WO2020181734A1

WO2020181734A1 - 一种管理网络地址转换nat网关的方法及服务器

Info

Publication number: WO2020181734A1
Application number: PCT/CN2019/103249
Authority: WO
Inventors: 贾毫杰
Original assignee: 平安科技（深圳）有限公司
Priority date: 2019-03-08
Filing date: 2019-08-29
Publication date: 2020-09-17
Also published as: CN109995890B; CN109995890A

Abstract

本发明实施例公开了一种管理网络地址转换NAT网关的方法及服务器，该方法包括：服务器接收第一租户网络请求NAT网关服务的请求指令；所述服务器根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机；所述服务器配置所述一对主备云主机使得所述一对主备云主机和所述第一租户网络建立通信通道，以为所述第一租户网络提供NAT网关服务。采用本方案可以节省租户网络从请求NAT网关服务到完成NAT网关服务中创建网关的时间，从而提高NAT网关服务的效率。

Description

一种管理网络地址转换NAT网关的方法及服务器

本申请要求于2019年03月08日提交中国专利局、申请号为201910178452.1、申请名称为“一种管理网络地址转换NAT网关的方法及服务器”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及图像识别领域，尤其涉及一种管理网络地址转换NAT网关的方法及服务器。

背景技术

NAT网关是访问Internet的出入口，是一种支持IP地址转换的网络云服务，通过NAT网关可以实现公网访问。平安云当前采用了云主机的方式部署网络地址转换(Network Address Translation，NAT)网关；为了达到高可靠性，通常是采用2个云主机组成主备的方式提供NAT网关服务；这种方式的优势是非常灵活，而且可以充分利用云中强大的计算资源，劣势是云主机的启动和销毁耗时较长，整个过程耗时较长，严重影响用户的使用体验。

发明内容

本发明实施例提供一种管理网络地址转换NAT网关的方法及服务器，通过预先创建好多对主备云主机备用，当有租户网络需要NAT网关服务时，只需从预先创建好的多对主备云主机中选择一对主备云主机为该租户网络提供NAT网关服务，不需再花时间创建NAT网关，当该租户网络不再使用该一对主备云主机，也不需要销毁该一对主备云主机，只需删除该一对主备云主机中为了为所述租户网络提供NAT网关服务而配置的信息，释放该一对主备云主机即可。采用本方案可以节省租户网络从请求NAT网关服务到完成NAT网关服务中创建网关的时间，从而提高NAT网关服务的效率，同时不需要NAT网关服务时只需要释放使用的主备云主机，不必销毁，从而减少了资源的浪费。

第一方面，一种管理网络地址转换NAT网关的方法，该方法包括：

服务器接收第一租户网络请求NAT网关服务的请求指令；

所述服务器根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机，所述多对主备云主机中每对主备云主机包括一个主云主机和一个备云主机，所述一个备云主机用于在所述一个主云主机故障时替代所述一个主云主机提供NAT服务；

所述服务器配置所述一对主备云主机使得所述一对主备云主机和所述第一租户网络建立通信通道，以为所述第一租户网络提供NAT网关服务。

本发明实施例通过预先创建好多对主备云主机备用，当有租户网络需要NAT网关服务时，只需从预先创建好的多对主备云主机中选择一对主备云主机为该租户网络提供NAT网关服务，不需再花时间创建NAT网关，可以节省租户网络从请求NAT网关服务到完成NAT网关服务中创建网关的时间，从而提高NAT网关服务的效率。

结合第一方面，在第一方面的第一种可能的实施方式中，所述服务器根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机之后，还包括：

如果所述第一租户网络不再使用所述一对主备云主机，则所述服务器删除针对所述通信通道的配置信息，以释放所述一对主备云主机。

采用本发明实施例，不需要NAT网关服务时只需要释放使用的主备云主机，不必销毁，从而减少了资源的浪费。

结合第一方面或者第一方面的第一种可能的实施方式，在第一方面的第二种可能的实施方式中，所述服务器根据租户网络的注册数、虚拟私有云VPC总量、预设的单位时间内新配置给各个租户网络和被所述各个租户网络释放的主备云主机的对数中的一项或多项调整所述多对主备云主机的数量。

