JP2015165700A - 遠隔サービスへのローカル安全なネットワークアクセスを提供する方法 - Google Patents
遠隔サービスへのローカル安全なネットワークアクセスを提供する方法 Download PDFInfo
- Publication number
- JP2015165700A JP2015165700A JP2015090823A JP2015090823A JP2015165700A JP 2015165700 A JP2015165700 A JP 2015165700A JP 2015090823 A JP2015090823 A JP 2015090823A JP 2015090823 A JP2015090823 A JP 2015090823A JP 2015165700 A JP2015165700 A JP 2015165700A
- Authority
- JP
- Japan
- Prior art keywords
- network
- computer
- virtual
- nodes
- customer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】コンピュータネットワークにアクセスする方法をユーザに提供するコンピュータネットワークは、遠隔設定可能なネットワークサービスによりユーザが構成することが可能なコンピュータネットワークであり、それらを構成したユーザによってのみアクセス可能なプライベートコンピュータネットワークで構成され、その各々は、顧客の既存のプライベートコンピュータネットワークを拡張するプライベートコンピュータネットワーク等の、顧客の既存のコンピュータネットワークの拡張となるように、ネットワークサービスの顧客によって構成および設定される。
【選択図】図1B
Description
プライベートコンピュータネットワークに、遠隔ネットワークサービスへのローカルネットワークアクセスを提供する設定可能なネットワークサービスのコンピュータシステムのための方法であって、
遠隔のユーザの遠隔プライベートコンピュータネットワークへのネットワーク拡張を遠隔のユーザが構成および設定可能になる、設定可能なネットワークサービスにおけるプログラム的インターフェースを提供することであって、この設定可能なネットワークサービスは、構成されたネットワーク拡張を遠隔のユーザに提供するのに用いられる複数のコンピュータシステムを含む、プログラム的インターフェースを提供することと、
設定可能なネットワークサービスのコンピュータシステムの制御の下で、かつ、複数の遠隔のユーザの各々に対して、
ユーザの遠隔プライベートコンピュータネットワークへのローカルプライベートネットワーク拡張を構成および設定するために提供されたプログラム的インターフェースを通じて、遠隔のユーザによりプログラム的に提供された設定情報を受信することであって、このプライベートネットワーク拡張は、設定可能なネットワークサービスにより提供され、多重の複数のコンピュータシステムのサブセットを含み、受信した設定情報は、複数のコンピュータシステムにおいて指定される、プライベートコンピュータネットワークの複数のプライベートネットワークアドレスのユーザに特定のサブセットを含み、プライベートネットワーク拡張において複数のコンピュータシステムからアクセス可能な、プライベートコンピュータネットワーク外部の遠隔資源サービスの指定を含み、かつプライベートネットワーク拡張からプライベートコンピュータネットワークの一部ではない外部コンピュータシステムへのアクセスを防止するためのネットワークアクセス制限情報を含む、設定情報を受信することと、
受信した設定情報に従って、ユーザのプライベートネットワーク拡張を自動設定することであって、この設定は、複数のコンピュータシステム各々を、プライベートネットワークアドレスのユーザ特定のサブセットの1つに関連させることを含み、遠隔資源サービスを示す、プライベートネットワークアドレスのユーザ特定のサブセットの1つを指定することを含み、かつ複数のコンピュータシステムから、複数のプライベートネットワークアドレスの一部ではない他のネットワークアドレスに通信が送信されることを防止する設定を実行することを含む、自動設定することと、
プライベートネットワーク拡張上に送信された通信の自動的に管理することであって、この管理することは、遠隔資源サービスに指定されたプライベートネットワークアドレスに送信された1つ以上の通信の各々に対して、プライベートコンピュータネットワークの外部の1つ以上のパブリックネットワークを通じて遠隔資源サービスにその通信を転送することとを含む、管理することと、を含む方法。
複数のユーザのうちの1人に対して、1人のユーザのプライベートネットワーク拡張の自動設定は、プライベートネットワーク拡張の複数のコンピュータシステムと、1人のユーザの遠隔プライベートコンピュータネットワークの複数の他のコンピュータシステムとの間の仮想プライベートネットワーク接続を、プライベートアクセスを可能にするように設定することを含み、プライベートネットワーク拡張上で送信された通信を自動的に管理することは、プライベートネットワーク拡張の複数のコンピュータシステムと、1人のユーザの遠隔プライベートコンピュータネットワークの複数の他のコンピュータシステムとの間の、設定された仮想プライベートネットワーク接続を介したプライベートアクセスを提供することをさらに含み、複数のコンピュータシステムから、複数のプライベートネットワークアドレスの一部ではない他のネットワークアドレスへの通信を防止する設定を実行することは、1人のユーザのプライベートコンピュータネットワークと、1人のユーザのプライベートコンピュータネットワークの外部の任意のコンピュータシステムとの間の通信を防止するための1つ以上のネットワーク装置を設定することを含む、条項1の方法。
設定可能なネットワークサービスは、パブリックネットワークを介して遠隔のユーザに対してアクセス可能であり、クラウドコンピュータ技術を利用してネットワーク拡張を提供する有料サービスであり、設定可能なネットワークサービスによりユーザに提供された、構成されたネットワーク拡張に対して設定可能なネットワークサービスに支払いを提供する複数の遠隔のユーザが、設定可能なネットワークサービスの客である、条項2の方法。
遠隔ネットワークサービスにローカルネットワークアクセスを提供するためのコンピュータ実装方法であって、
複数の遠隔の顧客にプライベートコンピュータネットワークを提供する設定可能なネットワークサービスの1つ以上のコンピュータシステムの制御の下で、
多重コンピュータノードを含む第1のプライベートコンピュータネットワークの第1の客に対する構成を起動し、第1のプライベートコンピュータネットワークに対する設定情報を特定する、第1の遠隔の客からの1つ以上の要求を受信することであって、設定情報は、第1のプライベートコンピュータネットワークとともに利用するための複数の特定のネットワークアドレスを含み、コンピュータ関連資源を提供するネットワークアクセス可能な遠隔資源サービスの指定を含み、かつ第1のプライベートコンピュータネットワークの一部ではないコンピュータシステムへの、第1のプライベートコンピュータネットワークの多重コンピュータノードのアクセスを制限するためのネットワークアクセス制限情報を含む1つ以上の要求を受信することと、
設定情報に従った、第1のプライベートコンピュータネットワークを自動設定することであって、設定は、多重コンピュータノード各々を、特定のネットワークアドレスの1つに関連させることを含み、指定された遠隔資源サービスを示すために、特定のネットワークアドレスの示された1つを指定することを含み、多重コンピュータノードから特定のネットワークアドレスの一部ではないネットワークアドレスへまでの少なくとも一部の通信を防止する設定を実行することを含み、多重コンピュータノードは、設定可能なネットワークサービスによって提供された複数のコンピュータノードのサブセットである、自動設定することと、
設定情報に従って多重コンピュータノードにより送信された通信を管理することであって、多重コンピュータノードの1つ以上によって、指定されたネットワークアドレスに送信される1つ以上の通信に対して、第1のプライベートコンピュータネットワークの外部の1つ以上のネットワークを介して遠隔資源サービスに1つ以上の通信を転送することを含む、通信を管理することと、を含む方法。
特定の設定情報に含まれるネットワークアクセス制限情報が、遠隔資源サービスの1つ以上のコンピュータシステム以外の第1のプライベートコンピュータネットワークの一部ではないコンピュータシステムへの、第1のプライベートコンピュータネットワークの多重コンピュータノードのアクセスを禁止し、多重コンピュータノードから、特定のネットワークアドレスの一部ではない他のネットワークアドレスへの少なくとも一部の通信を防止する設定を実行することは、多重コンピュータノードから、特定のネットワークアドレスの一部ではない他のネットワークアドレスに送信されるあらゆる通信の防止を含む、条項4の方法。
複数の設定可能なネットワークサービスによって提供されたコンピュータノードと相互接続する設定可能なネットワークサービスの物理的なサブストレートネットワークにおいてオーバーレイされた仮想ネットワークとして、設定可能なネットワークサービスにより、第1のプライベートコンピュータネットワークが提供され、特定のネットワークアドレスは、仮想ネットワークアドレスであり、かつ指定された遠隔資源サービスは、サブストレートネットワークの一部である設定されたローカルアクセスポイントを有し、1つ以上のコンピュータノードによって、指定されたネットワークアドレスに送信された1つ以上の通信は、指定された遠隔資源サービスの設定されたローカルアクセスポイントに供給される、条項4の方法。
オーバーレイされた仮想ネットワークの一部として、多重コンピュータノード間に送信された通信が、サブストレートネットワーク上で送信され、かつ通信中にサブストレートネットワークに特定の情報を利用するように符号化され、設定可能なネットワークサービスは、サブストレートネットワーク上における送信前に、サブストレートネットワークに特定の情報を用いて符号化される、多重コンピュータノードからの発信を修正し、かつサブストレートネットワーク上における送信後に、サブストレートネットワークに特定の符号化された情報を除去するために、多重コンピュータノードへの着信を修正する多重モジュールを提供し、設定されたローカルアクセスポイントへの1つ以上の通信を提供することは、サブストレートネットワークに特定の符号化された情報を利用するサブストレートネットワークを介した1つ以上の通信の、設定されたローカルアクセスポイントへ送信することを含み、かつ指定された遠隔資源サービスのローカルアクセスポイントは、サブストレートネットワークに特定の情報を用いて符号化された、サブストレートネットワークにおいて送信された通信を管理するように設定される条項6の方法。
指定された遠隔資源サービスの設定されたローカルアクセスポイントが、設定可能なネットワークサービスにより提供されるコンピュータノードにより提供され、1つ以上の外部ネットワークは、パブリックネットワークであり、指定された遠隔資源サービスの設定されたローカルアクセスポイントは、安全な方式において、サブストレートネットワークから1つ以上の外部パブリックネットワーク上で遠隔資源サービスへの1つ以上の通信の転送を管理する条項6の方法。
第1の客が、複数の遠隔の客の1人であり、設定可能なネットワークサービスの1つ以上のコンピュータシステムは、第1のプライベートコンピュータネットワーク以外の複数のプライベートコンピュータネットワークをさらに設定し、第1の客以外の複数の遠隔の客に提供し、複数の他のプライベートコンピュータネットワークの少なくとも一部は、指定された遠隔資源サービスに、それらの少なくとも一部の他のプライベートコンピュータネットワークの他のネットワークアドレスを指定するように設定され、少なくとも一部の他のプライベートコンピュータネットワークに対する通信を管理することは、指定された遠隔資源サービスの設定されたローカルアクセスポイントへの他のネットワークアドレスに送信される他の通信を転送することを含む、条項6の方法。
第1のプライベートコンピュータネットワークが、第2の遠隔資源サービスを示すように、異なる第2の特定のネットワークアドレスのうちの1つを指定するようにさらに設定されており、第2の遠隔資源サービスが、サブストレートネットワークの一部であり、かつ指定された遠隔資源サービスの設定されたローカルアクセスポイントとは異なる設定された第2のローカルアクセスポイントを有し、多重コンピュータノードにより送信された通信を管理することが、多重コンピュータノードの1つ以上によって、第2のネットワークアドレスに送信された1つ以上の他の通信に対して、第2の遠隔資源サービスの設定された第2のローカルアクセスポイントに、その1つ以上の他の通信を提供することによって、第2の遠隔資源サービスにその1つ以上の他の通信を転送する、条項6の方法。
設定可能なネットワークサービスが、多重コンピュータノード間の通信を管理する多重モジュールを提供し、第1のプライベートコンピュータネットワークの自動設定が、1つ以上の外部ネットワーク上の遠隔資源サービスへの指定されたネットワークアドレスへ送信された通信を転送するように、設定可能なネットワークサービスの多重モジュールを設定することを含む、条項4の方法。
複数の設定可能なネットワークサービスによって提供されたコンピュータノードが、単一の地理的位置に配置されており、設定可能なネットワークサービスの1つ以上のコンピュータシステムが、第1のプライベートコンピュータネットワークの多重コンピュータノードとは異なる複数の他の多重コンピュータノードを用いる第2の客に、第2のコンピュータネットワークをさらに提供し、第2のコンピュータネットワークの他の多重コンピュータノードの少なくとも1つが、他者にアクセス可能であるネットワークアクセス可能な遠隔サービスを提供し、指定された遠隔資源サービスが、第2のコンピュータネットワークを用いる第2の客によって提供された遠隔サービスである、条項4の方法。
第1のプライベートコンピュータネットワークおよび第2のコンピュータネットワークが、複数のコンピュータノードと相互接続する設定可能なネットワークサービスの物理的なサブストレートネットワーク上でオーバーレイされた異なる仮想ネットワークとして、設定可能なネットワークサービスにより提供され、1つ以上の外部ネットワークを介した遠隔資源サービスへ1つ以上の通信を転送することは、サブストレートネットワークを通じた、第1のプライベートコンピュータネットワークから少なくとも1つの第2のコンピュータネットワークの他のコンピュータノードの1つ以上へ1つ以上の通信を転送することを含む、条項12の方法。
第1のプライベートコンピュータネットワークが、複数のコンピュータシステムを含む、第1の客の遠隔プライベートコンピュータネットワークの拡張となるように設定され、特定の複数のネットワークアドレスが、遠隔プライベートコンピュータネットワークに利用される複数のプライベートネットワークアドレスのサブセットであり、第1のプライベートコンピュータネットワークの自動設定が、第1の客の遠隔プライベートコンピュータネットワークの複数のコンピュータシステムと、第1のプライベートコンピュータネットワークの多重コンピュータノードとの間のプライベートアクセスをさらに可能にする、条項4の方法。
