最新中国发明专利
/
2023-02-07

一种虚拟私有云VPC之间互通的配置方法及相关装置转让专利

申请号 : CN202110877222.1

文献号 : CN115701037A

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 朱娜姚博郜忠华陈龙飞

申请人 : 华为云计算技术有限公司

摘要 :

本申请实施例公开了一种不同云厂商的虚拟私有云VPC之间互通的配置方法,用于降低跨云互通的复杂度与成本。本申请实施例方法包括:提供域间网关设置接口,域间网关设置接口用于接收租户发送的域间网关设置请求,根据域间网关设置请求设置归属于第一云厂商的源域间网关。或者,提供跨云互通配置接口,跨云互通配置接口用于接收租户发送的跨云互通配置请求,根据跨云互通配置请求创建第一VPC与第二VPC之间的远程连接通道。

权利要求 :

1.一种不同云厂商的虚拟私有云VPC之间互通的配置方法,其特征在于,包括以下步骤:提供域间网关设置接口,所述域间网关设置接口用于接收租户发送的域间网关设置请求,所述域间网关设置请求包括第一VPC的私网信息和与第二VPC连接的目标域间网关的第一公网信息,其中所述第一VPC归属于第一云厂商,所述第二VPC和所述目标域间网关归属于第二云厂商;

根据所述域间网关设置请求设置归属于所述第一云厂商的源域间网关,其中,所述第一VPC的私网信息用于指示所述源域间网关与所述第一VPC连接,所述目标域间网关的第一公网信息用于指示所述源域间网关与所述目标域间网关连接。

2.根据权利要求1所述的方法,其特征在于,还包括:

为所述源域间网关设置第二公网信息,并向所述租户提供所述第二公网信息。

3.根据权利要求1或2所述的方法,其特征在于,所述第一VPC的私网信息包括所述第一VPC的私网网段,所述目标域间网关的第一公网信息包括所述目标域间网关的公网IP地址,所述源域间网关的第二公网信息包括所述源域间网关的公网IP地址。

4.根据权利要求3所述的方法,其特征在于,所述目标域间网关的第一公网信息还包括所述目标域间网关的虚拟网络标识VNI。

5.根据权利要求1至4任一项所述的方法,其特征在于,所述域间网关设置接口由应用程序接口API或配置界面实现。

6.一种不同云厂商的虚拟私有云VPC之间互通的配置方法,其特征在于,包括以下步骤:提供跨云互通配置接口,所述跨云互通配置接口用于接收租户发送的跨云互通配置请求,所述跨云互通配置请求包括所述第一VPC的私网信息和第一云厂商的信息、以及第二VPC的私网信息和第二云厂商的信息,其中所述第一VPC归属于所述第一云厂商,所述第二VPC和归属于所述第二云厂商;

根据所述跨云互通配置请求创建所述第一VPC与所述第二VPC之间的远程连接通道。

7.根据权利要求6所述的方法,其特征在于,所述根据所述跨云互通配置请求创建所述第一VPC与所述第二VPC之间的远程连接通道,包括:为所述第一VPC分配第一公网IP地址;

为所述第二VPC分配第二公网IP地址;

根据所述第一公网IP地址创建归属于所述第一云厂商的源域间网关,所述源域间网关连接所述第一VPC并设置有所述第一公网IP地址;

根据所述第二公网IP地址创建归属于所述第二云厂商的目标域间网关,所述目标域间网关连接所述第二VPC并设置有所述第二公网IP地址;

基于所述第一公网IP地址和所述第二公网IP地址设置所述远程连接通道。

8.根据权利要求6或7所述的方法,其特征在于,所述第一VPC的私网信息包括所述第一VPC的私网网段,所述第二VPC的私网信息包括所述第二VPC的私网网段,所述第一云厂商的信息为所述第一云厂商的名称,所述第二云厂商的信息为所述第二云厂商的名称。

9.根据权利要求6至8任一项所述的方法,其特征在于,所述跨云互通配置接口由应用程序接口API或配置界面实现。

10.一种不同云厂商的VPC之间互通的配置装置,其特征在于,所述配置装置包括:接口单元,用于提供域间网关设置接口,所述域间网关设置接口用于接收租户发送的域间网关设置请求,所述域间网关设置请求包括第一VPC的私网信息和与第二VPC连接的目标域间网关的第一公网信息,其中所述第一VPC归属于第一云厂商,所述第二VPC和所述目标域间网关归属于第二云厂商;

处理单元,用于根据所述域间网关设置请求设置归属于所述第一云厂商的源域间网关,其中,所述第一VPC的私网信息用于指示所述源域间网关与所述第一VPC连接,所述目标域间网关的第一公网信息用于指示所述源域间网关与所述目标域间网关连接。

11.根据权利要求10所述的配置装置,其特征在于,所述处理单元还用于为所述源域间网关设置第二公网信息,并向所述租户提供所述第二公网信息。

12.根据权利要求10或11所述的配置装置,其特征在于,所述第一VPC的私网信息包括所述第一VPC的私网网段,所述目标域间网关的第一公网信息包括所述目标域间网关的公网IP地址,所述源域间网关的第二公网信息包括所述源域间网关的公网IP地址。

13.根据权利要求12所述的配置装置,其特征在于,所述目标域间网关的第一公网信息还包括所述目标域间网关的虚拟网络标识VNI。

14.根据权利要求10至13任一项所述的配置装置,其特征在于,所述域间网关设置接口由应用程序接口API或配置界面实现。

15.一种不同云厂商的VPC之间互通的配置装置,其特征在于,包括:

接口单元,用于提供跨云互通配置接口,所述跨云互通配置接口用于接收租户发送的跨云互通配置请求,所述跨云互通配置请求包括所述第一VPC的私网信息和第一云厂商的信息、以及第二VPC的私网信息和第二云厂商的信息,其中所述第一VPC归属于所述第一云厂商,所述第二VPC和归属于所述第二云厂商;

处理单元,用于根据所述跨云互通配置请求创建所述第一VPC与所述第二VPC之间的远程连接通道。

16.根据权利要求15所述的配置装置,其特征在于,处理单元具体用于:为所述第一VPC分配第一公网IP地址;

为所述第二VPC分配第二公网IP地址;

根据所述第一公网IP地址创建归属于所述第一云厂商的源域间网关,所述源域间网关连接所述第一VPC并设置有所述第一公网IP地址;

根据所述第二公网IP地址创建归属于所述第二云厂商的目标域间网关,所述目标域间网关连接所述第二VPC并设置有所述第二公网IP地址;

基于所述第一公网IP地址和所述第二公网IP地址设置所述远程连接通道。

17.根据权利要求15或16所述的配置装置,其特征在于,所述第一VPC的私网信息包括所述第一VPC的私网网段,所述第二VPC的私网信息包括所述第二VPC的私网网段,所述第一云厂商的信息为所述第一云厂商的名称,所述第二云厂商的信息为所述第二云厂商的名称。

18.根据权利要求15至17任一项所述的配置装置,其特征在于,所述跨云互通配置接口由应用程序接口API或配置界面实现。

19.一种计算机设备,其特征在于,包括处理器,所述处理器与存储器耦合,所述处理器用于存储指令,当所述指令被所述处理器执行时,以使得所述计算机设备执行权利要求1至

5中任一项所述的方法,或者,以使得所述计算机设备执行权利要求6至9中任一项所述的方法。

20.一种计算机可读存储介质,其上存储有指令,其特征在于,所述指令被执行时,以使得计算机执行权利要求1至5中任一项所述的方法,或者,以使得计算机执行权利要求6至9中任一项所述的方法。

21.一种计算机程序产品,所述计算机程序产品中包括指令,其特征在于,所述指令被执行时,以使得计算机实现权利要求1至5中任一项所述的方法,或者,以使得计算机实现权利要求6至9中任一项所述的方法。

说明书 :

一种虚拟私有云VPC之间互通的配置方法及相关装置

技术领域

[0001] 本申请实施例涉及通信领域,尤其涉及一种虚拟私有云VPC之间互通的配置方法及相关装置。

背景技术

[0002] 目前各个云厂商都自建骨干网,并通过运营商网络或者自建海底光缆把各个区域网络打通为骨干网提供服务。租户只需要把不同区域的虚拟私有网络(virtual private cloud,VPC)加入到云厂商的骨干网服务中,就可以实现VPC之间的全互通。
[0003] 目前的各个云厂商之间并未提供跨云厂商之间的网络互通服务,租户需要一些额外的设备和配置才能够把不同云厂商之间的网络打通,租户这种自行搭建和配置网络的方式,导致跨云厂商的网络互通服务的方式复杂,成本高。

发明内容

[0004] 本申请实施例提供了一种虚拟私有云VPC之间互通的配置方法及相关装置,用于降低跨云互通的复杂度与成本。
[0005] 本申请实施例第一方面提供了一种不同云厂商的虚拟私有云VPC之间互通的配置方法,该方法应用于云厂商的编排服务器自行编排网络并后跨云厂商对接的场景。该方法可以由编排服务器执行,也可以由编排服务器的部件,例如编排服务器的处理器、芯片、或芯片系统等执行,还可以由能实现全部或部分服务器功能的逻辑模块或软件实现。第一方面提供的方法包括以下步骤:提供域间网关设置接口,域间网关设置接口用于接收租户发送的域间网关设置请求,根据域间网关设置请求设置归属于第一云厂商的源域间网关,源域间网关为第一VPC连接的域间网关。域间网关设置请求包括第一VPC的私网信息和与目标域间网关的第一公网信息,目标域间网关为第二VPC连接的域间网关。其中第一VPC归属于第一云厂商,第二VPC和目标域间网关归属于第二云厂商。其中,第一VPC的私网信息用于指示源域间网关与第一VPC连接,目标域间网关的第一公网信息用于指示源域间网关与目标域间网关连接。
[0006] 本申请实施例中云厂商的编排服务器可以根据租户发送的域间网关设置请求设置第一VPC连接的源域间网关,以使得第一VPC连接的源域间网关和第二VPC连接的目标域间网关建立连接。本申请实施例中云厂商的编排服务器直接提供跨云厂商的网络互通服务,从而降低了租户跨云互通的配置复杂度和成本。
[0007] 基于第一方面,一种可能的实施方式中,编排服务器为源域间网关设置第二公网信息,并向租户提供第二公网信息,源域间网关的第二公网信息包括源域间网关的公网IP地址。
[0008] 基于第一方面,一种可能的实施方式中,第一VPC的私网信息包括第一VPC的私网网段,目标域间网关的第一公网信息包括目标域间网关的公网IP地址,源域间网关的第二公网信息包括源域间网关的公网IP地址。
[0009] 本申请实施例中第一公网信息和第二公网信息可以指示源域间网关和目标域间网关的连接,提升了方案的可实现性。
[0010] 基于第一方面,一种可能的实施方式中,目标域间网关的第一公网信息还包括目标域间网关的虚拟扩展局域网的网络标识VNI。
[0011] 基于第一方面,一种可能的实施方式中,域间网关设置接口由应用程序接口API或配置界面实现。
[0012] 本申请实施例中的域间网关设置接口可以通过应用程序接口界面实现,提升了方案的可实现性。
[0013] 本申请实施例第二方面提供了一种不同云厂商的虚拟私有云VPC之间互通的配置方法,该方法应用于第三方的编排服务器统一编排不同云厂商网络的场景。该方法可以由第三方的编排服务器执行,也可以由第三方的编排服务器的部件,例如第三方的编排服务器的处理器、芯片、或芯片系统等执行,还可以由能实现全部或部分服务器功能的逻辑模块或软件实现。第二方面提供的方法包括以下步骤:提供跨云互通配置接口,跨云互通配置接口用于接收租户发送的跨云互通配置请求,跨云互通配置请求包括第一VPC的私网信息和第一云厂商的信息、以及第二VPC的私网信息和第二云厂商的信息,其中第一VPC归属于第一云厂商,第二VPC和归属于第二云厂商,根据跨云互通配置请求创建第一VPC与第二VPC之间的远程连接通道。
[0014] 本申请实施例中第三方的编排服务器可以根据租户发送的可跨云互通配置请求创建第一VPC和第二VPC的远程连接通道,以使得第一VPC连接的源域间网关和第二VPC连接的目标域间网关建立连接。本申请实施例中第三方的编排服务器直接提供跨云厂商的网络互通服务,从而降低了租户跨云互通的配置复杂度和成本。
[0015] 基于第二方面,一种可能的实施方式中,根据跨云互通配置请求创建第一VPC与第二VPC之间的远程连接通道的过程包括:为第一VPC分配第一公网IP地址,为第二VPC分配第二公网IP地址,根据第一公网IP地址创建归属于第一云厂商的源域间网关,源域间网关连接第一VPC并设置有第一公网IP地址,根据第二公网IP地址创建归属于第二云厂商的目标域间网关,目标域间网关连接第二VPC并设置有第二公网IP地址,基于第一公网IP地址和第二公网IP地址设置远程连接通道。
[0016] 本申请实施例中第三方编排服务器为源域间网关和目标域间网关分配公网IP地址,并根据公网IP地址建立源域间网关和目标域间网关的连接,从而降低了租户跨云互通的配置复杂度和成本。
[0017] 基于第二方面,一种可能的实施方式中,第一VPC的私网信息包括第一VPC的私网网段,第二VPC的私网信息包括第二VPC的私网网段,第一云厂商的信息为第一云厂商的名称,第二云厂商的信息为第二云厂商的名称。
[0018] 本申请实施例中第一私网信息和第二私网信息可以指示建立VPC和域间网关的内部连接,提升了方案的可实现性。
[0019] 基于第二方面,一种可能的实施方式中,跨云互通配置接口由应用程序接口API或配置界面实现。
[0020] 本申请实施例第三方面提供了一种配置装置,配置装置包括接口单元和处理单元。其中,接口单元用于提供域间网关设置接口,域间网关设置接口用于接收租户发送的域间网关设置请求,域间网关设置请求包括第一VPC的私网信息和与第二VPC连接的目标域间网关的第一公网信息,其中第一VPC归属于第一云厂商,第二VPC和目标域间网关归属于第二云厂商。处理单元用于根据域间网关设置请求设置归属于第一云厂商的源域间网关,其中,第一VPC的私网信息用于指示源域间网关与第一VPC连接,目标域间网关的第一公网信息用于指示源域间网关与目标域间网关连接。
[0021] 基于第三方面,一种可能的实施方式中,处理单元还用于为源域间网关设置第二公网信息,并向租户提供第二公网信息。
[0022] 基于第三方面,一种可能的实施方式中,第一VPC的私网信息包括第一VPC的私网网段,目标域间网关的第一公网信息包括目标域间网关的公网IP地址,源域间网关的第二公网信息包括源域间网关的公网IP地址。
[0023] 基于第三方面,一种可能的实施方式中,目标域间网关的第一公网信息还包括目标域间网关的虚拟网络标识VNI。
[0024] 基于第三方面,一种可能的实施方式中,域间网关设置接口由应用程序接口API或配置界面实现。
[0025] 本申请实施例第四方面提供了一种配置装置,该配置装置可以是云厂商的编排服务器,云厂商的编排服务器包括接口单元和处理单元。其中,接口单元用于提供跨云互通配置接口,跨云互通配置接口用于接收租户发送的跨云互通配置请求,跨云互通配置请求包括第一VPC的私网信息和第一云厂商的信息、以及第二VPC的私网信息和第二云厂商的信息,其中第一VPC归属于第一云厂商,第二VPC和归属于第二云厂商。处理单元用于根据跨云互通配置请求创建第一VPC与第二VPC之间的远程连接通道。
[0026] 基于第四方面,一种可能的实施方式中,处理单元具体用于为第一VPC分配第一公网IP地址,为第二VPC分配第二公网IP地址。处理单元具体用于根据第一公网IP地址创建归属于第一云厂商的源域间网关,源域间网关连接第一VPC并设置有第一公网IP地址,根据第二公网IP地址创建归属于第二云厂商的目标域间网关,目标域间网关连接第二VPC并设置有第二公网IP地址。处理单元具体用于基于第一公网IP地址和第二公网IP地址设置远程连接通道。
[0027] 基于第四方面,一种可能的实施方式中,第一VPC的私网信息包括第一VPC的私网网段,第二VPC的私网信息包括第二VPC的私网网段,第一云厂商的信息为第一云厂商的名称,第二云厂商的信息为第二云厂商的名称。
[0028] 基于第四方面,一种可能的实施方式中,跨云互通配置接口由应用程序接口API或配置界面实现。
[0029] 本申请实施例第五方面提供了一种计算机设备,该计算机设备可以是第三方的编排服务器,第三方的编排服务器包括处理器,处理器与存储器耦合,处理器用于存储指令,当指令被处理器执行时,以使得计算机设备执行上述第一方面的方法及第一方面任意一种可能的实施方式,或者,以使得计算机设备执行上述第二方面的方法及第二方面任意一种可能的实施方式。
[0030] 本申请实施例第六方面提供了一种计算机可读存储介质,其上存储有指令,指令被执行时,以使得计算机执行上述第一方面的方法及第一方面任意一种可能的实施方式,或者,以使得计算机执行第二方面的方法及第二方面任意一种可能的实施方式。
[0031] 本申请实施例第七方面提供了一种计算机程序产品,计算机程序产品中包括指令,其特征在于,指令被执行时,以使得计算机实现上述第一方面的方法及第一方面任意一种可能的实施方式,或者,以使得计算机实现第二方面的方法及第二方面任意一种可能的实施方式。
[0032] 可以理解,上述提供的任一种配置装置、计算机设备、计算机可读介质或计算机程序产品等所能达到的有益效果可参考对应的方法中的有益效果,此处不再赘述。

附图说明

[0033] 图1a为本申请实施例提供的一种跨云互通的网络架构示意图;
[0034] 图1b为本申请实施例提供的一种虚拟化网络系统架构示意图;
[0035] 图2为本申请实施例提供的一种不同云厂商VPC之间互通的配置方法示意图;
[0036] 图3a为本申请实施例提供的一种不同云厂商VPC之间互通场景示意图;
[0037] 图3b为本申请实施例提供的另一种不同云厂商VPC之间互通场景示意图;
[0038] 图4为本申请实施例提供的另一种不同云厂商VPC之间互通的配置方法示意图;
[0039] 图5a为本申请实施例提供的另一种不同云厂商VPC之间互通场景示意图;
[0040] 图5b为本申请实施例提供的另一种不同云厂商VPC之间互通场景示意图;
[0041] 图6a为本申请实施例提供的一种不同云厂商VPC之间互通的控制面架构示意图;
[0042] 图6b为本申请实施例提供的一种不同云厂商VPC之间互通的数据面架构示意图;
[0043] 图7为本申请实施例提供的另一种不同云厂商VPC之间互通的配置方法示意图;
[0044] 图8为本申请实施例提供的一种配置装置的架构示意图;
[0045] 图9为本申请实施例提供的另一种计算机设备的示意图。

具体实施方式

[0046] 本申请实施例提供了一种虚拟私有云VPC之间互通的方法及相关装置,用于降低跨云互通的复杂度与成本。
[0047] 申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0048] 在本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
[0049] 以下,对本申请中的部分用语进行解释说明,以便于本领域技术人员理解。
[0050] 虚拟私有云(virtual private cloud,VPC)为云服务器、云容器、云数据库等资源构建隔离的租户自主配置和管理的虚拟网络环境。VPC使用网络虚拟化技术,通过链路冗余、分布式网关集群等多种技术提供网络服务。
[0051] 虚拟可扩展局域网(virtual extensible local area network,VXLAN)是一种网络虚拟化技术,用于解决大规模云计算部署所导致的可扩展性问题。VXLAN是对VLAN的一种扩展,通过封装流量并将其扩展到第三层网关,主要原理是引入一个用户数据报协议(userdatagram protocol,UDP)格式的外层隧道作为数据链路层,而原有数据报文内容作为隧道净荷进行传输。由于外层采用了UDP作为传输手段,净荷数据可以轻松地在二三层网络中传送。
[0052] 通用路由封装(general routing encapsulation,GRE)是对网络层协议的数据报文进行封装,使这些被封装的报文能够在另一网络层协议中传输。此外GRE协议也可以作为虚拟专用网络(virtual private network,VPN)的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。
[0053] 本申请实施例采用VXLAN或GRE技术对不同云厂商的VPC之间传输的报文进行封装并在互联网中传输,并解封装(具体可参见以下实施例的描述)。值得注意的是,在本申请其他实施例中,也可以采用其他类似的封装和解封装技术,本发明实施例对此不作限定。
[0054] 下面结合附图对本申请实施例提供的虚拟私有云VPC之间互通的配置方法及相关装置进行介绍。
[0055] 请参阅图1a,图1a为一种虚拟私有云的组网架构示意图。如图1a所示,不同云厂商的虚拟私有云通过域间网关接入骨干网,从而实现不同云厂商的虚拟私有云VPC跨云互通。例如,在图1a所示的网络结构中,云厂商A区域下的VPC通过域间网关1接入骨干网,云厂商B区域下VPC通过域间网关3接入骨干网,具体的,云厂商A区域的虚拟私有云通过域间网关1进行隧道封装,并通过VXLAN隧道或GRE隧道路由到对端的云厂商B区域,云厂商B区域的域间网关3进行解分装,并发送至对云厂商B区域的虚拟私有云。
[0056] 本申请实施例中虚拟私有云VPC包括私网网段、路由表和至少一个子网,租户在创建虚拟私有云VPC时,需要指定虚拟私有云VPC使用的私网网段,虚拟私有云VPC创建完成后,需要为虚拟私有云VPC划分一个或多个子网,子网网段在私网网段内。
[0057] 请参阅图1b,图1b为本申请实施例VPC所在的云厂商的数据的中心架构示意图。如图1b所示,在云厂商A的VPC与云厂商B的VPC跨云互通组网架构中,以云厂商A的数据中心为例,云厂商A的数据中心包括云管理平台和数据中心内部网络,其中云管理平台包括编排服务器,数据中心内部网络包括虚拟私有云VPC。
[0058] 本申请实施例中编排服务器用于配置不同云厂商的VPC之间互通服务,不同云厂商的虚拟私有云VPC之间互通的配置方法可以由云厂商自行配置,例如,图1b所示的场景为云厂商A的编排服务器自行配置的场景。申请实施例中不同云厂商的虚拟私有云VPC之间互通的配置方法也可以由第三方编排服务器统一配置。
[0059] 请参阅图1b,图1b中云管理平台可以提供访问接口,例如,如界面或AP,租户可操作客户端远程接入访问接口在云管理平台注册云账号和密码,并登录云管理平台,云管理平台对云账号和密码鉴权成功后,租户可进一步在云管理平台付费选择并购买特定规格的虚拟机,付费购买成功后,云管理平台提供所购买的虚拟机的远程登录账号密码,客户端可远程登录该虚拟机,在该虚拟机中安装并运行租户的应用。
[0060] 云管理平台的功能包括用户控制服务、计算管理服务、网络管理服务、存储管理服务、鉴权服务、镜像管理服务。用户控制服务用于提供界面或API与租户交互,计算管理服务用于管理运行虚拟机和容器的服务器以及裸金属服务器,网络管理服务用于管理网络服务,例如,网关、防火墙等,存储管理服务用于管理存储服务,例如,如数据桶服务,鉴权服务用于管理租户的账号密码,镜像管理服务用于管理虚拟机镜像。
[0061] 本申请实施例中不同云厂商的虚拟私有云VPC之间互通的配置方法可以不同云厂商各自的编排服务器配置,也可以由第三方编排服务器统一配置,下面结合附图分别对两种配置场景下的不同云厂商的虚拟私有云VPC之间互通的配置方法进行介绍。
[0062] 请参阅图2,图2为本申请实施例提供的一种虚拟私有云VPC之间互通的配置方法的流程示意图,该配置方法应用于云厂商的编排服务器自行配置跨云互通服务的场景,该场景下的配置方法包括以下步骤:
[0063] 201.提供域间网关设置接口,该接口用于接收域间网关设置请求,设置请求包括第一VPC的私网信息和第二VPC的公网信息。
[0064] 编排服务器提供域间网关设置接口,该域间网关设置接口用于接收租户发送的域间网关设置请求,域间网关包括源域间网关和目标域间网关,源域间网关为第一VPC的域间网关,目标域间网关为第二VPC的域间网关,该编排服务器包括第一云厂商的编排服务器和第二云厂商的编排服务器。
[0065] 域间网关设置请求包括第一VPC私网信息和第二VPC连接的目标域间网关的第一公网信息,其中,第一VPC属于第一云厂商,第二VPC属于第二云厂商。
[0066] 本申请实施例中第一VPC的私网信息用于指示源域间网关的与第一VPC连接,第一VPC的私网信息包括第一VPC的私网网段。目标域间网关的第一公网信息用于指示源域间网关与目标域间网关连接,目标域间网关的第一公网信息包括目标域间网关的公网IP地址。
[0067] 一种可能的实施方式中,目标域间网关的第一公网信息还包括VXLAN网络标识(VXLAN network identifier,VNI)。
[0068] 一种可能的实施方式中,域间网关设置请求还包括第一VPC连接的源域间网关的第二公网信息,源域间网关的第二公网信息包括源域间网关的公网IP地址。
[0069] 一种可能的实施方式中,编排服务器通过应用程序接口API或配置界面提供域间网管设置接口。
[0070] 下面结合图3a对该场景下的不同云厂商的VPC之间互通配置方法进行介绍。请参阅图3a,在图3a所示的一个示例中,云厂商A的跨云互通服务由云厂商A的编排服务器提供,云厂商B的跨云互通服务由云厂商A的编排服务器提供,云厂商A区域的VPC和云厂商B区域的VPC的有各自的编排服务器,云厂商A的编排服务器和云厂商B的编排服务器通过外部连接提供对接服务。
[0071] 如图3a所示,假设云厂商A区域下的域间网关1为源域间网关,云厂商B区域下的域间网关3为目标域间网关,云厂商A的编排服务器提供域间网关1的设置接口,该域间网关1的接口用于接收租户发送的域间网关1的设置请求,域间网关1的设置请求包括VPC1(即第一VPC)的私网信息和域间网关3的公网信息。其中,VPC1的私网信息包括VP1的私网网段,VPC1的私网信息用于建立VPC1域间网关1的连接。域间网关3的公网信息包括域间网关3的公网IP地址,该域间网关3的公网信息用于指示域间网关2和域间网关3的连接。
[0072] 其中,域间网关3的公网信息可由租户提前获得,其获得方式如下:
[0073] 云厂商B编排服务器提供另一域间网关设置接口,该接口用于接收租户发送至云厂商B编排服务器的另一域间网关设置请求,该另一域间设置请求包括VPC3的私网信息,云厂商B编排服务器根据该另一域间网关设置请求创建域间网关3,并将域间网关3接入VPC3,并为域间网关3设置公网信息,并将域间网关3的公网信息通知给租户。
[0074] 202.根据域间网关设置请求设置第一VPC的源域间网关。
[0075] 编排服务器根据域间网关设置请求设置第一VPC的源域间网关,具体的,编排服务器根据第一VPC的私网信息建立第一VPC与源域间网关的连接,编排服务器根据目标域间网关的公网信息建立源域间网关和目标域间网关的连接。本申请实施例中源域间网关和目标域间网关之间的连接包括VXLAN隧道或GRE隧道。
[0076] 如图3a所示,假设云厂商A区域下的域间网关1为源域间网关,云厂商B区域下的域间网关3为目标域间网关,云厂商A的编排服务器根据域间网关1的设置请求设置VPC1的域间网关1,具体根据VPC1的私网网段建立VPC1与域间网关1的连接,根据域间网关1的公网IP地址和域间网关3的公网IP地址建立域间网关1与域间网关3的连接。
[0077] 在图3a所示的一个示例中,租户在云厂商A的区域(例如可用区region)申请跨云互通实例,当云厂商A的VPC需要和云厂商B的VPC跨云互通时,需要创建对接云厂商B的外部连接。若采用VXLAN隧道实现云厂商A和云厂商B之间的连接,则租户配置域间网关1对接的域间网关3的连接信息的时候需要输入域间网关3的VTEP IP地址和VNI。若采用GRE隧道实现云厂商A和云厂商B之间的连接,则租户配置域间网关1对接的域间网关3的连接信息的时候需要输入域间网关3的隧道tunnel IP地址。
[0078] 请参阅图3b,本申请图3b所示的实施例中不同云厂商都有自己的跨云互通的编排服务器,云厂商各自的编排服务器管理本厂商的区域,不管理其它厂商的区域,但是不同云厂商的编排服务器提供对接对端云厂商的编排服务器的能力。
[0079] 本申请实施例中云厂商的编排服务器可以根据租户发送的域间网关设置请求设置第一VPC连接的源域间网关,以使得第一VPC连接的源域间网关和第二VPC连接的目标域间网关建立连接。本申请实施例中云厂商的编排服务器直接提供跨云厂商的网络互通服务,从而降低了租户跨云互通的配置复杂度和成本。
[0080] 值得注意的是,在上述实施例中,租户在云厂商A编排服务器中注册有账户1,在云厂商B编排服务器中注册有账户2,租户通过账号1调用云厂商A的API,从而调用云厂商A的域间网关设置接口配置域间网关1,并且,租户通过账号2调用云厂商B的API,从而调用云厂商B的域间网关设置接口配置域间网关2。
[0081] 并且,云厂商A的编排服务器例如为云厂商A提供的云管理平台portal,云厂商B的编排服务器例如为云厂商B提供的云管理平台。其中,云厂商A提供的云管理平台用于提供配置接口以供租户以账号1登录并管理云厂商A提供的云产品,例如VPC1、域间网关1等,云厂商B提供的云管理平台用于提供另一配置接口以供租户以账号2登录并管理云厂商B提供的云产品,例如VPC3、域间网关3等。
[0082] 可选地,租户也可以先以账号1登录云厂商A的云管理平台创建域间网关1,获取云厂商A的云管理平台为云厂商A的域间网关1分配的公网信息,并设置域间网关1于VPC3连接,然后以账号2登录云厂商B的云管理平台创建域间网关3,获取为云厂商B的云管理平台为域间网关3分配的的公网信息,并设置域间网关3与VPC3连接,输入域间网关1分配的公网信息云厂商B的云管理平台以设置域间网关3与云厂商A的域间网关1远程连接。
[0083] 请参阅图4,图4为本申请实施例提供的另一种虚拟私有云VPC之间互通的配置方法的流程示意图,该配置方法应用于第三方的编排服务器统一配置跨云互通服务的场景,该场景下的配置方法包括以下步骤:
[0084] 401.提供跨云互通的配置接口,该接口用于接收跨云互通配置请求,配置请求包括第一VPC的私网信息和第二VPC的私网信息。
[0085] 编排服务器提供跨云互通的配置接口,该跨云互通的配置接口用于接收租户发送的跨云互通配置请求,该跨云互通配置请求包括第一VPC的私网信息和第一云厂商的信息,还包括第二VPC的私网信息和第二云厂商的信息,其中,第一VPC归属于第一云厂商,第二VPC归属于第二云厂商。
[0086] 举例而言,本申请实施例中的第一VPC的私网信息包括第一VPC的私网网段,第二VPC的私网信息包括第二VPC的私网网段,第一云厂商的信息为第一云厂商的名称,第二云厂商的信息为第二云厂商的名称。
[0087] 在其他实施例中,云厂商的信息也可以采用云厂商的标识实现。
[0088] 下面结合图5a对该场景下的不同云厂商的VPC之间互通配置方法进行介绍。请参阅图5a,在图5a所示的一个示例中,云厂商A的跨云互通服务和云厂商B的跨云互通服务由第三方的编排服务器提供,云厂商A区域的VPC和云厂商B区域的VPC由第三方的云服务器调用每个云厂商的API创建域间网关和域间网关的外部连接。
[0089] 如图5a所示,假设云厂商A区域下的域间网关1为源域间网关,云厂商B区域下的域间网关3为目标域间网关,第三方编排服务器提供云厂商A和云厂商B的跨云互通配置接口,该跨云互通的配置接口用于接收云厂商A的租户发送的跨云互通配置请求,或者用于云厂商B的租户发送的跨云互通配置请求,该跨云互通配置请求包括VPC1的私网信息和云厂商A的信息,还包括VPC3的私网信息和云厂商B的信息,其中,VPC1归属于云厂商A,VPC3归属于云厂商B。
[0090] 402.根据跨云互通配置请求设置第一VPC和第二VPC的远程连接通道。
[0091] 编排服务器根据跨云互通配置请求设置第一VPC和第二VPC的远程连接通道,该编排服务器为第三方提供的编排服务器,该编排服务器统一编排不同云厂商网络。
[0092] 具体的,编排服务器为第一VPC分配第一公网IP地址,为第二VPC分配第二公网IP地址,并根据第一公网IP地址创建归属于第一云厂商的源域间网关,根据第二公网IP地址创建归于第二云厂商的目标域间网关。源域间网关连接第一VPC并设置有第一公网IP地址,目标域间网关连接第二VPC并设置有第二公网IP地址。编排服务器根据第一公网IP地址和第二公网IP地址设置远程连接通,道远程连接通道包括源域间网关和目标域间网关之间的VXLAN隧道或GRE隧道。
[0093] 一种可能的实施方式中,编排服务器通过应用程序接口API或界面提供域间网管设置接口。
[0094] 如图5a所示,假设云厂商A区域下的域间网关1为源域间网关,云厂商B区域下的域间网关3为目标域间网关,第三方的编排服务器为VPC1分配第一公网IP地址,为VPC3分配第二公网IP地址,并根据第一公网IP地址创建归属于云厂商A的域间网关1,根据第二公网IP地址创建归于云厂商B的域间网关3,域间网关1连接VPC1并设置有第一公网IP地址,域间网关3连接VPC3并设置有第二公网IP地址,域间网关1和域间网关3之间建立有VXLAN隧道或GRE隧道。
[0095] 在图5a所示的实施例中,租户在申请跨云互通时可以直接加入不同云厂商区域的VPC或者其他虚拟网关,第三方的编排服务器调用每个云厂商的API,创建域间网关实例和域间网关的外部连接。对于通过VXLAN隧道互通的外部连接,建立VXLAN隧道时需要使用的域间网关1的VTEP IP地址、域间网关3的VTEP IP地址和VNI,编排服务器内部自动给各个区域统一分配IP地址。对于通过GRE隧道互通的外部连接,建立GRE隧道需要使用的域间网关1的tunnel IP地址和域间网关2的tunnel IP地址,编排服务器内部自动给各个区域统一分配,租户不用填写。
[0096] 请参阅图5b,本申请图5b所示的实施例中不同云厂商的跨云互通服务通过第三方的编排服务器统一编排,第三方的编排服务器可以屏蔽不同云厂商的底层区域差异,管理不同云厂商的区域资源。
[0097] 本申请实施例中第三方编排服务器为源域间网关和目标域间网关分配公网IP地址,并根据公网IP地址建立源域间网关和目标域间网关的连接,从而降低了租户跨云互通的配置复杂度和成本。
[0098] 值得注意的是,在本申请的可选实施例中,第三方的编排服务器可以作为云厂商A的编排服务器的一个子功能模块设置在云厂商A的编排服务器中,或者作为云厂商B的编排服务器的一个子功能模块设置在云厂商B的编排服务器中。
[0099] 请参阅图6a,图6a为本申请实施例提供的一种跨云互通的控制面的架构示意图。图6a所示的控制面架构示意图对应第三方编排服务器统一编排的场景,如图6所示,编排服务器可以统一编排不同区域的虚拟网络之间互相通信,调用这些区域提供的API,给每个区域的域间网关创建内部连接,内部连接用于连接VPC或其它虚拟网关所连接的网络,例如,专线网关连接的线下网络。编排服务器可以同时为虚拟网关创建外部连接,外部连接用于连接其它云厂商的区域。
[0100] 请参阅图6b,图6b为本申请实施例提供的一种跨云互通的数据面的架构示意图。如图6b所示,域间网关之间VXLAN隧道或GRE隧道所使用的外层隧道IP地址通过虚拟网络进行管理,不用直接暴露云厂商的物理网络,虚拟网络具体通过云厂商提供的标准专线服务接入云厂商的骨干网。
[0101] 下面结合图7介绍本申请实施例不同云厂商的VPC跨云互通的配置过程以及数据面的流量路径。
[0102] 请参阅图7,图7为本申请实施例提供的一种VPC跨云互通的数据面流量示意图。如图7所示,VPC1归属于云厂商A,VPC2归属于云厂商B,域间网关1和域间网关2归属于两个不同的云厂商,域间网关1和域间域间网关2之间建立有外部连接,外部连接例如VXLAN隧道。域间网关1和VPC1及其他虚拟网关建立有内部连接,域间网关2和VPC2或其他虚拟网关建立有内部连接。
[0103] 云厂商A的VPC1和云厂商B的VPC2扩云互通之前,编排服务器进行网络预配置,网络预配置过程包括:编排服务器预先将域间网关1和域间网关2的公网IP地址分配好,并将分配好域间网关1和域间网关2的IP地址发布到骨干网。例如,域间网关1的VTEP IP地址为100.64.1.0/24,域间网关2的VTEP IP地址为100.64.2.0/24。
[0104] 在图7所示的实施例中,云厂商A的VPC1使用的私网网段为10.0.0.0/24,云厂商B的VPC2的使用的私网网段为10.0.1.0/24。假设VPC1的虚拟机发出的原始报文的源IP地址为10.0.0.10,目的IP地址为10.0.1.10,当原始报文到达域间网关1时,域间网关1根据分配好的源VTEP IP地址和目的VTEP IP地址以及VNI封装VXLAN报文,域间网关1封装好报文后,发给边界网关,并通过VXLAN隧道发给对端云厂商,对端云厂商的边界网关转给域间网关2,域间网关2解封装并将报文转发至目的IP地址,上述过程实现不同云厂商VP1与VPC2之间跨云互通。
[0105] 以上介绍了本申请实施例提供的跨云互通配置方法,下面结合附图介绍本申请实施例涉及的相关装置。
[0106] 请参阅图8,图8为本申请实施例提供的一种配置装置示意图。该配置装置用于实现上述各实施例中对应上述云厂商的编排服务器或第三方编排服务器的各个步骤,如图8所示,该配置装置800包括接口单元801和处理单元802。
[0107] 在一个实施例中,该配置装置800用于实现上述各实施例中对应云厂商的编排服务器的各个步骤,举例而言:
[0108] 接口单元801用于提供域间网关设置接口,域间网关设置接口用于接收租户发送的域间网关设置请求,域间网关设置请求包括第一VPC的私网信息和与第二VPC连接的目标域间网关的第一公网信息,其中第一VPC归属于第一云厂商,第二VPC和目标域间网关归属于第二云厂商。处理单元802用于根据域间网关设置请求设置归属于第一云厂商的源域间网关,其中,第一VPC的私网信息用于指示源域间网关与第一VPC连接,目标域间网关的第一公网信息用于指示源域间网关与目标域间网关连接。
[0109] 一种可能的实施方式中,处理单元802还用于为源域间网关设置第二公网信息,并向租户提供第二公网信息。
[0110] 一种可能的实施方式中,第一VPC的私网信息包括第一VPC的私网网段,目标域间网关的第一公网信息包括目标域间网关的公网IP地址,源域间网关的第二公网信息包括源域间网关的公网IP地址。
[0111] 一种可能的实施方式中,目标域间网关的第一公网信息还包括目标域间网关的虚拟网络标识VNI。
[0112] 一种可能的实施方式中,域间网关设置接口由应用程序接口API或配置界面实现。
[0113] 在另一个实施例中,该配置装置800用于实现上述各实施例中对应第三方编排服务器的各个步骤,举例而言:
[0114] 接口单元801用于提供跨云互通配置接口,跨云互通配置接口用于接收租户发送的跨云互通配置请求,跨云互通配置请求包括第一VPC的私网信息和第一云厂商的信息、以及第二VPC的私网信息和第二云厂商的信息,其中第一VPC归属于第一云厂商,第二VPC和归属于第二云厂商。处理单元802用于根据跨云互通配置请求创建第一VPC与第二VPC之间的远程连接通道。
[0115] 一种可能的实施方式中,处理单元802具体用于为第一VPC分配第一公网IP地址,为第二VPC分配第二公网IP地址。处理单元802具体用于根据第一公网IP地址创建归属于第一云厂商的源域间网关,源域间网关连接第一VPC并设置有第一公网IP地址,根据第二公网IP地址创建归属于第二云厂商的目标域间网关,目标域间网关连接第二VPC并设置有第二公网IP地址。处理单元802具体用于基于第一公网IP地址和第二公网IP地址设置远程连接通道。
[0116] 一种可能的实施方式中,第一VPC的私网信息包括第一VPC的私网网段,第二VPC的私网信息包括第二VPC的私网网段,第一云厂商的信息为第一云厂商的名称,第二云厂商的信息为第二云厂商的名称。
[0117] 一种可能的实施方式中,跨云互通配置接口由应用程序接口API或配置界面实现。
[0118] 可选地,上述通信装置还可以包括存储单元,该存储单元用于存储数据或者指令(也可以称为代码或者程序),上述各个单元可以和存储单元交互或者耦合,以实现对应的方法或者功能。例如,处理单元802可以读取存储单元中的数据或者指令,使得通信装置实现上述实施例中的方法。
[0119] 应理解以上通信装置中单元的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且通信装置中的单元可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分单元以软件通过处理元件调用的形式实现,部分单元以硬件的形式实现。例如,各个单元可以为单独设立的处理元件,也可以集成在通信装置的某一个芯片中实现,此外,也可以以程序的形式存储于存储器中,由通信装置的某一个处理元件调用并执行该单元的功能。此外这些单元全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件又可以成为处理器,可以是一种具有信号的处理能力的集成电路。在实现过程中,上述方法的各步骤或以上各个单元可以通过处理器元件中的硬件的集成逻辑电路实现或者以软件通过处理元件调用的形式实现。
[0120] 在一个例子中,以上任一通信装置中的单元可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(application specific integrated circuit,ASIC),或,一个或多个微处理器(digital singnal processor,DSP),或,一个或者多个现场可编程门阵列(field programmable gate array,FPGA),或这些集成电路形式中至少两种的组合。再如,当通信装置中的单元可以通过处理元件调度程序的形式实现时,该处理元件可以是通用处理器,例如中央处理器(central processing unit,CPU)或其它可以调用程序的处理器。再如,这些单元可以集成在一起,以片上系统(system‑on‑a‑chip,SOC)的形式实现。
[0121] 请参阅图9,图9为本申请实施例提供的一种计算机设备结构示意图,用于实现以上实施例中云厂商的编排服务器或第三方编排服务器的操作。如图9所示,该计算机设备包括:处理器910和接口930,处理器910与接口930耦合。接口930用于实现与其他设备进行通信。接口930可以为收发器或输入输出接口。接口930例如可以是接口电路。可选地,该通信装置还包括存储器920,用于存储处理器910执行的指令或存储处理器910运行指令所需要的输入数据或存储处理器910运行指令后产生的数据。
[0122] 以上实施例中云厂商的编排服务器或第三方的编排服务器执行的方法可以通过处理器910调用存储器(可以是编排服务器中的存储器920,也可以是外部存储器)中存储的程序来实现。即,编排服务器可以包括处理器910,该处理器910通过调用存储器中的程序,以执行以上方法实施例中云厂商的编排服务器或第三方的编排服务器执行的方法。这里的处理器可以是一种具有信号的处理能力的集成电路,例如CPU。云厂商的编排服务器或第三方的编排服务器可以通过配置成实施以上方法的一个或多个集成电路来实现。例如:一个或多个ASIC,或,一个或多个微处理器DSP,或,一个或者多个FPGA等,或这些集成电路形式中至少两种的组合。或者,可以结合以上实现方式。
[0123] 具体的,图8中的接口单元801和处理单元802的功能/实现过程可以通过图9所示的计算机设备900中的处理器910调用存储器920中存储的计算机可执行指令来实现。或者,图8中的处理单元802的功能/实现过程可以通过图9所示的计算机设备900中的处理器910调用存储器920中存储的计算机执行指令来实现,图8中的接口单元801的功能/实现过程可以通过图9中所示的计算机设备900中的接口930来实现,示例性的,接口单元801的功能/实现过程可以通过处理器调用存储器中的程序指令以驱动接口930来实现。
[0124] 在本申请的另一个实施例中,还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当设备的处理器执行该计算机执行指令时,设备执行上述方法实施例中云厂商的编排服务器或第三方的编排服务器执行的方法。
[0125] 在本申请的另一个实施例中,还提供一种计算机程序产品,该计算机程序产品包括计算机执行指令,该计算机执行指令存储在计算机可读存储介质中。当设备的处理器执行该计算机执行指令时,设备执行上述方法实施例中云厂商的编排服务器或第三方的编排服务器所执行方法的步骤。
[0126] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0127] 在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0128] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0129] 另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0130] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,read‑only memory)、随机存取存储器(RAM,random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。