结合第一方面或者第一方面的第一种可能的实施方式，在第一方面的第三种可能的实施方式中，所述一对主备云主机中的一个主云主机的性能参数与所述一对主备云主机中的一个备云主机的性能参数的差值小于预设阈值，所述性能参数包括带宽、内存、CPU和可支持的传输控制协议TCP连接数中的一项或者多项。

结合第一方面或者第一方面的第一种可能的实施方式，在第一方面的第四种可能的实施方式中，所述请求指令包含所述第一租户网络中的用户数量；所述服务器根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机，包括：

所述服务器根据所述第一租户网络中的用户数量从预先创建好的多对主备云主机中选择所述一对主备云主机，使得所述一对主备云主机能够满足所述第一租户网络的用户的NAT需求。

本发明实施例通过在NAT网关服务的请求指令中携带租户网络的用户数量，服务器根据该用户数量来选择合适的一对主备云主机，从而保证了选择的主备云主机能够满足所述租户网络中用户的NAT需求。

结合第一方面或者第一方面的第一种可能的实施方式，在第一方面的第五种可能的实施方式中，所述一个主云主机和所述一个备云主机通过心跳线连接。

第二方面，本发明实施例提供了一种服务器，该服务器包括：

接收单元，用于接收第一租户网络请求NAT网关服务的请求指令；

选择单元，用于根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机，所述多对主备云主机中每对主备云主机包括一个主云主机和一个备云主机，所述一个备云主机用于在所述一个主云主机故障时替代所述一个主云主机提供NAT服务；

配置单元，用于配置所述一对主备云主机使得所述一对主备云主机和所述第一租户网络建立通信通道，以为所述第一租户网络提供NAT网关服务。

结合第二方面，在第二方面的第一种可能的实施方式中，所述服务器还包括删除单元，用于在所述第一租户网络不再使用所述一对主备云主机的情况下，在所述选择单元根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机之后，所述删除单元用于删除针对所述通信通道的配置信息，以释放所述一对主备云主机。

结合第二方面或者第二方面的第一种可能的实施方式，在第二方面的第二种可能的实施方式中，所述服务器还包括调整单元，所述调整单元用于根据租户网络的注册数、虚拟私有云VPC总量、预设的单位时间内新配置给各个租户网络和被所述各个租户网络释放的主备云主机的对数中的一项或多项调整所述多对主备云主机的数量。

结合第二方面或者第二方面的第一种可能的实施方式，在第二方面的第三种可能的实施方式中，所述请求指令包含所述第一租户网络中的用户数量；所述选择单元具体用于根据所述第一租户网络中的用户数量从预先创建好的多对主备云主机中选择所述一对主备云主机，使得所述一对主备云主机能够满足所述第一租户网络的用户的NAT需求。

结合第二方面或者第二方面的第一种可能的实施方式，在第二方面的第四种可能的实施方式中，所述一对主备云主机中的一个主云主机的性能参数与所述一对主备云主机中的一个备云主机的性能参数的差值小于预设阈值，所述性能参数包括带宽、内存、CPU和可支持的传输控制协议TCP连接数中的一项或者多项。

结合第二方面或者第二方面的第一种可能的实施方式，在第二方面的第五种可能的实施方式中，所述一个主云主机和所述一个备云主机通过心跳线连接。

第三方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面所述的方法。

第四方面，本发明实施例提供了一种服务器，包括处理器、通信接口和计算机可读存储介质，所述处理器、通信接口和计算机可读存储介质相互连接，其中，所述计算机可读存储介质用于存储应用程序代码，所述处理器被配置用于调用所述应用程序代码，执行上述第一方面所述的方法。

