CN118488101A - 云网络系统、通信方法、设备、存储介质及程序产品 - Google Patents
云网络系统、通信方法、设备、存储介质及程序产品 Download PDFInfo
- Publication number
- CN118488101A CN118488101A CN202410948677.1A CN202410948677A CN118488101A CN 118488101 A CN118488101 A CN 118488101A CN 202410948677 A CN202410948677 A CN 202410948677A CN 118488101 A CN118488101 A CN 118488101A
- Authority
- CN
- China
- Prior art keywords
- node
- service
- cloud
- port
- proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000004891 communication Methods 0.000 title claims abstract description 42
- 238000004590 computer program Methods 0.000 claims description 22
- 230000008569 process Effects 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 9
- 238000007726 management method Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 15
- 238000005516 engineering process Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 239000003795 chemical substances by application Substances 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000005236 sound signal Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供一种云网络系统、通信方法、设备、存储介质及程序产品。其中,通过在第二云网络中设置代理节点,并在云服务对应的客户端节点上配置代理节点的域名。客户端节点访问第二云网络中的云服务时,基于代理节点的域名,获取代理节点的IP地址,并根据代理节点的IP地址,将访问第二云网络中的云服务的目标访问请求转发给代理节点;由代理节点根据预先配置的用于描述代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系的转发规则信息,将目标访问请求转发给提供目标云服务的目标服务节点,而非转发到第一云网络中与目标服务节点属于相同网段的节点上,避免了网段冲突。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种云网络系统、通信方法、设备、存储介质及程序产品。
背景技术
随着云计算的应用和普及,越来越多的用户开始在云上部署应用系统。为了提高应用系统的稳定性,多云环境(Multi-Cloud Environment)成为了用户部署应用系统的首选方案,即根据应用系统的特性、对网络带宽质量的要求及数据的敏感性等多方面因素,依赖多个不同云计算厂商提供的云服务进行应用系统的部署,借助于多云环境的优势保护用户免遭系统中断等风险。
但是,不同的云厂商在网段划分上可能存在重叠,即不同云厂商的云服务可能使用相同的网段,这就导致在多云环境中,可能出现网段冲突问题,即在用户根据网际协议(Internet Protocol,IP)地址请求访问某个云厂商的云服务时,访问请求可能被错误地转发至另一云厂商中使用相同网段的云服务,影响用户使用。
发明内容
本申请的多个方面提供一种云网络系统、通信方法、设备、存储介质及程序产品,用以避免多云之间的网段冲突问题。
本申请实施例提供一种云网络系统,包括:网络独立的第一云网络和第二云网络;所述第二云网络中部署有代理节点及提供至少一种云服务的至少一个服务节点;其中,所述服务节点所属的网段与所述第一云网络维护的部分网段相同;所述代理节点所属的网段与所述第一云网络维护的各个网段不同;所述云网络系统还包括:所述至少一种云服务对应的客户端节点,所述客户端节点上预先配置有所述代理节点的域名;
所述客户端节点,用于响应对所述至少一个服务节点中的目标服务节点的访问需求信息,基于所述代理节点的域名,获取所述代理节点的网际协议IP地址;根据所述代理节点的IP地址,向所述代理节点发送目标访问请求;
所述代理节点预先配置有转发规则信息,用于根据所述转发规则信息,将所述目标访问请求转发至所述目标服务节点,所述转发规则信息用于描述所述代理节点收到的各访问请求与所述至少一个服务节点之间的转发关系。
本申请实施例还提供一种通信方法,适用于至少一种云服务对应的客户端节点;第一云网络与第二云网络相互独立,所述第二云网络部署有代理节点及提供所述至少一种云服务的至少一个服务节点;其中,所述服务节点所属的网段与所述第一云网络维护的部分网段相同;所述代理节点所属的网段与所述第一云网络维护的各个网段不同;所述方法包括:
获取预先配置的所述代理节点的域名;
响应对所述至少一个服务节点中的目标服务节点的访问需求信息,基于所述代理节点的域名,获取所述代理节点的网际协议IP地址;
根据所述代理节点的IP地址,向所述代理节点发送目标访问请求,以供所述代理节点根据预先配置的转发规则信息,将所述目标访问请求转发至所述目标服务节点;所述转发规则信息用于描述所述代理节点收到的各访问请求与所述至少一个服务节点之间的转发关系。
本申请实施例还提供一种通信方法,适用于部署于第二云网络的代理节点,所述第二云网络与第一云网络相互独立,所述第二云网络还部署有提供至少一种云服务的至少一个服务节点;其中,所述服务节点所属的网段与所述第一云网络维护的部分网段相同;所述代理节点所属的网段与所述第一云网络维护的各个网段不同;所述方法包括:
接收客户端节点发送的目标访问请求;所述客户端节点为所述至少一种云服务对应的客户端节点,并配置有所述代理节点的域名;所述目标访问请求是所述客户端节点所述代理节点的IP地址发送的;所述代理节点的IP地址是所述客户端节点基于预先配置的所述代理节点的域名获取的;
根据预先配置的转发规则信息,将所述目标访问请求转发至所述至少一个服务节点中的目标服务节点;所述转发规则信息用于描述所述代理节点收到的各访问请求与所述至少一个服务节点之间的转发关系。
本申请实施例还提供一种电子设备,包括:存储器、处理器和通信组件;其中,所述存储器,用于存储计算机程序;所述处理器耦合至所述存储器和所述通信组件,用于执行所述计算机程序以用于执行上述各通信方法中的步骤。
本申请实施例还提供一种存储有计算机指令的计算机可读存储介质,当所述计算机指令被一个或多个处理器执行时,致使所述一个或多个处理器执行上述各通信方法中的步骤。
本申请实施例还提供一种计算机程序产品,包括计算机程序,当所述计算机程序被一个或多个处理器执行时,致使所述一个或多个处理器执行上述各通信方法中的步骤。
