-13 | 2011-02-15 | Oracle America, Inc. | System and method of extending virtual address resolution for mapping networks |
US20040249974A1 (en) * | 2003-03-31 | 2004-12-09 | Alkhatib Hasan S. | Secure virtual address realm |
CN1319336C (zh) * | 2003-05-26 | 2007-05-30 | 华为技术有限公司 | 一种建立虚拟专用网络的方法 |
US7991852B2 (en) * | 2004-01-22 | 2011-08-02 | Alcatel-Lucent Usa Inc. | Network architecture and related methods for surviving denial of service attacks |
GB2418326B (en) | 2004-09-17 | 2007-04-11 | Hewlett Packard Development Co | Network vitrualization |
US20060098664A1 (en) * | 2004-11-09 | 2006-05-11 | Tvblob S.R.I. | Intelligent application level multicast module for multimedia transmission |
US20060235973A1 (en) * | 2005-04-14 | 2006-10-19 | Alcatel | Network services infrastructure systems and methods |
US7660296B2 (en) * | 2005-12-30 | 2010-02-09 | Akamai Technologies, Inc. | Reliable, high-throughput, high-performance transport and routing mechanism for arbitrary data flows |
US8489701B2 (en) * | 2007-01-30 | 2013-07-16 | Microsoft Corporation | Private virtual LAN spanning a public network for connection of arbitrary hosts |
US9106540B2 (en) * | 2009-03-30 | 2015-08-11 | Amazon Technologies, Inc. | Providing logical networking functionality for managed computer networks |
-
2009
- 2009-11-06 US US12/614,007 patent/US20110110377A1/en not_active Abandoned
-
2010
- 2010-10-28 KR KR1020127011674A patent/KR101774326B1/ko active IP Right Grant
- 2010-10-28 JP JP2012537921A patent/JP2013510506A/ja active Pending
- 2010-10-28 CN CN201811067860.1A patent/CN109412924A/zh not_active Withdrawn
- 2010-10-28 CN CN2010800501359A patent/CN102598591A/zh active Pending
- 2010-10-28 WO PCT/US2010/054559 patent/WO2011056714A2/en active Application Filing
- 2010-10-28 EP EP10828933.1A patent/EP2497229A4/en not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005027438A1 (ja) * | 2003-09-11 | 2005-03-24 | Fujitsu Limited | パケット中継装置 |
JP2008098813A (ja) * | 2006-10-10 | 2008-04-24 | Matsushita Electric Ind Co Ltd | 情報通信装置、情報通信方法、及びプログラム |
WO2009055717A1 (en) * | 2007-10-24 | 2009-04-30 | Jonathan Peter Deutsch | Various methods and apparatuses for a central station to allocate virtual ip addresses |
US20090249473A1 (en) * | 2008-03-31 | 2009-10-01 | Cohn Daniel T | Authorizing communications between computing nodes |
Non-Patent Citations (3)
Title |
---|
坂上 秀和 他: "知識コミュニティ活動のためのコラボレーション支援アーキテクチャ", 情報処理学会研究報告, vol. 第2005巻,第92号, JPN6014031642, 22 September 2005 (2005-09-22), pages 7 - 12, ISSN: 0002864142 * |
山本 剛之 他: "プライベートネットワーク内のノードへの透過的アクセスを実現するTNTシステムの開発", 先進的計算基盤システムシンポジウム SACSIS2008 論文集, vol. 第2008巻,第5号, JPN6014031644, 4 June 2008 (2008-06-04), pages 367 - 374, ISSN: 0002864143 * |
藤田 範人 他: "大規模な動的グループ通信に適したオーバレイ網制御方式", 電子情報通信学会技術研究報告, vol. 第104巻,第272号, JPN6014031640, 26 August 2004 (2004-08-26), pages 55 - 58, ISSN: 0002864141 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016536867A (ja) * | 2013-10-10 | 2016-11-24 | クラウディスティックス, インコーポレーテッド | 適応オーバーレイネットワーキング |
Also Published As
Publication number | Publication date |
---|---|
EP2497229A2 (en) | 2012-09-12 |
WO2011056714A2 (en) | 2011-05-12 |
EP2497229A4 (en) | 2016-11-23 |
KR20120102626A (ko) | 2012-09-18 |
US20110110377A1 (en) | 2011-05-12 |
CN109412924A (zh) | 2019-03-01 |
CN102598591A (zh) | 2012-07-18 |
WO2011056714A3 (en) | 2011-09-15 |
KR101774326B1 (ko) | 2017-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2013510506A (ja) | ネットワークを介する接続をセキュアにするためのオーバレイの利用方法及びシステム | |
US11063819B2 (en) | Managing use of alternative intermediate destination computing nodes for provided computer networks | |
US10419287B2 (en) | Using virtual networking devices and routing information to associate network addresses with computing nodes | |
US9900214B2 (en) | Using virtual networking devices to manage network configuration | |
US10530657B2 (en) | Providing virtual networking functionality for managed computer networks | |
US9794116B2 (en) | Managing use of intermediate destination computing nodes for provided computer networks | |
CN106462408B (zh) | 到云计算环境中的工作空间的低延迟连接 | |
US9736016B2 (en) | Managing failure behavior for computing nodes of provided computer networks | |
US9973379B1 (en) | Managing integration of external nodes into provided computer networks | |
US9356860B1 (en) | Managing external communications for provided computer networks | |
US8683023B1 (en) | Managing communications involving external nodes of provided computer networks | |
US10084851B1 (en) | Managing use of intermediate destination hardware devices for provided computer networks | |
US11770364B2 (en) | Private network peering in virtual network environments | |
JP2011160103A (ja) | ゲートウェイ装置及びプログラム、並びに、通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130919 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140716 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140728 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20141027 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20141104 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20141127 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20141204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141218 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150408 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20150521 |