WO2017107485A1 - 一种云桌面多节点连接的方法和装置 - Google Patents

Abstract

一种云桌面多节点连接的方法和装置,所述方法包括：接收客户端发送的云桌面访问请求信息，所述云桌面访问请求信息包括所述客户端的唯一标识符（S101）；根据所述客户端的唯一标识符，获取与所述客户端所要访问的云桌面对应的计算节点的端口信息（S102）；根据设置的网络地址转发规则，获取与所述计算节点的端口信息对应的控制节点的外部网络端口信息（S103）；将所述控制节点的外部网络端口信息发送给客户端，以使所述客户端通过控制节点的外部网络端口访问所述云桌面（S104）。本申请避免了计算节点与外部网络的直接接触，提高了计算节点的安全性，减少了云桌面系统的部署成本。

Description

一种云桌面多节点连接的方法和装置 技术领域

[0001] 本发明属于云桌面技术领域， 尤其涉及一种云桌面多节点连接的方法和装置。

背景技术

[0002] 目前， 在基于云计算管理平台构建的云桌面系统中， 如果客户端想要访问云桌 面， 需在运行云桌面的计算节点新增连接外部网络的网卡， 这样计算节点的端 口才能够暴露给客户端， 使得客户端可以直接访问云桌面。 然而， 现有技术需 所有的计算节点都新增一个连接外部网络的网卡， 计算节点与外部网络有了直 接接触， 降低了计算节点的安全性， 增加了云桌面系统的部署成本。

[0003] 故， 有必要提出一种新的技术方案， 以解决上述技术问题。

技术问题

[0004] 鉴于此， 本发明实施例提供一种云桌面多节点连接的方法和装置， 以避免计算 节点与外部网络的直接接触， 提高计算节点的安全性， 减少云桌面系统的部署 成本。

问题的解决方案

技术解决方案

[0005] 本发明实施例的第一方面， 提供一种云桌面多节点连接的方法， 所述方法包括

[0006] 接收客户端发送的云桌面访问请求信息， 所述云桌面访问请求信息包括所述客 户端的唯一标识符；

[0007] 根据所述客户端的唯一标识符， 获取与所述客户端所要访问的云桌面对应的计 算节点的端口信息；

[0008] 根据设置的网络地址转发规则， 获取与所述计算节点的端口信息对应的控制节 点的外部网络端口信息；

[0009] 将所述控制节点的外部网络端口信息发送给所述客户端， 以使所述客户端通过 所述控制节点的外部网络端口访问所述云桌面。 [0010] 本发明实施例的第二方面， 提供一种云桌面多节点连接的装置， 所述装置包括 [0011] 接收模块、 第一获取模块、 第二获取模块以及发送模块；

[0012] 所述接收模块， 用于接收客户端发送的云桌面访问请求信息， 所述云桌面访问 请求信息包括所述客户端的唯一标识符；

[0013] 所述第一获取模块， 用于根据所述客户端的唯一标识符， 获取与所述客户端所 要访问的云桌面对应的计算节点的端口信息；

[0014] 所述第二获取模块， 用于根据设置的网络地址转发规则， 获取与所述计算节点 的端口信息对应的控制节点的外部网络端口信息；

[0015] 所述发送模块， 用于将所述控制节点的外部网络端口信息发送给所述客户端， 以使所述客户端通过所述控制节点的外部网络端口访问所述云桌面。

发明的有益效果

有益效果

[0016] 本发明实施例与现有技术相比存在的有益效果是： 本发明实施例根据设置的网 络地址转发规则， 获取与计算节点的端口信息对应的控制节点的外部网络端口 信息， 客户端通过控制节点的外部网络端口访问计算节点上的云桌面， 避免了 计算节点与外部网络的直接接触， 提高了计算节点的安全性， 同吋也减少了计 算节点的网卡数量， 减少了云桌面系统的部署成本。

对附图的简要说明

附图说明

[0017] 为了更清楚地说明本发明实施例中的技术方案， 下面将对实施例或现有技术描 述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是 本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性 的前提下， 还可以根据这些附图获得其他的附图。