多重コンピュータノードによって送信された通信を管理することは、遠隔プライベートコンピュータネットワークの複数のコンピュータシステムから、第1のプライベートコンピュータネットワークに送信された通信を管理することをさらに含み、複数のコンピュータシステムから送信された通信を管理することは、1つ以上の多重コンピュータシステムによって、指定されたネットワークアドレスへ送信された1つ以上の他の通信において、1つ以上の外部ネットワークを介した遠隔資源サービスへの1つ以上の他の通信を転送することを含む、条項14の方法。
設定可能なネットワークサービスにより提供されるプライベートコンピュータネットワークの設定において、複数の遠隔の客により用いられる設定可能なネットワークサービスにより提供された1つ以上のプログラム的インターフェースの起動に基づいて、第1の客による1つ以上の要求がプログラム的に構成され、特定の設定情報のネットワークアクセス制限情報が、第1のプライベートコンピュータネットワークの多重コンピュータノード間の通信をさらに制御し、第1のプライベートコンピュータネットワークの自動設定が、複数のコンピュータノードからの、第1のプライベートコンピュータネットワークの一部として用いるための多重コンピュータノードの自動選択を含み、特定のネットワークアクセス制限情報に従った、多重コンピュータノード間の通信を許可すること、およびブロックすることをさらに実行する、条項4の方法。
遠隔資源サービスの制御の下で、
コンピュータ関連資源のサブセットの少なくとも一部にアクセスするための指定されたネットワークアドレスを介して、第1のプライベートコンピュータネットワークの多重コンピュータノードから送信された通信を受信することであって、受信した通信が識別子の指定を含む、通信を受信することと、
指定された識別子に関連するネームスペースから、少なくとも一部のコンピュータ関連資源へのアクセスを提供することと、をさらに含む条項4の方法。
指定された遠隔資源サービスにより提供されたコンピュータ関連資源が、データ保存サービス、プログラム実行サービス、および非同期式メッセージパッシングサービスの少なくとも1つのための資源を含み、多重コンピュータノードが、設定可能なネットワークサービスの複数の物理的なコンピュータシステムの1つにおいてホストされる各仮想マシンであり、第1のプライベートコンピュータネットワークを設定することが、ホストされた仮想マシンに対する通信を管理するための、1つ以上の物理的なコンピュータシステムにおいて実行する1つ以上の仮想マシン通信管理者モジュールを設定することを含む、条項4の方法。
第1のプライベートコンピュータネットワークとともに利用するために特定された複数のネットワークアドレスの少なくとも1つと同一である、1人以上の他の客によって特定された1つ以上のネットワークアドレスを有する、第1の客以外の1人以上の客用の第1のプライベートコンピュータネットワーク以外の1つ以上の提供されたプライベートコンピュータネットワークを、複数の遠隔の客に提供されたプライベートコンピュータネットワークが含み、設定可能なネットワークサービスが、それらの同一のネットワークアドレスをさらに管理し、それらの同一のネットワークアドレスの各々に対して、他のプライベートコンピュータネットワークの各々が、第1のプライベートコンピュータネットワークに対するネットワークアドレスに対応するコンピュータノードとは異なる、そのネットワークアドレスに対応するコンピュータノードを有する、条項4の方法。
設定可能なネットワークサービスの1つ以上のコンピュータシステムによる、複数の遠隔の客へプライベートコンピュータネットワークを提供することは、第1のプライベートコンピュータネットワークとともに利用するために特定された複数のネットワークアドレスに対して任意のネットワークアドレスを選択することを、第1の客に許可することを含む、条項4の方法。
第1の客からの1つ以上の要求が、第1の客のコンピュータデバイス上に第1の客にディスプレイされたグラフィカルユーザインターフェースとの、第1の客の1つ以上の相互作用に基づいて起動される、条項の4の方法である。
コンピュータ可読媒体であって、そのコンテンツは、下記の工程を含む方法を実行することによって、コンピュータシステムが、遠隔ネットワークサービスへのローカルネットワークアクセスの提供することを可能にし、この工程は、
複数の遠隔の顧客の各々に対して、
顧客の遠隔プライベートコンピュータネットワークへのネットワーク拡張を設定するための、顧客から第1の情報を受信することであって、ネットワーク拡張が、顧客に用いられるために提供され、第1の情報は、提供されたネットワーク拡張を利用するために特定された1つ以上の プライベートネットワークアドレスを含む、第1の情報を受信することと、
プライベートコンピュータネットワークからネットワークアクセス可能な資源サービスへのアクセスを設定する第2の情報を取得することと、
この方法は、資源サービスへのアクセスを可能にする提供されたネットワーク拡張を自動的に設定することであって、資源サービスを示すために、特定のプライベートネットワークアドレスの指定された1つに関連付けることを含み、これにより、プライベートコンピュータネットワークのコンピュータノードによって、指定されたプライベートネットワークアドレスに送信された通信は、プライベートコンピュータネットワークとは異なる1つ以上のネットワーク上で資源サービスに転送される、ネットワーク拡張を自動的に設定することと、
この方法は、設定された、提供された顧客へのネットワーク拡張の利用が可能であることを開始することを含む、コンピュータ可読媒体。
コンピュータシステムが、複数の遠隔の顧客にネットワーク拡張を提供し、かつ設定可能なネットワークサービスと通信するための、複数の遠隔の顧客に用いられるプログラム的インターフェースを提供する設定可能なネットワークサービスの一部であり、設定可能なネットワークサービスが第1のネットワーク拡張を提供する第1の複数の顧客のために、第1の情報が、プログラム的インターフェースを用いた第1の顧客の1つ以上の相互作用を介して受信され、かつ第1のネットワーク拡張用の設定情報を含み、設定情報が、第1のネットワーク拡張用の複数の特定のプライベートネットワークアドレスを含み、第1のネットワーク拡張の指定されたネットワークアドレスが関連する資源サービスの指定を含み、かつネットワーク拡張が属するプライベートコンピュータネットワークの一部ではないコンピュータシステムへの第1のネットワーク拡張の多重コンピュータノードのアクセスを防止するネットワークアクセス制限情報を含み、指定された遠隔資源サービスが、第1のプライベートネットワーク拡張から遠隔であり、第1のネットワーク拡張の自動設定が、含まれる設定情報に従ってさらに実行され、かつ多重コンピュータノード各々を、複数の特定のプライベートネットワークアドレスの1つに関連付けることを含み、この方法は、第1のネットワーク拡張の多重コンピュータノードの1つ以上によって、第1のネットワーク拡張に対して指定されたネットワークアドレスへ送信された1つ以上の通信の受信後に、遠隔資源サービスにより提供されたコンピュータ関連資源への多重コンピュータノードのアクセスが可能になるように、1つ以上のパブリックネットワークを介して、指定されたネットワークアドレスが関連する遠隔資源サービスに、受信した通信を転送することをさらに含む、条項22のコンピュータ可読媒体。
コンピュータシステムが、複数の同一場所に配置されたコンピュータノードを用いる複数の遠隔の顧客にネットワーク拡張を提供する設定可能なネットワークサービスの一部であり、提供されたネットワーク拡張各々が、複数の多重コンピュータノードのサブセットを利用した異なるネットワークであり、第1のネットワーク拡張を設定可能なネットワークサービスが提供する第1の複数の顧客に対して、第1のネットワーク拡張に対するアクセスが可能な資源サービスが、設定可能なネットワークサービスにより提供された別のネットワーク拡張を用いた別の複数の遠隔の顧客により提供された資源サービスである、条項22のコンピュータ可読媒体。
コンピュータ可読媒体が、コンテンツを保存するコンピュータシステムのメモリ、およびコンテンツを含む生成された保存データ信号を含むデータ送信媒体の少なくとも1つであり、コンテンツが、実行されたときにコンピュータシステムにこの方法を実行させる指示である、条項22のコンピュータ可読媒体。
遠隔ネットワークサービスへのローカルネットワークアクセスを提供するように設定されたコンピュータシステムであって、
1つ以上のメモリと、
複数の遠隔の顧客各々に、遠隔の顧客に用いられるために構成されたコンピュータネットワークを自動的に提供するように設定された設定可能なネットワークサービス管理者モジュールとを備え、
顧客に用いられるために構成されたコンピュータネットワークを設定するための、顧客により提供された設定情報の受信を含み、この設定情報は、構成されたコンピュータネットワークを介して、構成されたコンピュータネットワークの一部として提供された多重コンピュータノードにアクセス可能な1つ以上のネットワークアクセス可能な遠隔資源サービスの指定を含み、
このシステムは、受信した設定情報に従った、顧客用の構成されたコンピュータネットワークを自動的に設定することを含み、構成されたコンピュータネットワークの一部であり、多重コンピュータノードから、構築したアクセス機構を介して指定された遠隔資源サービスへの通信を送信することを可能にする方式により、指定された遠隔資源サービスに関連付けられた1つ以上のアクセス機構の構築を含み、
構成されたコンピュータネットワークの多重コンピュータノードへのアクセスを顧客に提供することを含む、コンピュータシステム。
設定可能なネットワークサービス管理者モジュールは、設定可能なネットワークサービスの一部であり、顧客に用いられるために構成されたコンピュータネットワークを設定するために、複数の遠隔の顧客に用いられるプログラム的インターフェースを提供し、構成されたコンピュータネットワーク各々の多重コンピュータノードが、構成されたコンピュータネットワークと共に用いる設定可能なネットワークサービスによって提供された複数のコンピュータノードのサブセットであり、複数の顧客の少なくとも一部の各々に、顧客により提供された設定情報が、プログラム的インターフェースを介してプログラム的に提供され、顧客用の構成されたコンピュータネットワークのための追加的な設定情報をさらに含み、追加的な設定情報が、構成されたコンピュータネットワークとともに利用するための複数の特定のネットワークアドレスを含み、および構成されたコンピュータネットワークの一部ではないコンピュータシステムへの、構成されたコンピュータネットワークの多重コンピュータノードのアクセスを防止するネットワークアクセス制限情報を含み、受信した設定情報に従った、顧客用の構成されたコンピュータネットワークの自動設定が、構成されたコンピュータネットワークの一部として用いられる多重コンピュータノードを自動的に選択すること、および多重コンピュータノード各々を、特定のネットワークアドレスの1つに関連させることを含む、条項26のコンピュータシステム。
少なくとも一部の顧客の各々に対して、顧客に用いられるために構成および設定されたコンピュータネットワークが、顧客の遠隔プライベートコンピュータネットワークへのプライベートコンピュータネットワーク拡張であり、指定された遠隔資源サービスに関連付けられた、構成されたコンピュータネットワークの1つ以上のアクセス機構の構築は、構成されたコンピュータネットワークに対する複数の特定のネットワークアドレスの1つを、指定された遠隔資源サービス各々に指定することを含み、構成されたコンピュータネットワークの自動設定が、遠隔プライベートコンピュータネットワークと、プライベートコンピュータネットワーク拡張の多重コンピュータノードとの間におけるプライベートアクセスをさらに可能にし、構成されたコンピュータネットワークの多重コンピュータノードへのアクセスの顧客への提供は、構成されたコンピュータネットワークの多重コンピュータノードによって送信された通信の管理を含み、この管理は、1つ以上の多重コンピュータノードによって、指定されたネットワークアドレスの1つに送信された1つ以上の通信各々に対して、その遠隔資源サービスにより提供されたコンピュータ関連資源への、多重コンピュータノードのアクセスを可能にするために、構成されたコンピュータネットワークの外部における1つ以上のパブリックネットワークを介して、そのネットワークアドレスを指定された遠隔資源サービスへの受信した通信の転送を含む、条項27のコンピュータシステム。
設定可能なネットワークサービス管理者モジュールが、コンピュータシステムにより実行されるソフトウェア命令を含む、条項26のコンピュータシステム。
設定可能なネットワークサービス管理者モジュールが、遠隔の顧客に用いられるために構成されたコンピュータネットワークを自動的に提供するための手段から成り、複数の遠隔の顧客各々に対し、
顧客に用いられるために構成されたコンピュータネットワークを設定するための、顧客により提供された設定情報を受信することであって、構成されたコンピュータネットワークを介して、構成されたコンピュータネットワークの一部として提供された多重コンピュータノードにアクセス可能な1つ以上のネットワークアクセス可能な遠隔資源サービスの指定を含み、
受信した設定情報に従った、顧客用の構成されたコンピュータネットワークの自動的に設定することであって、構成されたコンピュータネットワークの一部であり、構築されたアクセス機構を介して、多重コンピュータノードから指定された遠隔資源サービスへの通信を送信可能になる方式により、指定された遠隔資源サービスに関連する、1つ以上のアクセス機構を構築することを含み、
構成されたコンピュータネットワークの多重コンピュータノードへのアクセスを顧客へ提供することを含む、条項26のコンピュータシステム。
Claims (18)
- オンラインサービスの1つまたは複数の設定されたコンピュータシステムが、複数のコンピュータノードを有する仮想コンピュータネットワークについての前記オンラインサービスのクライアントから設定情報を受信するステップと、
前記1つまたは複数の設定されたコンピュータシステムが、前記受信された設定情報に基づいて、前記仮想コンピュータネットワークを前記クライアントに提供するステップであって、前記提供するステップは、他のノードへの前記複数のコンピュータノードのアクセスを制御するために、仮想ボーダールータを設定することを含み、かつ、前記複数のコンピュータノードと、遠隔コンピュータネットワークの一部であって前記仮想コンピュータネットワークの一部ではない1つまたは複数の外部ノードとの間の、前記仮想ボーダールータについてのプライベート仮想接続を確立することをさらに含む、ステップと、
前記1つまたは複数の設定されたコンピュータシステムが、前記受信された設定情報に従って、前記確立されたプライベート仮想接続を介した、前記複数のコンピュータノードと前記1つまたは複数の外部ノードとの間の通信を管理するために、前記設定された仮想ボーダールータのエミュレートされた機能を提供するステップと、
を含む、コンピュータに実装された方法。 - 前記受信された設定情報は、前記仮想コンピュータネットワークとの使用のための1つまたは複数のアクセスポリシーを特定し、前記設定された仮想ボーダールータの前記エミュレートされた機能の前記提供はさらに、前記1つまたは複数の特定されたアクセスポリシーに基づいて、前記複数のコンピュータノードと、前記仮想コンピュータネットワークの一部ではなく前記遠隔コンピュータネットワークの一部ではない1つまたは複数の第2の外部ノードとの間の1つまたは複数の追加の通信の転送を回避することを含む、請求項1に記載のコンピュータに実装された方法。
