WO2017140216A1 - 一种网络的负载均衡、控制及网络交互方法和装置 - Google Patents

Abstract

本申请提供了一种网络的负载均衡、控制及网络交互方法和装置。所述方法包括：接收控制设备发送的预设流量调度规则以及后端服务器在第二类网络的唯一路径指示信息；从客户端发送的后端服务器访问请求中获取客户端在第一类网络的唯一路径指示信息；将后端服务器访问请求发送到按照预设流量调度规则选择出的后端服务器；接收后端服务器返回的请求响应信息，并按照客户端的唯一路径指示信息将请求响应信息返回至客户端，唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，第一类网络和第二类网络中至少一个为虚拟私有网络VPC，采用本申请的方案可以不需要网关对客户端和后端服务器的地址转换处理。

Description

一种网络的负载均衡、控制及网络交互方法和装置

本申请要求2016年02月16日递交的申请号为201610087638.2、发明名称为“一种网络的负载均衡、控制及网络交互方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及互联网技术领域，特别是涉及一种网络的负载均衡方法和一种网络的负载均衡装置，以及，一种网络的负载均衡控制方法和一种网络的负载均衡控制装置，以及一种网络交互方法和一种网络交互装置。

背景技术

随着互联网技术的发展，服务器所承担的来自客户端的访问流量越来越庞大和频繁，服务器的扩展性越发重要。为了便于客户端的访问，通常会将扩展的多台后端服务器虚拟为一个虚拟服务器，以统一对外提供服务的接口。在客户端和后端服务器之间，通常由负载均衡器(Load Balancer，LB)根据一定的算法，将访问流量调度到实际提供服务的后端服务器上(Real Server，RS)，以平衡多个后端服务器的访问流量。

对于一些基于VXLAN(Virtual eXtensible Local Area Network，虚拟可扩展局域网)建立的VPC(Virtual Private Cloud，虚拟私有云)域内的客户端，其地址仅仅在其域内唯一，无法直接访问域外的设备，因此需要经过网关的地址转换处理。在访问域外的设备时，需要经过网关将其地址转换为一个非VPC地址，才得以顺利经过负载均衡器的调度访问后端服务器。

此外，在负载均衡器对VPC域内的后端服务器进行访问流量调度时，因为其地址仅仅在其域内唯一，导致负载均衡器无法直接进行流量调度处理，也需要经过网关对服务器的地址进行非VPC地址的转换，才能实现调度处理。

由于在客户端对后端服务器访问的过程中，客户端和服务器原有的VPC地址都需要经过网关的转换处理，处理过程增加了整个访问的时延，从而造成了对后端服务器访问效率较低的问题。另外,经过网关转换处理后负载均衡器无法得知客户端真实的网络地址,就无法精确访问控制客户端。进一步地，地址转换还会消耗传统的IP地址。

发明内容

鉴于上述问题，提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种网络的负载均衡方法和相应的一种网络的负载均衡装置，以及，一种网络的负载均衡控制方法和相应的一种网络的负载均衡控制装置，以及一种网络交互方法和一种网络交互装置。

为了解决上述问题，本申请公开了一种网络的负载均衡方法，包括：

接收控制设备发送的预设流量调度规则，以及后端服务器在第二类网络的唯一路径指示信息；

从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息；

根据所述后端服务器的唯一路径指示信息，将所述后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器；

接收所述后端服务器返回的请求响应信息，并按照所述客户端的唯一路径指示信息，将所述请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在所述客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。

可选地，所述唯一路径指示信息由所在虚拟私有网络VPC的网络标识信息以及在所述虚拟私有网络VPC中的地址标识信息生成。

可选地，还包括：

按照多个后端应用服务器的唯一路径指示信息，相应访问多个后端服务器；

对访问的后端服务器进行运行状态检查，针对状态异常的后端服务器，在对应的唯一路径指示信息上标记异常标识；所述异常标识用于指示暂停发送所述后端服务器访问请求至后端服务器。

可选地，在所述从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息的步骤之前，所述方法还包括：

识别所述客户端所处的第一类网络的网络类型。

可选地，所述从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息的步骤包括：

针对所述第一类网络的网络类型，从所述后端服务器访问请求中解封出所述第一类网络的网络标识信息和所述客户端的地址标识信息，并生成所述客户端的唯一路径指示信息。

可选地，所述将所述请求响应信息返回至所述客户端的步骤包括：

针对所述第一类网络的网络类型，封装所述请求响应信息并发送至所述客户端。

可选地，在所述从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息的步骤之前，所述方法还包括：

接收并保存多个客户端向所述控制设备注册时提交的所述客户端所处的第一类网络的网络标识信息；

在所述从客户端发送的后端服务器访问请求中，获取所述客户端的唯一路径指示信息的步骤之后，所述方法还包括：

判断从所述后端服务器访问请求获取的第一类网络的网络标识信息，是否在保存的第一类网络的网络标识信息的范围内，若否，则返回拒绝访问信息至所述客户端。

为了解决上述问题，本申请还公开了一种网络的负载均衡控制方法，包括：

从各后端服务器获取所述后端服务器在第二类网络的唯一路径指示信息；

将预设流量调度规则和所述后端服务器的唯一路径指示信息发送至负载均衡设备，以供所述负载均衡设备根据所述后端服务器的唯一路径指示信息，将所述客户端的后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器，以及按照所述客户端在第一类网络的唯一路径指示信息，将所述后端服务器返回的请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。

可选地，所述唯一路径指示信息由所在虚拟私有网络VPC的网络标识信息以及在所述虚拟私有网络VPC中的地址标识信息生成。

可选地，还包括：

指示所述负载均衡设备将所述负载均衡设备的唯一路径指示信息发送至所述后端服务器，以供所述后端服务器按照所述负载均衡设备的唯一路径指示信息，返回请求响应信息至所述负载均衡设备。

可选地，还包括：

接收所述客户端在注册时提交的所述客户端所在的第一类网络的网络标识信息；

将所述第一类网络的网络标识信息发送至所述负载均衡设备，以供所述负载均衡设备保存并在接收到所述客户端的后端服务器访问请求时，判断从所述后端服务器访问请求获取的第一类网络的网络标识信息，是否在保存的第一类网络的网络标识信息的范围 内，若否，则返回拒绝访问信息至所述客户端。

为了解决上述问题，本申请还公开了一种网络交互方法，包括：

根据后端服务器在第二类网络的唯一路径指示信息，将客户端对后端服务器的访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器，所述第二类网络为虚拟私有网络VPC；

和/或，按照所述客户端在第一类网络的唯一路径指示信息，将后端服务器针对客户端的访问请求返回的请求响应信息返回至所述客户端，所述第一类网络为虚拟私有网络VPC；

其中，所述唯一路径指示信息在所述客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在。

为了解决上述问题，本申请还公开了一种网络的负载均衡装置，包括：

预设流量调度规则接收模块，用于接收控制设备发送的预设流量调度规则，以及后端服务器在第二类网络的唯一路径指示信息；

信息获取模块，用于从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息；

后端服务器访问请求发送模块，用于根据所述后端服务器的唯一路径指示信息，将所述后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器；

请求响应信息返回模块，用于接收所述后端服务器返回的请求响应信息，并按照所述客户端的唯一路径指示信息，将所述请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。

可选地，所述唯一路径指示信息由所在虚拟私有网络VPC的网络标识信息以及在所述虚拟私有网络VPC中的地址标识信息生成。

可选地，还包括：

后端服务器访问模块，用于按照多个后端应用服务器的唯一路径指示信息，相应访问多个后端服务器。

运行状态检查模块，用于对访问的后端服务器进行运行状态检查，针对状态异常的后端服务器，在对应的唯一路径指示信息上标记异常标识；所述异常标识用于指示暂停 发送所述后端服务器访问请求至后端服务器。