[0018] 图 1是本发明实施例一提供的云桌面多节点连接的方法的实现流程图；

[0019] 图 2是本发明实施例二提供的云桌面多节点连接的方法的实现流程图；

[0020] 图 3是本发明实施例三提供的云桌面多节点连接的装置的组成示意图；

[0021] 图 4是本发明实施例四提供的云桌面多节点连接的装置的组成示意图。 本发明的实施方式

[0022] 为了使本发明的目的、 技术方案及优点更加清楚明白， 以下结合附图及实施例 ， 对本发明进行进一步详细说明。 应当理解， 此处所描述的具体实施例仅仅用 以解释本发明， 并不用于限定本发明。

[0023] 实施例一：

[0024] 图 1示出了本发明实施例一提供的云桌面多节点连接的方法的实现流程， 所述 实现流程详述如下：

[0025] 在步骤 S101中， 接收客户端发送的云桌面访问请求信息， 所述云桌面访问请求 信息包括所述客户端的唯一标识符；

[0026] 在本发明实施例中， 云桌面系统接收客户端发送的云桌面访问请求信息， 所述 云桌面系统包括一个控制节点和多个计算节点， 每一个节点都是一台可独立运 行的计算机， 各节点通过网络设备互联。 控制节点用于与客户端交互， 接收客 户端发送的云桌面访问请求信息并转发给计算节点， 接收计算节点的访问处理 结果并返回给客户端， 计算节点用于存储数据并执行访问处理任务。

[0027] 在本发明实施例中， 所述客户端的唯一标识符包括但不限于所述客户端的用户 名和密码等。

[0028] 在步骤 S102中， 根据所述客户端的唯一标识符， 获取与所述客户端所要访问的 云桌面对应的计算节点的端口信息；

[0029] 进一步的， 所述根据所述客户端的唯一标识符， 获取与所述客户端所要访问的 云桌面对应的计算节点的端口信息包括：

[0030] 根据所述客户端的唯一标识符， 査询所述控制节点的数据库， 以获得与所述云 桌面对应的计算节点的端口信息。

[0031] 在本发明实施例中， 根据所述客户端的唯一标识符， 査询所述控制节点的数据 库， 获得所述客户端所要访问的云桌面的唯一标识符， 根据所述云桌面的唯一 标识符， 査询所述控制节点的数据库， 获得与所述云桌面对应的计算节点的端 口信息， 所述云桌面的唯一标识符包括但不限于所述云桌面的用户名和密码等 [0032] 在本发明实施例中， 所述计算节点的端口信息包括所述计算节点的 IP和端口号

， 所述云桌面运行在所述计算节点上。

[0033] 在步骤 S103中， 根据设置的网络地址转发规则， 获取与所述计算节点的端口信 息对应的控制节点的外部网络端口信息；

[0034] 在本发明实施例中， 客户端请求访问云桌面吋设置网络地址转发规则， 访问结 束后刪除所述网络地址转发规则。

[0035] 进一步的， 所述根据设置的网络地址转发规则， 获取与所述计算节点的端口信 息对应的控制节点的外部网络端口信息包括：

[0036] 根据设置的网络地址转发规则， 获取与所述计算节点的端口信息对应的控制节 点的可用端口信息；

[0037] 从所述控制节点的可用端口信息中获取控制节点的外部网络端口信息。

[0038] 在本发明实施例中， 所述控制节点的可用端口信息包括控制节点的外部网络端 口信息和控制节点的内部网络端口信息， 所述控制节点的外部网络端口信息包 括所述控制节点的外部网络 IP和端口号， 所述控制节点的内部网络端口信息包括 所述控制节点的内部网络 IP和端口号。

[0039] 所述设置的网络转发规则具体包括：

[0040] 将所述控制节点的外部网络端口信息映射转发至所述计算节点的端口信息； [0041] 将所述计算节点的端口信息映射转发至所述控制节点的内部网络端口信息。

