本发明专利技术提供一种外网客户端接入私有云云桌面方法,该方法利用云桌面管理系统的位置管理模块对内部网络地址的管理,使得外网客户端处于内部网络时可以与云桌面直接通信,当客户端处于外部网络时可以借助桌面网关与云桌面进行通信,这种内外网的访问方式对终端用户是完全透明的,无感知的,外网客户端不需要手动地设置对应的桌面网关信息。
【技术实现步骤摘要】
一种外网客户端接入私有云云桌面方法
本专利技术涉及云计算和云桌面的应用领域,具体涉及一种外网客户端接入私有云云桌面方法。
技术介绍
随着云桌面技术的普及,越来越多的企业使用云桌面作为其员工的办公环境。云桌面有着随时随地均可访问的特点,员工不仅仅可以在企业内部访问,也可以在企业外部任何地方访问,并且这种需求日益强烈。但该特性的实施需要借助大量的公网网络地址。但是众所周知,IPv4的公网地址几近分配完毕。企业为每一台云桌面分配一个公网IP显然是不可行的方案。为此,需要一种便于用户从公网接入处于企业内网的云桌面的方法来解决云桌面需占用公网地址才能实现随时随地访问的问题。在现存的解决方案中,主要有以下几类:1)与远程桌面协议深度绑定的远程桌面网关方案,如Microsoft远程桌面网关服务;在这类方案中,往往需要远程桌面协议的支持客户端才能与远程桌面网关进行交互;2)使用NAT技术;该种技术在很多公有云中使用。由于公有云中可能存在大量的虚拟机,这些虚拟机可以是桌面系统,也可以是服务器系统,但是为每一个虚拟机分配一个独立的随时随地可访问的公网网络地址是不可行的。往往在公有云中,多个桌面对外会共享一个公网网络地址,但是各自占用一个独立的端口供用户远程访问。在这种方案中,其缺点是云桌面越多,所占用的端口越多。在一个企业中这种方案也是行不通的,因为企业出于安全考虑,往往不会对外开放大量的端口。
技术实现思路
本专利技术提供一种外网客户端接入私有云云桌面方法,该方法能够实现多个桌面可以通过同一个外网端口接入云桌面。为了达到上述技术效果,本专利技术的技术方案如下:一种外网客户端接入私有云云桌面方法,包括:Sl:在云桌面管理系统的位置管理模块中进行内网网段的设置,云桌面管理系统使用位置管理模块定位客户端所处的位置;S2:在云桌面管理系统的桌面网关管理模块中进行桌面网关集群的管理,云桌面管理系统定期检测桌面网关集群中各网关的健康状态,云桌面管理系统对需要使用桌面网关接入的请求主动分配网关;S3:处于外网的客户端使用其网关代理模块及云桌面管理系统分配的桌面网关接入云桌面,在接入过程中所涉及的通信协议均为传输层协议,与处于应用层的远程桌面协议无关,在传输过程中不会对远程桌面协议的内容作出修改,只对内容进行转发;其中,所述步骤S1中云桌面管理系统使用位置管理模块定位客户端所处的位置的过程如下:S21:结合私有桌面云及企业内部网络的实际网络拓扑,预先确定内部可以直接访问的网络地址或网络地址段作为位置判断的地址库;S22:当客户端发出云桌面获取请求时提取请求的源地址并与地址库中的地址进行比对,以便确定客户端所处的位置;其中,所述步骤S3中外网客户端接入内网云桌面的过程包括:S41:外网客户端接收云桌面管理系统所分配的云桌面连接信息及桌面网关信息,外网客户端启动网关代理服务器并告知网关代理所需连接的云桌面信息;S42:网关代理服务器启动后监听远程桌面协议组件的连接,一旦接受了外网客户端远程桌面协议组件的连接后会主动向桌面网关发起构建转发通道的请求;S43:桌面网关接收请求后会检查网关代理的请求数据包的内容并进行安全验证,验证通过后向云桌面建立连接;S44:桌面网关与云桌面之间的通信连接建立后桌面网关告知网关代理从外网接入的通道已经成功构建;S45:外网客户端的远程桌面协议组件使用已建立好的转发通道接入云桌面。进一步地,所述步骤S2中进行桌面网关集群的管理包括以下几步:l)云桌面管理系统管理员对桌面网关及其信息进行手动地添加、修改、禁用和删除,桌面网关管理模块负责桌面网关的调度与分配;2)云桌面管理系统管理员在云桌面管理系统中预先设置桌面网关集群的所有桌面网关的信息或通过桌面网关启动后自动向云桌面管理系统注册网关信息;3)桌面网关管理模块会定期检测桌面网关的心跳信息以确认桌面网关是否可用,一旦发现桌面网关的心跳信息超时,桌面网关管理模块会从可分配的网关列表中剔除该桌面网关,并发出报警信息。进一步地,所述步骤S3中所涉及的传输协议均为传输层中的TCP协议或UDP协议,对处于应用层的远程桌面协议的数据不作修改,只作转发。进一步地,所述的桌面网关信息包括桌面网关所监听的本地网络地址、所监听的本地端口、被映射到外部网络的网络地址、被映射到外部网络的网络端口以及网关的状态字段。进一步地,所述的远程桌面协议组件是客户端中的一个软件模块或客户端操作系统中的一个独立的进程。与现有技术相比,本专利技术技术方案的有益效果是:1、本专利技术云桌面外网接入方法利用云桌面管理系统的位置管理模块对内部网络地址的管理,使得外网客户端处于内部网络时可以与云桌面直接通信,当客户端处于外部网络时可以借助桌面网关与云桌面进行通信,这种内外网的访问方式对终端用户是完全透明的,无感知的,外网客户端不需要手动地设置对应的桌面网关信息;2、本专利技术云桌面外网接入方法直接基于传输层协议,与处于应用层的远程桌面协议无关,因此能作为多种远程桌面协议的外网接入的补充,也可以同时针对不同的云桌面转发不同的远程桌面协议流量。附图说明图1为本专利技术的总体架构图;图2为本专利技术与远程桌面协议无关的外网接入云桌面方法的流程图。具体实施方式附图仅用于示例性说明,不能理解为对本专利的限制;为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。下面结合附图和实施例对本专利技术的技术方案做进一步的说明。实施例1如图1-2所示,一种外网客户端接入私有云云桌面方法,包括:S1:在云桌面管理系统的位置管理模块中进行内网网段的设置,云桌面管理系统使用位置管理模块定位客户端所处的位置;S2:在云桌面管理系统的桌面网关管理模块中进行桌面网关集群的管理,云桌面管理系统定期检测桌面网关集群中各网关的健康状态,云桌面管理系统对需要使用桌面网关接入的请求主动分配网关;其中,云桌面管理系统对需要使用桌面网关接入的请求主动分配网关包括两种可选的方式:①将所有的可用桌面网关信息全部分配给接入客户端,由客户端随机地选择一个桌面网关进行接入;②由管理系统根据已有的接入连接以及对桌面网关的健康状态监控得到的信息选择最优的一个桌面网关分配给接入客户端;S3:处于外网的客户端使用其网关代理模块及云桌面管理系统分配的桌面网关接入云桌面,在接入过程中所涉及的通信协议均为传输层协议,与处于应用层的远程桌面协议无关,在传输过程中不会对远程桌面协议的内容作出修改,只对内容进行转发。其中,位置管理模块进行外网客户端访问位置的设置,包括添加内部网络地址(段),修改内部网络地址(段),启用已有的内部网络地址(段),删除已有的内部网络地址(段)。在云桌面客户端请求云桌面信息时,云桌面管理系统的位置管理模块对客户端的网络地址与已有的内部网络地址库进行比对,判定客户端是否需要借助桌面网关访问云桌面;网络地址(段)的设置包括:网络地址和网络掩码。使用网络地址和掩码确定所能直接访问云桌面的网络地址段。步骤S1中云桌面管理系统使用位置管理模块定位客户端所处的位置的过程如下:S21:结合私有桌面云及企业内部网络的实际网络拓扑,预先确定内部可以直接访问的网络地址或网络地址段作为位置判断的地址库;S22本文档来自技高网...
【技术保护点】
一种外网客户端接入私有云云桌面方法,其特征在于,包括:S1:在云桌面管理系统的位置管理模块中进行内网网段的设置,云桌面管理系统使用位置管理模块定位客户端所处的位置;S2:在云桌面管理系统的桌面网关管理模块中进行桌面网关集群的管理,云桌面管理系统定期检测桌面网关集群中各网关的健康状态,云桌面管理系统对需要使用桌面网关接入的请求主动分配网关;S3:处于外网的客户端使用其网关代理模块及云桌面管理系统分配的桌面网关接入云桌面,在接入过程中所涉及的通信协议均为传输层协议,与处于应用层的远程桌面协议无关,在传输过程中不会对远程桌面协议的内容作出修改,只对内容进行转发。
【技术特征摘要】
1.一种外网客户端接入私有云云桌面方法,其特征在于,包括:Sl:在云桌面管理系统的位置管理模块中进行内网网段的设置,云桌面管理系统使用位置管理模块定位客户端所处的位置;S2:在云桌面管理系统的桌面网关管理模块中进行桌面网关集群的管理,云桌面管理系统定期检测桌面网关集群中各网关的健康状态,云桌面管理系统对需要使用桌面网关接入的请求主动分配网关;S3:处于外网的客户端使用其网关代理模块及云桌面管理系统分配的桌面网关接入云桌面,在接入过程中所涉及的通信协议均为传输层协议,与处于应用层的远程桌面协议无关,在传输过程中不会对远程桌面协议的内容作出修改,只对内容进行转发;其中,所述步骤S1中云桌面管理系统使用位置管理模块定位客户端所处的位置的过程如下:S21:结合私有桌面云及企业内部网络的实际网络拓扑,预先确定内部可以直接访问的网络地址或网络地址段作为位置判断的地址库;S22:当客户端发出云桌面获取请求时提取请求的源地址并与地址库中的地址进行比对,以便确定客户端所处的位置;其中,所述步骤S3中外网客户端接入内网云桌面的过程包括:S41:外网客户端接收云桌面管理系统所分配的云桌面连接信息及桌面网关信息,外网客户端启动网关代理服务器并告知网关代理所需连接的云桌面信息;S42:网关代理服务器启动后监听远程桌面协议组件的连接,一旦接受了外网客户端远程桌面协议组件的连接后会主动向桌面网关发起构建转发通道的请求;S43:桌面网关接收请求后会检查网关代理的请求数据包的内容并进行安全验证,验...
【专利技术属性】
技术研发人员:温木奇,秦景辉,温劲伦,
申请(专利权)人:广州云晫信息科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。