- 前記特定されたアクセスポリシーのうちの少なくとも1つは、前記提供された仮想コンピュータネットワークの少なくとも1つのコンピュータノードと、前記少なくとも1つのアクセスポリシーによって特定された1つまたは複数の第3の外部ノードとの間の通信を許容する指定を含み、前記設定された仮想ボーダールータの前記エミュレートされた機能の前記提供はさらに、前記少なくとも1つのコンピュータノードが、前記1つまたは複数の特定された第3の外部ノードとの通信を交わすことを許可することを含む、請求項2に記載のコンピュータに実装された方法。
- 前記受信された設定情報はさらに、前記仮想コンピュータネットワークを、前記遠隔コンピュータネットワークのプライベートネットワーク拡張として特定し、前記クライアントへの前記仮想コンピュータネットワークの前記提供はさらに、仮想ネットワークアドレスを、前記仮想コンピュータネットワークのネットワークアドレス範囲のサブセットである前記複数のコンピュータノードへ割り当てることを含む、請求項1に記載のコンピュータに実装された方法。
- 前記1つまたは複数の構成されたコンピュータシステムが、前記仮想コンピュータネットワークが提供されている間に、前記仮想コンピュータネットワークを1つまたは複数のパブリックコンピュータネットワークに接続するために前記クライアントから要求を受信するステップと、
前記受信された要求に応答して、前記複数のコンピュータノードと、前記1つまたは複数のパブリックコンピュータネットワークとの間の接続を許容するために、前記仮想ボーダールータを設定するステップと、
をさらに含む、請求項1に記載のコンピュータに実装された方法。 - 前記受信された設定情報はさらに、前記仮想コンピュータネットワークについて使用する特定のネットワークトポロジーを含み、前記仮想コンピュータネットワークの前記提供は、前記仮想コンピュータネットワークについて前記特定のネットワークトポロジーの機能をエミュレートすることを含む、請求項1に記載のコンピュータに実装された方法。
- 前記特定のネットワークトポロジーは、それぞれが前記複数のコンピュータノードのうちの1つまたは複数を有する複数のグループを相互接続するために特定される1つまたは複数の仮想ルータデバイスを含み、前記特定のネットワークトポロジーの前記機能の前記エミュレートはさらに、前記グループ間で送信された追加の通信を、前記仮想コンピュータネットワークについて前記1つまたは複数の仮想ルータデバイスが物理的に提供された場合は、前記グループ間の前記追加の通信の転送の間にそれらの物理的に提供された仮想ルータデバイスによって挿入される情報を含むように修正することを含む、請求項6に記載のコンピュータに実装された方法。
- 前記特定のネットワークトポロジーは、複数の仮想ネットワークサブネットを含み、前記特定のネットワークトポロジーの前記機能の前記エミュレートはさらに、修正済みの追加の通信が、修正済みの追加の通信の宛先に提供される前に、前記複数の仮想ネットワークサブネット間で送信された追加の通信を修正することを含む、請求項6に記載のコンピュータに実装された方法。
- 前記複数の仮想ネットワークサブネットのうちの第1の仮想ネットワークサブネットは、第1の地理的位置に配置された前記複数のコンピュータノードのうちの第1のグループを使用して提供され、前記複数の仮想ネットワークサブネットのうちの第2の仮想ネットワークサブネットは、第2の地理的位置に配置された前記複数のコンピュータノードのうちの異なる第2のグループを使用して提供され、前記仮想コンピュータネットワークの前記提供はさらに、前記仮想コンピュータネットワークの1つまたは複数の仮想ルータデバイスのエミュレートされた機能を使用して前記第1の仮想ネットワークサブネットと前記第2の仮想ネットワークサブネットとを相互接続することを含む、請求項8に記載のコンピュータに実装された方法。
- 前記1つまたは複数の設定されたコンピュータシステムが、前記オンラインサービスのクライアントによる使用のためにアプリケーションプログラムインタフェース(API)を提供するステップをさらに含み、前記設定情報の前記受信は、前記クライアントの制御下における遠隔実行プログラムによる前記APIの1つまたは複数の起動を介して情報を受信することを含む、請求項1に記載のコンピュータに実装された方法。
- 前記オンラインサービスが、それぞれが1つまたは複数の仮想マシンをホストし、かつ、前記仮想コンピュータネットワークがオーバーレイされたサブストレートネットワークを介して相互接続される複数のコンピュータマシンを提供するステップをさらに含み、前記クライアントへの前記仮想コンピュータネットワークの前記提供は、前記提供された複数のコンピュータマシン上の、複数のホストされた仮想マシンを選択すること、および、前記仮想コンピュータネットワークの前記複数のコンピュータノードとして機能する前記選択された複数のホストされた仮想マシンを提供することを含む、請求項1に記載のコンピュータに実装された方法。
- 方法を実行するために、オンラインサービスの1つまたは複数のコンピュータシステムを設定する記憶されたコンテンツを有する非一時的コンピュータ可読媒体であって、前記方法は、
前記設定された1つまたは複数のコンピュータシステムが、複数のコンピュータノードを有する仮想コンピュータネットワークについての前記オンラインサービスのクライアントから設定情報を受信するステップと、
前記設定された1つまたは複数のコンピュータシステムが、前記受信された設定情報に基づいて、前記仮想コンピュータネットワークを前記クライアントに提供するステップであって、前記提供するステップは、前記複数のコンピュータノードとして使用する複数のホストされた仮想マシンを提供するために、前記オンラインサービスの1つまたは複数の物理的なコンピュータシステムを設定することを含む、ステップと、
前記設定された1つまたは複数のコンピュータシステムが、前記受信された設定情報に基づいて、他のノードへの前記複数のコンピュータノードのアクセスを制御するために、仮想ボーダールータを設定し、前記複数のコンピュータノードと、前記クライアントと関連付けられた遠隔コンピュータネットワークの1つまたは複数の外部のコンピュータノードとの間のプライベート仮想接続を確立し、前記確立されたプライベート仮想接続を介する、前記複数のコンピュータノードと前記1つまたは複数の外部ノードとの間で送信された第1の通信を含む通信を管理するために、前記設定された1つまたは複数のコンピュータシステムに、前記仮想ボーダールータのエミュレートされた機能を提供することを実行させるステップと、
を含む、非一時的コンピュータ可読媒体。 - 前記受信された設定情報は、前記仮想コンピュータネットワークについて使用するための前記仮想コンピュータネットワークと関連付けられたネットワークアドレス範囲からの1つまたは複数の仮想ネットワークアドレスの指定を含み、前記クライアントへの前記仮想コンピュータネットワークの前記提供は、前記遠隔コンピュータネットワークの拡張としての前記仮想コンピュータネットワークの使用を可能にするために、前記指定された1つまたは複数の仮想ネットワークアドレスを、前記複数のコンピュータノードのうちの1つまたは複数に割り当てることを含む、請求項12に記載の非一時的コンピュータ可読媒体。
- 前記受信された設定情報はさらに、前記複数のコンピュータノードのサブセットを相互接続する1つまたは複数の仮想ルータデバイスを含む前記仮想コンピュータネットワークについて使用するネットワークトポロジーを特定し、前記記憶されたコンテンツは、実行されたときに、
前記設定された1つまたは複数のコンピュータシステムが、前記確立されたプライベート仮想接続を介して、前記複数のコンピュータノードと前記1つまたは複数の外部ノードとの間で送信された前記第1の通信を転送するときに、前記仮想ボーダールータの前記エミュレートされた機能を提供し、
前記設定された1つまたは複数のコンピュータシステムが、前記複数のコンピュータノードの前記サブセットの間で送信された1つまたは複数の第2の通信について、前記サブセット間で前記1つまたは複数の第2の通信を転送することに対応する、前記1つまたは複数の仮想ルータデバイスのエミュレートされた機能をさらに提供する
ために、前記1つまたは複数のコンピュータシステムをさらに設定するソフトウェア命令を含む、請求項12に記載の非一時的コンピュータ可読媒体。 - システムであって、
1つまたは複数のプロセッサと、
前記1つまたは複数のプロセッサのうちの少なくとも1つによって実行されると、
複数のコンピュータノードを有する仮想コンピュータネットワークについてクライアントから設定情報を受信し、
前記受信された設定情報に基づいて、前記仮想コンピュータネットワークを前記クライアントに提供し、前記提供することは、前記複数のコンピュータノードを選択して提供することを含み、かつ、前記複数のコンピュータノードと、前記クライアントに関連付けられた遠隔コンピュータネットワークの1つまたは複数の外部ノードとの間のプライベート仮想接続を確立することをさらに含み、
前記受信された設定情報に従って、前記仮想コンピュータネットワークについて通信を管理することの一部として1つまたは複数の仮想ルータデバイスのエミュレートされた機能を提供し、前記通信は、前記確立されたプライベート仮想接続を介して前記複数のコンピュータノードと前記1つまたは複数の外部ノードとの間で送信された第1の通信を含む
ことを前記システムに実行させる命令を含むメモリと、
を備えるシステム。 - 前記クライアントへの前記仮想コンピュータネットワークの前記提供は、1つまたは複数の仮想ネットワークアドレスを、前記複数のコンピュータノードのうちの1つまたは複数に割り当てることを含み、前記1つまたは複数のネットワークアドレスは、前記仮想コンピュータネットワークに関連付けられたネットワークアドレス範囲からのものであって、前記遠隔コンピュータネットワークの拡張として前記仮想コンピュータネットワークの使用を可能にするために前記設定情報内で特定される、請求項15に記載のシステム。
- 前記受信された設定情報はさらに、前記複数のコンピュータノードのサブセットを相互接続する前記1つまたは複数の仮想ルータデバイスを有する前記仮想コンピュータネットワークについて使用するためにネットワークトポロジーを特定し、前記命令は、前記複数のコンピュータノードの前記サブセット間で送信された1つまたは複数の第2の通信について、前記サブセット間にて前記1つまたは複数の第2の通信を転送することに対応する前記1つまたは複数の仮想ルータデバイスのエミュレートされた機能を提供することを前記システムにさらに実行させる、請求項15に記載のシステム。
- 前記1つまたは複数の仮想ルータデバイスは、他のノードに対する前記複数のコンピュータノードのアクセスを制御する仮想ボーダールータを含み、前記命令は、前記仮想ボーダールータによる前記第1の通信の転送に対応する前記第1の通信を修正することによって、前記第1の通信について前記仮想ボーダールータのエミュレートされた機能を提供することを前記システムにさらに実行させる、請求項15に記載のシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/332,216 US9137209B1 (en) | 2008-12-10 | 2008-12-10 | Providing local secure network access to remote services |
US12/332,216 | 2008-12-10 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013208312A Division JP5740445B2 (ja) | 2008-12-10 | 2013-10-03 | 遠隔サービスへのローカル安全なネットワークアクセスを提供する方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015165700A true JP2015165700A (ja) | 2015-09-17 |
JP5998248B2 JP5998248B2 (ja) | 2016-09-28 |
Family
ID=42243051
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011540834A Active JP5385404B2 (ja) | 2008-12-10 | 2009-12-08 | 遠隔サービスへのローカル安全なネットワークアクセスを提供する方法 |
JP2013208312A Active JP5740445B2 (ja) | 2008-12-10 | 2013-10-03 | 遠隔サービスへのローカル安全なネットワークアクセスを提供する方法 |
JP2015090823A Active JP5998248B2 (ja) | 2008-12-10 | 2015-04-27 | 遠隔サービスへのローカル安全なネットワークアクセスを提供する方法 |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011540834A Active JP5385404B2 (ja) | 2008-12-10 | 2009-12-08 | 遠隔サービスへのローカル安全なネットワークアクセスを提供する方法 |
JP2013208312A Active JP5740445B2 (ja) | 2008-12-10 | 2013-10-03 | 遠隔サービスへのローカル安全なネットワークアクセスを提供する方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US9137209B1 (ja) |
EP (2) | EP2374242B1 (ja) |
JP (3) | JP5385404B2 (ja) |
CN (2) | CN102246465B (ja) |
WO (1) | WO2010068630A1 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020205590A (ja) * | 2016-08-27 | 2020-12-24 | ニシラ, インコーポレイテッド | ネットワーク制御システムのパブリッククラウドへの拡張 |
US11196591B2 (en) | 2018-08-24 | 2021-12-07 | Vmware, Inc. | Centralized overlay gateway in public cloud |
US11343229B2 (en) | 2018-06-28 | 2022-05-24 | Vmware, Inc. | Managed forwarding element detecting invalid packet addresses |
US11374794B2 (en) | 2018-08-24 | 2022-06-28 | Vmware, Inc. | Transitive routing in public cloud |
US11695697B2 (en) | 2017-08-27 | 2023-07-04 | Nicira, Inc. | Performing in-line service in public cloud |
US11792138B2 (en) | 2016-08-27 | 2023-10-17 | Nicira, Inc. | Centralized processing of north-south traffic for logical network in public cloud |
