虚拟私有云服务的配置方法和装置制造方法及图纸

本申请实施例公开了虚拟私有云服务的配置方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：响应于接收到在虚拟私有云服务中为公共服务创建对应的虚拟网卡的请求，获取公共服务的内网虚拟IP地址作为虚拟网卡的IP地址，获取公共服务挂载的服务节点列表，并基于虚拟网卡的IP地址配置虚拟网卡与公共服务的服务节点之间的路由策略，创建虚拟网卡的IP地址与公共服务挂载的服务节点列表之间的映射关系，以基于路由策略和映射关系向虚拟私有云服务的用户提供公共服务。该实施方式实现了将公共服务映射至VPC内的虚拟网卡，提供了在VPC内通过虚拟网卡直接访问公共服务挂载的服务节点，不需要经过公网网段的公共服务访问方式。

Configuration Method and Device of Virtual Private Cloud Service

The embodiment of this application discloses the configuration method, device, electronic device and computer readable medium of virtual private cloud service. One specific implementation of the method includes: in response to receiving a request to create a corresponding virtual network card for public service in virtual private cloud service, obtaining the virtual IP address of public service as the IP address of the virtual network card, obtaining the list of service nodes mounted by public service, and configuring the virtual network card between the virtual network card and the service nodes of public service based on the IP address of the virtual network card. Routing strategy creates the mapping relationship between the IP address of virtual network card and the list of service nodes mounted by public service to provide public services to users of virtual private cloud services based on routing strategy and mapping relationship. The implementation implements the mapping of public services to virtual network cards in VPC. It provides a way to directly access service nodes mounted by public services through virtual network cards in VPC without the need for public service access through public network segments.

【技术实现步骤摘要】
虚拟私有云服务的配置方法和装置
本申请实施例涉及计算机
，具体涉及云服务领域，尤其涉及虚拟私有云服务的配置方法和装置。
技术介绍
云服务是将企业或个人所需的软硬件、资料都放到网络上，在任何时间、地点，使用不同的IT(InternetTechnology，互联网技术)设备互相连接，实现数据存取、运算等目的的服务模式。当前，常见的云服务有公共云(PublicCloud)与私有云(PrivateCloud)两种。在公有云中，不用的企业或个人客户可以共享一个服务提供商提供的资源。私有云是为单个客户单独使用而构建的、提供对客户内部数据、资源的安全性的有效控制的云服务系统。私有云内的虚拟机具有访问公有云中的公共服务的需求，例如访问对象存储服务等。目前VPC(VirtualPrivateCloud)内访问这些公共服务需要经过网关将请求的IP转换到公网的公共服务网段，通过公共服务的网段访问服务。
技术实现思路
本申请实施例提出了虚拟私有云服务的配置方法、装置、电子设备和计算机可读介质。第一方面，本申请实施例提供了一种虚拟私有云服务的配置方法，包括：响应于接收到在虚拟私有云服务中为公共服务创建对应的虚拟网卡的请求，获取公共服务的内网虚拟IP地址作为虚拟网卡的IP地址；获取公共服务挂载的服务节点列表，并基于虚拟网卡的IP地址配置虚拟网卡与公共服务的服务节点之间的路由策略；创建虚拟网卡的IP地址与公共服务挂载的服务节点列表之间的映射关系，以基于路由策略和映射关系向虚拟私有云服务的用户提供公共服务。在一些实施例中，上述获取公共服务的内网虚拟IP地址，包括：获取公共服务的对应于不同用户的内网虚拟IP地址；上述获取公共服务挂载的服务节点列表，包括：获取公共服务挂载的分别为不同用户提供服务的服务节点的列表；以及上述创建虚拟网卡的IP地址与公共服务挂载的服务节点列表之间的映射关系，包括：创建同一用户对应的虚拟网卡的IP地址与公共服务所挂载的服务节点之间的对应关系。在一些实施例中，上述方法还包括：响应于接收到向虚拟私有云服务内的对应于公共服务的虚拟网卡发出的公共服务访问请求，基于发出公共服务访问请求的请求端的内网IP地址以及映射关系查找到对应的公共服务的服务节点，并根据路由策略访问查找到的服务节点。在一些实施例中，上述基于虚拟网卡的IP地址配置虚拟网卡与公共服务的服务节点之间的路由策略，包括：在虚拟私有云服务内创建公共服务的负载均衡端口，将虚拟网卡的IP地址作为源地址，配置虚拟网卡经过负载均衡端口向公共服务的服务节点分发访问请求的路由策略。在一些实施例中，上述方法还包括：将映射关系同步至虚拟私有云的数据库，以在接收到虚拟私有云服务内的公共服务访问请求时，通过虚拟私有云服务内的网关设备从虚拟私有云的数据库获取映射关系。第二方面，本申请实施例提供了一种虚拟私有云服务的配置装置，包括：第一获取单元，被配置为响应于接收到在虚拟私有云服务中为公共服务创建对应的虚拟网卡的请求，获取公共服务的内网虚拟IP地址作为虚拟网卡的IP地址；第二获取单元，被配置为获取公共服务挂载的服务节点列表，并基于虚拟网卡的IP地址配置虚拟网卡与公共服务的服务节点之间的路由策略；创建单元，被配置为创建虚拟网卡的IP地址与公共服务挂载的服务节点列表之间的映射关系，以基于路由策略和映射关系向虚拟私有云服务的用户提供公共服务。在一些实施例中，上述第一获取单元进一步被配置为：获取公共服务的对应于不同用户的内网虚拟IP地址；上述第二获取单元进一步被配置为：获取公共服务挂载的分别为不同用户提供服务的服务节点的列表；以及上述创建单元进一步被配置为：创建同一用户对应的虚拟网卡的IP地址与公共服务所挂载的服务节点之间的对应关系。在一些实施例中，上述装置还包括：访问单元，被配置为响应于接收到向虚拟私有云服务内的对应于公共服务的虚拟网卡发出的公共服务访问请求，基于发出公共服务访问请求的请求端的内网IP地址以及映射关系查找到对应的公共服务的服务节点，并根据路由策略访问查找到的服务节点。在一些实施例中，上述第二获取单元进一步被配置为：在虚拟私有云服务内创建公共服务的负载均衡端口，将虚拟网卡的IP地址作为源地址，配置虚拟网卡经过负载均衡端口向公共服务的服务节点分发访问请求的路由策略。在一些实施例中，上述装置还包括：同步单元，被配置为将映射关系同步至虚拟私有云的数据库，以在接收到虚拟私有云服务内的公共服务访问请求时，通过虚拟私有云服务内的网关设备从虚拟私有云的数据库获取映射关系。第三方面，本申请实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如第一方面提供的虚拟私有云服务的配置方法。第四方面，本申请实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，程序被处理器执行时实现第一方面提供的虚拟私有云服务的配置方法。本申请上述实施例的虚拟私有云服务的配置方法和装置，通过响应于接收到在虚拟私有云服务中为公共服务创建对应的虚拟网卡的请求，获取公共服务的内网虚拟IP地址作为虚拟网卡的IP地址，获取公共服务挂载的服务节点列表，并基于虚拟网卡的IP地址配置虚拟网卡与公共服务的服务节点之间的路由策略，创建虚拟网卡的IP地址与公共服务挂载的服务节点列表之间的映射关系，以基于路由策略和映射关系向虚拟私有云服务的用户提供公共服务，实现了将公共服务映射至VPC内的虚拟网卡，将公共服务的服务节点与虚拟私有云的虚拟网关关联起来，提供了在VPC内通过虚拟网卡直接访问公共服务挂载的服务节点，而不需要经过公网网段的公共服务访问方式。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1是本申请实施例可以应用于其中的示例性系统架构图；图2是根据本申请的虚拟私有云服务的配置方法的一个实施例的流程图；图3是图2所示实施例的一个应用场景示意图；图4是根据本申请的虚拟私有云服务的配置方法的另一个实施例的流程图；图5是本申请的虚拟私有云服务的配置装置的一个实施例的结构示意图；图6是适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关专利技术，而非对该专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关专利技术相关的部分。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。图1示出了可以应用本申请的虚拟私有云服务的配置方法或虚拟私有云服务的配置装置的示例性系统架构。如图1所示，系统架构100可以包括虚拟私有云(VPC)101和公有云102。系统架构100还可以包括负载均衡设备103。虚拟私有云VPC可以是为单个客户提供专有服务的云服务系统，可以包括多台云主机1011，云主机1011上可以部署有数据中心、虚拟网关等模块。公有云102可以是公共服务(诸如对象存储服务、应用程序接口服务等)所在的云服务系统。公有云102也可以包含多台用于提供资源服务的云主机1021。虚拟私有云101和本文档来自技高网...

【技术保护点】
1.一种虚拟私有云服务的配置方法，包括：响应于接收到在虚拟私有云服务中为公共服务创建对应的虚拟网卡的请求，获取所述公共服务的内网虚拟IP地址作为所述虚拟网卡的IP地址；获取所述公共服务挂载的服务节点列表，并基于所述虚拟网卡的IP地址配置所述虚拟网卡与所述公共服务的服务节点之间的路由策略；创建所述虚拟网卡的IP地址与所述公共服务挂载的服务节点列表之间的映射关系，以基于所述路由策略和所述映射关系向所述虚拟私有云服务的用户提供公共服务。

【技术特征摘要】
1.一种虚拟私有云服务的配置方法，包括：响应于接收到在虚拟私有云服务中为公共服务创建对应的虚拟网卡的请求，获取所述公共服务的内网虚拟IP地址作为所述虚拟网卡的IP地址；获取所述公共服务挂载的服务节点列表，并基于所述虚拟网卡的IP地址配置所述虚拟网卡与所述公共服务的服务节点之间的路由策略；创建所述虚拟网卡的IP地址与所述公共服务挂载的服务节点列表之间的映射关系，以基于所述路由策略和所述映射关系向所述虚拟私有云服务的用户提供公共服务。2.根据权利要求1所述的方法，其中，所述获取所述公共服务的内网虚拟IP地址，包括：获取所述公共服务的对应于不同用户的内网虚拟IP地址；所述获取所述公共服务挂载的服务节点列表，包括：获取所述公共服务挂载的分别为不同用户提供服务的服务节点的列表；以及所述创建所述虚拟网卡的IP地址与所述公共服务挂载的服务节点列表之间的映射关系，包括：创建同一用户对应的虚拟网卡的IP地址与公共服务所挂载的服务节点之间的对应关系。3.根据权利要求1所述的方法，其中，所述方法还包括：响应于接收到向虚拟私有云服务内的对应于公共服务的虚拟网卡发出的公共服务访问请求，基于发出所述公共服务访问请求的请求端的内网IP地址以及所述映射关系查找到对应的公共服务的服务节点，并根据所述路由策略访问查找到的服务节点。4.根据权利要求1所述的方法，其中，所述基于所述虚拟网卡的IP地址配置所述虚拟网卡与所述公共服务的服务节点之间的路由策略，包括：在虚拟私有云服务内创建所述公共服务的负载均衡端口，将所述虚拟网卡的IP地址作为源地址，配置所述虚拟网卡经过所述负载均衡端口向所述公共服务的服务节点分发访问请求的路由策略。5.根据权利要求1-4任一项所述的方法，其中，所述方法还包括：将所述映射关系同步至所述虚拟私有云的数据库，以在接收到虚拟私有云服务内的公共服务访问请求时，通过所述虚拟私有云服务内的网关设备从所述虚拟私有云的数据库获取所述映射关系。6.一种虚拟私有云服务的配置装置，包括：第一获取单元，被配置为响应于接收到在虚拟私有云服务中为公共服务创建对应的虚拟网卡的请求，...

【专利技术属性】
技术研发人员：姜琳，雷思源，周磊，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京,11