[0042] 在本发明实施例中， 通过将所述控制节点的外部网络端口信息映射转发至所述 计算节点的端口信息， 实现了客户端通过访问所述控制节点的外部网络端口信 息， 间接地访问了所述计算节点上的云桌面； 通过将所述计算节点的端口信息 映射转发至所述控制节点的内部网络端口信息， 所述计算节点将客户端的访问 处理结果发送给所述控制节点， 所述控制节点再将所述访问处理结果发送给客 户端， 保证了所述计算节点与外部网络的隔离， 同吋也减少了计算节点的网卡 数量， 降低了云桌面系统的部署成本。

[0043] 在步骤 S104中， 将所述控制节点的外部网络端口信息发送给所述客户端， 以使 所述客户端通过所述控制节点的外部网络端口访问所述云桌面。

[0044] 本发明实施例通过根据设置的网络地址转发规则， 获取与计算节点的端口信息 对应的控制节点的外部网络端口信息， 客户端通过控制节点的外部网络端口访 问计算节点上的云桌面， 避免了计算节点与外部网络的直接接触， 提高了计算 节点的安全性， 同吋也减少了计算节点的网卡数量， 减少了云桌面系统的部署 成本。

[0045] 实施例二：

[0046] 图 2示出了本发明实施例二提供的云桌面多节点连接的方法的实现流程， 所述 实现流程详述如下：

[0047] 在步骤 S201中， 接收客户端发送的云桌面访问请求信息， 所述云桌面访问请求 信息包括所述客户端的唯一标识符；

[0048] 在本发明实施例中， 云桌面系统接收客户端发送的云桌面访问请求信息， 所述 云桌面系统包括一个控制节点和多个计算节点， 每一个节点都是一台可独立运 行的计算机， 各节点通过网络设备互联。 控制节点用于与客户端交互， 接收客 户端发送的云桌面访问请求信息并转发给计算节点， 接收计算节点的访问处理 结果并返回给客户端， 计算节点用于存储数据并执行访问处理任务。

[0049] 在本发明实施例中， 所述客户端的唯一标识符包括但不限于所述云桌面客户端 的用户名和密码等。

[0050] 在步骤 S202中， 根据所述客户端的唯一标识符， 获取与所述客户端所要访问的 云桌面对应的计算节点的端口信息；

[0051] 进一步的， 所述根据所述客户端的唯一标识符， 获取与所述客户端所要访问的 云桌面对应的计算节点的端口信息包括：

[0052] 根据所述客户端的唯一标识符， 査询所述控制节点的数据库， 以获得与所述云 桌面对应的计算节点的端口信息。

[0053] 在本发明实施例中， 根据所述客户端的唯一标识符， 査询所述控制节点的数据 库， 获得所述客户端所要访问的云桌面的唯一标识符， 根据所述云桌面的唯一 标识符， 査询所述控制节点的数据库， 以获得与所述云桌面对应的计算节点的 端口信息， 所述云桌面的唯一标识符包括但不限于所述云桌面的用户名和密码 等。

[0054] 在本发明实施例中， 所述计算节点的端口信息包括所述计算节点的 IP和端口号 ， 所述云桌面运行在所述计算节点上。

[0055] 在步骤 S203中， 査询控制节点的可用端口， 以获得所述控制节点的可用端口信 息；

[0056] 在本发明实施例中， 控制节点的端口是按序使用的， 需知目前哪个端口未被用 于网络地址映射转发， 才能获得所述控制节点的可用端口。

[0057] 进一步的， 所述査询控制节点的可用端口， 以获得所述控制节点的可用端口信 息， 具体包括：

[0058] 査询已设置的网络地址转发规则， 以获得所述已设置的网络地址转换规则中所 述控制节点的最大端口号；

[0059] 对所述控制节点的最大端口号进行加 1， 并将加 1后的值作为所述控制节点的可 用端口号。

[0060] 在本发明实施例中， 所述已设置的网络地址转发规则为将所述控制节点的端口 信息映射转发至所述计算节点的端口信息的规则， 査询将所述控制节点的端口 信息映射转发至所述计算节点的端口信息的规则记录， 获得所述控制节点的最 大端口号。

[0061] 在步骤 S204中， 根据设置的网络地址转发规则， 获取与所述计算节点的端口信 息对应的控制节点的外部网络端口信息；

[0062] 在本发明实施例中， 客户端请求访问云桌面吋设置网络地址转发规则， 访问结 束后刪除所述网络地址转发规则。

[0063] 进一步的， 所述根据设置的网络地址转发规则， 获取与所述计算节点的端口信 息对应的控制节点的外部网络端口信息包括：

[0064] 根据设置的网络地址转发规则， 获取与所述计算节点的端口信息对应的控制节 点的可用端口信息；

[0065] 从所述控制节点的可用端口信息中获取控制节点的外部网络端口信息。

[0066] 在本发明实施例中， 所述控制节点的可用端口信息包括控制节点的外部网络端 口信息和控制节点的内部网络端口信息， 所述控制节点的外部网络端口信息包 括所述控制节点的外部网络 IP和端口号， 所述控制节点的内部网络端口信息包括 所述控制节点的内部网络 IP和端口号。 [0067] 所述设置的网络转发规则具体包括：

[0068] 将所述控制节点的外部网络端口信息映射转发至所述计算节点的端口信息； [0069] 将所述计算节点的端口信息映射转发至所述控制节点的内部网络端口信息。

[0070] 在本发明实施例中， 通过将所述控制节点的外部网络端口信息映射转发至所述 计算节点的端口信息， 实现了客户端通过访问所述控制节点的外部网络端口信 息， 间接地访问了所述计算节点上的云桌面； 通过将所述计算节点的端口信息 映射转发至所述控制节点的内部网络端口信息， 所述计算节点将客户端的访问 处理结果发送给所述控制节点， 所述控制节点再将所述访问处理结果发送给客 户端， 保证了所述计算节点与外部网络的隔离， 同吋也减少了计算节点的网卡 数量， 减少了云桌面系统的部署成本。

[0071] 在步骤 S205中， 将所述控制节点的外部网络端口信息发送给所述客户端， 以使 所述客户端通过所述控制节点外部网络端口访问所述云桌面。

[0072] 本发明实施例通过根据设置的网络地址转发规则， 获取与计算节点的端口信息 对应的控制节点的外部网络端口信息， 客户端通过控制节点的外部网络端口访 问计算节点上的云桌面， 避免了计算节点与外部网络的直接接触， 提高了计算 节点的安全性， 同吋也减少了计算节点的网卡数量， 减少了云桌面系统的部署 成本。

[0073] 实施例三：

[0074] 图 3示出了本发明实施例三提供的云桌面多节点连接的装置的组成示意图， 为 了便于说明， 仅示出了与本发明实施例相关的部分， 详述如下：

[0075] 接收模块 31， 用于接收客户端发送的云桌面访问请求信息， 所述访问请求信息 包括所述客户端的唯一标识符；

[0076] 第一获取模块 32， 用于根据所述客户端的唯一标识符， 获取与所述客户端所要 访问的云桌面对应的计算节点的端口信息；

[0077] 进一步的， 所述第一获取模块 32具体用于：

[0078] 根据所述客户端的唯一标识符， 査询所述控制节点的数据库， 以获得与所述云 桌面对应的计算节点的端口信息。

[0079] 第二获取模块 33， 用于根据设置的网络地址转发规则， 获取与所述计算节点的 端口信息对应的控制节点的外部网络端口信息；

[0080] 进一步的， 所述第二获取模块 33具体包括：

[0081] 第一获取单元 331， 用于根据设置的网络地址转发规则， 获取与所述计算节点 的端口信息对应的控制节点的可用端口信息；

[0082] 第二获取单元 332， 用于从所述控制节点的可用端口信息中获取控制节点的外 部网络端口信息。

[0083] 发送模块 34， 用于将所述控制节点的外部网络端口信息发送给所述客户端， 以 使所述客户端通过所述控制节点的外部网络端口访问所述云桌面。

[0084] 本发明实施例提供的云桌面多节点连接的装置可以使用在前述对应的方法实施 例一中， 详情参见上述实施例一的描述， 在此不再赘述。

[0085] 本发明实施例通过通过根据设置的网络地址转发规则， 获取与计算节点的端口 信息对应的控制节点的外部网络端口信息， 客户端通过控制节点的外部网络端 口访问计算节点上的云桌面， 避免了计算节点与外部网络的直接接触， 提高了 计算节点的安全性， 同吋也减少了计算节点的网卡数量， 减少了云桌面系统的 部署成本。

[0086] 删：

[0087] 图 4示出了本发明实施例四提供的云桌面多节点连接的装置的组成示意图， 为 了便于说明， 仅示出了与本发明实施例相关的部分， 详述如下：

[0088] 接收模块 41， 用于接收客户端发送的云桌面访问请求信息， 所述云桌面访问请 求信息包括所述客户端的唯一标识符；

[0089] 第一获取模块 42， 用于根据所述客户端的唯一标识符， 获取与所述客户端所要 访问的云桌面对应的计算节点的端口信息；

[0090] 进一步的， 所述第一获取模块 42具体用于：

[0091] 根据所述客户端的唯一标识符， 査询所述控制节点的数据库， 以获得与所述云 桌面对应的计算节点的端口信息。

[0092] 端口査询模块 43， 用于査询控制节点的可用端口， 以获得所述控制节点的可用 端口信息；

[0093] 进一步的， 所述端口査询模块 43具体包括： [0094] 査询单元 431， 用于査询已设置的网络地址转发规则， 以获得所述已设置的网 络地址转发规则中所述控制节点的最大端口号；

[0095] 处理单元 432， 用于对所述控制节点的最大端口号进行加 1， 并将加 1后的值作 为所述控制节点的可用端口号。

[0096] 第二获取模块 44， 用于根据设置的网络地址转发规则， 获取与所述计算节点的 端口信息对应的控制节点的外部网络端口信息；

[0097] 进一步的， 所述第二获取模块 44包括：

[0098] 第一获取单元 441， 用于根据设置的网络地址转发规则， 获取与所述计算节点 的端口信息对应的控制节点的可用端口信息；

[0099] 第二获取单元 442， 用于从所述控制节点的可用端口信息中获取控制节点的外 部网络端口信息。

[0100] 发送模块 45， 用于将所述控制节点的外部网络端口信息发送给所述客户端， 以 使所述客户端通过所述控制节点的外部网络端口访问所述云桌面。

[0101] 本发明实施例提供的云桌面多节点连接的装置可以使用在前述对应的方法实施 例二中， 详情参见上述实施例二的描述， 在此不再赘述.

[0102] 所述领域的技术人员可以清楚地了解到， 为描述的方便和简洁， 仅以上述各功 能模块或单元的划分进行举例说明， 实际应用中， 可以根据需要而将上述功能 分配由不同的功能模块或单元完成， 即所述装置的内部结构划分成不同的功能 模块或单元， 上述功能模块或单元既可以采用硬件的形式实现， 也可以采用软 件的形式实现。 另外， 各功能模块或单元的具体名称也只是为了便于相互区别 ， 并不用于限制本申请的保护范围。

[0103] 综上所述， 本发明实施例根据设置的网络地址转发规则， 获取与计算节点的端 口信息对应的控制节点的外部网络端口信息， 客户端通过控制节点的外部网络 端口访问计算节点上的云桌面， 避免了计算节点与外部网络的直接接触， 提高 了计算节点的安全性， 同吋也减少了计算节点的网卡数量， 减少了云桌面系统 的部署成本。

[0104] 本领域普通技术人员还可以理解， 实现上述实施例方法中的全部或部分步骤是 可以通过程序来指令相关的硬件来完成， 所述的程序可以在存储于一计算机可 读取存储介质中， 所述的存储介质， 包括 ROM/RAM、 磁盘、 光盘等。

以上所述仅为本发明的较佳实施例而已， 并不用以限制本发明， 凡在本发明的 精神和原则之内所作的任何修改、 等同替换和改进等， 均应包含在本发明的保 护范围之内。

Claims

权利要求书

[权利要求 1] 一种云桌面多节点连接的方法， 其特征在于， 所述方法包括：

接收客户端发送的云桌面访问请求信息， 所述云桌面访问请求信息包 括所述客户端的唯一标识符；

根据所述客户端的唯一标识符， 获取与所述客户端所要访问的云桌面 对应的计算节点的端口信息；

根据设置的网络地址转发规则， 获取与所述计算节点的端口信息对应 的控制节点的外部网络端口信息；

将所述控制节点的外部网络端口信息发送给所述客户端， 以使所述客 户端通过所述控制节点的外部网络端口访问所述云桌面。

[权利要求 2] 根据权利要求 1所述的方法， 其特征在于， 在设置网络地址转发规则 之前， 所述方法还包括：

査询控制节点的可用端口， 以获得所述控制节点的可用端口信息。

[权利要求 3] 根据权利要求 2所述的方法， 其特征在于， 所述査询控制节点的可用 端口， 以获得所述控制节点的可用端口信息， 具体包括：

査询已设置的网络地址转发规则， 以获得所述已设置的网络地址转发 规则中所述控制节点的最大端口号；

对所述控制节点的最大端口号进行加 1， 并将加 1后的值作为所述控制 节点的可用端口号。

[权利要求 4] 根据权利要求 1所述的方法， 其特征在于， 所述根据所述客户端的唯 一标识符， 获取与所述客户端所要访问的云桌面对应的计算节点的端 口信息包括：

根据所述客户端的唯一标识符， 査询所述控制节点的数据库， 以获得 与所述云桌面对应的计算节点的端口信息。

[权利要求 5] 根据权利要求 1至 4任一项所述的方法， 其特征在于， 所述根据设置的 网络地址转发规则， 获取与所述计算节点的端口信息对应的控制节点 的外部网络端口信息包括：

根据设置的网络地址转发规则， 获取与所述计算节点的端口信息对应 的控制节点的可用端口信息；

从所述控制节点的可用端口信息中获取控制节点的外部网络端口信息 一种云桌面多节点连接的装置， 其特征在于， 所述装置包括： 接收模块、 第一获取模块、 第二获取模块以及发送模块；

所述接收模块， 用于接收客户端发送的云桌面访问请求信息， 所述云 桌面访问请求信息包括所述客户端的唯一标识符；

所述第一获取模块， 用于根据所述客户端的唯一标识符， 获取与所述 客户端所要访问的云桌面对应的计算节点的端口信息；

所述第二获取模块， 用于根据设置的网络地址转发规则， 获取与所述 计算节点的端口信息对应的控制节点的外部网络端口信息； 所述发送模块， 用于将所述控制节点的外部网络端口信息发送给所述 客户端， 以使所述客户端通过所述控制节点的外部网络端口访问所述 云桌面。

根据权利要求 6所述的装置， 其特征在于， 所述装置还包括： 端口査询模块， 用于査询控制节点的可用端口， 以获得所述控制节点 的可用端口信息。

根据权利要求 7所述的装置， 其特征在于， 所述端口査询模块具体包 括：

査询单元， 用于査询已设置的网络地址转发规则， 以获得所述已设置 的网络地址转发规则中所述控制节点的最大端口号；

处理单元， 用于对所述控制节点的最大端口号进行加 1， 并将加 1后的 值作为所述控制节点的可用端口号。

根据权利要求 6所述的装置， 其特征在于， 所述第一获取模块具体用 于：

根据所述客户端的唯一标识符， 査询所述控制节点的数据库， 以获得 与所述云桌面对应的计算节点的端口信息。

根据权利要求 6至 9任一项所述的装置， 其特征在于， 所述第二获取模 块包括：

第一获取单元， 用于根据设置的网络地址转发规则， 获取与所述计算 节点的端口信息对应的控制节点的可用端口信息；

第二获取单元， 用于从所述控制节点的可用端口信息中获取控制节点 的外部网络端口信息。