Families Citing this family (56)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8230050B1 (en) | 2008-12-10 | 2012-07-24 | Amazon Technologies, Inc. | Providing access to configurable private computer networks |
US9106540B2 (en) | 2009-03-30 | 2015-08-11 | Amazon Technologies, Inc. | Providing logical networking functionality for managed computer networks |
US9036504B1 (en) | 2009-12-07 | 2015-05-19 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to associate network addresses with computing nodes |
US8396946B1 (en) * | 2010-03-31 | 2013-03-12 | Amazon Technologies, Inc. | Managing integration of external nodes into provided computer networks |
US8966027B1 (en) | 2010-05-24 | 2015-02-24 | Amazon Technologies, Inc. | Managing replication of computing nodes for provided computer networks |
US8819229B1 (en) * | 2011-10-04 | 2014-08-26 | Amazon Technologies, Inc. | Techniques for accessing logical networks via a programmatic service call |
US8724642B2 (en) | 2011-11-29 | 2014-05-13 | Amazon Technologies, Inc. | Interfaces to manage direct network peerings |
JP2014534789A (ja) * | 2011-11-29 | 2014-12-18 | アマゾン・テクノロジーズ・インコーポレーテッド | 直接ネットワークピアリングを管理するためのインターフェース |
US9106469B1 (en) | 2011-11-29 | 2015-08-11 | Amazon Technologies, Inc. | Interfaces to manage last-mile connectivity for direct network peerings |
US10015083B2 (en) | 2011-12-22 | 2018-07-03 | Amazon Technologies, Inc. | Interfaces to manage inter-region connectivity for direct network peerings |
JP5969689B2 (ja) * | 2012-04-18 | 2016-08-17 | アクメ パケット インコーポレイテッドAcme Packet, Inc. | リアルタイム通信のための冗長性 |
CN103516760B (zh) * | 2012-06-28 | 2017-04-05 | 上海贝尔股份有限公司 | 一种虚拟网络系统接入方法、装置及系统 |
US10148530B2 (en) | 2012-09-07 | 2018-12-04 | Oracle International Corporation | Rule based subscription cloning |
US9621435B2 (en) | 2012-09-07 | 2017-04-11 | Oracle International Corporation | Declarative and extensible model for provisioning of cloud based services |
US9253113B2 (en) | 2012-09-07 | 2016-02-02 | Oracle International Corporation | Customizable model for throttling and prioritizing orders in a cloud environment |
US9667470B2 (en) | 2012-09-07 | 2017-05-30 | Oracle International Corporation | Failure handling in the execution flow of provisioning operations in a cloud environment |
US9397884B2 (en) | 2012-09-07 | 2016-07-19 | Oracle International Corporation | Workflows for processing cloud services |
US10521746B2 (en) | 2012-09-07 | 2019-12-31 | Oracle International Corporation | Recovery workflow for processing subscription orders in a computing infrastructure system |
EP2893685B1 (en) * | 2012-09-07 | 2017-07-26 | Oracle International Corporation | Infrastructure for providing cloud services |
US9426154B2 (en) * | 2013-03-14 | 2016-08-23 | Amazon Technologies, Inc. | Providing devices as a service |
CN104102524A (zh) * | 2013-04-12 | 2014-10-15 | 中国银联股份有限公司 | 一种实现虚拟安全载体vse的方法 |
GB2514550A (en) * | 2013-05-28 | 2014-12-03 | Ibm | System and method for providing access to a resource for a computer from within a restricted network and storage medium storing same |
US10205638B1 (en) * | 2013-05-28 | 2019-02-12 | Ns3I, Llc. | Method and apparatus for configuring a network topology in a cloud computing environment |
JP2015001784A (ja) * | 2013-06-13 | 2015-01-05 | 富士通株式会社 | 情報処理システム、情報処理装置、及び情報処理プログラム |
CN104579887A (zh) * | 2013-10-16 | 2015-04-29 | 宇宙互联有限公司 | 云网关、云网关创建配置系统及方法 |
US10217145B1 (en) | 2014-02-18 | 2019-02-26 | Amazon Technologies, Inc. | Partitioned private interconnects to provider networks |
US10164901B2 (en) | 2014-08-22 | 2018-12-25 | Oracle International Corporation | Intelligent data center selection |
CN105491082B (zh) * | 2014-09-16 | 2019-02-19 | 华为技术有限公司 | 远程资源访问方法和交换设备 |
US9521053B1 (en) | 2014-10-28 | 2016-12-13 | Amazon Technologies, Inc. | Providing diagnostic metrics for virtual connections over physical connections into a provider network |
US10230571B2 (en) | 2014-10-30 | 2019-03-12 | Equinix, Inc. | Microservice-based application development framework |
WO2016146494A1 (en) * | 2015-03-13 | 2016-09-22 | Koninklijke Kpn N.V. | Method and control system for controlling provisioning of a service in a network |
CN105577632B (zh) * | 2015-06-26 | 2018-08-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于网络隔离的安全连网方法及终端 |
CN108880857B (zh) * | 2015-08-24 | 2021-03-16 | 上海天旦网络科技发展有限公司 | 发现与呈现网络应用访问信息的方法和系统 |
US10142174B2 (en) | 2015-08-25 | 2018-11-27 | Oracle International Corporation | Service deployment infrastructure request provisioning |
US10893029B1 (en) * | 2015-09-08 | 2021-01-12 | Amazon Technologies, Inc. | Secure computing service environment |
US10411954B2 (en) | 2015-10-13 | 2019-09-10 | International Business Machines Corporation | Pattern based network configuration |
WO2017108119A1 (en) * | 2015-12-23 | 2017-06-29 | Huawei Technologies Co., Ltd. | Rack awareness |
US20170214672A1 (en) * | 2016-01-24 | 2017-07-27 | Bassem ALHALABI | Universal Physical Access Control System and Method |
CN107295033B (zh) | 2016-03-31 | 2020-07-28 | 阿里巴巴集团控股有限公司 | 一种路由方法及装置 |
US10262156B1 (en) | 2016-04-29 | 2019-04-16 | Wells Fargo Bank, N.A. | Real-time feature level software security |
US11449640B1 (en) * | 2016-04-29 | 2022-09-20 | Wells Fargo Bank, N.A. | Real-time feature level software security |
GB2566657B8 (en) | 2016-06-30 | 2022-04-13 | Sophos Ltd | Proactive network security using a health heartbeat |
US10798179B2 (en) * | 2017-02-01 | 2020-10-06 | Amazon Technologies, Inc. | Service endpoint interconnect in a virtual private gateway |
US10862864B2 (en) | 2018-04-04 | 2020-12-08 | Sophos Limited | Network device with transparent heartbeat processing |
US11140195B2 (en) | 2018-04-04 | 2021-10-05 | Sophos Limited | Secure endpoint in a heterogenous enterprise network |
US10972431B2 (en) * | 2018-04-04 | 2021-04-06 | Sophos Limited | Device management based on groups of network adapters |
US11616758B2 (en) | 2018-04-04 | 2023-03-28 | Sophos Limited | Network device for securing endpoints in a heterogeneous enterprise network |
US11271950B2 (en) | 2018-04-04 | 2022-03-08 | Sophos Limited | Securing endpoints in a heterogenous enterprise network |
US10834044B2 (en) | 2018-09-19 | 2020-11-10 | Amazon Technologies, Inc. | Domain name system operations implemented using scalable virtual traffic hub |
CN109726026B (zh) * | 2018-12-29 | 2021-03-19 | 北京字节跳动网络技术有限公司 | 一种交互数据处理方法、装置、设备及存储介质 |
CN110995728A (zh) * | 2019-12-06 | 2020-04-10 | 上海上讯信息技术股份有限公司 | 映射网络的rcp调用方法、装置及电子设备 |
US11177974B2 (en) * | 2020-01-27 | 2021-11-16 | International Business Machines Corporation | Consistent provision of member node group information on virtual overlay network |
CN113395368B (zh) * | 2020-03-13 | 2024-05-03 | 阿里巴巴集团控股有限公司 | 访问配置方法、访问方法及装置 |
US11238041B2 (en) * | 2020-03-25 | 2022-02-01 | Ocient Holdings LLC | Facilitating query executions via dynamic data block routing |
