云系统、云端公共服务系统及用于云系统的互访方法技术方案

本发明专利技术提供一种云系统、云端公共服务系统及用于云系统的互访方法，云端公共服务系统，包括：至少一个公共服务主机，公共服务主机支持第二网络协议；云端虚拟交换机，包括：转换装置，配置成：基于与公共服务主机互访的虚拟私有云的唯一标识，将由该虚拟私有云发送至公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式；和/或将由公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式，其中，第二网络协议的报文格式中的源目的地址长度大于第一网络协议的报文格式中的源目的地址。本发明专利技术提供的云系统、云端公共服务系统及用于云系统的互访方法实现高效互访。

【技术实现步骤摘要】

本专利技术涉及计算机应用
，尤其涉及一种云系统、云端公共服务系统及用于云系统的互访方法。
技术介绍
在云计算的环境中，私有虚拟云(VirtualPrivateCloud，VPC)为各个租户提供高效的虚拟网络隔离，用户以单个私有虚拟云为单位，可以为其中的云节点(例如，可以是云主机，云数据库等)配置一系列私有网络地址,因而不同私有虚拟云之间可能存在相同的私有网络地址(比如用户A的私有虚拟云1和用户B的私有虚拟云2中可能都有一台地址为10.1.1.100的云主机)。那么不同私有虚拟云访问共享的全局公共服务的时候就产生了地址冲突问题(亦即访问的来源IP地址可能是来自不同私有虚拟云的同一虚拟IP地址)。当前常见的解决方案是在私有虚拟云与公共服务之间部署一台地址映射网关将私有虚拟云内私有地址转换为全局地址去访问公共服务。然而，上述方式会有如下缺陷：1)地址映射网关节点(亦称NetworkAddressTranslationGateway)的引入增加了网络故障的风险性，一旦地址映射网关节点故障，整个公共服务都可能无法被访问；2)地址映射网关节点基于Linux的有状态的连接追踪方案，性能瓶颈比较明显；3)采用地址映射网关节点的方案必须为每个私有虚拟云提供一个全局地址，私有虚拟云内部通过地址映射转换共享全局地址，浪费全局地址空间；4)采用地址映射网关节点的方案不能支持由公共服务主机发起的对私有虚拟云的访问，这时公共服务主机不能区分私有地址属于哪一个私有虚拟云。综上，现有技术无法有效地解决不同虚拟私有云中的云节点以相同的地址访问云端公共服务系统中的公共服务主机的问题。
技术实现思路
本专利技术为了克服上述现有技术存在的缺陷，提供一种云系统、云端公共服务系统及用于云系统的互访方法，能够有效地解决不同虚拟私有云中的云节点以相同的地址访问云端公共服务系统中的公共服务主机的问题。根据本专利技术的一个方面，提供一种云端公共服务系统，包括：至少一个公共服务主机，所述公共服务主机支持第二网络协议；云端虚拟交换机，包括：转换装置，配置成：基于与所述公共服务主机互访的虚拟私有云的唯一标识，将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式；和/或将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式，其中，所述第二网络协议的报文格式中的源目的地址长度大于所述第一网络协议的报文格式中的源目的地址。可选地，所述第一数据包至少包括基于第一网络协议的第一源地址、基于第一网络协议的第一目的地址及发送该第一数据包的虚拟私有云的唯一标识，所述第一源地址为发送所述第一数据包的虚拟私有云中一云节点的地址，所述第一目的地址为接收所述第一数据包的公共服务主机的地址，将所述第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式包括：根据发送该第一数据包的虚拟私有云的唯一标识将所述第一数据包的基于第一网络协议的第一源地址转换成基于第二网络协议的第二源地址。可选地，所述第二源地址还包括第一前缀项，所述第一前缀项的长度P1为：P1＝LT2-LT1-I1，其中，LT2为所述第二源地址的长度，LT1为所述第一源地址的长度、I1为所述虚拟私有云的唯一标识的长度。可选地，将所述第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式还包括：将所述第一数据包的基于第一网络协议的第一目的地址转换成基于第二网络协议的第二目的地址。可选地，所述第二目的地址还包括第二前缀项，所述第二前缀项的长度P2为：P2＝LR2-LR1，其中，LR2为所述第二目的地址的长度，LR1为所述第一目的地址的长度。可选地，所述云端虚拟交换机还包括：第一接收装置，配置成接收由所述虚拟私有云发送的第一数据包；以及第一发送装置，配置成将经由所述转换装置处理的第一数据包发送至所述公共服务主机。可选地，所述第一数据包在发送该第一数据包的所述虚拟私有云处经由隧道封装处理，所述第一数据包的隧道封装至少包括隧道关键字，所述隧道关键字在所述虚拟私有云处设置为该虚拟私有云的唯一标识。可选地，所述云端虚拟交换机还包括：第一解封装置，配置成将经隧道封装的所述第一数据包进行解封装以获取设置为所述隧道关键字的所述虚拟私有云的唯一标识。可选地，所述第二数据包至少包括基于第二网络协议的第三源地址、基于第二网络协议的第三目的地址，将所述第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式包括：将所述第二数据包的基于第二网络协议的第三目的地址转换为基于第一网络协议的第四目的地址以及要接收该第二数据包的虚拟私有云的唯一标识，其中，所述第四目的地址为要接收所述第二数据包的虚拟私有云中一云节点的地址。可选地，所述第三目的地址还包括第三前缀项，所述第三前缀项的长度P3为：P3＝LR3-LR4-I1，其中，LR3为所述第三目的地址的长度，LR4为所述第四目的地址的长度、I1为所述虚拟私有云的唯一标识的长度。可选地，将所述第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式还包括：将所述第二数据包的基于第二网络协议的第三源地址转换为基于第一网络协议的第四源地址，其中，所述第四源地址为发送所述第二数据包的公共服务主机的地址。可选地，所述第三源地址还包括第四前缀项，所述第四前缀项的长度P4为：P4＝LT3-LT4，其中，LT3为所述第三源地址的长度，LT4为所述第四源地址的长度。可选地，所述云端虚拟交换机还包括：第二接收装置，配置成接收由所述公共服务主机发送的第二数据包；以及第二发送装置，配置成将经由所述转换装置处理的第二数据包发送至所述虚拟私有云。可选地，所述转换装置还包括：第一封装装置，配置成对所述第二数据包进行隧道封装，所述第二数据包的隧道封装至少包括隧道关键字，所述隧道关键字设置为要接收所述第二数据包的虚拟私有云的唯一标识。可选地，所述第一网络协议为IPv4，所述第二网络协议为IPv6。根据本专利技术的又一方面，还提供一种云系统，包括：如上所述的云端公共服务系统；以及至少一个虚拟私有云，各所述虚拟私有云包括：至少一个云节点，所述云节点配置成与所述云端公共服务系统的公共服务主机互访；以及私有虚拟交换机，配置成与所述云端虚拟交换机配合以使所述云节点与所述公共服务主机互访。可选地，所述私有虚拟交换机包括：第二封装装置，配置成对所述第一数据包进行隧道封装，所述第一数据包的隧道封装至少包括隧道关键字，所述隧道关键字设置为改虚拟交换机所在虚拟私有云的唯一标识。根据本专利技术的又一方面，还提供一种用于云系统的互访方法，所述云系统包括：云端公共服务系统，包括：至少一个公共服务主机，所述公共服务主机支持第二网络协议；云端虚拟交换机；以及至少一个虚拟私有云，各所述虚拟私有云包括：至少一个云节点，所述云节点配置成与所述云端公共服务系统的公共服务主机互访；私有虚拟交换机，配置成与所述云端虚拟交换机配合以使所述云节点与所述公共服务主机互访；所述互访方法包括：所述云节点与所述公共服务主机相互发送数据包时，所述云端虚拟交换机基于与所述公共服务主机互访的虚拟私有云的唯一标识，将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转本文档来自技高网...