在本申请实施例中,通过在第二云网络中设置代理节点,并在云服务对应的客户端节点上预先配置代理节点的域名,这样,在客户端节点需要访问第二云网络中的云服务时,客户端节点可基于代理节点的域名,获取代理节点的IP地址,并根据代理节点的IP地址,将访问第二云网络中的云服务的目标访问请求转发给代理节点;由代理节点根据预先配置的用于描述代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系的转发规则信息,将目标访问请求转发给提供目标云服务的目标服务节点,而非转发到第一云网络中与目标服务节点属于相同网段的节点上,避免了网段冲突。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为传统方案提供的云网络系统的结构示意图;
图2a和图2b为本申请实施例提供的云网络系统的结构示意图;
图3为本申请实施例提供的另一云网络系统的结构示意图;
图4为本申请实施例提供的转发规则信息配置过程示意图;
图5为本申请实施例提供的转发规则信息的配置效果示意图;
图6和图7为本申请实施例提供的通信方法的流程示意图;
图8为本申请实施例提供的电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
多云部署是指用户将应用或服务系统部署在不同的云厂商提供的云服务中。例如,用户租用云厂商A提供的服务器,并在这些服务器中使用云厂商B提供的云安全服务来保障服务器的数据安全等。在实际使用时,不同的云厂商在网段划分上可能存在重叠,即不同云厂商的云服务可能使用相同的网段。例如,云厂商习惯预留100网段,分配给云厂商的管控或服务节点使用,不会分配给用户使用,这样可能出现网段冲突。
如图1所示,第一云网络和第二云网络的网络相互独立。第一云网络和第二云网络的网络相互独立,是指第一云网络和第二云网络具有独立的网络环境,相互隔离,拥有独立的IP地址段和自主管理权限。一般地,第一云网络和第二云网络属于不同的云厂商,但并不限于此。可选地,第一云网络和第二云网络也可以是属于同一云厂商的不同云网络。图1中的云边界是指第一云网络和第二云网络之间的隔离边界。在第一云网络和第二云网络中包括至少一个服务节点,这些服务节点可提供云服务,所述云服务可以是但不限于:云安全服务、云通信服务、分布式锁服务、数据存储服务或云计算服务等。另外,需要说明的是,不同云网络中的服务节点所提供的云服务可以相同,也可以不同。除了云服务之外,云网络中的服务节点还可以提供各种计算、存储、网络等资源,可供用户部署应用。用户的应用可以是云网络提供的云服务,也可以是依托于云服务的其它应用。
在该场景中,第二云网络中的服务节点201所属的网段和第一云网络中的服务节点202所属的网段相同,图1中仅以二者所属的网段均为100网段为例进行图示,但不构成限定。在图1示出的应用场景中,用户可以在第一云网络中部署应用,并且该应用使用第二云网络提供的云服务。例如,用户的应用部署在第一云网络的某个服务节点中,并使用第二云网络的服务节点201提供的云服务为部署在第一云网络中的应用提供相关服务,为便于描述和区分,将用户部署在第一云网络中且需要使用第二云网络中的服务节点201提供的云服务的节点称为客户端节点10。当然,用户也可以在第二云网络中部署应用,并使用第一云网络中提供的云服务;以及用户也可以在同一云网络中部署应用,并使用同一云网络中提供的云服务。在本实施例中,重点关注用户在某个云网络中部署应用,并使用另一云网络中提供的云服务的场景,并且以用户在第一云网络中部署应用,且该应用作为客户端节点使用第二云网络中服务节点201提供的云服务为例展开说明。
第二云网络中的云服务可公开云服务的链接地址供用户访问使用。用户在使用第二云网络中的云服务时,可访问云服务的链接地址。相应地,客户端节点10可响应针对云服务的访问需求信息,请求域名解析节点30对云服务的域名进行解析(对应图1步骤1)。域名解析节点30可对云服务的域名进行域名解析,得到云服务的IP地址,即提供云服务的服务节点201的IP地址;并将提供云服务的服务节点201的IP地址返回给客户端节点10(对应图1步骤2)。
由于提供云服务的服务节点201与第一云网络中的服务节点202属于同一网段,即提供云服务的服务节点201与第一云网络中的服务节点202存在网段冲突,因此,客户端节点10不会将对云服务的访问请求发送至第二云网络中的服务节点201,而是转发到第一云网络中的服务节点202(对应图1步骤3),导致访问请求转发错误,无法使用第二云网络中的云服务,影响用户使用。
为了解决网段冲突,在本申请一些实施例中,通过在第二云网络中设置代理节点,并在云服务对应的客户端节点上预先配置代理节点的域名,这样,在客户端节点需要访问第二云网络中的云服务时,客户端节点可基于代理节点的域名,获取代理节点的IP地址,并根据代理节点的IP地址,将访问第二云网络中的云服务的目标访问请求转发给代理节点;由代理节点根据预先配置的用于描述代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系的转发规则信息,将目标访问请求转发给提供目标云服务的目标服务节点,而非转发到第一云网络中与目标服务节点属于相同网段的节点上,避免了网段冲突。
以下结合附图,详细说明本申请各实施例提供的技术方案。
应注意到:相同的标号在下面的附图以及实施例中表示同一物体,因此,一旦某一物体在一个附图或实施例中被定义,则在随后的附图和实施例中不需要对其进行进一步讨论。
图2a、图2b和图3为本申请实施例提供的云网络系统的结构示意图。结合图2a、图2b和图3,该云网络系统包括:网络独立的第一云网络和第二云网络。关于网络独立的解释可参见前述内容,在此不再赘述。
在本实施例中,第二云网络中部署有至少一个服务节点201。其中,服务节点201可提供云服务。在本申请中,服务节点201提供的云服务可为任何功能的云服务,如云安全服务、云通信服务、分布式锁服务、数据存储服务、云计算服务、运行时应用程序自我保护(Runtime Application Self-protection,RASP)服务及云助手服务等中的一种或多种。多种是指2种或2种以上。在本申请实施例中,提供同一云服务的服务节点201可实现为一台或多台物理机,多台是指2个或2个以上。当然,不同云服务也可部署在同一物理机上。
在本申请实施例中,将提供同一云服务的节点,统称为一个服务节点。一个服务节点201可实现为具有提供云服务的设备、装置、虚拟机(Virtual Machine,VM)、容器或软件功能模块等。提供云服务的设备可以为单一服务器设备,也可以云化的服务器阵列。另外,提供云服务的设备也可以指具备相应服务能力的其他计算设备,例如电脑等终端设备(运行服务程序)等。在本实施例中,服务节点 201可部署于云端,例如中心云中。其中,服务节点201与云服务一一对应。相应地,提供至少一种云服务的服务节点为至少一个。一般服务节点的数量与云服务的数量相同。
在本申请实施例中,用户使用第一云网络和第二云网络提供的云服务,部署相关应用,实现多云环境部署。在本申请实施例中,仅以用户在第一云网络中的应用需要使用第二云网络中的云服务为例进行示例性说明,但不构成限定。
除了上述实施例提供的系统实施例之外,本申请还提供通信方法,下面分别从客户端节点和代理节点的角度,对本申请实施例提供的通信方法进行示例性说明。用户若要使用第二云网络中的云服务,需要云服务对应的客户端节点10。客户端节点10是指部署云服务对应的客户端的节点,可部署有云服务对应的客户端的设备、装置、VM、容器或软件功能模块等。如图2a所示,客户端节点10可部署在第一云网络中。相应地,用户在第一云网络中的应用若要使用第二云网络中的云服务,需要在第一云网络部署云服务对应的客户端节点10。当然,如图2b所示,客户端节点10也可部署在第一云网络和第二云网络之外的其它云网络中,如第三云网络。其中,第三云网络维护的网段与第二云网络维护的各个网段不同。第三云网络与第一云网络、第二云网络也各自网络独立,如第三云网络与第一云网络、第二云网络分属于不同的云厂商等。