综上所述，本发明实施例通过预先创建好多对主备云主机备用，当有租户网络需要NAT网关服务时，只需从预先创建好的多对主备云主机中选择一对主备云主机为该租户网络提供NAT网关服务，不需再花时间创建NAT网关，当该租户网络不再使用该一对主备云主机，也不需要销毁该一对主备云主机，只需删除该一对主备云主机中为了为所述租户网络提供NAT网关服务而配置的信息，释放该一对主备云主机即可。采用本方案可以节省租户网络从请求NAT网关服务到完成NAT网关服务中创建网关的时间，从而提高NAT网关服务的效率，同时不需要NAT网关服务时只需要释放使用的主备云主机，不必销毁，从而减少了资源的浪费。

附图说明

下面将对本发明实施例中所需要使用的附图作介绍。

图1为本发明实施例提供的一种管理NAT网关的方法的系统架构图；

图2为本发明实施例提供的一种管理NAT网关的方法的流程示意图；

图3为本发明实施例提供的一种服务器的结构示意图；

图4为本发明实施例提供的一种管理NAT网关的服务器的结构示意图。

具体实施方式

本发明实施例提供了一种管理网络地址转换NAT网关的方法及服务器，本发明实施例通过预先创建好多对主备云主机备用，当有租户网络需要NAT网关服务时，只需从预先创建好的多对主备云主机中选择一对主备云主机为该租户网络提供NAT网关服务，不需再花时间创建NAT网关，当该租户网络不再使用该一对主备云主机，也不需要销毁该一对主备云主机，只需删除该一对主备云主机中为了为所述租户网络提供NAT网关服务而配置的信息，释放该一对主备云主机即可。采用本方案可以节省租户网络从请求NAT网关服务到完成NAT网关服务中创建网关的时间，从而提高NAT网关服务的效率，同时不需要NAT网关服务时只需要释放使用的主备云主机，不必销毁，从而减少了资源的浪费。

本方案的说明书、权利要求书和附图中出现的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。此外，术语“第一”、“第二”和“第三”等是用于区别不同的对象，而并非用于描述特定的顺序。

为了使本领域技术人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

以下分别进行详细说明。

下面先对本方案的系统架构进行描述。图1是本方案实施例提供的管理网络地址转换NAT网关的方法的系统架构示意图。

如图1所示，系统架构可以包括服务器101、一个或多个租户网络102、一个或多个主云主机103以及一个或多个备云主机104。该服务器101可以代表一个服务器，也可以代表一类服务器，当其代表一类服务器时这一类服务器组成一个服务器集群联合提供服务。其中，主云主机103和备云主机104由服务器101创建，并由服务器101根据性能参数将主云主机103和备云主机104结对成一对主备云主机，该性能参数可以包括带宽、内存、中央处理器(Central Processing Unit，CPU)和可支持的传输控制协议(Transmission Control Protocol，TCP)连接数中的一项或者多项。根据这个结对方式，服务器101可以将多个创建好的主云主机103和备云主机104两两结对得到多对主备云主机，以便于当租户网络请求NAT网关服务时，服务器101从中选择成对的主备云主机为租户网络提供NAT网关服务；租户网络102可以是已经在服务器101管理的系统中注册的租户网络。服务器101、租户网络102、主云主机103和备云主机104都可以根据一定的通信规则实现互相通信。

服务器101包括生命周期管理系统和调度配置系统(生命周期管理系统和调度配置系统均属于搭载在服务器集群上的软件平台)。生命周期管理系统主要负责管理云主机的生命周期过程，包括创建、删除、更新云主机(如云主机103、云主机104)等操作。调度配置系统一方面负责智能调度，包括根据VPC数量、用户规模、租户资源等决定了主、备资源池的大小，以及何时扩充缩减资源池，对生命周期管理系统下发创建、删除、更改云主机指令；另外一方面当租户申请NAT网关实例时，调度配置系统还会对NAT网关进行配置修改，并将NAT网关加入到租户网络中，用户对NAT网关的配置都会通过智能配置系统下发到NAT实例中。更细节的实现将在图2所示的方法流程中进行描述。