US11677859B2 (en) * | 2021-08-16 | 2023-06-13 | Cisco Technology, Inc. | Federated service registries for access providers |
US11936658B2 (en) | 2021-11-15 | 2024-03-19 | Bank Of America Corporation | Intelligent assignment of a network resource |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003032275A (ja) * | 2001-04-24 | 2003-01-31 | Hitachi Ltd | 統合サービス管理システム |
JP2004503011A (ja) * | 2000-07-05 | 2004-01-29 | アーンスト & ヤング エルエルピー | コンピュータサービスを提供するための方法および装置 |
JP2005217757A (ja) * | 2004-01-29 | 2005-08-11 | Oki Techno Creation:Kk | ファイアウオール管理システム、ファイアウオール管理方法、およびファイアウオール管理プログラム |
US20060095960A1 (en) * | 2004-10-28 | 2006-05-04 | Cisco Technology, Inc. | Data center topology with transparent layer 4 and layer 7 services |
JP2008537829A (ja) * | 2005-04-14 | 2008-09-25 | アルカテル−ルーセント | ネットワークサービスインフラシステムおよび方法 |
Family Cites Families (163)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5642515A (en) * | 1992-04-17 | 1997-06-24 | International Business Machines Corporation | Network server for local and remote resources |
US5826014A (en) * | 1996-02-06 | 1998-10-20 | Network Engineering Software | Firewall system for protecting network elements connected to a public network |
DE19711720C2 (de) * | 1997-03-20 | 2001-05-31 | Siemens Ag | Kommunikationssystem zum Vermitteln von Datenpaketen zwischen angeschlossenen Kommunikationsendgeräten und/oder Kommunikationsendgeräten von angeschlossenen lokalen Netzen |
US6154843A (en) | 1997-03-21 | 2000-11-28 | Microsoft Corporation | Secure remote access computing system |
US6463418B1 (en) * | 1997-08-15 | 2002-10-08 | Sun Microsystems, Inc. | Secure and stateful electronic business transaction system |
US6007408A (en) | 1997-08-21 | 1999-12-28 | Micron Technology, Inc. | Method and apparatus for endpointing mechanical and chemical-mechanical polishing of substrates |
US6278714B1 (en) * | 1998-02-06 | 2001-08-21 | Sun Microsystems, Inc. | Efficient hardware implementation of virtual circuit bunching |
US7032242B1 (en) | 1998-03-05 | 2006-04-18 | 3Com Corporation | Method and system for distributed network address translation with network security features |
US6226751B1 (en) | 1998-04-17 | 2001-05-01 | Vpnet Technologies, Inc. | Method and apparatus for configuring a virtual private network |
IL126552A (en) * | 1998-10-13 | 2007-06-03 | Nds Ltd | Remote administration of smart cards for secure access systems |
US6507908B1 (en) * | 1999-03-04 | 2003-01-14 | Sun Microsystems, Inc. | Secure communication with mobile hosts |
CN100384191C (zh) | 1999-06-10 | 2008-04-23 | 阿尔卡塔尔互联网运行公司 | 基于策略的网络体系结构 |
US6526581B1 (en) | 1999-08-03 | 2003-02-25 | Ucentric Holdings, Llc | Multi-service in-home network with an open interface |
US6982985B1 (en) | 1999-09-02 | 2006-01-03 | Verso Technologies, Inc. | Interaction of VoIP calls and cellular networks |
US6636983B1 (en) | 1999-10-07 | 2003-10-21 | Andrew E. Levi | Method and system for uniform resource locator status tracking |
US6970941B1 (en) * | 1999-12-10 | 2005-11-29 | Sun Microsystems, Inc. | System and method for separating addresses from the delivery scheme in a virtual private network |
JP2001273258A (ja) | 2000-03-23 | 2001-10-05 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証システム |
US7752024B2 (en) | 2000-05-05 | 2010-07-06 | Computer Associates Think, Inc. | Systems and methods for constructing multi-layer topological models of computer networks |
GB2363297B (en) | 2000-06-09 | 2004-04-07 | Hewlett Packard Co | Secure network communications |
EP1758311B1 (en) | 2000-06-16 | 2009-08-19 | Fujitsu Limited | Communication device including VPN accomodation function |
ATE291803T1 (de) | 2000-06-30 | 2005-04-15 | Cit Alcatel | Verfahren und apparat um mit apparate zu kommunizieren die nicht zum selben virtuellen privaten netzwerk (vpn) gehören |
US6829250B2 (en) * | 2000-08-10 | 2004-12-07 | Verizon Communications Inc. | Automatic programming of customer premises equipment for vertical services integration |
US6771673B1 (en) * | 2000-08-31 | 2004-08-03 | Verizon Communications Inc. | Methods and apparatus and data structures for providing access to an edge router of a network |
US8250357B2 (en) * | 2000-09-13 | 2012-08-21 | Fortinet, Inc. | Tunnel interface for securing traffic over a network |
US7389358B1 (en) * | 2000-09-13 | 2008-06-17 | Fortinet, Inc. | Distributed virtual system to support managed, network-based services |
US7272643B1 (en) * | 2000-09-13 | 2007-09-18 | Fortinet, Inc. | System and method for managing and provisioning virtual routers |
US20020083342A1 (en) * | 2000-12-21 | 2002-06-27 | Webb Brian T. | Systems, methods and computer program products for accessing devices on private networks via clients on a public network |
US7127742B2 (en) | 2001-01-24 | 2006-10-24 | Microsoft Corporation | Establishing a secure connection with a private corporate network over a public network |
US20060242276A1 (en) | 2001-02-16 | 2006-10-26 | Lumenare Networks | System and method for remotely configuring testing laboratories |
US6778498B2 (en) * | 2001-03-20 | 2004-08-17 | Mci, Inc. | Virtual private network (VPN)-aware customer premises equipment (CPE) edge router |
US7171453B2 (en) | 2001-04-19 | 2007-01-30 | Hitachi, Ltd. | Virtual private volume method and system |
GB0109726D0 (en) | 2001-04-20 | 2001-06-13 | Koninkl Philips Electronics Nv | Service access system |
US7231430B2 (en) | 2001-04-20 | 2007-06-12 | Egenera, Inc. | Reconfigurable, virtual processing system, cluster, network and method |
US7099947B1 (en) * | 2001-06-08 | 2006-08-29 | Cisco Technology, Inc. | Method and apparatus providing controlled access of requests from virtual private network devices to managed information objects using simple network management protocol |
US7239409B2 (en) * | 2001-06-22 | 2007-07-03 | Hewlett-Packard Development Company, L.P. | Remote access to print job retention |
US7107464B2 (en) * | 2001-07-10 | 2006-09-12 | Telecom Italia S.P.A. | Virtual private network mechanism incorporating security association processor |
US7313819B2 (en) | 2001-07-20 | 2007-12-25 | Intel Corporation | Automated establishment of addressability of a network device for a target network environment |
US7827278B2 (en) | 2001-07-23 | 2010-11-02 | At&T Intellectual Property Ii, L.P. | System for automated connection to virtual private networks related applications |
US7197550B2 (en) | 2001-08-23 | 2007-03-27 | The Directv Group, Inc. | Automated configuration of a virtual private network |
US7155497B2 (en) | 2001-09-27 | 2006-12-26 | Hewlett-Packard Development Company, L.P. | Configuring a network parameter to a device |
JP4237055B2 (ja) | 2001-09-28 | 2009-03-11 | ファイバーリンク コミュニケーションズ コーポレーション | クライアント側網アクセス・ポリシー及び管理アプリケーション |
FI20011949A0 (fi) | 2001-10-05 | 2001-10-05 | Stonesoft Corp | Virtuaalisen yksityisverkon hallinta |
JP3879471B2 (ja) | 2001-10-10 | 2007-02-14 | 株式会社日立製作所 | 計算機資源割当方法 |