可选地，还包括：

网络类型识别模块，用于识别所述客户端所处的第一类网络的网络类型。

可选地，所述信息获取模块包括：

后端服务器访问请求解封子模块，用于针对所述第一类网络的网络类型，从所述后端服务器访问请求中解封出所述第一类网络的网络标识信息和所述客户端的地址标识信息，并生成所述客户端的唯一路径指示信息。

可选地，所述请求响应信息返回模块包括：

请求响应信息封装子模块，用于针对所述第一类网络的网络类型，封装所述请求响应信息并发送至所述客户端。

可选地，还包括：

网络标识信息接收模块，用于接收并保存多个客户端向所述控制设备注册时提交的所述客户端所处的第一类网络的网络标识信息；

所述装置还包括：

网络标识信息判断模块，用于判断从所述后端服务器访问请求获取的第一类网络的网络标识信息，是否在保存的第一类网络的网络标识信息的范围内，若否，则返回拒绝访问信息至所述客户端。

为了解决上述问题，本申请还公开了一种网络的负载均衡控制装置，包括：

后端服务器唯一路径指示信息获取模块，用于从各后端服务器获取所述后端服务器在第二类网络的唯一路径指示信息；

预设流量调度规则发送模块，用于将预设流量调度规则和所述后端服务器的唯一路径指示信息发送至负载均衡设备，以供所述负载均衡设备根据所述后端服务器的唯一路径指示信息，将所述客户端的后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器，以及按照所述客户端在第一类网络的唯一路径指示信息，将所述后端服务器返回的请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。

可选地，所述唯一路径指示信息由所在虚拟私有网络VPC的网络标识信息以及在所述虚拟私有网络VPC中的地址标识信息生成。

可选地，还包括：

发送指示模块，用于指示所述负载均衡设备将所述负载均衡设备的唯一路径指示信息发送至所述后端服务器，以供所述后端服务器按照所述负载均衡设备的唯一路径指示信息，返回请求响应信息至所述负载均衡设备。

可选地，还包括：

网络标识信息接收模块，用于接收所述客户端在注册时提交的所述客户端所在的第一类网络的网络标识信息；

网络标识信息发送模块，用于将所述第一类网络的网络标识信息发送至所述负载均衡设备，以供所述负载均衡设备保存并在接收到所述客户端的后端服务器访问请求时，判断从所述后端服务器访问请求获取的第一类网络的网络标识信息，是否在保存的第一类网络的网络标识信息的范围内，若否，则返回拒绝访问信息至所述客户端。

为了解决上述问题，本申请还公开了一种网络交互装置，包括：

访问请求发送模块，用于根据后端服务器在第二类网络的唯一路径指示信息，将客户端对后端服务器的访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器，所述第二类网络为虚拟私有网络VPC；

和/或，请求响应信息返回模块，用于按照所述客户端在第一类网络的唯一路径指示信息，将后端服务器针对客户端的访问请求返回的请求响应信息返回至所述客户端，所述第一类网络为虚拟私有网络VPC；

其中，所述唯一路径指示信息在所述客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在。

根据本申请实施例，负载均衡器通过利用控制设备下发的后端服务器的唯一路径指示信息，将访问请求发送至后端服务器，负载均衡器通过利用客户端发送的后端服务器访问请求获取客户端的唯一路径指示信息，将后端服务器返回请求响应信息转发至客户端。由于客户端和后端服务器的唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处的第二类网络中唯一存在，因此，在第一类网络和第二类网络中至少一个为虚拟私有网络VPC时，可以不需要网关对客户端和后端服务器的地址转换处理，从而避免了网关进行地址转换处理造成的访问时延，提升了客户端对后端服务器的访问效率和后端服务器的请求响应信息的返回效率，同时也节省了网关的处理资源。而且，因为无需对客户端和后端服务器的地址进行转换处理，节省了客户端和后端服务器对非VPC的IP地址的消耗。

另外,本申请实施例不需要经过网关进行转换处理，负载均衡器可以获取到客户端 真实的网络地址,从而可以精确地对客户端进行访问控制。

附图说明

图1是本申请的一种网络的负载均衡方法实施例1的步骤流程图；

图2是本申请的一种网络的负载均衡方法实施例2的步骤流程图；

图3是本申请的一种网络的负载均衡控制方法实施例的步骤流程图；

图4是本申请的一种网络交互方法实施例的步骤流程图；

图5是本申请的一种网络的负载均衡装置实施例1的结构框图；

图6是本申请的一种网络的负载均衡装置实施例2的结构框图；

图7是本申请的一种网络的负载均衡控制装置实施例的结构框图；

图8是本申请的一种网络交互装置实施例的结构框图；

图9是目前的一种负载均衡器的工作原理示意图；

图10是目前的一种利用网关进行负载均衡的工作原理示意图；

图11是本申请的一种负载均衡方法的应用场景一的示意图；

图12是本申请的一种负载均衡方法的应用场景二的示意图；

图13是本申请的一种负载均衡方法的应用场景三的示意图；

图14是本申请实施例的负载均衡处理流程图；

图15是本申请实施例的负载均衡系统结构图；

图16是本申请实施例的利用VSOCK模块辅助健康检查的流程示意图。

具体实施方式

为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请作进一步详细的说明。

参照图1，示出了本申请的一种网络的负载均衡方法实施例1的步骤流程图，具体可以包括如下步骤：

步骤101，接收控制设备发送的预设流量调度规则，以及后端服务器在第二类网络的唯一路径指示信息。

需要说明的是，网络可以有多种类型，如常见的IP网络的广域网和虚拟私有网络VPC。IP网络是利用IP(Internet Protocol)通讯协议互连多个计算机终端、客户端、服 务端的网络，可以理解为一个公共网络。其中，每个在IP网络中的终端都具有专有的IP地址，基于IP地址识别和区分不同的终端，以便于信息的准确传递。相对于公共的IP网络，虚拟私有网络VPC使用加密协议、隧道协议和其他安全程序，在公共的IP网络中形成出一个私有和独立的虚拟网络环境，VPC用户可以在虚拟私有网络VPC中自定义其中的各个终端的IP地址范围。

本申请实施例中，上述的第二类网络可以为广域网，也可以为虚拟私有网络VPC。即后端服务器可能处于广域网中，也可能处于虚拟私有网络VPC中。

上述的后端服务器的唯一路径指示信息可以唯一对应于某一后端服务器，按照唯一路径指示信息可以与其对应的后端服务器进行通讯。

在具体的实现中，可以由控制设备可以向负载均衡器发送预设流量调度规则和多个后端服务器的唯一路径指示信息。负载均衡器接收预设流量调度规则和后端服务器的唯一路径指示信息，以便于后续的流量调度处理。此外，控制设备也可以向客户端发送负载均衡器的唯一路径指示信息。

流量调度规则可以有多种，例如WRR(Weighted Round Robin，加权循环调度算法)、RR(Round-Robin，轮询调度算法)、WLC(Weighted Least-Connection Scheduling，加权最小连接调度算法)等，本领域技术人员可以根据需要采用各种流量调度规则，本申请实施例对此不作限制。

步骤102，从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息。

本申请实施例中，上述的第一类网络可以为广域网，也可以为虚拟私有网络VPC。即客户端可能处于广域网中，也可能处于虚拟私有网络VPC中。上述的客户端的唯一路径指示信息可以唯一对应于某一客户端，按照唯一路径指示信息可以与其对应的客户端进行通讯。

在具体的实现中，客户端可以通过向后端服务器发送后端服务器访问请求，以获取相应的服务。在将后端服务器访问请求发送至实际处理的后端服务器之前，可以由负载均衡器接收该访问请求，以便进一步将该访问请求调度至适合的后端服务器。从客户端发送的后端服务器访问请求中，可以获取客户端的唯一路径指示信息，并记录学习该唯一路径指示信息，用于在将请求响应信息返回至客户端时指示客户端的地址。

需要说明的是，所述步骤102也可以在所述步骤101之前执行。即，可以先从后端服务器访问请求中获取客户端的唯一路径指示信息，再接收预设流量调度规则以及多个 后端服务器的唯一路径指示信息。在实际的应用中，当负载均衡器接收客户端发送的后端服务器访问请求时，表明已经与客户端初始建立连接，此时可以将客户端的唯一路径指示信息记录并学习，以便在接收到后端服务器相应返回的请求响应信息后，使用该唯一路径指示信息，将请求响应信息原路返回至客户端。

步骤103，根据所述后端服务器的唯一路径指示信息，将所述后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器。

可以利用预设流量调度规则计算各个后端服务器的负载情况，并相应选择出可供调度的后端服务器，根据选择出的后端服务器的唯一路径指示信息，相应地将后端服务器访问请求转发至该后端服务器，由后端服务器处理并响应来自客户端的访问请求，并相应返回请求响应信息至负载均衡器。

步骤104，接收所述后端服务器返回的请求响应信息，并按照所述客户端的唯一路径指示信息，将所述请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。

当接收到后端服务器响应于访问请求的请求响应信息，可以将该请求响应信息按照此前记录的客户端的唯一路径指示信息，相应返回至客户端。

由于唯一路径指示信息在第一类网络以及第二类网络中唯一存在，在步骤103中，根据后端服务器的唯一路径指示信息的指示，可以将请求响应信息发送到唯一对应的后端服务器，在步骤104中，可以根据客户端的唯一路径指示信息的指示，可以将请求响应信息发送到唯一对应的客户端。

因此，在第一类网络和第二类网络中至少一个为虚拟私有网络VPC时，可以不需要网关对客户端和后端服务器的地址转换处理，从而避免了网关进行地址转换处理造成的访问时延，提升了客户端对后端服务器的访问效率和后端服务器的请求响应信息的返回效率，同时也节省了网关的处理资源。而且，因为无需对客户端和后端服务器的地址进行转换处理，节省了客户端和后端服务器对非VPC的IP地址的消耗。

另外,本申请实施例不需要经过网关进行转换处理，负载均衡器可以获取到客户端真实的网络地址,从而可以精确地对客户端进行访问控制。

本申请实施例可以适用于客户端所处的第一类网络和后端服务器所处的第二类网络中，至少一个网络为虚拟私有网络VPC的应用场景，具体而言，可以有如下几种情况：

当客户端所处的第一类网络为广域网时，若调度的后端服务器仅有一个，该后端服 务器所处的第二类网络为虚拟私有网络VPC。若调度的后端服务器有多个，则多个后端服务器可以是全部处于虚拟私有网络VPC，或是至少一个后端服务器处于虚拟私有网络VPC而其余后端服务器处于广域网。针对多个后端服务器处于虚拟私有网络VPC的情况，可以是均处于相同的虚拟私有网络VPC，或是全部处于不同的虚拟私有网络VPC，或是部分处于相同的虚拟私有网络VPC。

当客户端所处的第一类网络为虚拟私有网络VPC时，若调度的后端服务器仅有一个，该后端服务器所处的第二类网络为虚拟私有网络VPC或广域网。若调度的后端服务器有多个，则多个后端服务器可以是全部处于虚拟私有网络VPC，或是全部处于广域网，或是部分处于广域网，部分处于虚拟私有网络VPC。针对多个后端服务器处于虚拟私有网络VPC的情况，可以是均处于相同的虚拟私有网络VPC，或是全部处于不同的虚拟私有网络VPC，或是部分处于相同的虚拟私有网络VPC。

从上述可见，本申请实施例所适用的应用场景中，第一类网络为虚拟私有网络VPC时，第二类网络可以为广域网，也可以为虚拟私有网络VPC，即第一类网络与第二类网络可以为同构也可以为异构；当第一类网络为广域网时，第二类网络可以为虚拟私有网络VPC，即第一类网络与第二类网络为异构。

作为本申请实施例的优选示例，所述唯一路径指示信息可以由所在虚拟私有网络VPC的网络标识信息以及在所述虚拟私有网络VPC中的地址标识信息生成。

具体的实现中，可以从后端服务器访问请求中获取客户端所处的第一类网络的网络标识信息，以及客户端在所处的第一类网络中的地址标识信息，相应生成客户端的唯一路径指示信息。

实际应用中，针对基于VXLAN构建的虚拟私有网络VPC中的客户端，其发送的访问请求可以为封装了的VXLAN报文，在接收到VXLAN报文后，可以对该VXLAN报文进行解封处理，从中获取客户端所在的虚拟私有网络VPC的网络标识信息VNI，以及客户端在该虚拟私有网络VPC中的作为VTEP目的地地址的IP地址信息，以此生成客户端的唯一路径指示信息。

需要说明的是，VXLAN是一种常用的构建虚拟私有网络VPC的技术，其使用MAC in UDP的方法，通过VXLAN报文访问服务器，并利用VTEP(VXLAN Tunnel End Point，VXLAN隧道终端节点)封装和解封VXLAN报文。VXLAN报文中包含有VNI(VXLAN Network Identifier，VXLAN网络标识)信息，该虚拟私有网络VPC中的作为VTEP目的地址的IP地址信息和报文内层信息。VNI信息为客户端所在的虚拟私有网络VPC的 网络标识信息，报文内层信息包含有客户端在所在的虚拟私有网络VPC中的IP地址，以及端口信息。因此，在发送的后端服务器访问请求中，可以包含有客户端所在的网络的网络标识信息，以及在第一类网络中的地址标识信息，负载均衡器可以获取该网络标识信息和地址标识信息，并生成一个客户端的唯一路径指示信息。例如，利用VXLAN报文生成的后端服务器访问请求中，包含有客户端所在的虚拟私有网络VPC的网络标识信息VNI79，以及在该虚拟私有网络VPC的地址标识信息192.168.0.1，可以相应生成客户端的唯一路径指示信息VNI79/192.168.0.1。

需要进一步说明的是，除了VXLAN构建虚拟私有网络VPC，还可以将本申请实施例的技术方案，应用于基于GRE(Generic Routing Encapsulation，通用路由封装协议)构建的虚拟私有网络VPC。GRE采用了Tunnel(隧道)技术，可以对某些网络层协议的数据报进行封装，使这些被封装的数据报能够在IPv4网络中传输。

针对基于VXLAN构建的虚拟私有网络VPC中的后端服务器，可以将包含网络标识信息VNI和地址信息的VXLAN报文发送给控制设备，由控制设备生成后端服务器的唯一路径指示信息并下发给负载均衡器，负载均衡器根据后端服务器的唯一路径指示信息并发送给后端服务器。或者，后端服务器根据自身的网络标识信息VNI和地址信息生成唯一路径指示信息，封装在VXLAN报文中经由控制设备下发给负载均衡器。

参照图2，示出了本申请的一种网络的负载均衡方法实施例2的步骤流程图，具体可以包括如下步骤：

步骤201，接收并保存多个客户端向所述控制设备注册时提交的所述客户端所处的第一类网络的网络标识信息。

在实际的应用中，客户端可以向控制设备进行注册，在注册时可以提交客户端所在的第一类网络的网络标识信息。控制设备可以将注册时接收到的第一类网络的网络标识信息发送给负载均衡器。

步骤202，接收控制设备发送的预设流量调度规则，以及后端服务器在第二类网络的唯一路径指示信息，其中，所述唯一路径指示信息在所述客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。

步骤203，按照多个后端应用服务器的唯一路径指示信息，相应访问多个后端服务器。

步骤204，对访问的后端服务器进行运行状态检查，针对状态异常的后端服务器，在对应的唯一路径指示信息上标记异常标识；所述异常标识用于指示暂停发送所述后端服务器访问请求至后端服务器。

需要说明的是，负载均衡器通常在进行流量调度处理之前，先对后端服务器进行运行状态检查，对于运行状态异常的服务器，则不向其调度流量。运行状态异常可以有多种，例如服务器响应慢、服务器上的应用无法正常工作、服务器上的应用程序关联出错等。

在本申请之前的现有技术中，针对于虚拟私有网络VPC内的后端服务器进行检查时，由于后端服务器的地址仅仅在其域内唯一，负载均衡器无法直接访问虚拟私有网络VPC内的后端服务器，因此也需要通过网关与后端服务器进行信息交互。