需要说明的是，本申请提供的管理网络地址转换NAT网关的方法的系统架构不限于图1所示。

基于图1给出的管理网络地址转换NAT网关的方法的系统架构示意图，下面提供一种管理网络地址转换NAT网关的方法，一种管理网络地址转换NAT网关的方法的流程图如图2所示。具体方法步骤如下。

S101、服务器接收第一租户网络请求NAT网关服务的请求指令。

具体的，第一租户网络已经在服务器上注册，因此第一租户网络可以和服务器互相通信并向服务器请求NAT网关服务。当第一租户网络需要连接外网时会向服务器发送请求NAT网关服务的请求指令，相应地，服务器接收该请求指令，具体的，该请求指令用于请求服务器为所述第一租户网络提供可以访问外网的NAT网关服务。

S102、所述服务器根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机。

具体的，所述多对主备云主机中每对主备云主机包括一个主云主机和一个备云主机，所述一个备云主机用于在所述一个主云主机故障时替代所述一个主云主机提供NAT服务。所述服务器接收到所述请求指令后，响应于该请求指令，从预先创建好的并已经结对了的多对主备云主机中选择一对主备云主机为所述第一租户网络提供NAT网关服务。

需要说明的是，预先创建好的多对主备云主机的数量是动态平衡的，所述服务器会根据租户网络的注册数、虚拟私有云(Virtual Private Cloud，VPC)总量、每天或每周等预设的单位时间内新配置给各个租户网络和被所述各个租户网络释放的主备云主机的对数中的一项或多项来调整所述多对主备云主机的数量，从而保证了有足够的主备云主机用于为各个租户网络提供NAT网关服务，又避免了资源的浪费。

为了便于理解主备云主机的数量如何保持动态平衡，可以参阅表1。表1中可以假设以第一预设单位时间内的数据作为参考，租户网络的注册数可以为在服务器上注册了并可以向服务器请求NAT网关服务的专用网络的数量，VPC总量同样是可以向服务器请求NAT网关服务的专用网络的数量，主备云主机的分配量表示在预设的单位时间内服务器新配置给各个租户网络的主备云主机的对数，主备云主机的释放量表示在预设的单位时间内被所述各个租户网络释放的主备云主机的对数，主备云主机的新创建量表示在预设的单位时间内服务器新创建的主备云主机的对数，空闲主备云主机的总量表示在预设的单位时间内可以被服务器选择去为租户网络提供NAT网关服务的主备云主机的对数。第一预设单位时间内租户网络的注册数为500个、VPC总量为200个、主备云主机的分配量为50对、主备云主机的释放量为20对，主备云主机的新创建量为30对，空闲主备云主机的总量为100对。当在第二预设单位时间内，租户网络的注册数增加了50个变成了550个，VPC总量没变，假设新注册的50个租户网络都向服务器请求NAT服务，服务器都给这些租户网络分配了主备云主机对用于提供NAT服务，那么主备云主机的分配量为50对，而在这个预设单位时间内主备云主机的释放量为5对，那么为了保持空闲主备云主机的总量的平衡，服务器可以新创建45对主备云主机用于补偿已经分配使用了的主备云主机。同理，在第三个预设单位时间内，租户网络的注册数增加了50个变成了600个，VPC总量增加了20个变成了220个，假设新增加的租户网络和VPC都向服务器请求NAT服务，服务器都给这些租户网络和VPC分配了主备云主机对用于提供NAT服务，那么主备云主机的分配量为70对，而在这个预设单位时间内主备云主机的释放量为10对，那么为了保持空闲主备云主机的总量的平衡，服务器可以新创建60对主备云主机用于补偿已经分配使用了的主备云主机。需要说明的是，上述例子仅仅是服务器根据租户网络的注册数、VPC总量、主备云主机的分配量、主备云主机的释放量中一项或多项来新创建主备云主机调整空闲主备云主机的数量的其中的一种方式，还存在其它可行的方式，这里对这些方式不做限定。