在本实施例中,服务节点201所属的网段与第一云网络维护的网段可能部分相同,也可能不同。由于服务节点201所属的网段与第一云网络维护的网段不同的情况,不存在网段冲突。因此,本申请实施例主要针对服务节点201所属的网段与第一云网络维护的部分网段相同的场景进行说明。图2a、图2b和图3中仅以服务节点201所属的网络与第一云网络相同的网段为100网段为例进行图示,但不构成限定。
在本申请实施例中,为了解决第一云网络和第二云网络之间的网段冲突问题,在第二云网络中部署代理节点40。
在本申请实施例中,不限定代理节点40的具体实现形态。代理节点40可实现为计算设备、装置、VM、容器或软件功能模块等。代理节点40与服务节点201可在同一物理机,也可在不同的物理机。
在本申请实施例中,为了保证代理节点40不会造成网段冲突,可配置代理节点40所属的网段与第一云网络维护的各个网段不同。进一步,可在客户端节点10预先配置代理节点40的域名,在客户端节点10需要访问服务节点201提供的云服务时,客户端节点10可响应对服务节点201的访问需求信息,基于代理节点40的域名,获取代理节点40的IP地址。在本申请各实施例中,为了便于描述和区分,将客户端节点10需要访问的云服务,定义为目标云服务;并将提供目标云服务的服务节点201,定义为目标服务节点201。
其中,客户端节点10获取到对服务节点201的访问需求信息,该访问需求信息为客户端节点10执行基于代理节点40的域名,获取代理节点40的IP地址的触发条件。即客户端节点10在对服务节点201存在访问需求时,开始执行基于代理节点40的域名,获取代理节点40的IP地址的步骤。其中,访问需求信息是指用于反映客户端节点10访问目标云服务的需求,可包括:访问目的或意图,以及服务节点201的标识信息或服务节点201提供的云服务的标识信息等。客户端节点10可根据访问描述信息中包含的服务节点201的标识信息或服务节点201提供的云服务的标识信息,以及服务节点201与云网络之间的所属关系,确定服务节点201属于第二云网络,进而可从预先配置的代理节点的域名中获取部署在第二云网络中的代理节点40的域名,进一步通过域名服务器对代理节点40的域名进行域名解析,得到代理节点40的IP地址。
相应地,如图2a和图2b所示,客户端节点10可响应对目标服务节点201的访问需求信息,基于代理节点40的域名,获取代理节点40的IP地址(对应图2a和图2b步骤1)。具体地,如图3步骤1所示,客户端节点10可请求第一云网络中的域名系统(Domain Name System,DNS)解析节点30对代理节点40的域名进行域名解析。具体地,代理节点40可向DNS解析节点30发送DNS 请求。该 DNS 请求可包括代理节点40的域名,以请求 DNS 服务器对代理节点的域名进行域名解析。DNS解析节点30可响应 DNS 请求,对代理节点的域名进行域名解析,以得到代理节点的域名对应的 IP 地址;并将代理节点的域名对应的 IP 地址返回至代理节点40(对应图3步骤2)。其中,代理节点的域名对应的IP地址即为代理节点40的IP地址。图3中仅以客户端节点10部署在第一云网络为例进行图示,当然,客户端节点10也可部署在第一云网络和第二云网络之外的其它云网络中,如第三云网络。
相应地,客户端节点10可接收代理节点的IP地址,并根据代理节点40的IP地址,向代理节点40发送目标访问请求(对应图2a和图2b步骤2和图3步骤3)。具体地,客户端节点10可生成请求体为访问需求信息,目的IP地址为代理节点40的IP地址的目标访问请求。基于该目的IP地址,代理节点40可将目标访问请求发送给代理节点40,实现了将访问目标服务节点的目标访问请求从第一云网络中转发出去,而非转发到第一云网络中与目标服务节点属于相同网段的节点上,避免了网段冲突。
由于客户端节点10需要访问的是提供目标云服务的目标服务节点,因此,代理节点40还需要将目标访问请求转发到目标服务节点201。为了使代理节点40能够将目标访问请求转发到目标服务节点201,可在代理节点40中预先配置描述代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系。相应地,代理节点40预先配置有转发规则信息。该转发规则信息用于描述代理节点40接收到的各访问请求与第二云网络中的服务节点之间的转发关系。相应地,代理节点40可根据转发规则信息,将目标访问请求转发至目标服务节点201(对应图3步骤3和图3步骤4)。
具体地,代理节点40可根据转发规则信息中用于描述代理节点40接收到的各访问请求与第二云网络中的服务节点之间的转发关系,确定目标访问请求所待转发至的目标服务节点;并将目标访问请求转发至目标服务节点201。
在本申请实施例中,不限定代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系的具体实现形式,在一些实施例中,可预先将代理节点的端口与云服务进行绑定。代理节点的端口为虚拟端口,是指代理节点内部的端口。可选地,代理节点的每个端口可绑定一种云服务,这样,对于前述第二云网络存在至少一种云服务的场景,代理节点的至少一个端口可绑定这至少一种云服务。对于第二云网络存在多种云服务的场景,可将代理节点的多个端口分别绑定多种云服务,其中,一个端口绑定一种云服务。由于云服务与服务节点是相对应的,因此,在代理节点的端口绑定云服务后,每个端口对应的服务节点也就确定了,即每个端口对应的服务节点为提供该端口绑定的云服务的服务节点。相应地,代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系,可包括:代理节点的至少一个端口与至少一个服务节点之间的对应关系。
在本申请实施例中,代理节点40中的转发规则信息是预先配置的。对于代理节点40,可获取转发规则配置信息。该转发规则配置信息可包括:待配置端口及待配置端口对应的服务节点的标识。转发规则配置信息中包含的待配置端口对应的服务节点的标识,为第二云网络中提供云服务的服务节点的标识。服务节点的标识可为唯一标识一个服务节点的信息,可为服务节点的IP地址、编号或身份标识(Identity,ID)等。
在本申请实施例中,不限定代理节点40获取转发规则配置信息的具体实现形式。在一些实施例中,如图4所示,代理节点40对应有代理管控节点50,代理管控节点50部署在第二云网络中。代理管控节点50可提供转发规则配置页面(图4中未示出),用户或技术人员可通过该转发规则配置页面,为代理节点40的端口配置对应的服务节点。进一步,代理管控节点50可获取基于转发规则配置页面所配置的转发规则配置信息,即获取待配置端口及待配置端口对应的服务节点的标识。基于此,代理节点40可从代理管控节点50获取转发规则配置信息。
其中,维护人员可通过转发规则配置页面直接配置转发规则,不需要维护人员学习可扩展标记语言(Extensible Markup Language, XML)等配置文件,可提高转发规则配置的便易性,便于用户使用。
在一些实施例中,代理管控节点50可将转发规则配置信息下发给代理节点40,代理节点40接收代理管控节点50下发的转发规则配置信息。或者,代理节点40可从代理管控节点50拉取转发规则配置信息。可选地,代理节点40可按照设定的配置周期,周期性地从代理管控节点50拉取转发规则配置信息等。
代理节点40基于获取到的转发规则配置信息。该转发规则配置信息包括:待配置端口及待配置端口对应的服务节点的标识。其中,待配置端口包括前述代理节点40的端口,如图4示出的端口A和端口B等。服务节点的标识包括:第二云网络中服务节点的标识。进一步,代理节点40可根据该转发规则配置信息包含的待配置端口及待配置端口对应的服务节点的标识,启动待配置端口,并生成前述代理节点的端口与第二云网络中服务节点之间的对应关系。
