【技术实现步骤摘要】
【国外来华专利技术】通过跨多个虚拟私有云共享的控制虚拟私有云为工作负载提供联网和安全相关申请的交叉引用本申请要求于2018年1月26日提交的题目为“通过跨多个虚拟私有云共享的控制虚拟私有云为工作负载提供联网和安全(PROVIDINGNETWORKINGANDSECURITYTOWORKLOADSVIAACONTROLVIRTUALPRIVATECLOUDSHAREDACROSSMULTIPLEVIRTUALPRIVATECLOUDS)”的15/881,710号美国非临时申请的权益。本申请涉及:于2016年8月27日提交的题目为“将网络控制系统扩展到公共云中(EXTENSIONOFNETWORKCONTROLSYSTEMINTOPUBLICCLOUD)”的62/380,411号美国临时申请;于2016年8月31日提交的题目为“将网络控制系统扩展到公共云中(EXTENSIONOFNETWORKCONTROLSYSTEMINTOPUBLICCLOUD)”的15/253,829号美国申请;于2016年8月31日提交的题目为“无需覆盖网络的公共云数据计算节点中的管理转发元素执行(MANAGEDFORWARDINGELEMENTEXECUTINGINPUBLICCLOUDDATACOMPUTENODEWITHOUTOVERLAYNETWORK)”的15/253,832号美国申请;于2016年8月31日提交的题目为“在具有不同内部和外部网络地址的公共云数据计算节点中进行管理转发元素执行(MANAGEDFORWARDINGELEMENTEXECUTINGINPU ...
【技术保护点】
1.一种用于使用控制虚拟私有云跨虚拟私有云在虚拟机上实施策略的方法,所述方法包括:/n在包括代理控制平面的所述控制虚拟私有云上,其中所述代理控制平面与第一虚拟私有云的至少第一虚拟机和第二虚拟私有云的至少第二虚拟机直接通信:/n接收策略;以及/n直接将所述策略的第一规则传输至所述第一虚拟机并将所述策略的第二规则传输至所述第二虚拟机,而不通过所述第一虚拟私有云或所述第二虚拟私有云本地的中间代理控制平面;/n在所述第一虚拟私有云的所述第一虚拟机上:/n从所述控制虚拟私有云的所述代理控制平面接收所述第一规则;以及/n经由第一本地控制平面代理在所述第一虚拟机上实施所述第一规则;/n在所述第二虚拟私有云的所述第二虚拟机上:/n从所述控制虚拟私有云的所述代理控制平面接收所述第二规则;以及/n经由第二本地控制平面代理在所述第二虚拟机上实施所述第二规则。/n
【技术特征摘要】
【国外来华专利技术】20180126 US 15/881,7101.一种用于使用控制虚拟私有云跨虚拟私有云在虚拟机上实施策略的方法,所述方法包括:
在包括代理控制平面的所述控制虚拟私有云上,其中所述代理控制平面与第一虚拟私有云的至少第一虚拟机和第二虚拟私有云的至少第二虚拟机直接通信:
接收策略;以及
直接将所述策略的第一规则传输至所述第一虚拟机并将所述策略的第二规则传输至所述第二虚拟机,而不通过所述第一虚拟私有云或所述第二虚拟私有云本地的中间代理控制平面;
在所述第一虚拟私有云的所述第一虚拟机上:
从所述控制虚拟私有云的所述代理控制平面接收所述第一规则;以及
经由第一本地控制平面代理在所述第一虚拟机上实施所述第一规则;
在所述第二虚拟私有云的所述第二虚拟机上:
从所述控制虚拟私有云的所述代理控制平面接收所述第二规则;以及
经由第二本地控制平面代理在所述第二虚拟机上实施所述第二规则。
2.根据权利要求1所述的方法,其中所述代理控制平面由所述控制虚拟私有云的一个或更多个虚拟机实现。
3.根据权利要求1所述的方法,其中所述代理控制平面由所述控制虚拟私有云的多个虚拟机实现。
4.根据权利要求1所述的方法,其中根据确定由所述代理控制平面控制的虚拟机的数量超过预定数量,将所述代理控制平面自动水平缩放至所述控制虚拟私有云的多个虚拟机。
5.根据权利要求1所述的方法,其中所述第一规则和所述第二规则是所述策略的相同规则。
6.根据权利要求1所述的方法,其中所述控制虚拟私有云与所述第一虚拟私有云对等。
7.根据权利要求1所述的方法,其中所述控制虚拟私有云经由虚拟私有网络与所述第一虚拟私有云通信。
8.根据权利要求1所述的方法,其中:
所述控制虚拟私有云包括南北数据平面;
所述第一虚拟私有云不在本地包括南北数据平面;以及
所述第二虚拟私有云不在本地包含南北数据平面。
9.根据权利要求1所述的方法,其中:
所述控制虚拟私有云包括南北数据平面;
所述第一虚拟私有云本地包括第一南北数据平面;以及
所述第二虚拟私有云本地包括第二南北数据平面。
10.根据权利要求1所述的方法,其中所述控制虚拟私有云、所述第一虚拟私有云和所述第二虚拟私有云在第一数据中心的计算系统上实现。
11.根据权利要求1所述的方法,其中所述控制虚拟私有云被部署在第一数据中心的计算系统上,并且所述第一虚拟私有云在不同于所述第一数据中心的第二数据中心的计算系统上实现。
12.根据权利要求1所述的方法,其中:
所述逻辑网络在包括第一公共数据中心的软件定义的数据中心上实现,以及
所述控制虚拟私有云包括被配置为与所述第一公共数据中心的云服务提供商的应用编程接口通信的云插件。
13.根据权利要求1所述的方法,其中所述控制虚拟私有云在第一公共数据中心上实现,并且从在不同于所述第一公共数据中心的私有数据中心上实现的网络控制器接收策略。
14.根据权利要求1所述的方法,其中所述策略是安全策略。
15.一种...
【专利技术属性】
技术研发人员:M·希拉,G·钱德拉谢卡尔,汪粟,A·卡特雷卡,V·阿加瓦尔,
申请(专利权)人:NICIRA股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。