表1

在其中一种可选的方案中，服务器根据创建好的云主机的参数性能来选择两个云主机结对形成主备云主机，这些参数性能可以是带宽、内存、CPU和可支持的传输控制协议TCP连接数中的一项或者多项，只有两个云主机的参数性能一样或者参数性能的差值小于预设阈值时才能结对形成一对主备云主机。例如，可以规定带宽差值小于等于2M、内存差值小于等于4GHz、CPU核数相同、TCP连接数相同的两台云主机可以结对形成主备云主机。参见表2，根据上述预设规则，云主机1和云主机3的带宽都是10兆、内存都为16G赫兹、CPU同是8核以及TCP的连接数都是65535，那么这两个云主机可以结对形成一对主备云主机；又，台云主机2的带宽是8兆、内存为12G赫兹、CPU是8核以及TCP的连接数是65535，那么云主机1和云主机2的带宽相差2M，内存相差4M，其它性能参数一样，也可以结对形成主备云主机；又，云主机4的带宽是12兆、内存为16G赫兹、CPU是8核以及TCP的连接数是65535，那么云主机2和云主机4的带宽相差4兆，不符合预设规则，因而不能结对形成主备云主机。只要两台云主机的性能相同或者相当即可结对形成主备云主机，本方案对此不做进一步的限定。

表2

云主机序号	带宽	内存	CPU	TCP连接数
云主机1	10M	16GHz	8核	65535
云主机2	8M	12GHz	8核	65535
云主机3	10M	16GHz	8核	65535
云主机4	12M	16GHz	8核	65535

在其中一种可能的方案中，上述的主备云主机之间是通过心跳线连接的，主备云主机上安装有对应软件，该对应软件通过心跳线来实时监测对方的运行状态。一旦正在工作的主云主机发生故障，心跳线会反映给备云主机，备云主机可以立即投入工作，这样可以在最大限度上保证网络的正常运行。

在其中一种可能的方案中，所述请求指令包含所述第一租户网络的用户数量，所述服务器根据所述请求指令中所述第一租户网络的用户数量选择一对主备云主机，使得该一对主备云主机能够满足所述第一租户网络的用户的NAT需求。例如，可以参阅表3，表3中的NAT服务处理量表示一对主备云主机可以同时处理的NAT服务请求的数量。表3中第一对主备云主机、第二对主备云主机和第三对主备云主机的NAT服务处理量分别为500、1000和200。假如服务器收到的NAT网关服务请求指令中包含的租户网络的用户的数量为400，那么服务器会根据该用户的数量选择第一对主备云主机为该租户网络提供NAT网关服务。

表3

主备云主机	NAT服务处理量
第一对主备云主机	500
第二对主备云主机	1000
第三对主备云主机	200

S103、所述服务器配置所述一对主备云主机使得所述一对主备云主机和所述第一租户网络建立通信通道，以为所述第一租户网络提供NAT网关服务。

具体的，所述服务器响应于第一租户网络的请求为其选择了一对主备云主机之后，所述服务器对所述一对主备云主机进行配置，主要是对该一对主备云主机的网卡进行配置，将所述网卡接入的网络IP配置为所述第一租户网络的IP，从而使得该一对主备云主机和所述第一租户网络可以实现通信。

在其中一种可能的方案中，如果所述第一租户网络不再使用所述一对主备云主机，则所述服务器删除针对所述通信通道的配置信息，以释放所述一对主备云主机。

具体的，当所述第一租户网络不需要或者不再使用所述一对主备云主机为其提供NAT 服务的情况下，所述服务器将会删除其对所述一对主备云主机所做的为了实现所述一对主备云主机和所述第一租户网络的通信的配置，从而释放了所述一对主备云主机，该释放的一对主备云主机可以重新被所述服务器选择去为其它的租户网络提供NAT服务。

综上所述，本方案通过预先创建好多对主备云主机备用，当有租户网络需要NAT网关服务时，只需从预先创建好的多对主备云主机中选择一对主备云主机为该租户网络提供NAT网关服务，不需再花时间创建NAT网关，当该租户网络不再使用该一对主备云主机，也不需要销毁该一对主备云主机，只需删除该一对主备云主机中为了为所述租户网络提供NAT网关服务而配置的信息，释放该一对主备云主机即可。采用本方案可以大大节省租户网络从请求NAT网关服务到完成NAT网关服务这一段时间，同时不需要NAT网关服务时只需要释放使用的主备云主机，不必销毁，从而减少了资源的浪费。

为了便于更好地实施本发明的上述方案，本发明实施例还对应提供了一种服务器，下面结合附图3来进行详细说明：

图3所示为一种服务器300的结构示意图，所述服务器300包括：接收单元301，选择单元302，配置单元303，其中：

接收单元301，用于接收第一租户网络请求NAT网关服务的请求指令；

选择单元302，用于根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机，所述多对主备云主机中每对主备云主机包括一个主云主机和一个备云主机，所述一个备云主机用于在所述一个主云主机故障时替代所述一个主云主机提供NAT服务；

配置单元303，用于配置所述一对主备云主机使得所述一对主备云主机和所述第一租户网络建立通信通道，以为所述第一租户网络提供NAT网关服务。

在其中一种实施方式中，所述服务器还包括删除单元，所述选择单元301用于根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机之后，如果所述第一租户网络不再使用所述一对主备云主机，则所述删除单元用于删除针对所述通信通道的配置信息，以释放所述一对主备云主机。

在其中一种实施方式中，所述服务器还包括调整单元，所述调整单元用于根据租户网络的注册数、虚拟私有云VPC总量、预设的单位时间内新配置给各个租户网络和被所述各个租户网络释放的主备云主机的对数中的一项或多项调整所述多对主备云主机的数量。

在其中一种实施方式中，所述一对主备云主机中的一个主云主机的性能参数与所述一对主备云主机中的一个备云主机的性能参数的差值小于预设阈值，所述性能参数包括带宽、内存、CPU和可支持的传输控制协议TCP连接数中的一项或者多项。

在其中一种实施方式中，所述请求指令包含所述第一租户网络中的用户数量；所述选择单元301具体用于根据所述第一租户网络中的用户数量从预先创建好的多对主备云主机中选择所述一对主备云主机，使得所述一对主备云主机能够满足所述第一租户网络的用户的NAT需求。

在其中一种实施方式中，所述一个主云主机和所述一个备云主机通过心跳线连接。

图3所示的服务器300中各个单元的具体实现及有益效果可以对应参照图2所示的方法实施例中的相应描述，此处不再赘述。

请参见图4，图4是本发明实施例提供的一种管理网络地址转换NAT网关的服务器400，该服务器400包括处理器401、存储器402(也称计算机可读存储介质)和通信接口403，所述处理器401、存储器402和通信接口403通过总线404相互连接。

存储器402包括但不限于是随机存储记忆体(random access memory，RAM)、只读存储器(read-only memory，ROM)、可擦除可编程只读存储器(erasable programmable read only memory，EPROM)、或便携式只读存储器(compact disc read-only memory，CD-ROM)，该存储器402用于相关指令及数据的存储。通信接口403用于接收和发送数据。

处理器401可以是一个或多个中央处理器(central processing unit，CPU)，在处理器401是一个CPU的情况下，该CPU可以是单核CPU，也可以是多核CPU。

该服务器400中的处理器401用于读取所述存储器402中存储的程序代码，执行以下操作：

处理器401通过通信接口403接收第一租户网络请求NAT网关服务的请求指令；

处理器401根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机，所述多对主备云主机中每对主备云主机包括一个主云主机和一个备云主机，所述一个备云主机用于在所述一个主云主机故障时替代所述一个主云主机提供NAT服务；

处理器401配置所述一对主备云主机使得所述一对主备云主机和所述第一租户网络建立通信通道，以为所述第一租户网络提供NAT网关服务。

在其中一种实施方式中，处理器401根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机之后，还包括：

如果所述第一租户网络不再使用所述一对主备云主机，则处理器401删除针对所述通信通道的配置信息，以释放所述一对主备云主机。

在其中一种实施方式中，处理器401根据租户网络的注册数、虚拟私有云VPC总量、预设的单位时间内新配置给各个租户网络和被所述各个租户网络释放的主备云主机的对数中的一项或多项调整所述多对主备云主机的数量。

在其中一种实施方式中，所述请求指令包含所述第一租户网络中的用户数量；处理器401根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机，包括：

处理器401根据所述第一租户网络中的用户数量从预先创建好的多对主备云主机中选择所述一对主备云主机，使得所述一对主备云主机能够满足所述第一租户网络的用户的NAT需求。

需要说明的是，图4所示的服务器400中的各个操作的实现还可以对应参照图2所示的方法实施例的相应描述。

在图4所描述的服务器400通过预先创建好多对主备云主机备用，当有租户网络需要NAT网关服务时，只需从预先创建好的多对主备云主机中选择一对主备云主机为该租户网络提供NAT网关服务，不需再花时间创建NAT网关，当该租户网络不再使用该一对主备云主机，也不需要销毁该一对主备云主机，只需删除该一对主备云主机中为了为所述租户网络提供NAT网关服务而配置的信息，释放该一对主备云主机即可。采用本方案可以节省租户网络从请求NAT网关服务到完成NAT网关服务中创建网关的时间，从而提高NAT网关服务的效率，同时不需要NAT网关服务时只需要释放使用的主备云主机，不必销毁，从而减少了资源的浪费。

本发明实施例还提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，当所述程序指令被处理器执行时，图2所示的方法流程得以实现。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

在本发明所提供的几个实施例中，应该理解到，所揭露的服务器和方法，可以通过其它的方式实现。例如，以上所描述的服务器实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

一种管理网络地址转换NAT网关的方法，其特征在于，包括：

服务器接收第一租户网络请求NAT网关服务的请求指令；

所述服务器根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机，所述多对主备云主机中每对主备云主机包括一个主云主机和一个备云主机，所述一个备云主机用于在所述一个主云主机故障时替代所述一个主云主机提供NAT服务；

所述服务器配置所述一对主备云主机使得所述一对主备云主机和所述第一租户网络建立通信通道，以为所述第一租户网络提供NAT网关服务。
根据权利要求1所述方法，其特征在于，所述服务器根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机之后，还包括：

如果所述第一租户网络不再使用所述一对主备云主机，则所述服务器删除针对所述通信通道的配置信息，以释放所述一对主备云主机。
根据权利要求1或2所述方法，其特征在于，还包括：

所述服务器根据租户网络的注册数、虚拟私有云VPC总量、预设的单位时间内新配置给各个租户网络和被所述各个租户网络释放的主备云主机的对数中的一项或多项调整所述多对主备云主机的数量。
根据权利要求1或2所述方法，其特征在于，

所述一对主备云主机中的一个主云主机的性能参数与所述一对主备云主机中的一个备云主机的性能参数的差值小于预设阈值，所述性能参数包括带宽、内存、CPU和可支持的传输控制协议TCP连接数中的一项或者多项。
根据权利要求1或2所述方法，其特征在于，所述请求指令包含所述第一租户网络中的用户数量；所述服务器根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机，包括：