US6909519B2 (en) * | 2001-11-08 | 2005-06-21 | Hewlett-Packard Development Company, L.P. | Method and system for printer suggested upgrades |
US6865564B2 (en) * | 2001-11-08 | 2005-03-08 | Hewlett-Packard Development Company, L.P. | Method and system for printer suggested training |
JP2003167805A (ja) | 2001-12-04 | 2003-06-13 | Nippon Telegr & Teleph Corp <Ntt> | 複数ユーザ側閉域網とサーバ側閉域網間のネットワーク通信方法およびサーバ装置 |
US20030140142A1 (en) | 2002-01-18 | 2003-07-24 | David Marples | Initiating connections through firewalls and network address translators |
US7818409B2 (en) | 2002-01-22 | 2010-10-19 | Alcatel-Lucent Usa Inc. | Dynamic virtual private network system and methods |
US7359387B2 (en) * | 2002-03-01 | 2008-04-15 | Verizon Business Global Llc | Systems and methods for implementing virtual router |
US7979528B2 (en) * | 2002-03-27 | 2011-07-12 | Radvision Ltd. | System and method for traversing firewalls, NATs, and proxies with rich media communications and other application protocols |
US7624437B1 (en) | 2002-04-02 | 2009-11-24 | Cisco Technology, Inc. | Methods and apparatus for user authentication and interactive unit authentication |
US20030217126A1 (en) | 2002-05-14 | 2003-11-20 | Polcha Andrew J. | System and method for automatically configuring remote computer |
CN1232080C (zh) * | 2002-05-15 | 2005-12-14 | 华为技术有限公司 | 网络中节省ip地址提供内部服务器的方法 |
US20030217266A1 (en) * | 2002-05-15 | 2003-11-20 | Epp Edward C. | Collaboration of resources in a distributed environment using credentials and encryption keys |
JP4382328B2 (ja) | 2002-06-11 | 2009-12-09 | 株式会社日立製作所 | セキュアストレージシステム |
US20050193103A1 (en) | 2002-06-18 | 2005-09-01 | John Drabik | Method and apparatus for automatic configuration and management of a virtual private network |
US7401352B2 (en) * | 2002-08-30 | 2008-07-15 | International Business Machines Corporation | Secure system and method for enforcement of privacy policy and protection of confidentiality |
US7702739B1 (en) * | 2002-10-01 | 2010-04-20 | Bao Tran | Efficient transactional messaging between loosely coupled client and server over multiple intermittent networks with policy based routing |
JP4083531B2 (ja) * | 2002-10-17 | 2008-04-30 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システム、転送装置、通信方法及びプログラム |
US7386605B2 (en) | 2002-11-05 | 2008-06-10 | Enterasys Networks, Inc. | Methods and apparatus for automated edge device configuration in a heterogeneous network |
US7574738B2 (en) | 2002-11-06 | 2009-08-11 | At&T Intellectual Property Ii, L.P. | Virtual private network crossovers based on certificates |
FR2847097B1 (fr) | 2002-11-08 | 2005-04-01 | Cit Alcatel | Procede pour attribuer a un terminal un identifiant de reseau virtuel; terminal, serveur de configuration dynamique d'un hote, et serveur d'annuaire pour la mise en oeuvre de ce procede |
US8122136B2 (en) | 2002-12-18 | 2012-02-21 | Cisco Technology, Inc. | Methods and apparatus for providing security to a computerized device |
CN1301611C (zh) * | 2003-01-21 | 2007-02-21 | 三星电子株式会社 | 用于在不同的专用网的网络设备之间支持通信的网关 |
US7447751B2 (en) | 2003-02-06 | 2008-11-04 | Hewlett-Packard Development Company, L.P. | Method for deploying a virtual private network |
US7444675B2 (en) | 2003-02-28 | 2008-10-28 | Hewlett-Packard Development Company, L.P. | Systems and methods for defining security information for web-services |
US7496685B2 (en) | 2003-03-03 | 2009-02-24 | Hewlett-Packard Development Company, L.P. | Method and system for managing a device within a private network using a management device external to the private network |
US7349951B2 (en) * | 2003-05-12 | 2008-03-25 | Hewlett-Packard Development Company, L.P. | Systems and methods for accessing a printing service |
US20040255028A1 (en) * | 2003-05-30 | 2004-12-16 | Lucent Technologies Inc. | Functional decomposition of a router to support virtual private network (VPN) services |
US7715380B2 (en) | 2003-06-19 | 2010-05-11 | Cisco Technology, Inc. | Apparatus and methods for handling shared services through virtual route forwarding (VRF)-aware-NAT |
US7437769B2 (en) * | 2003-06-24 | 2008-10-14 | Realnetworks, Inc. | Multiple entity control of access restrictions for media playback |
US7386629B2 (en) | 2003-06-30 | 2008-06-10 | Intel Corporation | System and method for synchronous configuration of DHCP server and router interfaces |
WO2005006219A2 (en) * | 2003-07-11 | 2005-01-20 | Computer Associates Think, Inc. | Method and apparatus for translating a web services address |
US7447203B2 (en) * | 2003-07-29 | 2008-11-04 | At&T Intellectual Property I, L.P. | Broadband access for virtual private networks |
JP4011528B2 (ja) | 2003-08-07 | 2007-11-21 | 日本電信電話株式会社 | ネットワーク仮想化システム |
US7373660B1 (en) | 2003-08-26 | 2008-05-13 | Cisco Technology, Inc. | Methods and apparatus to distribute policy information |
GB2405561B (en) | 2003-08-28 | 2006-07-26 | Motorola Inc | Computer network security system and method for preventing unauthorised access of computer network resources |
US20050066335A1 (en) * | 2003-09-23 | 2005-03-24 | Robert Aarts | System and method for exposing local clipboard functionality towards external applications |
US7512715B2 (en) * | 2003-09-26 | 2009-03-31 | Nokia Corporation | System and method for requesting a resource over at least one network with reduced overhead |
US7640319B1 (en) * | 2003-09-30 | 2009-12-29 | Nortel Networks Limited | Gateway shared by multiple virtual private networks |
US8051177B1 (en) * | 2003-09-30 | 2011-11-01 | Genband Us Llc | Media proxy having interface to multiple virtual private networks |
US7593388B1 (en) * | 2003-09-30 | 2009-09-22 | Nortel Networks Limited | Convertor shared by multiple virtual private networks |
WO2005052737A2 (en) | 2003-11-21 | 2005-06-09 | Building Address, Inc. | System and method of virtualizing physical locations |
US8590032B2 (en) * | 2003-12-10 | 2013-11-19 | Aventail Llc | Rule-based routing to resources through a network |
US8661158B2 (en) * | 2003-12-10 | 2014-02-25 | Aventail Llc | Smart tunneling to resources in a network |
US7478173B1 (en) * | 2003-12-18 | 2009-01-13 | Wmware, Inc. | Method and system for sharing a network connection in a virtual computer system |
US20050190769A1 (en) | 2004-01-28 | 2005-09-01 | Smith B. S. | System and method for securing remote access to a remote system |
US7756998B2 (en) | 2004-02-11 | 2010-07-13 | Alcatel Lucent | Managing L3 VPN virtual routing tables |
US20050185611A1 (en) | 2004-02-25 | 2005-08-25 | Torarp Carl-Johan Y. | Broadband wireless network |
US7424736B2 (en) * | 2004-03-10 | 2008-09-09 | Combrio, Inc. | Method for establishing directed circuits between parties with limited mutual trust |
US7679612B2 (en) | 2004-04-30 | 2010-03-16 | Microsoft Corporation | Configuration goals via video presenting network |