其中,转发规则配置信息包含的待配置端口可为1个或多个,多个是指2个或2个以上。对于待配置端口为多个的实施例,代理节点的多个端口绑定多种云服务,多个端口也就对应多种云服务各自对应的服务节点。例如,如图5所示,端口A绑定云安全服务,则端口A对应提供云安全服务的服务节点;端口B绑定RASP服务,则端口B对应提供RASP服务的服务节点;端口C绑定云助手服务,则端口C对应提供云助手服务的服务节点;扩展端口绑定其它云服务,则扩展端口对应提供其它服务的服务节点。
通过上述方式生成代理节点的多个端口与第二云网络中多个服务节点之间的对应关系,解决代理多租问题,即多种云服务各自对应的客户端节点10可通过该代理节点40访问第二云网络中的相应的云服务,也不存在网段冲突的问题。客户端节点10可通过该代理节点访问第二云网络中的任何一种云服务的方式相同或相似,均可参见前述和后述实施例的相关内容。
在本申请实施例中,代理节点40可在已配置的端口开启的情况下,获取新的转发规则配置信息;并根据新的转发规则配置信息,启动新的端口,以及,建立新的端口与新的服务节点之间的对应关系,这样可在不中断代理节点40的转发进程的情况下,实现新的端口和新的转发规则信息的热启动,有助于提高代理节点的服务性能。
在一些实施例中,代理节点40可能在转发前述目标访问请求的过程中获取到转发规则配置信息。该转发规则配置信息包含的待配置端口为代理节点上除前述至少一个端口之外的其它端口。代理节点40可在不中断目标访问请求的转发进程的情况下,根据当前获取到的转发规则配置信息包含的待配置端口及待配置端口对应的服务节点的标识,启动待配置端口,并启动待配置端口与各自对应的服务节点之间的对应关系,该对应关系即为新的转发规则信息。这样,可在不中断代理节点40的转发进程的情况下,实现新的转发信息规则的热启动,有助于提高代理节点的服务性能。
在本实施例中,代理节点的端口与云服务之间的绑定关系是对外公开的,即代理节点40对外公开端口与云服务之间的绑定关系。对于客户端节点10,可根据访问需求信息,确定待访问的云服务,即确定目标云服务;并基于代理节点的端口与云服务之间的绑定关系,获取待访问的云服务绑定的目标端口;进一步,可生成目的IP地址为代理节点的IP地址、目的端口为目标端口的目标访问请求。由于目标访问请求的目的IP地址为代理节点的IP地址、目的端口为代理节点上的目标端口,因此,客户端节点可将目标访问请求发送至代理节点40,从而将访问目标服务节点的目标访问请求从第一云网络中转发出去,而非转发到第一云网络中与目标服务节点属于相同网段的节点上,避免了网段冲突。
对于代理节点40,可在目标端口上接收目标访问请求。由于预先配置了代理节点的端口与第二云网络中的服务节点之间的对应关系,因此,代理节点40可基于端口与第二云网络中的服务节点之间的关系,将目标访问请求转发至目标端口对应的服务节点,目标端口对应的服务节点即为目标服务节点。
具体地,代理节点40可基于其端口与第二云网络中的服务节点之间的对应关系,确定目标端口对应的服务节点,即确定目标服务节点,并建立目标端口与目标服务节点之间的网络通道;之后,可通过该网络通道将目标访问请求转发至目标服务节点。
在本实施例中,通过在第二云网络中设置代理节点,并在目标云服务对应的客户端节点上预先配置代理节点的域名,这样,在客户端节点需要访问第二云网络中的云服务时,客户端节点可基于代理节点的域名,获取代理节点的IP地址,并根据代理节点的IP地址,将访问第二云网络中的云服务的目标访问请求转发给代理节点;由代理节点根据预先配置的用于描述代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系的转发规则信息,将目标访问请求转发给提供目标云服务的目标服务节点,而非转发到第一云网络中与目标服务节点属于相同网段的节点上,避免了网段冲突。
为提高代理节点的可用性,代理节点40可设置多个,即云网络系统包含多个代理节点40,每个代理节点40的工作原理和预先配置的转发规则信息相同。多个代理节点40具有相同的IP地址。多个代理节点40可组成一个负载均衡(Server Load Balancing,SLB)集群。相应地,第二云网络中还可部署负载均衡(SLB)节点(附图中未示出)。SLB节点可将访问请求在多个代理节点40之间进行均衡。
可选地,SLB节点可按照预先设置的负载均衡策略,将访问请求在多个代理节点40进行均衡。例如,SLB节点可按照预先设置的轮询式负载均衡策略,将访问请求在多个代理节点40进行均衡。即SLB节点可将各访问请求按时间顺序逐一分配到多个代理节点40。或者,SLB节点可按照代理节点的权重,将访问请求在多个代理节点40进行均衡。其中,权重用于指定轮询几率,代理节点的权重和访问比率成正比,用于代理节点的性能不均的情况。代理节点的权重越高,被访问的概率越大。或者,SLB节点可按照IP哈希(IP_hash)策略,将访问请求在多个代理节点40进行均衡。IP哈希策略是指对每个访问请求的源IP地址进行哈希(hash)计算,每个访问请求按源IP地址的hash结果分配至代理节点,这样每个访问用户的请求固定访问一个代理节点。或者,SLB节点可按照平等(Fair)策略,将访问请求在多个代理节点40进行均衡。Fair策略是指按照多个代理节点的(响应时间来分配访问请求,优先将访问请求分配到响应时间短的代理节点。
图6为本申请实施例提供的通信方法的流程示意图。该通信方法主要适用于第一云网络中的客户端节点。如图6所示,该通信方法主要包括:
601、获取预先配置的代理节点的域名。
602、响应对至少一个服务节点中的目标服务节点的访问需求信息,基于代理节点的域名,获取代理节点的IP地址。
603、根据代理节点的IP地址,向代理节点发送目标访问请求,以供代理节点根据转发规则信息,将目标访问请求转发至目标服务节点;转发规则信息用于描述代理节点收到的各访问请求与至少一个服务节点之间的转发关系。
图7为本申请实施例提供的另一通信方法的流程示意图。该通信方法主要适用于第二云网络中的代理节点。如图7所示,该通信方法主要包括:
701、接收部署客户端节点发送的目标访问请求;客户端节点为至少一种云服务对应的客户端节点,并配置有代理节点的域名;目标访问请求是客户端节点代理节点的IP地址发送的;代理节点的IP地址是客户端节点基于预先配置的代理节点的域名获取的。
702、根据预先配置的转发规则信息,将目标访问请求转发至至少一个服务节点中的目标服务节点;转发规则信息用于描述代理节点收到的各访问请求与至少一个服务节点之间的转发关系。
在本实施例中,第一云网络与第二云网络相互独立,第二云网络部署有代理节点及提供至少一种云服务的至少一个服务节点;客户端节点为至少一种云服务对应的客户端节点;其中,服务节点所属的网段与第一云网络维护的部分网段相同;代理节点所属的网段与第一云网络维护的各个网段不同。客户端节点可部署于第一云网络中,也可部署于除第一云网络和第二云网络之外的其它云网络。图6示出的通信方法主要适用于客户端节点。图7示出的通信方法主要适用于第二云网络中的代理节点。关于服务节点、代理节点、客户端节点及云服务的实现形态,可参见前述系统实施例的相关内容,在此不再赘述。
在本申请实施例中,为了解决第一云网络和第二云网络之间的网段冲突问题,在第二云网络中部署代理节点。在本申请实施例中,为了保证代理节点不会造成网段冲突,可配置代理节点所属的网段与第一云网络维护的各个网段不同。进一步,可在客户端节点预先配置代理节点的域名,在客户端节点需要访问服务节点提供的云服务时,在步骤601中,可获取代理节点的域名;并在步骤602中,响应对服务节点的访问需求信息,基于代理节点的域名,获取代理节点的IP地址。在本申请各实施例中,为了便于描述和区分,将客户端节点需要访问的云服务,定义为目标云服务;并将提供目标云服务的服务节点,定义为目标服务节点。
