本发明提供一种外网客户端接入私有云云桌面方法,该方法利用云桌面管理系统的位置管理模块对内部网络地址的管理,使得外网客户端处于内部网络时可以与云桌面直接通信,当客户端处于外部网络时可以借助桌面网关与云桌面进行通信,这种内外网的访问方式对终端用户是完全透明的,无感知的,外网客户端不需要手动地设置对应的桌面网关信息。
1.一种外网客户端接入私有云云桌面方法,其特征在于,包括:
Sl:在云桌面管理系统的位置管理模块中进行内网网段的设置,云桌面管理系统使用位置管理模块定位客户端所处的位置;
S2:在云桌面管理系统的桌面网关管理模块中进行桌面网关集群的管理,云桌面管理系统定期检测桌面网关集群中各网关的健康状态,云桌面管理系统对需要使用桌面网关接入的请求主动分配网关;
S3:处于外网的客户端使用其网关代理模块及云桌面管理系统分配的桌面网关接入云桌面,在接入过程中所涉及的通信协议均为传输层协议,与处于应用层的远程桌面协议无关,在传输过程中不会对远程桌面协议的内容作出修改,只对内容进行转发;
其中,所述步骤S1中云桌面管理系统使用位置管理模块定位客户端所处的位置的过程如下:S21:结合私有桌面云及企业内部网络的实际网络拓扑,预先确定内部可以直接访问的网络地址或网络地址段作为位置判断的地址库;
S22:当客户端发出云桌面获取请求时提取请求的源地址并与地址库中的地址进行比对,以便确定客户端所处的位置;
其中,所述步骤S3中外网客户端接入内网云桌面的过程包括:
S41:外网客户端接收云桌面管理系统所分配的云桌面连接信息及桌面网关信息,外网客户端启动网关代理服务器并告知网关代理所需连接的云桌面信息;
S42:网关代理服务器启动后监听远程桌面协议组件的连接,一旦接受了外网客户端远程桌面协议组件的连接后会主动向桌面网关发起构建转发通道的请求;
S43:桌面网关接收请求后会检查网关代理的请求数据包的内容并进行安全验证,验证通过后向云桌面建立连接;
S44:桌面网关与云桌面之间的通信连接建立后桌面网关告知网关代理从外网接入的通道已经成功构建;
S45:外网客户端的远程桌面协议组件使用已建立好的转发通道接入云桌面。
2.根据权利要求1所述的外网客户端接入私有云云桌面方法,其特征在于,所述步骤S2中进行桌面网关集群的管理包括以下几步:
1) 云桌面管理系统管理员对桌面网关及其信息进行手动地添加、修改、禁用和删除,桌面网关管理模块负责桌面网关的调度与分配;
2) 云桌面管理系统管理员在云桌面管理系统中预先设置桌面网关集群的所有桌面网关的信息或通过桌面网关启动后自动向云桌面管理系统注册网关信息;
3) 桌面网关管理模块会定期检测桌面网关的心跳信息以确认桌面网关是否可用,一旦发现桌面网关的心跳信息超时,桌面网关管理模块会从可分配的网关列表中剔除该桌面网关,并发出报警信息。
3.根据权利要求1所述的外网客户端接入私有云云桌面方法,其特征在于,所述步骤S3中所涉及的传输协议均为传输层中的TCP协议或UDP协议,对处于应用层的远程桌面协议的数据不作修改,只作转发。
4.根据权利要求2所述的外网客户端接入私有云云桌面方法,其特征在于,所述的桌面网关信息包括桌面网关所监听的本地网络地址、所监听的本地端口、被映射到外部网络的网络地址、被映射到外部网络的网络端口以及网关的状态字段。
5.根据权利要求1所述的外网客户端接入私有云云桌面方法,其特征在于,所述的远程桌面协议组件是客户端中的一个软件模块或客户端操作系统中的一个独立的进程。
一种外网客户端接入私有云云桌面方法
技术领域
[0001] 本发明涉及云计算和云桌面的应用领域,具体涉及一种外网客户端接入私有云云桌面方法。
背景技术
[0002] 随着云桌面技术的普及,越来越多的企业使用云桌面作为其员工的办公环境。云桌面有着随时随地均可访问的特点,员工不仅仅可以在企业内部访问,也可以在企业外部任何地方访问,并且这种需求日益强烈。但该特性的实施需要借助大量的公网网络地址。但是众所周知,IPv4的公网地址几近分配完毕。企业为每一台云桌面分配一个公网IP显然是不可行的方案。为此,需要一种便于用户从公网接入处于企业内网的云桌面的方法来解决云桌面需占用公网地址才能实现随时随地访问的问题。
[0003] 在现存的解决方案中,主要有以下几类:1)与远程桌面协议深度绑定的远程桌面网关方案,如Microsoft远程桌面网关服务;在这类方案中,往往需要远程桌面协议的支持客户端才能与远程桌面网关进行交互;2)使用NAT技术;该种技术在很多公有云中使用。由于公有云中可能存在大量的虚拟机,这些虚拟机可以是桌面系统,也可以是服务器系统,但是为每一个虚拟机分配一个独立的随时随地可访问的公网网络地址是不可行的。往往在公有云中,多个桌面对外会共享一个公网网络地址,但是各自占用一个独立的端口供用户远程访问。在这种方案中,其缺点是云桌面越多,所占用的端口越多。在一个企业中这种方案也是行不通的,因为企业出于安全考虑,往往不会对外开放大量的端口。
发明内容
[0004] 本发明提供一种外网客户端接入私有云云桌面方法,该方法能够实现多个桌面可以通过同一个外网端口接入云桌面。
[0005] 为了达到上述技术效果,本发明的技术方案如下:
[0006] 一种外网客户端接入私有云云桌面方法,包括:
[0007] Sl:在云桌面管理系统的位置管理模块中进行内网网段的设置,云桌面管理系统使用位置管理模块定位客户端所处的位置;
[0008] S2:在云桌面管理系统的桌面网关管理模块中进行桌面网关集群的管理,云桌面管理系统定期检测桌面网关集群中各网关的健康状态,云桌面管理系统对需要使用桌面网关接入的请求主动分配网关;
[0009] S3:处于外网的客户端使用其网关代理模块及云桌面管理系统分配的桌面网关接入云桌面,在接入过程中所涉及的通信协议均为传输层协议,与处于应用层的远程桌面协议无关,在传输过程中不会对远程桌面协议的内容作出修改,只对内容进行转发;
[0010] 其中,所述步骤S1中云桌面管理系统使用位置管理模块定位客户端所处的位置的过程如下:
[0011] S21:结合私有桌面云及企业内部网络的实际网络拓扑,预先确定内部可以直接访问的网络地址或网络地址段作为位置判断的地址库;
[0012] S22:当客户端发出云桌面获取请求时提取请求的源地址并与地址库中的地址进行比对,以便确定客户端所处的位置;
[0013] 其中,所述步骤S3中外网客户端接入内网云桌面的过程包括:
[0014] S41:外网客户端接收云桌面管理系统所分配的云桌面连接信息及桌面网关信息,外网客户端启动网关代理服务器并告知网关代理所需连接的云桌面信息;
[0015] S42:网关代理服务器启动后监听远程桌面协议组件的连接,一旦接受了外网客户端远程桌面协议组件的连接后会主动向桌面网关发起构建转发通道的请求;
[0016] S43:桌面网关接收请求后会检查网关代理的请求数据包的内容并进行安全验证,验证通过后向云桌面建立连接;
[0017] S44:桌面网关与云桌面之间的通信连接建立后桌面网关告知网关代理从外网接入的通道已经成功构建;
[0018] S45:外网客户端的远程桌面协议组件使用已建立好的转发通道接入云桌面。
[0019] 进一步地,所述步骤S2中进行桌面网关集群的管理包括以下几步:
[0020] l)云桌面管理系统管理员对桌面网关及其信息进行手动地添加、修改、禁用和删除,桌面网关管理模块负责桌面网关的调度与分配;
[0021] 2)云桌面管理系统管理员在云桌面管理系统中预先设置桌面网关集群的所有桌面网关的信息或通过桌面网关启动后自动向云桌面管理系统注册网关信息;
[0022] 3)桌面网关管理模块会定期检测桌面网关的心跳信息以确认桌面网关是否可用,一旦发现桌面网关的心跳信息超时,桌面网关管理模块会从可分配的网关列表中剔除该桌面网关,并发出报警信息。
[0023] 进一步地,所述步骤S3中所涉及的传输协议均为传输层中的TCP协议或UDP协议,对处于应用层的远程桌面协议的数据不作修改,只作转发。
[0024] 进一步地,所述的桌面网关信息包括桌面网关所监听的本地网络地址、所监听的本地端口、被映射到外部网络的网络地址、被映射到外部网络的网络端口以及网关的状态字段。
[0025] 进一步地,所述的远程桌面协议组件是客户端中的一个软件模块或客户端操作系统中的一个独立的进程。
[0026] 与现有技术相比,本发明技术方案的有益效果是:
[0027] 1、本发明云桌面外网接入方法利用云桌面管理系统的位置管理模块对内部网络地址的管理,使得外网客户端处于内部网络时可以与云桌面直接通信,当客户端处于外部网络时可以借助桌面网关与云桌面进行通信,这种内外网的访问方式对终端用户是完全透明的,无感知的,外网客户端不需要手动地设置对应的桌面网关信息;
[0028] 2、本发明云桌面外网接入方法直接基于传输层协议,与处于应用层的远程桌面协议无关,因此能作为多种远程桌面协议的外网接入的补充,也可以同时针对不同的云桌面转发不同的远程桌面协议流量。
附图说明
[0029] 图1为本发明的总体架构图;
[0030] 图2为本发明与远程桌面协议无关的外网接入云桌面方法的流程图。
具体实施方式
[0031] 附图仅用于示例性说明,不能理解为对本专利的限制;
[0032] 为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
[0033] 对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
[0034] 下面结合附图和实施例对本发明的技术方案做进一步的说明。
[0035] 实施例1
[0036] 如图1-2所示,一种外网客户端接入私有云云桌面方法,包括:
[0037] S1:在云桌面管理系统的位置管理模块中进行内网网段的设置,云桌面管理系统使用位置管理模块定位客户端所处的位置;
[0038] S2:在云桌面管理系统的桌面网关管理模块中进行桌面网关集群的管理,云桌面管理系统定期检测桌面网关集群中各网关的健康状态,云桌面管理系统对需要使用桌面网关接入的请求主动分配网关;其中,云桌面管理系统对需要使用桌面网关接入的请求主动分配网关包括两种可选的方式:
[0039] ①将所有的可用桌面网关信息全部分配给接入客户端,由客户端随机地选择一个桌面网关进行接入;
[0040] ②由管理系统根据已有的接入连接以及对桌面网关的健康状态监控得到的信息选择最优的一个桌面网关分配给接入客户端;
[0041] S3:处于外网的客户端使用其网关代理模块及云桌面管理系统分配的桌面网关接入云桌面,在接入过程中所涉及的通信协议均为传输层协议,与处于应用层的远程桌面协议无关,在传输过程中不会对远程桌面协议的内容作出修改,只对内容进行转发。
[0042] 其中,位置管理模块进行外网客户端访问位置的设置,包括添加内部网络地址(段),修改内部网络地址(段),启用已有的内部网络地址(段),删除已有的内部网络地址(段)。在云桌面客户端请求云桌面信息时,云桌面管理系统的位置管理模块对客户端的网络地址与已有的内部网络地址库进行比对,判定客户端是否需要借助桌面网关访问云桌面;网络地址(段)的设置包括:网络地址和网络掩码。使用网络地址和掩码确定所能直接访问云桌面的网络地址段。
[0043] 步骤S1中云桌面管理系统使用位置管理模块定位客户端所处的位置的过程如下:
[0044] S21:结合私有桌面云及企业内部网络的实际网络拓扑,预先确定内部可以直接访问的网络地址或网络地址段作为位置判断的地址库;
[0045] S22:当客户端发出云桌面获取请求时提取请求的源地址并与地址库中的地址进行比对,以便确定客户端所处的位置。
[0046] 桌面网关管理模块的功能,包括添加桌面网关基本信息,修改桌面网关基本信息,删除桌面网关信息,禁用桌面网关,激活桌面网关,桌面网关的心跳检测。
[0047] 步骤S2中进行桌面网关集群的管理包括以下几步:
[0048] 1)云桌面管理系统管理员对桌面网关及其信息进行手动地添加、修改、禁用和删除,桌面网关管理模块负责桌面网关的调度与分配;
[0049] 2)云桌面管理系统管理员在云桌面管理系统中预先设置桌面网关集群的所有桌面网关的信息或通过桌面网关启动后自动向云桌面管理系统注册网关信息;
[0050] 3)桌面网关管理模块会定期检测桌面网关的心跳信息以确认桌面网关是否可用,一旦发现桌面网关的心跳信息超时,桌面网关管理模块会从可分配的网关列表中剔除该桌面网关,并发出报警信息。
[0051] 桌面网关的健康状态监控包括CPU使用情况监控,内存使用情况监控,网络流量情况监控。管理系统可以根据这些监控信息判断桌面网关的工作负载以作出较优的选择。
[0052] 步骤S3中外网客户端接入内网云桌面的过程包括:
[0053] S41:外网客户端接收云桌面管理系统所分配的云桌面连接信息及桌面网关信息,外网客户端启动网关代理服务器并告知网关代理所需连接的云桌面信息;
[0054] S42:网关代理服务器启动后监听远程桌面协议组件的连接,一旦接受了外网客户端远程桌面协议组件的连接后会主动向桌面网关发起构建转发通道的请求;
[0055] S43:桌面网关接收请求后会检查网关代理的请求数据包的内容并进行安全验证,验证通过后向云桌面建立连接;
[0056] S44:桌面网关与云桌面之间的通信连接建立后桌面网关告知网关代理从外网接入的通道已经成功构建;
[0057] S45:外网客户端的远程桌面协议组件使用已建立好的转发通道接入云桌面。
[0058] 步骤S3中所涉及的传输协议均为传输层中的TCP协议或UDP协议,对处于应用层的远程桌面协议的数据不作修改,只作转发。
[0059] 桌面网关信息包括桌面网关所监听的本地网络地址、所监听的本地端口、被映射到外部网络的网络地址、被映射到外部网络的网络端口以及网关的状态字段;远程桌面协议组件可以是客户端中的一个软件模块或客户端操作系统中的一个独立的进程。
[0060] 本发明云桌面外网接入方法利用云桌面管理系统的位置管理模块对内部网络地址的管理,使得客户端处于内部网络时可以与云桌面直接通信,当客户端处于外部网络时可以借助桌面网关与云桌面进行通信。这种内外网的访问方式对终端用户是完全透明的,无感知的。终端用户不需要手动地设置对应的桌面网关信息。
[0061] 本发明云桌面外网接入方法直接基于传输层协议,与处于应用层的远程桌面协议无关,因此能作为多种远程桌面协议的外网接入的补充。也可以同时针对不同的云桌面转发不同的远程桌面协议流量。
[0062] 相同或相似的标号对应相同或相似的部件;
[0063] 附图中描述位置关系的用于仅用于示例性说明,不能理解为对本专利的限制;
[0064] 显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