在具体的实现中，负载均衡器可以在进行流量调度处理之前，按照后端应用服务器的唯一路径指示信息，相应访问各个后端服务器并进行运行状态的检查。对于状态异常的服务器，可以在其对应的唯一路径指示信息上标记一个异常标识，在进行流量调度时，对于携带有异常标识的服务器，则暂停向其发送访问请求，以保证由运作正常的服务器承担该访问即提供服务。由此，负载均衡器通过利用控制设备下发的后端服务器的唯一路径指示信息访问后端服务器，由于后端服务器的唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处的第二类网络中唯一存在，因此，无需网关的参与即可实现对后端服务器运行状态的检查处理。

在实际的应用中，可以在负载均衡器中设置一个运行状态检查辅助模块，该模块可以设置在系统底层，当负载均衡器通过运行状态检查程序创建与后端服务器的连接时，通过系统调用保存有的后端服务器的唯一路径指示信息，模块根据后端服务器的唯一路径指示信息封装一个VXLAN报文，并发送至相应的后端服务器。

步骤205，识别客户端所处的第一类网络的网络类型。

因为在实际的应用中，客户端可能处于基于VXLAN构建的虚拟私有网络VPC或者传统的广域网，不同的网络采用不同的网络协议，负载均衡器可以根据不同的网络协议的特点，采用适于该类型网络的数据包结构。

步骤206，针对所述第一类网络的网络类型，从所述后端服务器访问请求中解封出所述第一类网络的网络标识信息和所述客户端的地址标识信息，并生成所述客户端的唯一路径指示信息。

针对于处于第一类网络中的客户端发起的后端服务器访问请求，可以根据第一类网 络的网络类型的特点，从访问请求中解封出第一类网络的网络标识信息和客户端的地址标识信息，并相应生成客户端的唯一路径指示信息。

在实际的应用中，当负载均衡器接收客户端发送的后端服务器访问请求时，表明已经与客户端初始建立连接，此时可以将客户端的唯一路径指示信息记录并学习，后续处理中可以使用该唯一路径指示信息，将请求响应信息原路返回至客户端。

步骤207，判断从所述后端服务器访问请求获取的第一类网络的网络标识信息，是否在保存的第一类网络的网络标识信息的范围内，若否，则返回拒绝访问信息至所述客户端；若是，则执行步骤208。

在具体的实现中，还可以在预先保存有的网络标识信息中，查找是否存在有对应的从访问请求中解封的网络标识信息。若查找不到有该网络标识信息，表明该客户端或该客户端所在的网络还未在控制设备上注册，可以相应返回拒绝访问信息至客户端。若查找有该网络标识信息，则可以继续执行下一步的流量调度处理。

步骤208，根据所述后端服务器的唯一路径指示信息，将所述后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器。

可以利用预设流量调度规则计算各个后端服务器的负载情况，并相应选择出可供调度的后端服务器，根据选择出的后端服务器的唯一路径指示信息，相应地将后端服务器访问请求转发至该后端服务器，由后端服务器处理并响应来自客户端的访问请求，并相应返回请求响应信息至负载均衡器。

步骤209，接收所述后端服务器返回的请求响应信息，并按照所述客户端的唯一路径指示信息，针对所述第一类网络的网络类型，封装所述请求响应信息并发送至所述客户端。

接收到后端服务器响应于访问请求的请求响应信息，可以将该请求响应信息根据之前确定的第一类网络的网络类型进行封装处理，并按照记录的客户端的唯一路径指示信息，相应返回至客户端。

实际应用中，为了使得后端服务器可以准确地返回请求响应信息至负载均衡器，可以在后端服务器部署一个VTEP自动学习模块，用于学习记录负载均衡器的VTEP地址信息。当然，后端服务器也可以从控制设备获取一个预设的返回请求响应信息规则，以便于准确地返回请求响应信息至负载均衡器。

根据本申请实施例，负载均衡器通过利用控制设备下发的后端服务器的唯一路径指示信息，将访问请求发送至后端服务器，负载均衡器通过利用客户端发送的后端服务器 访问请求获取客户端的唯一路径指示信息，将后端服务器返回请求响应信息转发至客户端。由于客户端和后端服务器的唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处的第二类网络中唯一存在，因此，在第一类网络和第二类网络中至少一个为虚拟私有网络VPC时，可以不需要网关对客户端和后端服务器的地址转换处理，从而避免了网关进行地址转换处理造成的访问时延，提升了客户端对后端服务器的访问效率和后端服务器的请求响应信息的返回效率，同时也节省了网关的处理资源。而且，因为无需对客户端和后端服务器的地址进行转换处理，节省了客户端和后端服务器对非VPC的IP地址的消耗。

另外，本申请实施例不需要经过网关进行转换处理，负载均衡器可以获取到客户端真实的网络地址,从而可以精确地对客户端进行访问控制。

最后，根据本申请实施例，负载均衡器通过利用控制设备下发的后端服务器的唯一路径指示信息访问后端服务器，由于后端服务器的唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处的第二类网络中唯一存在，因此，可以无须经由网关对后端服务器的VPC地址进行转换，而利用后端服务器的唯一路径指示信息对后端服务器进行运行状态检查，避免了网关进行地址转换处理造成的时延，提升了运行状态检查的效率。

参照图3，示出了本申请的一种网络的负载均衡控制方法实施例的步骤流程图，具体可以包括如下步骤：

步骤301，从各后端服务器获取所述后端服务器在第二类网络的唯一路径指示信息。

控制设备可以从各个后端服务器获取后端服务器的唯一路径指示信息，以用于指示信息准确地发送至后端服务器。

作为本申请实施例的优选示例，所述唯一路径指示信息可以由所在虚拟私有网络VPC的网络标识信息以及在所述虚拟私有网络VPC中的地址标识信息生成。具体地，控制设备可以从多个后端服务器获取后端服务器分别所处的各个第二类网络的网络标识信息，以及后端服务器在所处的第二类网络中的地址标识信息，相应生成各个后端服务器的唯一路径指示信息。

步骤302，将预设流量调度规则和所述后端服务器的唯一路径指示信息发送至负载均衡设备，以供所述负载均衡设备根据所述后端服务器的唯一路径指示信息，将所述客户端的后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端 服务器，以及按照所述客户端在第一类网络的唯一路径指示信息，将所述后端服务器返回的请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。

控制设备将预设流量调度规则和多个后端服务器的唯一路径指示信息，发送给负载均衡设备。负载均衡设备在接收到客户端发起后端服务器访问请求时，可以从访问请求中获取到客户端所处的第一类网络的唯一路径指示信息，并利用预设流量调度规则计算各个后端服务器的负载情况，相应选择出可供调度的后端服务器，根据选择出的后端服务器的唯一路径指示信息，相应地将后端服务器访问请求转发至该后端服务器，由后端服务器处理并响应来自客户端的访问请求，并相应返回请求响应信息至负载均衡设备。

负载均衡设备接收到后端服务器响应于访问请求的请求响应信息后，可以根据客户端的唯一路径指示信息，将请求响应信息返回至客户端。

需要说明的是，负载均衡设备可以为负载均衡器，也可以为任意的负责将客户端发送的访问请求调度至至少一个后端服务器的设备。

根据本申请实施例，负载均衡器通过利用控制设备下发的后端服务器的唯一路径指示信息，将访问请求发送至后端服务器，由于后端服务器的唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处的第二类网络中唯一存在，因此，在第一类网络和第二类网络中至少一个为虚拟私有网络VPC时，可以不需要网关对后端服务器的地址转换处理，从而避免了网关进行地址转换处理造成的访问时延，提升了客户端对后端服务器的访问效率，同时也节省了网关的处理资源。而且，因为无需对后端服务器的地址进行转换处理，节省了后端服务器对非VPC的IP地址的消耗。

另外，本申请实施例不需要经过网关进行转换处理，负载均衡器可以获取到客户端真实的网络地址,从而可以精确地对客户端进行访问控制。

作为本申请实施例的优选示例，所述方法可以还包括：指示所述负载均衡设备将所述负载均衡设备的唯一路径指示信息发送至所述后端服务器，以供所述后端服务器按照所述负载均衡设备的唯一路径指示信息，返回请求响应信息至所述负载均衡设备。

控制设备还可以指示负载均衡设备将其唯一路径指示信息发送给多个后端服务器，以便于后端服务器可以准确地向负载均衡设备返回请求响应信息。

作为本申请实施例的优选示例，所述方法可以还包括：接收所述客户端在注册时提交的所述客户端所在的第一类网络的网络标识信息；将所述第一类网络的网络标识信息 发送至所述负载均衡设备，以供所述负载均衡设备保存并在接收到所述客户端的后端服务器访问请求时，判断从所述后端服务器访问请求获取的第一类网络的网络标识信息，是否在保存的第一类网络的网络标识信息的范围内，若否，则返回拒绝访问信息至所述客户端。

客户端可以向控制设备进行注册，在注册时可以提交客户端所在的第一类网络的网络标识信息。控制设备可以将收集到的第一类网络的网络标识信息发送给负载均衡设备。

负载均衡设备可以将接收到的第一类网络的网络标识信息保存，在接收到客户端发起的后端服务器访问请求时，可以从访问请求中获取客户端所在的第一类网络的网络标识信息，在预先保存有的网络标识信息中，查找是否存在有该客户端所处的第一类网络的网络标识信息。若并查找不到有该网络标识信息，表明该客户端或该客户端所在的网络还未在控制设备上注册，可以相应返回拒绝访问信息至客户端。若查找有该网络标识信息，则可以继续执行下一步的流量调度处理。

参照图4，示出了本申请的一种网络交互方法实施例的步骤流程图，具体可以包括如下步骤：

步骤401，根据后端服务器在第二类网络的唯一路径指示信息，将客户端对所述后端服务器的访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器，所述第二类网络为虚拟私有网络VPC。

当后端服务器所处的第一类网络为虚拟私有网络VPC时，负载均衡器可以利用预设流量调度规则计算各个后端服务器的负载情况，并相应选择出可供调度的后端服务器，根据选择出的后端服务器的唯一路径指示信息，相应地将后端服务器访问请求转发至该后端服务器，由后端服务器处理并响应来自客户端的访问请求，并相应返回请求响应信息至负载均衡器。

步骤402，按照所述客户端在第一类网络的唯一路径指示信息，将后端服务器针对客户端的访问请求返回的请求响应信息返回至所述客户端，所述第一类网络为虚拟私有网络VPC。

其中，所述唯一路径指示信息在所述客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在。

负载均衡器接收到后端服务器响应于访问请求的请求响应信息，可以将该请求响应信息相应返回至客户端。当客户端所处的第二类网络为虚拟私有网络VPC时，可以按照 客户端的唯一路径指示信息，将该请求响应信息相应返回客户端。

需要说明的是，实际应用中可以执行上述的一个或多个步骤，例如可以仅执行步骤401，也可以均执行步骤401和步骤402。

根据本申请实施例，负载均衡器通过利用控制设备下发的后端服务器的唯一路径指示信息，将访问请求发送至后端服务器，负载均衡器通过利用客户端发送的访问请求获取客户端的唯一路径指示信息，将后端服务器返回请求响应信息转发至客户端。由于客户端和后端服务器的唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处的第二类网络中唯一存在，因此，在第一类网络和第二类网络中至少一个为虚拟私有网络VPC时，可以不需要网关对客户端和后端服务器的地址转换处理，从而避免了网关进行地址转换处理造成的访问时延，提升了客户端对后端服务器的访问效率和后端服务器的请求响应信息的返回效率，同时也节省了网关的处理资源。而且，因为无需对客户端和后端服务器的地址进行转换处理，节省了客户端和后端服务器对非VPC的IP地址的消耗。

另外，本申请实施例不需要经过网关进行转换处理，负载均衡器可以获取到客户端真实的网络地址,从而可以精确地对客户端进行访问控制。

为使本领域技术人员更好地理解本申请实施例，以下通过具体的示例对本申请的负载均衡以及控制方法进行说明。

图9示出了目前的负载均衡器的工作原理示意图。从图中可见，客户端Client访问某个服务器以获取服务，通过域名解析后会对应地访问负载均衡器LB的VIP：VPORT端口。访问到达负载均衡器后，会根据一定的流量调度规则，将该访问分配到后端的实际提供服务的多个后端服务器RS1、RS2、RS3或RS4。后端服务器RS1、RS2、RS3或RS4分别通过各自的RIP1：RPORT1、RIP2：RPORT2、RIP3：RPORT3和RIP4：RPORT4端口收到来自客户端的访问，相应处理后由原路返回处理结果到负载均衡器。负载均衡器将该处理结果，通过访问客户端的CIP：CPORT端口返回给客户端。负载均衡器调度根据TCP/UDP调度为四层负载均衡(L4LB)，根据应用层(http、ftp等)为七层负载均衡(L7LB)。此外，负载均衡器还具有对后端服务器健康检查的功能，分发流量时忽略健康检查失败的后端服务器。

图10示出了目前的利用网关进行负载均衡的工作原理示意图。从图中可见，客户端处于网络标识为VNI79的VXLAN类型的虚拟私有网络VPC中，在该虚拟私有网络VPC中其IP地址为192.168.0.1，该IP地址仅在VNI79的虚拟私有网络VPC中唯一，需要经 过网关VXLAN Gateway将VPC地址转换成非VPC地址，从而转换成在整个网络中具有唯一性的IP地址10.18.0.1，才可以经由IP地址为10.1.2.3的负载均衡器LB的调度，以访问同处于VNI79的虚拟私有网络VPC中的后端服务器RS1和RS2，和处于VNI1234的虚拟私有网络VPC中的后端服务器RS1和RS2。

网络标识为VNI79的虚拟私有网络VPC中的后端服务器RS1和RS2在其所在网络中具有唯一的地址标识信息192.168.1.11和192.168.2.12，VNI1234的虚拟私有网络VPC中的后端服务器RS1和RS2在其所在网络中具有唯一的地址标识信息172.16.100.11和172.16.200.12。然而各个后端服务器的地址标识信息仅在其所在的虚拟私有网络VPC中唯一，也需要经过网关分别转换成IP地址10.16.1.11、10.16.2.12、10.16.3.13和10.16.4.14，才能够与负载均衡器进行信息交互。

为了便于本领域技术人员理解本申请的负载均衡方法在不同应用场景中的实施方式，以下将结合图11、图12和图13进行说明。

需要说明的是，为了表述简便而将图例简化成2至4个后端服务器的应用场景，实际应用中可适用于任意数量的后端服务器。其中，图11和图12分别给出了客户端处于虚拟私有网络VPC的情况下，多个后端服务器均处于虚拟私有网络VPC以及多个后端服务器均处于广域网的应用场景示意图。实际应用中，还可以包括多个后端服务器中部分处于广域网，部分处于虚拟私有网络VPC的情况。

图13给出了客户端处于广域网的情况下，多个后端服务器均处于虚拟私有网络VPC的应用场景示意图。实际应用中，还可以包括至少一个后端服务器处于虚拟私有网络VPC而其余后端服务器处于广域网的情况。

本领域技术人员可以根据实际需要将本申请的负载均衡方法应用于多种适用的应用场景中。

图11示出了本申请的一种负载均衡方法的应用场景一的示意图。从图中可见，客户端Client处于网络标识为VNI79的虚拟私有网络VPC中，在VNI79的虚拟私有网络VPC中的地址为192.168.0.1。客户端可以在向控制设备注册时获取到负载均衡器LB的唯一路径指示信息VNI79/192.168.10.1，并根据该唯一路径指示信息访问负载均衡器LB，以经负载均衡器向后端服务器发起访问请求。负载均衡器利用客户端所在虚拟私有网络VPC的网络标识VNI79和在该虚拟私有网络VPC中的IP地址192.168.0.1，生成该客户端的唯一路径指示信息VNI79/192.168.0.1并记录学习。

在本应用场景中除了具有VNI79的虚拟私有网络VPC，还具有VNI1234的虚拟私 有网络VPC。在两个虚拟私有网络VPC下分别部署有2个后端服务器RS1和RS2。后端服务器在其所属的虚拟私有网络VPC中具有唯一的地址标识信息192.168.1.11、192.168.2.12、172.16.100.11和172.16.200.12。

负载均衡器可以从控制设备获取多个后端服务器的唯一路径指示信息。如图中所见，负载均衡器可以获取到网络标识为VNI79的虚拟私有网络VPC中的后端服务器RS1和RS2的唯一路径指示信息VNI79/192.168.1.11和VNI79/192.168.2.12，和VNI1234的虚拟私有网络VPC中的后端服务器RS1和RS2的唯一路径指示信息VNI1234/172.16.100.11和VNI1234/172.16.200.12。

利用后端服务器的唯一路径指示信息，可以将客户端发起的访问请求准确地调度至后端服务器。后端服务器返回响应信息时，也可以根据记录学习的客户端的唯一路径指示信息，将响应信息准确地返回至客户端。从而，不需要经过网关将客户端和后端服务器的VPC地址转换成非VPC地址，负载均衡器即可准确地将客户端的访问调度至后端服务器，还可以准确地将后端服务器的响应信息准确地返回至客户端。

实际应用中，除了VXLAN，客户端和后端服务器也可以处于基于GRE构建的虚拟私有网络VPC中，或者部分客户端和后端服务器处于基于VXLAN创建的的虚拟私有网络VPC中，部分处于基于GRE创建的虚拟私有网络VPC中。本领域技术人员可以将本申请实施例应用于多种方式构建的虚拟私有网络VPC中。

图12示出了本申请的一种负载均衡方法的应用场景二的示意图。从图中可见，客户端Client处于虚拟私有网络VPC中，而后端服务器RS1和RS2处于传统的广域网中。负载均衡器利用客户端所在虚拟私有网络VPC的网络标识VNI79和在该虚拟私有网络VPC中的IP地址192.168.0.1，生成客户端的唯一路径指示信息并记录学习。负载均衡服务器将客户端发起的访问请求调度至IP地址分别为100.12.1.11和100.12.1.12的后端服务器RS1和RS2，并将后端服务器的响应信息，根据记录学习的客户端的唯一路径指示信息，返回至客户端。从而，不需要经过网关将VPC地址转换成非VPC地址，负载均衡器即可准确地将客户端的访问调度至后端服务器并返回响应信息至客户端。

图13示出了本申请的一种负载均衡方法的应用场景三的示意图。从图中可见，客户端处于传统的广域网中，IP地址为10.18.0.1；而后端服务器RS1和RS2处于网络标识VNI79的虚拟私有网络VPC中，其在虚拟私有网络VPC中具有的IP地址分别为192.168.1.11和192.168.2.12。负载均衡器将客户端发起的访问请求调度至后端服务器时，可以根据后端服务器的网络标识VNI79以及其在虚拟私有网络VPC中的IP地址 192.168.1.11和192.168.2.12生成各自的唯一路径指示信息。根据各自的唯一路径指示信息，负载均衡器可以将访问请求准确地调度至后端服务器，而无须经过网关将后端服务器的VPC地址转换成非VPC地址。

图14示出了本申请实施例的负载均衡处理流程图。从图中可见，首先从客户端发起的访问请求中解封VXLAN报文，获取其中的VNI信息和报文内层信息。然后调度模块根据获取的VNI信息和包含有客户端IP地址的报文内层信息，以及预设的调度规则选取后端服务器。如果客户端初始建立连接成功，则通过VTEP自动学习模块学习并记录获取的VNI信息和报文内层信息。根据后端服务器的VNI信息和地址信息构造VXLAN报文，发送至相应的后端服务器。后端服务器接收到请求处理后，将响应信息返回至负载均衡器LB。

图15示出了本申请实施例的负载均衡系统结构图。从图中可见，该系统包括如下几个关键模块：

控制中心，用于下发调度规则给负载均衡器。如果是虚拟私有网络VPC内的后端服务器，则需要下发后端服务器的VNI信息和IP地址信息给负载均衡器。

VXLAN处理模块，用于在接收到客户端发送的访问请求时，根据VXLAN协议的特点识别收到的VXLAN报文并解封。在返回请求响应时，相应封装一个VXLAN报文。

VTEP自动学习模块，用于在客户端初始建立连接或VTEP发生变化时，学习客户端的地址信息并记录，供返回请求响应时直接使用。

调度模块，用于按早调度规则配置对后端服务器的负载均衡。

VSOCK模块，用于辅助对虚拟私有网络VPC内的后端服务器进行健康检查。

图16示出了利用VSOCK模块辅助健康检查的流程示意图。从图中可见，VSOCK模块工作于系统底层，健康检查程序在创建连接前先通过系统调用后端服务器的VNI信息和地址信息，后续VSOCK模块会根据调用的信息封装或解封VXLAN报文并发送至后端服务器，无需网关的参与即可完成与后端服务器的信息交互。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请实施例并不受所描述的动作顺序的限制，因为依据本申请实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本申请实施例所必须的。

参照图5，示出了本申请的一种网络的负载均衡装置实施例1的结构框图，具体可以包括如下模块：

预设流量调度规则接收模块501，用于接收控制设备发送的预设流量调度规则，以及后端服务器在第二类网络的唯一路径指示信息。

信息获取模块502，用于从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息。

后端服务器访问请求发送模块503，用于根据所述后端服务器的唯一路径指示信息，将所述后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器。

请求响应信息返回模块504，用于接收所述后端服务器返回的请求响应信息，并按照所述客户端的唯一路径指示信息，将所述请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。

根据本申请实施例，负载均衡器通过利用控制设备下发的后端服务器的唯一路径指示信息，将访问请求发送至后端服务器，负载均衡器通过利用客户端发送的后端服务器访问请求获取客户端的唯一路径指示信息，将后端服务器返回请求响应信息转发至客户端。由于客户端和后端服务器的唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处的第二类网络中唯一存在，因此，在第一类网络和第二类网络中至少一个为虚拟私有网络VPC时，可以不需要网关对客户端和后端服务器的地址转换处理，从而避免了网关进行地址转换处理造成的访问时延，提升了客户端对后端服务器的访问效率和后端服务器的请求响应信息的返回效率，同时也节省了网关的处理资源。而且，因为无需对客户端和后端服务器的地址进行转换处理，节省了客户端和后端服务器对非VPC的IP地址的消耗。

另外，本申请实施例不需要经过网关进行转换处理，负载均衡器可以获取到客户端真实的网络地址,从而可以精确地对客户端进行访问控制。作为本申请实施例的优选示例，所述唯一路径指示信息由所在虚拟私有网络VPC的网络标识信息以及在所述虚拟私有网络VPC中的地址标识信息生成。

参照图6，示出了本申请的一种网络的负载均衡装置实施例2的结构框图，具体可 以包括如下模块：

网络标识信息接收模块601，用于接收并保存多个客户端向所述控制设备注册时提交的所述客户端所处的第一类网络的网络标识信息。

预设流量调度规则接收模块602，用于接收控制设备发送的预设流量调度规则，以及后端服务器在第二类网络的唯一路径指示信息。

后端服务器访问模块603，用于按照多个后端应用服务器的唯一路径指示信息，相应访问多个后端服务器。

运行状态检查模块604，用于对访问的后端服务器进行运行状态检查，针对状态异常的后端服务器，在对应的唯一路径指示信息上标记异常标识；所述异常标识用于指示暂停发送所述后端服务器访问请求至后端服务器。

网络类型识别模块605，用于识别客户端所处的第一类网络的网络类型。

信息获取模块606，用于从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息。

网络标识信息判断模块607，用于判断从所述后端服务器访问请求获取的第一类网络的网络标识信息，是否在保存的第一类网络的网络标识信息的范围内，若否，则返回拒绝访问信息至所述客户端。

后端服务器访问请求发送模块608，用于根据所述后端服务器的唯一路径指示信息，将所述后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器。

请求响应信息返回模块609，用于接收所述后端服务器返回的请求响应信息，并按照所述客户端的唯一路径指示信息，将所述请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。

根据本申请实施例，负载均衡器通过利用控制设备下发的后端服务器的唯一路径指示信息，将访问请求发送至后端服务器，负载均衡器通过利用客户端发送的后端服务器访问请求获取客户端的唯一路径指示信息，将后端服务器返回请求响应信息转发至客户端。由于客户端和后端服务器的唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处的第二类网络中唯一存在，因此，在第一类网络和第二类网络中至少一个为虚拟私有网络VPC时，可以不需要网关对客户端和后端服务器的地址转换处理，从而避免了网关进行地址转换处理造成的访问时延，提升了客户端对后端服务器的访问效率 和后端服务器的请求响应信息的返回效率，同时也节省了网关的处理资源。而且，因为无需对客户端和后端服务器的地址进行转换处理，节省了客户端和后端服务器对非VPC的IP地址的消耗。

另外，本申请实施例不需要经过网关进行转换处理，负载均衡器可以获取到客户端真实的网络地址,从而可以精确地对客户端进行访问控制。

最后，根据本申请实施例，负载均衡器通过利用控制设备下发的后端服务器的唯一路径指示信息访问后端服务器，由于后端服务器的唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处的第二类网络中唯一存在，因此，可以无须经由网关对后端服务器的VPC地址进行转换，而利用后端服务器的唯一路径指示信息对后端服务器进行运行状态检查，避免了网关进行地址转换处理造成的时延，提升了运行状态检查的效率。

作为本申请实施例的优选示例，所述信息获取模块606可以包括：

后端服务器访问请求解封子模块，用于针对所述第一类网络的网络类型，从所述后端服务器访问请求中解封出所述第一类网络的网络标识信息和所述客户端的地址标识信息，并生成所述客户端的唯一路径指示信息。

作为本申请实施例的优选示例，所述请求响应信息返回模块609可以包括以下子模块：

请求响应信息封装子模块，用于针对所述第一类网络的网络类型，封装所述请求响应信息并发送至所述客户端。

参照图7，示出了本申请的一种网络的负载均衡控制装置实施例的结构框图，具体可以包括如下模块：

后端服务器唯一路径指示信息获取模块701，用于从各后端服务器获取所述后端服务器在第二类网络的唯一路径指示信息。

预设流量调度规则发送模块702，用于将预设流量调度规则和所述后端服务器的唯一路径指示信息发送至负载均衡设备，以供所述负载均衡设备根据所述后端服务器的唯一路径指示信息，将所述客户端的后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器，以及按照所述客户端在第一类网络的唯一路径指示信息，将所述后端服务器返回的请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所 述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。

根据本申请实施例，负载均衡器通过利用控制设备下发的后端服务器的唯一路径指示信息，将访问请求发送至后端服务器，由于后端服务器的唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处的第二类网络中唯一存在，因此，在第一类网络和第二类网络中至少一个为虚拟私有网络VPC时，可以不需要网关对后端服务器的地址转换处理，从而避免了网关进行地址转换处理造成的访问时延，提升了客户端对后端服务器的访问效率，同时也节省了网关的处理资源。而且，因为无需对后端服务器的地址进行转换处理，节省了后端服务器对非VPC的IP地址的消耗。

另外，本申请实施例不需要经过网关进行转换处理，负载均衡器可以获取到客户端真实的网络地址,从而可以精确地对客户端进行访问控制。

作为本申请实施例的优选示例，所述唯一路径指示信息由所在虚拟私有网络VPC的网络标识信息以及在所述虚拟私有网络VPC中的地址标识信息生成。

作为本申请实施例的优选示例，所述装置可以还包括以下模块：

发送指示模块，用于指示所述负载均衡设备将所述负载均衡设备的唯一路径指示信息发送至所述后端服务器，以供所述后端服务器按照所述负载均衡设备的唯一路径指示信息，返回请求响应信息至所述负载均衡设备。

作为本申请实施例的优选示例，所述装置可以还包括以下模块：

网络标识信息接收模块，用于接收所述客户端在注册时提交的所述客户端所在的第一类网络的网络标识信息。

网络标识信息发送模块，用于将所述第一类网络的网络标识信息发送至所述负载均衡设备，以供所述负载均衡设备保存并在接收到所述客户端的后端服务器访问请求时，判断从所述后端服务器访问请求获取的第一类网络的网络标识信息，是否在保存的第一类网络的网络标识信息的范围内，若否，则返回拒绝访问信息至所述客户端。

参照图8，示出了本申请的一种网络交互装置实施例的结构框图，具体可以包括如下模块：

访问请求发送模块801，用于根据后端服务器在第二类网络的唯一路径指示信息，将客户端对后端服务器的访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器，所述第二类网络为虚拟私有网络VPC；

和/或，请求响应信息返回模块802，用于按照所述客户端在第一类网络的唯一路径 指示信息，将后端服务器针对客户端的访问请求返回的请求响应信息返回至所述客户端，所述第一类网络为虚拟私有网络VPC；

其中，所述唯一路径指示信息在所述客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在。

根据本申请实施例，负载均衡器通过利用控制设备下发的后端服务器的唯一路径指示信息，将访问请求发送至后端服务器，负载均衡器通过利用客户端发送的后端服务器访问请求获取客户端的唯一路径指示信息，将后端服务器返回请求响应信息转发至客户端。由于客户端和后端服务器的唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处的第二类网络中唯一存在，因此，在第一类网络和第二类网络中至少一个为虚拟私有网络VPC时，可以不需要网关对客户端和后端服务器的地址转换处理，从而避免了网关进行地址转换处理造成的访问时延，提升了客户端对后端服务器的访问效率和后端服务器的请求响应信息的返回效率，同时也节省了网关的处理资源。而且，因为无需对客户端和后端服务器的地址进行转换处理，节省了客户端和后端服务器对非VPC的IP地址的消耗。

另外，本申请实施例不需要经过网关进行转换处理，负载均衡器可以获取到客户端真实的网络地址,从而可以精确地对客户端进行访问控制。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

在一个典型的配置中，所述计算机设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动 媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非持续性的电脑可读媒体(transitory media)，如调制的数据信号和载波。

本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端 设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本申请所提供的一种网络的负载均衡方法和一种网络的负载均衡装置，一种网络的负载均衡控制方法和一种网络的负载均衡控制装置，一种网络交互方法和一种网络交互装置，进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (24)

1. 一种网络的负载均衡方法，其特征在于，包括：

   接收控制设备发送的预设流量调度规则，以及后端服务器在第二类网络的唯一路径指示信息；

   从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息；

   根据所述后端服务器的唯一路径指示信息，将所述后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器；

   接收所述后端服务器返回的请求响应信息，并按照所述客户端的唯一路径指示信息，将所述请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在所述客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。
2. 根据权利要求1所述的方法，其特征在于，所述唯一路径指示信息由所在虚拟私有网络VPC的网络标识信息以及在所述虚拟私有网络VPC中的地址标识信息生成。
3. 根据权利要求1所述的方法，其特征在于，还包括：

   按照多个后端应用服务器的唯一路径指示信息，相应访问多个后端服务器；

   对访问的后端服务器进行运行状态检查，针对状态异常的后端服务器，在对应的唯一路径指示信息上标记异常标识；所述异常标识用于指示暂停发送所述后端服务器访问请求至后端服务器。
4. 根据权利要求2所述的方法，其特征在于，在所述从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息的步骤之前，所述方法还包括：

   识别所述客户端所处的第一类网络的网络类型。
5. 根据权利要求4所述的方法，其特征在于，所述从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息的步骤包括：

   针对所述第一类网络的网络类型，从所述后端服务器访问请求中解封出所述第一类网络的网络标识信息和所述客户端的地址标识信息，并生成所述客户端的唯一路径指示信息。
6. 根据权利要求4所述的方法，其特征在于，所述将所述请求响应信息返回至所述客户端的步骤包括：

   针对所述第一类网络的网络类型，封装所述请求响应信息并发送至所述客户端。
7. 根据权利要求1所述的方法，其特征在于，在所述从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息的步骤之前，所述方法还包括：

   接收并保存多个客户端向所述控制设备注册时提交的所述客户端所处的第一类网络的网络标识信息；

   在所述从客户端发送的后端服务器访问请求中，获取所述客户端的唯一路径指示信息的步骤之后，所述方法还包括：

   判断从所述后端服务器访问请求获取的第一类网络的网络标识信息，是否在保存的第一类网络的网络标识信息的范围内，若否，则返回拒绝访问信息至所述客户端。
8. 一种网络的负载均衡控制方法，其特征在于，包括：

   从各后端服务器获取所述后端服务器在第二类网络的唯一路径指示信息；

   将预设流量调度规则和所述后端服务器的唯一路径指示信息发送至负载均衡设备，以供所述负载均衡设备根据所述后端服务器的唯一路径指示信息，将客户端的后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器，以及按照所述客户端在第一类网络的唯一路径指示信息，将所述后端服务器返回的请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。
9. 根据权利要求8所述的方法，其特征在于，所述唯一路径指示信息由所在虚拟私有网络VPC的网络标识信息以及在所述虚拟私有网络VPC中的地址标识信息生成。
10. 根据权利要求8所述的方法，其特征在于，还包括：

    指示所述负载均衡设备将所述负载均衡设备的唯一路径指示信息发送至所述后端服务器，以供所述后端服务器按照所述负载均衡设备的唯一路径指示信息，返回请求响应信息至所述负载均衡设备。
11. 根据权利要求8所述的方法，其特征在于，还包括：

    接收所述客户端在注册时提交的所述客户端所在的第一类网络的网络标识信息；

    将所述第一类网络的网络标识信息发送至所述负载均衡设备，以供所述负载均衡设备保存并在接收到所述客户端的后端服务器访问请求时，判断从所述后端服务器访问请 求获取的第一类网络的网络标识信息，是否在保存的第一类网络的网络标识信息的范围内，若否，则返回拒绝访问信息至所述客户端。
12. 一种网络交互方法，其特征在于，包括：

    根据后端服务器在第二类网络的唯一路径指示信息，将客户端对后端服务器的访问请求，发送到按照预设流量调度规则选择出的至少一个后端服务器，所述第二类网络为虚拟私有网络VPC；

    和/或，按照所述客户端在第一类网络的唯一路径指示信息，将后端服务器针对客户端的访问请求返回的请求响应信息返回至所述客户端，所述第一类网络为虚拟私有网络VPC；

    其中，所述唯一路径指示信息在所述客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在。
13. 一种网络的负载均衡装置，其特征在于，包括：

    预设流量调度规则接收模块，用于接收控制设备发送的预设流量调度规则，以及后端服务器在第二类网络的唯一路径指示信息；

    信息获取模块，用于从客户端发送的后端服务器访问请求中，获取所述客户端在第一类网络的唯一路径指示信息；

    后端服务器访问请求发送模块，用于根据所述后端服务器的唯一路径指示信息，将所述后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器；

    请求响应信息返回模块，用于接收所述后端服务器返回的请求响应信息，并按照所述客户端的唯一路径指示信息，将所述请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类网络和所述第二类网络中至少一个为虚拟私有网络VPC。
14. 根据权利要求13所述的装置，其特征在于，所述唯一路径指示信息由所在虚拟私有网络VPC的网络标识信息以及在所述虚拟私有网络VPC中的地址标识信息生成。
15. 根据权利要求13所述的装置，其特征在于，还包括：

    后端服务器访问模块，用于按照多个后端应用服务器的唯一路径指示信息，相应访 问多个后端服务器；

    运行状态检查模块，用于对访问的后端服务器进行运行状态检查，针对状态异常的后端服务器，在对应的唯一路径指示信息上标记异常标识；所述异常标识用于指示暂停发送所述后端服务器访问请求至后端服务器。
16. 根据权利要求14所述的装置，其特征在于，还包括：

    网络类型识别模块，用于识别所述客户端所处的第一类网络的网络类型。
17. 根据权利要求16所述的装置，其特征在于，所述信息获取模块包括：

    后端服务器访问请求解封子模块，用于针对所述第一类网络的网络类型，从所述后端服务器访问请求中解封出所述第一类网络的网络标识信息和所述客户端的地址标识信息，并生成所述客户端的唯一路径指示信息。
18. 根据权利要求16所述的装置，其特征在于，所述请求响应信息返回模块包括：

    请求响应信息封装子模块，用于针对所述第一类网络的网络类型，封装所述请求响应信息并发送至所述客户端。
19. 根据权利要求13所述的装置，其特征在于，还包括：

    网络标识信息接收模块，用于接收并保存多个客户端向所述控制设备注册时提交的所述客户端所处的第一类网络的网络标识信息；

    所述装置还包括：

    网络标识信息判断模块，用于判断从所述后端服务器访问请求获取的第一类网络的网络标识信息，是否在保存的第一类网络的网络标识信息的范围内，若否，则返回拒绝访问信息至所述客户端。
20. 一种网络的负载均衡控制装置，其特征在于，所述装置包括：

    后端服务器唯一路径指示信息获取模块，用于从各后端服务器获取所述后端服务器在第二类网络的唯一路径指示信息；

    预设流量调度规则发送模块，用于将预设流量调度规则和所述后端服务器的唯一路径指示信息发送至负载均衡设备，以供所述负载均衡设备根据所述后端服务器的唯一路径指示信息，将客户端的后端服务器访问请求，发送到按照所述预设流量调度规则选择出的至少一个后端服务器，以及按照所述客户端在第一类网络的唯一路径指示信息，将所述后端服务器返回的请求响应信息返回至所述客户端，其中，所述唯一路径指示信息在客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在，所述第一类 网络和所述第二类网络中至少一个为虚拟私有网络VPC。
21. 根据权利要求20所述的装置，其特征在于，所述唯一路径指示信息由所在虚拟私有网络VPC的网络标识信息以及在所述虚拟私有网络VPC中的地址标识信息生成。
22. 根据权利要求20所述的装置，其特征在于，还包括：

    发送指示模块，用于指示所述负载均衡设备将所述负载均衡设备的唯一路径指示信息发送至所述后端服务器，以供所述后端服务器按照所述负载均衡设备的唯一路径指示信息，返回请求响应信息至所述负载均衡设备。
23. 根据权利要求20所述的装置，其特征在于，还包括：

    网络标识信息接收模块，用于接收所述客户端在注册时提交的所述客户端所在的第一类网络的网络标识信息；

    网络标识信息发送模块，用于将所述第一类网络的网络标识信息发送至所述负载均衡设备，以供所述负载均衡设备保存并在接收到所述客户端的后端服务器访问请求时，判断从所述后端服务器访问请求获取的第一类网络的网络标识信息，是否在保存的第一类网络的网络标识信息的范围内，若否，则返回拒绝访问信息至所述客户端。
24. 一种网络交互装置，其特征在于，包括：

    访问请求发送模块，用于根据后端服务器在第二类网络的唯一路径指示信息，将客户端对后端服务器的访问请求，发送到按照预设流量调度规则选择出的至少一个后端服务器，所述第二类网络为虚拟私有网络VPC；

    和/或，请求响应信息返回模块，用于按照所述客户端在第一类网络的唯一路径指示信息，将后端服务器针对客户端的访问请求返回的请求响应信息返回至所述客户端，所述第一类网络为虚拟私有网络VPC；

    其中，所述唯一路径指示信息在所述客户端所处的第一类网络以及各后端服务器所处第二类网络中唯一存在。

Images