相应地,可响应对目标服务节点的访问需求信息,基于代理节点的域名,获取代理节点的IP地址。具体地,可请求第一云网络中的域名解析节点对代理节点的域名进行域名解析,并接收域名解析节点返回的IP地址,作为代理节点的IP地址。进一步,在步骤603中,可根据代理节点的IP地址,向代理节点发送目标访问请求。具体地,可生成请求体为访问需求信息,目的IP地址为代理节点的IP地址的目标访问请求。基于该目的IP地址,代理节点40可将目标访问请求发送给代理节点,实现了将访问目标服务节点的目标访问请求从第一云网络中转发出去,而非转发到第一云网络中与目标服务节点属于相同网段的节点上,避免了网段冲突。
由于客户端节点需要访问的是提供目标云服务的目标服务节点,因此,代理节点还需要将目标访问请求转发到目标服务节点。为了使代理节点能够将目标访问请求转发到目标服务节点,可在代理节点中预先配置描述代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系。相应地,代理节点预先配置有转发规则信息。该转发规则信息用于描述代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系。相应地,针对代理节点,在步骤701中,可接收部署于第一云网络的客户端节点发送的目标访问请求;并在步骤702中,可根据转发规则信息,将目标访问请求转发至目标服务节点。
具体地,可根据转发规则信息中用于描述代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系,确定目标访问请求所待转发至的目标服务节点;并将目标访问请求转发至目标服务节点。
在本申请实施例中,不限定代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系的具体实现形式,在一些实施例中,可预先将代理节点的端口与云服务进行绑定。代理节点的端口为虚拟端口,是指代理节点内部的端口。可选地,代理节点的每个端口可绑定一种云服务,这样,对于前述第二云网络存在至少一种云服务的场景,代理节点的至少一个端口可绑定这至少一种云服务。对于第二云网络存在多种云服务的场景,可将代理节点的多个端口分别绑定多种云服务,其中,一个端口绑定一种云服务。由于云服务与服务节点是相对应的,因此,在代理节点的端口绑定云服务后,每个端口对应的服务节点也就确定了,即每个端口对应的服务节点为提供该端口绑定的云服务的服务节点。相应地,代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系,可包括:代理节点的至少一个端口与至少一个服务节点之间的对应关系。
在本申请实施例中,代理节点中的转发规则信息是预先配置的。对于代理节点,可获取转发规则配置信息。该转发规则配置信息可包括:待配置端口及待配置端口对应的服务节点的标识。转发规则配置信息中包含的待配置端口对应的服务节点的标识,为第二云网络中提供云服务的服务节点的标识。服务节点的标识可为唯一标识一个服务节点的信息,可为服务节点的IP地址、编号或身份标识(Identity,ID)等。
在本申请实施例中,不限定代理节点获取转发规则配置信息的具体实现形式。在一些实施例中,代理节点对应有代理管控节点,代理管控节点部署在第二云网络中。代理管控节点可提供转发规则配置页面,用户或技术人员可通过该转发规则配置页面,为代理节点的端口配置对应的服务节点。进一步,代理管控节点50可获取基于转发规则配置页面所配置的转发规则配置信息,即获取待配置端口及待配置端口对应的服务节点的标识。基于此,代理节点可从代理管控节点获取转发规则配置信息。
其中,维护人员可通过转发规则配置页面直接配置转发规则,不需要维护人员学习XML等配置文件,可提高转发规则配置的便易性,便于用户使用。
在一些实施例中,代理管控节点可将转发规则配置信息下发给代理节点,代理节点接收代理管控节点下发的转发规则配置信息。或者,代理节点可从代理管控节点拉取转发规则配置信息。可选地,代理节点可按照设定的配置周期,周期性地从代理管控节点拉取转发规则配置信息等。
代理节点基于获取到的转发规则配置信息。该转发规则配置信息包括:待配置端口及待配置端口对应的服务节点的标识。服务节点的标识包括:第二云网络中服务节点的标识。进一步,代理节点可根据该转发规则配置信息包含的待配置端口及待配置端口对应的服务节点的标识,启动待配置端口,并生成前述代理节点的端口与第二云网络中服务节点之间的对应关系。
其中,转发规则配置信息包含的待配置端口可为1个或多个,多个是指2个或2个以上。对于待配置端口为多个的实施例,代理节点的多个端口绑定多种云服务,多个端口也就对应多种云服务各自对应的服务节点。
通过上述方式生成代理节点的多个端口与第二云网络中多个服务节点之间的对应关系,解决代理多租问题,即多种云服务各自对应的客户端节点可通过该代理节点访问第二云网络中的相应的云服务,也不存在网段冲突的问题。客户端节点可通过该代理节点访问第二云网络中的任何一种云服务的方式相同或相似,均可参见前述和后述实施例的相关内容。
在本申请实施例中,代理节点可在已配置的端口开启的情况下,获取新的转发规则配置信息;并根据新的转发规则配置信息,启动新的端口,以及,建立新的端口与新的服务节点之间的对应关系,这样可在不中断代理节点的转发进程的情况下,实现新的端口和新的转发规则信息的热启动,有助于提高代理节点的服务性能。
在一些实施例中,代理节点可能在转发前述目标访问请求的过程中获取到转发规则配置信息。该转发规则配置信息包含的待配置端口为代理节点上除前述至少一个端口之外的其它端口。代理节点可在不中断目标访问请求的转发进程的情况下,根据当前获取到的转发规则配置信息包含的待配置端口及待配置端口对应的服务节点的标识,启动待配置端口,并启动待配置端口与各自对应的服务节点之间的对应关系,该对应关系即为新的转发规则信息。这样,可在不中断代理节点的转发进程的情况下,实现新的转发信息规则的热启动,有助于提高代理节点的服务性能。
在本实施例中,代理节点的端口与云服务之间的绑定关系是对外公开的,即代理节点对外公开端口与云服务之间的绑定关系。对于客户端节点,可根据访问需求信息,确定待访问的云服务,即确定目标云服务;并基于代理节点的端口与云服务之间的绑定关系,获取待访问的云服务绑定的目标端口;进一步,可生成目的IP地址为代理节点的IP地址、目的端口为目标端口的目标访问请求。由于目标访问请求的目的IP地址为代理节点的IP地址、目的端口为代理节点上的目标端口,因此,客户端节点可将目标访问请求发送至代理节点,从而将访问目标服务节点的目标访问请求从第一云网络中转发出去,而非转发到第一云网络中与目标服务节点属于相同网段的节点上,避免了网段冲突。
对于代理节点,可在目标端口上接收目标访问请求。由于预先配置了代理节点的端口与第二云网络中的服务节点之间的对应关系,因此,代理节点可基于端口与第二云网络中的服务节点之间的关系,将目标访问请求转发至目标端口对应的服务节点,目标端口对应的服务节点即为目标服务节点。
具体地,代理节点可基于其端口与第二云网络中的服务节点之间的对应关系,确定目标端口对应的服务节点,即确定目标服务节点,并建立目标端口与目标服务节点之间的网络通道;之后,可通过该网络通道将目标访问请求转发至目标服务节点。
在本实施例中,通过在第二云网络中设置代理节点,并在目标云服务对应的客户端节点上预先配置代理节点的域名,这样,在客户端节点需要访问第二云网络中的云服务时,客户端节点可基于代理节点的域名,获取代理节点的IP地址,并根据代理节点的IP地址,将访问第二云网络中的云服务的目标访问请求转发给代理节点;由代理节点根据预先配置的用于描述代理节点接收到的各访问请求与第二云网络中的服务节点之间的转发关系的转发规则信息,将目标访问请求转发给提供目标云服务的目标服务节点,而非转发到第一云网络中与目标服务节点属于相同网段的节点上,避免了网段冲突。