US8626730B2 (en) * | 2004-06-28 | 2014-01-07 | Sap Ag | Data processing methods, systems and computer programs for providing a payment using a web service |
US7757074B2 (en) | 2004-06-30 | 2010-07-13 | Citrix Application Networking, Llc | System and method for establishing a virtual private network |
AU2005266945A1 (en) * | 2004-07-23 | 2006-02-02 | Citrix Systems, Inc. | A method and systems for securing remote access to private networks |
US7587588B2 (en) | 2004-08-11 | 2009-09-08 | Avaya Inc. | System and method for controlling network access |
US7428754B2 (en) | 2004-08-17 | 2008-09-23 | The Mitre Corporation | System for secure computing using defense-in-depth architecture |
US7411975B1 (en) * | 2004-08-26 | 2008-08-12 | Juniper Networks, Inc. | Multimedia over internet protocol border controller for network-based virtual private networks |
GB2418326B (en) | 2004-09-17 | 2007-04-11 | Hewlett Packard Development Co | Network vitrualization |
US9043792B1 (en) * | 2004-11-17 | 2015-05-26 | Vmware, Inc. | Virtual local area network (vlan) coordinator providing access to vlans |
JP4339234B2 (ja) | 2004-12-07 | 2009-10-07 | 株式会社エヌ・ティ・ティ・データ | Vpn接続構築システム |
US7551614B2 (en) * | 2004-12-14 | 2009-06-23 | Hewlett-Packard Development Company, L.P. | Aggregation over multiple processing nodes of network resources each providing offloaded connections between applications over a network |
US7457824B1 (en) | 2004-12-28 | 2008-11-25 | Emc Corporation | Methods and apparatus for managing groups of resources |
US7373661B2 (en) | 2005-02-14 | 2008-05-13 | Ethome, Inc. | Systems and methods for automatically configuring and managing network devices and virtual private networks |
US7483438B2 (en) * | 2005-04-14 | 2009-01-27 | Alcatel Lucent | Systems and methods for managing network services between private networks |
US7463637B2 (en) * | 2005-04-14 | 2008-12-09 | Alcatel Lucent | Public and private network service management systems and methods |
US7580415B2 (en) * | 2005-04-27 | 2009-08-25 | Hewlett-Packard Development Company, L.P. | Aggregation of hybrid network resources operable to support both offloaded and non-offloaded connections |
US7653648B2 (en) | 2005-05-06 | 2010-01-26 | Microsoft Corporation | Permissions using a namespace |
BRPI0615559A2 (pt) | 2005-07-20 | 2017-09-12 | Verimatrix Inc | sistema e método de autenticação de usúario de rede |
US7802000B1 (en) * | 2005-08-01 | 2010-09-21 | Vmware | Virtual network in server farm |
WO2007020120A1 (en) | 2005-08-16 | 2007-02-22 | International Business Machines Corporation | Computer maintenance method and system |
KR100678903B1 (ko) * | 2005-09-07 | 2007-02-05 | 삼성전자주식회사 | 웹 서비스 제공 장치, 웹 서비스 요청 장치 및 그 방법 |
US7590733B2 (en) | 2005-09-14 | 2009-09-15 | Infoexpress, Inc. | Dynamic address assignment for access control on DHCP networks |
US8532095B2 (en) | 2005-11-18 | 2013-09-10 | Cisco Technology, Inc. | Techniques configuring customer equipment for network operations from provider edge |
US9397856B2 (en) * | 2005-12-02 | 2016-07-19 | Ca, Inc. | Virtual tunnel network router |
WO2007075323A2 (en) * | 2005-12-12 | 2007-07-05 | Okalebo Lorna Ikel | Systems and methods for maintaining and accessing medical information |
US7716240B2 (en) | 2005-12-29 | 2010-05-11 | Nextlabs, Inc. | Techniques and system to deploy policies intelligently |
US7716180B2 (en) * | 2005-12-29 | 2010-05-11 | Amazon Technologies, Inc. | Distributed storage system with web services client interface |
WO2007136423A2 (en) | 2005-12-30 | 2007-11-29 | Bmo Llc | Digital content delivery via virtual private network(vpn) incorporating secured set-top devices |
US20070174454A1 (en) * | 2006-01-23 | 2007-07-26 | Mitchell David C | Method and apparatus for accessing Web services and URL resources for both primary and shared users over a reverse tunnel mechanism |
US20070201361A1 (en) | 2006-01-30 | 2007-08-30 | Megasoft Consultants, Inc. | method and apparatus for selecting a communication system based on a utilization analysis |
US7693059B2 (en) * | 2006-01-30 | 2010-04-06 | International Business Machines Corporation | Advanced VPN routing |
WO2007089283A2 (en) | 2006-02-01 | 2007-08-09 | X2 Technologies, Inc. | System and method for providing computer services |
US8169903B2 (en) | 2006-03-07 | 2012-05-01 | Cisco Technology, Inc. | Managing traffic within and between virtual private networks when using a session border controller |
US7961722B1 (en) | 2006-03-07 | 2011-06-14 | Juniper Networks, Inc. | Multiple virtualized operating environments within a VPN appliance |
US7426627B2 (en) * | 2006-03-10 | 2008-09-16 | Microsoft Corporation | Selective address translation for a resource such as a hardware device |
US8190682B2 (en) | 2006-03-31 | 2012-05-29 | Amazon Technologies, Inc. | Managing execution of programs by multiple computing systems |
US7801128B2 (en) | 2006-03-31 | 2010-09-21 | Amazon Technologies, Inc. | Managing communications between computing nodes |
US8924524B2 (en) | 2009-07-27 | 2014-12-30 | Vmware, Inc. | Automated network configuration of virtual machines in a virtual lab data environment |
US20070268515A1 (en) | 2006-05-19 | 2007-11-22 | Yun Freund | System and method for automatic configuration of remote network switch and connected access point devices |
US7624134B2 (en) * | 2006-06-12 | 2009-11-24 | International Business Machines Corporation | Enabling access to remote storage for use with a backup program |
US7992002B2 (en) * | 2006-07-07 | 2011-08-02 | Hewlett-Packard Development Company, L.P. | Data depository and associated methodology providing secure access pursuant to compliance standard conformity |
US7843912B2 (en) * | 2006-08-03 | 2010-11-30 | Citrix Systems, Inc. | Systems and methods of fine grained interception of network communications on a virtual private network |
US20080215450A1 (en) | 2006-09-28 | 2008-09-04 | Microsoft Corporation | Remote provisioning of information technology |
US20080089338A1 (en) | 2006-10-13 | 2008-04-17 | Robert Campbell | Methods for remotely creating and managing virtual machines |
GB0623101D0 (en) * | 2006-11-20 | 2006-12-27 | British Telecomm | Secure network architecture |
US20080141320A1 (en) * | 2006-12-07 | 2008-06-12 | Sbc Knowledge Ventures, Lp | System and method of providing public video content |
US7852861B2 (en) * | 2006-12-14 | 2010-12-14 | Array Networks, Inc. | Dynamic system and method for virtual private network (VPN) application level content routing using dual-proxy method |
US7840701B2 (en) * | 2007-02-21 | 2010-11-23 | Array Networks, Inc. | Dynamic system and method for virtual private network (VPN) packet level routing using dual-NAT method |
US8214503B2 (en) * | 2007-03-23 | 2012-07-03 | Oracle International Corporation | Factoring out dialog control and call control |
US8055789B2 (en) | 2007-03-27 | 2011-11-08 | Amazon Technologies, Inc. | Configuring intercommunications between computing nodes |
US7865952B1 (en) * | 2007-05-01 | 2011-01-04 | Symantec Corporation | Pre-emptive application blocking for updates |
WO2008148191A2 (en) | 2007-06-06 | 2008-12-11 | Boldstreet Inc. | Remote service access system and method |
US20080307486A1 (en) * | 2007-06-11 | 2008-12-11 | Microsoft Corporation | Entity based access management |
US8621573B2 (en) | 2007-08-28 | 2013-12-31 | Cisco Technology, Inc. | Highly scalable application network appliances with virtualized services |
US7954145B2 (en) | 2007-09-27 | 2011-05-31 | Novell, Inc. | Dynamically configuring a client for virtual private network (VPN) access |
US9330050B2 (en) | 2007-10-02 | 2016-05-03 | Aspect Software, Inc. | Deployment wizard |
KR20090056481A (ko) | 2007-11-30 | 2009-06-03 | 한국전자통신연구원 | 센서 네트워크에서의 이종망 접속 장치 및 방법 |
US20090150565A1 (en) * | 2007-12-05 | 2009-06-11 | Alcatel Lucent | SOA infrastructure for application sensitive routing of web services |
JP5029373B2 (ja) | 2008-01-11 | 2012-09-19 | 日本電気株式会社 | ノード、経路制御方法および経路制御プログラム |
US8364837B2 (en) * | 2008-01-24 | 2013-01-29 | International Business Machines Corporation | Virtual web service |
US7930732B2 (en) | 2008-02-22 | 2011-04-19 | Novell, Inc. | Techniques for secure transparent switching between modes of a virtual private network (VPN) |
US7958184B2 (en) | 2008-03-04 | 2011-06-07 | International Business Machines Corporation | Network virtualization in a multi-node system with multiple networks |
US20090276774A1 (en) | 2008-05-01 | 2009-11-05 | Junji Kinoshita | Access control for virtual machines in an information system |
US8972978B2 (en) | 2008-05-02 | 2015-03-03 | Skytap | Multitenant hosted virtual machine infrastructure |
US7720009B2 (en) * | 2008-07-09 | 2010-05-18 | Cisco Technology, Inc. | Virtual private network (VPN) topology identifier |
GB2473797A (en) | 2008-07-31 | 2011-03-23 | Hewlett Packard Development Co | Selectively re-mapping a network topology |
US8326972B2 (en) | 2008-09-26 | 2012-12-04 | Red Hat, Inc. | Methods and systems for managing network connections in a software provisioning environment |
US8045570B2 (en) | 2008-09-30 | 2011-10-25 | Nortel Networks Limited | Extended private LAN |
US8121118B2 (en) | 2008-10-31 | 2012-02-21 | At&T Intellectual Property I, L.P. | Methods and apparatus to dynamically control connectivity within virtual private networks |
US7921197B2 (en) * | 2008-11-19 | 2011-04-05 | Vmware, Inc. | Dynamic configuration of virtual machines |
US8201237B1 (en) | 2008-12-10 | 2012-06-12 | Amazon Technologies, Inc. | Establishing secure remote access to private computer networks |
US20110110377A1 (en) | 2009-11-06 | 2011-05-12 | Microsoft Corporation | Employing Overlays for Securing Connections Across Networks |
US9916545B1 (en) | 2012-02-29 | 2018-03-13 | Amazon Technologies, Inc. | Portable network interfaces for authentication and license enforcement |
-
2008
- 2008-12-10 US US12/332,216 patent/US9137209B1/en active Active
-
2009
- 2009-12-08 EP EP09832449.4A patent/EP2374242B1/en active Active
- 2009-12-08 CN CN200980149575.7A patent/CN102246465B/zh active Active
- 2009-12-08 EP EP17195805.1A patent/EP3333705B1/en active Active
- 2009-12-08 JP JP2011540834A patent/JP5385404B2/ja active Active
- 2009-12-08 WO PCT/US2009/067191 patent/WO2010068630A1/en active Application Filing
- 2009-12-08 CN CN201410643770.8A patent/CN104320418B/zh active Active
-
2013
- 2013-10-03 JP JP2013208312A patent/JP5740445B2/ja active Active
-
2015
- 2015-04-27 JP JP2015090823A patent/JP5998248B2/ja active Active
- 2015-09-14 US US14/853,608 patent/US10868715B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004503011A (ja) * | 2000-07-05 | 2004-01-29 | アーンスト & ヤング エルエルピー | コンピュータサービスを提供するための方法および装置 |
JP2003032275A (ja) * | 2001-04-24 | 2003-01-31 | Hitachi Ltd | 統合サービス管理システム |
JP2005217757A (ja) * | 2004-01-29 | 2005-08-11 | Oki Techno Creation:Kk | ファイアウオール管理システム、ファイアウオール管理方法、およびファイアウオール管理プログラム |
US20060095960A1 (en) * | 2004-10-28 | 2006-05-04 | Cisco Technology, Inc. | Data center topology with transparent layer 4 and layer 7 services |
JP2008537829A (ja) * | 2005-04-14 | 2008-09-25 | アルカテル−ルーセント | ネットワークサービスインフラシステムおよび方法 |
Non-Patent Citations (1)
Title |
---|
JPN6016004279; 'NTTコミュニケーションズ セキュアなSaaS基盤を利用して新たなSaaSビジネスを創造する「Biz' BUSINESS COMMUNICATION 第45巻,第12号, 20081201, 第26-27頁, 株式会社ビジネスコミュニケーション社 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020205590A (ja) * | 2016-08-27 | 2020-12-24 | ニシラ, インコーポレイテッド | ネットワーク制御システムのパブリッククラウドへの拡張 |
JP7009014B2 (ja) | 2016-08-27 | 2022-01-25 | ニシラ, インコーポレイテッド | ネットワーク制御システムのパブリッククラウドへの拡張 |
JP2022058523A (ja) * | 2016-08-27 | 2022-04-12 | ニシラ, インコーポレイテッド | ネットワーク制御システムのパブリッククラウドへの拡張 |
CN114760183A (zh) * | 2016-08-27 | 2022-07-15 | Nicira股份有限公司 | 网络控制系统到公共云中的扩展 |
JP7190595B2 (ja) | 2016-08-27 | 2022-12-15 | ニシラ, インコーポレイテッド | ネットワーク制御システムのパブリッククラウドへの拡張 |
US11792138B2 (en) | 2016-08-27 | 2023-10-17 | Nicira, Inc. | Centralized processing of north-south traffic for logical network in public cloud |
US11695697B2 (en) | 2017-08-27 | 2023-07-04 | Nicira, Inc. | Performing in-line service in public cloud |
US11343229B2 (en) | 2018-06-28 | 2022-05-24 | Vmware, Inc. | Managed forwarding element detecting invalid packet addresses |
US11196591B2 (en) | 2018-08-24 | 2021-12-07 | Vmware, Inc. | Centralized overlay gateway in public cloud |
US11374794B2 (en) | 2018-08-24 | 2022-06-28 | Vmware, Inc. | Transitive routing in public cloud |
Also Published As
Publication number | Publication date |
---|---|
US9137209B1 (en) | 2015-09-15 |
US10868715B2 (en) | 2020-12-15 |
EP3333705B1 (en) | 2023-08-09 |
JP2014042306A (ja) | 2014-03-06 |
CN102246465B (zh) | 2014-11-26 |
CN102246465A (zh) | 2011-11-16 |
US20160006610A1 (en) | 2016-01-07 |
JP5385404B2 (ja) | 2014-01-08 |
WO2010068630A1 (en) | 2010-06-17 |
JP5740445B2 (ja) | 2015-06-24 |
EP2374242A1 (en) | 2011-10-12 |
CN104320418B (zh) | 2017-12-22 |
EP2374242B1 (en) | 2017-10-11 |
JP5998248B2 (ja) | 2016-09-28 |
EP3333705A1 (en) | 2018-06-13 |
CN104320418A (zh) | 2015-01-28 |
EP2374242A4 (en) | 2016-04-27 |
JP2012511293A (ja) | 2012-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5998248B2 (ja) | 遠隔サービスへのローカル安全なネットワークアクセスを提供する方法 | |
US11831496B2 (en) | Providing access to configurable private computer networks | |
US10951586B2 (en) | Providing location-specific network access to remote services | |
US9756018B2 (en) | Establishing secure remote access to private computer networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160209 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160509 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160518 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160705 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160804 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160829 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5998248 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |