【技术实现步骤摘要】
本专利技术涉及虚拟私有云网络技术,尤指一种实现虚拟私有云(VPC,VirtualPrivateCloud)网络与外部网络互通的方法和装置。
技术介绍
VPC是存在于共享或公共云中的私有云。云运营商可以在公共云上划分出一部分资源给用户使用,使得用户可以像私有云一样拥有和管理云。私有云可以以虚拟机(VM,VirtualMachine)的方式安装不同规格的服务器;可以安装或者部署不同规格的共享存储;可以自行划分子网、自定义网络编址空间、自定义路由规则;可以配置和外部网络互通的方式以及规则;可以安装网络地址转换(NAT,NetworkAddressTranslation)、防火墙、负载均衡器、虚拟专用网络(VPN,VirtualPrivateNetwork)网关等设备并配置相应的规则;可以维护、监控资源及网络。图1为虚拟私有云网络总体方案,如图1所示,云平台统一管理计算、网络、存储资源,每个租户可以申请一个或多个虚拟私有云服务。用户可以申请签约所规定的虚拟机、网络、存储资源,并具有完全的配置权限。一个用户采用一个账户登录,也即所谓的一个租户。理论也可以一个账户对应多个租户,视平台实现而定。一个租户可以创建多个网络,对应一个底层虚拟网络封装标签(例如虚拟局域网(vlan,VirtualLocalAreaNetwork)封装标识或虚拟可扩展局域网(vxlan,VirtualeXtensibleLocalAreaNetwork...
【技术保护点】
一种实现虚拟私有云网络与外部网络互通的方法,其特征在于,包括:虚拟可扩展局域网Vxlan网关接收到来自路由器的数据,在第一流表中查找到数据对应的第三流表表项和第四流表表项;Vxlan网关根据第三流表表项在网络地址转换NAT表中查找数据对应的NAT表项,根据查找到的NAT表项将数据发送到外部网络;Vxlan网关根据第四流表表项对数据进行镜像;Vxlan网关在第二流表中查找镜像的数据对应的第五流表表项,根据查找到的第五流表表项在NAT规则表中查找所述镜像的数据对应的NAT表项,将查找到的NAT表项下发到NAT表中。
【技术特征摘要】
1.一种实现虚拟私有云网络与外部网络互通的方法,其特征在于,包括:
虚拟可扩展局域网Vxlan网关接收到来自路由器的数据,在第一流表中
查找到数据对应的第三流表表项和第四流表表项;
Vxlan网关根据第三流表表项在网络地址转换NAT表中查找数据对应的
NAT表项,根据查找到的NAT表项将数据发送到外部网络;
Vxlan网关根据第四流表表项对数据进行镜像;
Vxlan网关在第二流表中查找镜像的数据对应的第五流表表项,根据查
找到的第五流表表项在NAT规则表中查找所述镜像的数据对应的NAT表
项,将查找到的NAT表项下发到NAT表中。
2.根据权利要求1所述的方法,其特征在于,当在所述NAT表中查找
不到数据对应的NAT表项时,该方法还包括:丢弃所述数据。
3.根据权利要求1或2所述的方法,其特征在于,当在所述第一流表中
查找不到所述数据对应的第三流表表项和第四流表表项时,在所述根据第三
流表表项在网络地址转换NAT表中查找数据对应的NAT表项之前还包括:
所述Vxlan网关将所述数据上送到所述SDN控制器;
所述Vxlan网关接收到来自所述SDN控制器的第三流表表项和第四流表
表项。
4.根据权利要求1或2所述的方法,其特征在于,当在所述第二流表中
查找不到所述镜像的数据对应的第五流表表项时,该方法还包括:
丢弃所述镜像的数据。
5.根据权利要求1或2所述的方法,其特征在于,该方法还包括:
所述Vxlan网关在查找到所述镜像的数据对应的NAT表项后删除所述第
四流表表项。
6.根据权利要求5所述的方法,其特征在于,所述Vxlan网关在查找到
\t镜像的数据对应的NAT表项后删除第四流表表项包括:
所述Vxlan网关在查找到所述镜像的数据对应的NAT表项后构建特殊的
指示,在所述第二流表中查找所述构建的特殊的指示对应的第六流表表项,
根据查找到的第六流表表项删除所述第四流表表项。
7.根据权利要求1或2所述的方法,其特征在于,该方法还包括:
所述Vxlan网关将查找到的NAT表项中的匹配域信息发送给所述SDN
控制器,接收到来自所述SDN控制器的第七流表表项后,根据所述第七流表
表项删除所述第四流表表项。
8.根据权利要求1或2所述的方法,其特征在于,所述第一流表包括匹
配域信息,所述第一流表的匹配域信息为网络地址;
所述在第一流表中查找数据对应的第三流表表项包括:
将所述数据...
【专利技术属性】
技术研发人员:王静,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。