为提高代理节点的可用性,代理节点可设置多个,即云网络系统包含多个代理节,每个代理节点的工作原理和预先配置的转发规则信息相同。多个代理节点具有相同的IP地址。多个代理节点可组成一个负载均衡(SLB)集群。相应地,第二云网络中还可部署负载均衡(SLB)节点。SLB节点可将访问请求在多个代理节点之间进行均衡。关于SLB将访问请求在多个代理节点之间进行均衡的具体实施方式,可参见前述系统实施例的相关内容,在此不再赘述。
需要说明的是,上述实施例所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤601和602的执行主体可以为设备A;又比如,步骤601的执行主体可以为设备A,步骤602的执行主体可以为设备B;等等。
另外,在上述实施例及附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如601、602等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。
相应地,本申请实施例还提供一种存储有计算机指令的计算机可读存储介质,当计算机指令被一个或多个处理器执行时,致使一个或多个处理器执行上述各通信方法中的步骤。
本申请实施例还提供一种计算机程序产品,包括计算机程序,当所述计算机程序被一个或多个处理器执行时,致使所述一个或多个处理器执行上述各通信方法中的步骤。
图8为本申请实施例提供的电子设备的结构示意图。如图8所示,该电子设备包括:存储器80a、处理器80b及通信组件80c。其中,存储器80a,用于存储计算机程序。
处理器80b耦合至存储器80a及通信组件80c,用于执行计算机程序以用于执行前述各实施例提供的通信方法中的步骤。关于各步骤的具体实施方式可参见前述实施例的相关描述,在此不再赘述。
在一些可选实施方式中,如图8所示,该电子设备还可以包括:电源组件80d、显示组件80e及音频组件80f等可选组件。图8中仅示意性给出部分组件,并不意味着电子设备必须包含图8所示全部组件,也不意味着电子设备只能包括图8所示组件。
另外,图8中虚线框内的组件为可选组件,而非必选组件,具体可视电子设备的产品形态而定。本实施例的电子设备可以实现为台式电脑、笔记本电脑、手机或物联网设备等终端设备;也可以是传统服务器、云服务器或服务器集群等各种服务器设备。
在本申请实施例中,存储器用于存储计算机程序,并可被配置为存储其它各种数据以支持在其所在设备上的操作。其中,处理器可执行存储器中存储的计算机程序,以实现相应控制逻辑。存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static Random-Access Memory,SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read Only Memory,EEPROM),可擦除可编程只读存储器(Electrical Programmable Read Only Memory,EPROM),可编程只读存储器(Programmable Read Only Memory,PROM),只读存储器(Read Only Memory,ROM),磁存储器,快闪存储器,磁盘或光盘。
在本申请实施例中,处理器可以为任意可执行上述方法逻辑的硬件处理设备。可选地,处理器可以为中央处理器(Central Processing Unit,CPU)、图形处理器(GraphicsProcessing Unit,GPU)或微控制单元(Microcontroller Unit,MCU);也可以为现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程阵列逻辑器件(ProgrammableArray Logic,PAL)、通用阵列逻辑器件(General Array Logic,GAL)、复杂可编程逻辑器件(Complex Programmable Logic Device,CPLD)等可编程器件;或者为先进精简指令集(Reduced Instruction Set Compute,RISC)处理器(Advanced RISC Machines,ARM)或系统芯片(System on Chip,SoC)等等,但不限于此。
在本申请实施例中,通信组件被配置为便于其所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络,如无线保真(Wireless Fidelity,WiFi),2G或3G,4G,5G或它们的组合。在一个示例性实施例中,通信组件经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件还可基于近场通信(Near Field Communication,NFC)技术、射频识别(Radio Frequency Identification,RFID)技术、红外数据协会(Infrared DataAssociation,IrDA)技术、超宽带(Ultra Wide Band,UWB)技术、蓝牙(Bluetooth,BT)技术或其他技术来实现。
在本申请实施例中,显示组件可以包括液晶显示器(Liquid Crystal Display,LCD)和触摸面板(TouchPanel,TP)。如果显示组件包括触摸面板,显示组件可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。
在本申请实施例中,电源组件被配置为其所在设备的各种组件提供电力。电源组件可以包括电源管理系统,一个或多个电源,及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。
在本申请实施例中,音频组件可被配置为输出和/或输入音频信号。例如,音频组件包括一个麦克风(Microphone,MIC),当音频组件所在设备处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器或经由通信组件发送。在一些实施例中,音频组件还包括一个扬声器,用于输出音频信号。例如,对于具有语言交互功能的设备,可通过音频组件实现与用户的语音交互等。
需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、只读光盘(Compact Disc Read-Only Memory,CD-ROM)、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器 (CPU等)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (Random-Access Memory,RAM) 和/或非易失性内存等形式,如只读存储器 (ROM) 或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机的存储介质为可读存储介质,也可称为可读介质。可读存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (Phase-Change Memory,PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (Dynamic Random Access Memory,DRAM)、其他类型的随机存取存储器(RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器 (CD-ROM)、数字多功能光盘 (Digital Video Disc,DVD) 或其他光学存储、磁盒式磁带,磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括上述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上内容仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (14)