【技术保护点】
一种云端公共服务系统，其特征在于，包括：至少一个公共服务主机，所述公共服务主机支持第二网络协议；云端虚拟交换机，包括：转换装置，配置成：基于与所述公共服务主机互访的虚拟私有云的唯一标识，将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式；和/或将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式，其中，所述第二网络协议的报文格式中的源目的地址长度大于所述第一网络协议的报文格式中的源目的地址。

【技术特征摘要】
1.一种云端公共服务系统，其特征在于，包括：至少一个公共服务主机，所述公共服务主机支持第二网络协议；云端虚拟交换机，包括：转换装置，配置成：基于与所述公共服务主机互访的虚拟私有云的唯一标识，将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式；和/或将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式，其中，所述第二网络协议的报文格式中的源目的地址长度大于所述第一网络协议的报文格式中的源目的地址。2.如权利要求1所述的云端公共服务系统，其特征在于，所述第一数据包至少包括基于第一网络协议的第一源地址、基于第一网络协议的第一目的地址及发送该第一数据包的虚拟私有云的唯一标识，所述第一源地址为发送所述第一数据包的虚拟私有云中一云节点的地址，所述第一目的地址为接收所述第一数据包的公共服务主机的地址，所述转换装置将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式包括：所述转换装置根据发送该第一数据包的虚拟私有云的唯一标识将所述第一数据包的基于第一网络协议的第一源地址转换成基于第二网络协议的第二源地址。3.如权利要求2所述的云端公共服务系统，其特征在于，所述第二源地址还包括第一前缀项，所述第一前缀项的长度P1为：P1＝LT2-LT1-I1，其中，LT2为所述第二源地址的长度，LT1为所述第一源地址的长度、I1为所述虚拟私有云的唯一标识的长度。4.如权利要求2所述的云端公共服务系统，其特征在于，转换装置将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式还包括：所述转换装置将所述第一数据包的基于第一网络协议的第一目的地址转换成基于第二网络协议的第二目的地址。5.如权利要求4所述的云端公共服务系统，其特征在于，所述第二目的地址还包括第二前缀项，所述第二前缀项的长度P2为：P2＝LR2-LR1，其中，LR2为所述第二目的地址的长度，LR1为所述第一目的地址的长度。6.如权利要求2所述的云端公共服务系统，其特征在于，所述云端虚拟交换机还包括：第一接收装置，配置成接收由所述虚拟私有云发送的第一数据包；以及第一发送装置，配置成将经由所述转换装置处理的第一数据包发送至所述公共服务主机。7.如权利要求1所述的云端公共服务系统，其特征在于，所述第一数据包在发送该第一数据包的所述虚拟私有云处经由隧道封装处理，所述第一数据包的隧道封装至少包括隧道关键字，所述隧道关键字在所述虚拟私有云处设置为该虚拟私有云的唯一标识。8.如权利要求7所述的云端公共服务系统，其特征在于，所述转换装置还包括：第一解封装置，配置成将经隧道封装的所述第一数据包进行解封装以获取设置为所述隧道关键字的所述虚拟私有云的唯一标识。9.如权利要求1所述的云端公共服务系统，其特征在于，所述第二数据包至少包括基于第二网络协议的第三源地址、基于第二网络协议的第三目的地址，所述转换装置将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式包括：所述转换装置将所述第二数据包的基于第二网络协议的第三目的地址转换为基于第一网络协议的第四目的地址以及要接收该第二数据包的虚拟私有云的唯一标识，其中，所述第四目的地址为要接收所述第二数据包的虚拟私有云中一云节点的地址。10.如权利要求9所述的云端公共服务系统，其特征在于，所述第三目的地址还包括第三前缀项，所述第三前缀项的长度P3为：P3＝LR3-LR4-I1，其中，LR3为所述第三目的地址的长度，LR4为所述第四目的地址的长度、I1为所述虚拟私有云的唯一标识的长度。11.如权利要求9所述的云端公共服务系统，其特征在于，所述转换装置将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式还包括：所述转换装置将所述第二数据包的基于第二网络协议的第三源地址转换为基于第一网络协议的第四源地址，其中，所述第四源地址为发送所述第二数据包的公共服务主机的地址。12.如权利要求11所述的云端公共服务系统，其特征在于，所述第三源地址还包括第四前缀项，所述第四前缀项的长度P4为：P4＝LT3-LT4，其中，LT3为所述第三源地址的长度，LT4为所述第四源地址的长度。13.如权利要求9所述的云端公共服务系统，其特征在于，...

【专利技术属性】
技术研发人员：文旭，徐亮，
申请(专利权)人：上海优刻得信息科技有限公司，
类型：发明
国别省市：上海;31