所述服务器根据所述第一租户网络中的用户数量从预先创建好的多对主备云主机中选择所述一对主备云主机，使得所述一对主备云主机能够满足所述第一租户网络的用户的NAT需求。
根据权利要求1或2所述方法，其特征在于，所述一个主云主机和所述一个备云主机通过心跳线连接。
根据权利要求1或2所述的方法，其特征在于，所述服务器配置所述一对主备云主机使得所述一对主备云主机和所述第一租户网络建立通信通道，包括：

所述服务器对所述一对主备云主机的网卡进行配置，将所述网卡接入的网络IP配置为所述第一租户网络的IP，从而使得所述一对主备云主机和所述第一租户网络实现通信。
根据权利要求1或2所述的方法，其特征在于，所述第一租户网络为在所述服务器上注册过的租户网络。
根据权利要求2所述的方法，其特征在于，所述释放的一对主备云主机用于重新被所述服务器选择来为其它的租户网络提供NAT服务。
一种服务器，其特征在于，包括：

接收单元，用于接收第一租户网络请求NAT网关服务的请求指令；

选择单元，用于根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机，所述多对主备云主机中每对主备云主机包括一个主云主机和一个备云主机，所述一个备云主机用于在所述一个主云主机故障时替代所述一个主云主机提供NAT服务；

配置单元，用于配置所述一对主备云主机使得所述一对主备云主机和所述第一租户网络建立通信通道，以为所述第一租户网络提供NAT网关服务。
根据权利要求10所述服务器，其特征在于，还包括删除单元，用于在所述第一租户网络不再使用所述一对主备云主机的情况下，在所述选择单元根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机之后，删除针对所述通信通道的配置信息，以释放所述一对主备云主机。
根据权利要求10或11所述服务器，其特征在于，还包括：

调整单元看，用于根据租户网络的注册数、虚拟私有云VPC总量、预设的单位时间内新配置给各个租户网络和被所述各个租户网络释放的主备云主机的对数中的一项或多项调整所述多对主备云主机的数量。
根据权利要求10或11所述服务器，其特征在于，

所述一对主备云主机中的一个主云主机的性能参数与所述一对主备云主机中的一个备云主机的性能参数的差值小于预设阈值，所述性能参数包括带宽、内存、CPU和可支持的传输控制协议TCP连接数中的一项或者多项。
根据权利要求10或11所述服务器，其特征在于，所述请求指令包含所述第一租户网络中的用户数量；所述选择单元，用于根据所述请求指令从预先创建好的多对主备云主机中选择一对主备云主机，具体为：用于根据所述第一租户网络中的用户数量从预先创建好的多对主备云主机中选择所述一对主备云主机，使得所述一对主备云主机能够满足所述第一租户网络的用户的NAT需求。
根据权利要求10或11所述服务器，其特征在于，所述一个主云主机和所述一个备云主机通过心跳线连接。
根据权利要求10或11所述的服务器，其特征在于，所述配置单元，用于配置所述一对主备云主机使得所述一对主备云主机和所述第一租户网络建立通信通道，具体为：

用于对所述一对主备云主机的网卡进行配置，将所述网卡接入的网络IP配置为所述第一租户网络的IP，从而使得所述一对主备云主机和所述第一租户网络实现通信。
根据权利要求10或11所述的服务器，其特征在于，所述第一租户网络为在所述服务器上注册过的租户网络。
根据权利要求11所述的服务器，其特征在于，所述释放的一对主备云主机用于重新被所述服务器选择来为其它的租户网络提供NAT服务。
一种服务器，其特征在于，所述服务器包括处理器、计算机可读存储介质和通信接口，其中，所述计算机可读存储介质用于存储程序指令，所述通信接口用于在所述处理器的控制下执行数据的接收和发送操作，所述处理器用于调用所述程序指令来执行权利要求1-9任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储程序指令，所述程序指令在处理器上运行时，实现权利要求1-9任一项所述的方法。