1.一种云网络系统,其特征在于,包括:网络独立的第一云网络和第二云网络;所述第二云网络中部署有代理节点及提供至少一种云服务的至少一个服务节点;其中,所述服务节点所属的网段与所述第一云网络维护的部分网段相同;所述代理节点所属的网段与所述第一云网络维护的各个网段不同;
所述云网络系统还包括:所述至少一种云服务对应的客户端节点;所述客户端节点上预先配置有所述代理节点的域名;
所述客户端节点,用于响应对所述至少一个服务节点中的目标服务节点的访问需求信息,基于所述代理节点的域名,获取所述代理节点的网际协议IP地址;根据所述代理节点的IP地址,向所述代理节点发送目标访问请求;
所述代理节点预先配置有转发规则信息,用于根据所述转发规则信息,将所述目标访问请求转发至所述目标服务节点,所述转发规则信息用于描述所述代理节点收到的各访问请求与所述至少一个服务节点之间的转发关系。
2.根据权利要求1所述的系统,其特征在于,所述代理节点的至少一个端口绑定所述至少一种云服务,且所述代理节点对外公开所述至少一个端口与所述至少一种云服务之间的绑定关系;所述转发关系包括:所述至少一个端口与所述至少一个服务节点之间的对应关系;
所述客户端节点具体用于:根据访问需求信息,确定待访问的云服务;基于所述绑定关系获取所述待访问的云服务绑定的目标端口;生成目的IP地址为所述代理节点的IP地址、目的端口为所述目标端口的目标访问请求,将所述目标访问请求发送至所述代理节点;
所述代理节点具体用于:在所述目标端口上接收到所述目标访问请求的情况下,基于所述至少一个端口与所述至少一个服务节点之间的对应关系,将所述目标访问请求转发至所述目标服务节点,所述目标服务节点是指与所述目标端口对应的服务节点。
3.根据权利要求2所述的系统,其特征在于,所述代理节点还用于:
若在转发所述目标访问请求过程中获取到转发规则配置信息,则在不中断所述目标访问请求的转发进程的情况下,根据所述转发规则配置信息包含的待配置端口及所述待配置端口对应的服务节点的标识,启动所述待配置端口,并生成所述待配置端口与各自对应的服务节点之间的对应关系;所述待配置端口为所述代理节点上除所述至少一个端口之外的其它端口。
4.根据权利要求1-3任一项所述的系统,其特征在于,所述客户端节点部署于所述第一云网络。
5.根据权利要求1-3任一项所述的系统,其特征在于,所述代理节点为多个,多个代理节点具有相同的IP地址;所述第二云网络还部署有负载均衡节点;
所述负载均衡节点,用于将访问请求在所述多个代理节点之间进行均衡。
6.一种通信方法,其特征在于,适用于至少一种云服务对应的客户端节点;第一云网络与第二云网络相互独立,所述第二云网络部署有代理节点及提供所述至少一种云服务的至少一个服务节点;其中,所述服务节点所属的网段与所述第一云网络维护的部分网段相同;所述代理节点所属的网段与所述第一云网络维护的各个网段不同;
所述方法包括:
获取预先配置的所述代理节点的域名;
响应对所述至少一个服务节点中的目标服务节点的访问需求信息,基于所述代理节点的域名,获取所述代理节点的网际协议IP地址;
根据所述代理节点的IP地址,向所述代理节点发送目标访问请求,以供所述代理节点根据预先配置的转发规则信息,将所述目标访问请求转发至所述目标服务节点;所述转发规则信息用于描述所述代理节点收到的各访问请求与所述至少一个服务节点之间的转发关系。
7.根据权利要求6所述的方法,其特征在于,所述代理节点的至少一个端口绑定所述至少一种云服务,且所述代理节点对外公开所述至少一个端口与所述至少一种云服务之间的绑定关系;所述转发关系包括:所述至少一个端口与所述至少一个服务节点之间的对应关系;
所述根据所述代理节点的IP地址,向所述代理节点发送目标访问请求,包括:
根据访问需求信息,确定待访问的云服务;
基于所述绑定关系获取所述待访问的云服务绑定的目标端口;
生成目的IP地址为所述代理节点的IP地址、目的端口为所述目标端口的目标访问请求;
将所述目标访问请求发送至所述代理节点。
8.一种通信方法,其特征在于,适用于部署于第二云网络的代理节点,所述第二云网络与第一云网络相互独立,所述第二云网络还部署有提供至少一种云服务的至少一个服务节点;其中,所述服务节点所属的网段与所述第一云网络维护的部分网段相同;所述代理节点所属的网段与所述第一云网络维护的各个网段不同;所述方法包括:
接收客户端节点发送的目标访问请求;所述客户端节点为所述至少一种云服务对应的客户端节点,并配置有所述代理节点的域名;所述目标访问请求是所述客户端节点所述代理节点的IP地址发送的;所述代理节点的IP地址是所述客户端节点基于预先配置的所述代理节点的域名获取的;
根据预先配置的转发规则信息,将所述目标访问请求转发至所述至少一个服务节点中的目标服务节点;所述转发规则信息用于描述所述代理节点收到的各访问请求与所述至少一个服务节点之间的转发关系。
9.根据权利要求8所述的方法,其特征在于,所述代理节点的至少一个端口绑定所述至少一种云服务,且所述代理节点对外公开所述至少一个端口与所述至少一种云服务之间的绑定关系;所述转发关系包括:所述至少一个端口与所述至少一个服务节点之间的对应关系;
所述目标访问请求的目的IP地址为所述代理节点的IP地址、目的端口为所述客户端节点所待访问的云服务绑定的目标端口;
所述方法还包括:
在所述目标端口上接收到所述目标访问请求的情况下,基于所述至少一个端口与所述至少一个服务节点之间的对应关系,将所述目标访问请求转发至所述目标服务节点,所述目标服务节点是指与所述目标端口对应的服务节点。
10.根据权利要求9所述的方法,其特征在于,所述基于所述至少一个端口与所述至少一个服务节点之间的对应关系,将所述目标访问请求转发至所述目标服务节点,包括:
根据所述至少一个端口与所述至少一个服务节点之间的对应关系,建立所述目标端口与所述目标服务节点之间的网络通道;
通过所述网络通道将所述目标访问请求转发至所述目标服务节点。
11.根据权利要求9所述的方法,其特征在于还包括:
若在转发所述目标访问请求的过程中获取到转发规则配置信息,则在不中断所述目标访问请求的转发进程的情况下,根据所述转发规则配置信息包含的待配置端口及所述待配置端口对应的服务节点的标识,启动所述待配置端口,并生成所述待配置端口与各自对应的服务节点之间的对应关系;所述待配置端口为所述代理节点上除所述至少一个端口之外的其它端口。
12.一种电子设备,其特征在于,包括:存储器、处理器和通信组件;其中,所述存储器,用于存储计算机程序;
所述处理器耦合至所述存储器和所述通信组件,用于执行所述计算机程序以用于权利要求6-11任一项所述方法中的步骤。
13.一种存储有计算机指令的计算机可读存储介质,其特征在于,当所述计算机指令被一个或多个处理器执行时,致使所述一个或多个处理器执行权利要求6-11任一项所述方法中的步骤。
14.一种计算机程序产品,其特征在于,包括计算机程序,当所述计算机程序被一个或多个处理器执行时,致使所述一个或多个处理器执行权利要求6-11任一项所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410948677.1A CN118488101B (zh) | 2024-07-15 | 2024-07-15 | 云网络系统、通信方法、设备、存储介质及程序产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410948677.1A CN118488101B (zh) | 2024-07-15 | 2024-07-15 | 云网络系统、通信方法、设备、存储介质及程序产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN118488101A true CN118488101A (zh) | 2024-08-13 |
| CN118488101B CN118488101B (zh) | 2024-11-22 |
Family
ID=92191506
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410948677.1A Active CN118488101B (zh) | 2024-07-15 | 2024-07-15 | 云网络系统、通信方法、设备、存储介质及程序产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118488101B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0306971D0 (en) * | 2003-03-26 | 2003-04-30 | British Telecomm | Client server model |
| CN1714558A (zh) * | 2002-11-20 | 2005-12-28 | 思科技术公司 | 支持端口标识的移动ip注册 |
| FR2973626A1 (fr) * | 2011-03-31 | 2012-10-05 | France Telecom | Mecanisme de redirection entrante sur un proxy inverse |
| US20150281059A1 (en) * | 2014-03-27 | 2015-10-01 | Nicira, Inc. | Host architecture for efficient cloud service access |
| CN114979262A (zh) * | 2022-04-25 | 2022-08-30 | 阿里云计算有限公司 | 访问方法以及系统 |
| CN117579352A (zh) * | 2023-11-20 | 2024-02-20 | 深信服科技股份有限公司 | 业务节点的服务访问方法、系统、电子设备及存储介质 |
-
2024
- 2024-07-15 CN CN202410948677.1A patent/CN118488101B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1714558A (zh) * | 2002-11-20 | 2005-12-28 | 思科技术公司 | 支持端口标识的移动ip注册 |
| GB0306971D0 (en) * | 2003-03-26 | 2003-04-30 | British Telecomm | Client server model |
| FR2973626A1 (fr) * | 2011-03-31 | 2012-10-05 | France Telecom | Mecanisme de redirection entrante sur un proxy inverse |
| US20150281059A1 (en) * | 2014-03-27 | 2015-10-01 | Nicira, Inc. | Host architecture for efficient cloud service access |
| CN114979262A (zh) * | 2022-04-25 | 2022-08-30 | 阿里云计算有限公司 | 访问方法以及系统 |
| CN117579352A (zh) * | 2023-11-20 | 2024-02-20 | 深信服科技股份有限公司 | 业务节点的服务访问方法、系统、电子设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 田芸;黄本雄;戴彬;: "边界接入控制在下一代网中的应用研究", 计算机技术与发展, no. 08, 10 August 2006 (2006-08-10) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN118488101B (zh) | 2024-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109688235B (zh) | 虚拟网络业务处理方法、装置和系统,控制器,存储介质 | |
| WO2020238751A1 (zh) | 无服务器架构下的资源访问方法、设备、系统及存储介质 | |
| US9729612B2 (en) | Distributed stream processing | |
| US20210084046A1 (en) | Methods and devices for controlling a smart device | |
| CN113301116B (zh) | 微服务应用跨网络通信方法、装置、系统及设备 | |
| US9554276B2 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
| CN109417492B (zh) | 一种网络功能nf管理方法及nf管理设备 | |
| WO2017054526A1 (zh) | 一种arp条目生成方法和装置 | |
| CN111431956B (zh) | 跨网络的服务访问方法、设备、系统及存储介质 | |
| CN107888717B (zh) | 一种域名确定方法、装置及电子设备 | |
| CN108881228A (zh) | 云端注册激活方法、装置、设备和存储介质 | |
| CN110659100B (zh) | 容器管理方法、装置和设备 | |
| CN113810230A (zh) | 对容器集群中的容器进行网络配置的方法、装置及系统 | |
| WO2017167185A1 (zh) | 实现网络功能通信的架构、方法及装置 | |
| CN111124589A (zh) | 一种服务发现系统、方法、装置及设备 | |
| CN110958278B (zh) | 基于api网关实现的数据处理方法、系统和api网关 | |
| JP2022145582A (ja) | プロセス間通信のための方法、関連するコンピューティングデバイス及び記憶媒体 | |
| WO2021232860A1 (zh) | 通信方法、装置及系统 | |
| US20200236096A1 (en) | Methods, devices, and computer program products for service security protection | |
| EP4068132A1 (en) | Methods for application login and application visiting application server, and electronic device | |
| CN113992657B (zh) | 一种基于云平台的共享存储的搭建方法、设备及介质 | |
| CN115086166A (zh) | 计算系统、容器网络配置方法及存储介质 | |
| CN118488101B (zh) | 云网络系统、通信方法、设备、存储介质及程序产品 | |
| CN113515395A (zh) | 一种基于多云管理平台的应用接入方法及装置 | |
| CN112688807A (zh) | 一种一站式联动响应蓝绿部署的方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |