用于虚拟机与云服务计算设备之间的快速路由传输的方法及系统技术方案

一种系统包括云服务的一个或多个负载平衡器和前端计算设备。前端计算设备从一个或多个负载平衡器接收第一数据包，并且确定第一数据包包括与虚拟机(VM)相关联的第一互联网协议(IP)地址、隧道协议标识符(ID)以及与托管VM的主机计算设备相关联的第二IP地址。前端计算设备至少部分地基于云隧道协议生成第二数据包，所述第二数据包包括与VM相关联的第一IP地址、隧道协议ID以及与主计算相关联的第二IP地址。前端计算设备经由绕过一个或多个负载平衡器的直接返回路由将第二数据包发送到VM。

【技术实现步骤摘要】
用于虚拟机与云服务计算设备之间的快速路由传输的方法及系统本申请要求2016年06月30日提交美国专利商标局、申请号为15/199536、专利技术名称为“EXPRESSROUTETRANSMISSIONSBETWEENVIRTUALMACHINESANDCLOUDSERVICECOMPUTINGDEVICES”的美国专利技术专利申请的优先权，其全部内容通过引用结合在本申请中。
技术介绍
具有公共互联网接入的各种类型的云服务被托管在云服务提供商的数据中心内。例如，可以通过云服务提供商访问用于商业需求的诸如web服务、存储和虚拟机(VM)的云服务。为了保障可扩展性和鲁棒性，这些云服务通常位于负载平衡器后面，以便多个云服务计算设备能够共享业务负载。也就是说，云服务计算设备的输入业务和输出业务一般会通过负载平衡器。此外，企业和个人越来越依赖于云服务提供商数据中心中托管的虚拟机来满足其计算需求。这些虚拟机可以访问在相同区域和/或同一数据中心内托管的公共云服务，从而在负载平衡器上施加更大的业务负载。为了解决负载均衡器上的不断增加的业务负载，可能需要云服务提供商相应地增加负载平衡器的总容量，而这会非常昂贵。附图说明参照附图对具体实施方式进行说明。在附图中，附图标记的最左边的数字表示该标记首次出现的图。不同图中使用相同的附图标记表示相似或相同的项目。此外，附图可以被认为是提供各个部件在各个图中的相对尺寸的近似描绘。然而，附图并不是按比例绘制的，并且各个部件在各个图中和各个图之间的相对尺寸可以与所描绘的不同。特别地，一些附图可以将部件描述为一定的尺寸或形状，而为了清楚起见，其它附图可以以更大的尺度或不同的形状描绘相同的部件。图1示出了根据一些实施方式，通过快速路由和/或直接返回路由在虚拟机(VM)与云服务计算设备之间传送数据的示例环境。图2是示出根据一些实施方式，在虚拟机(VM)与云服务计算设备之间的传输路由的各个阶段处理数据包的示例过程的示意流程图。图3是示出根据一些实施方式的利用隧道协议经由一个或多个负载平衡器在VM与云服务计算设备之间传送数据的示例场景的示意图。图4是示出根据一些实施方式的利用隧道协议经由直接返回路由在云服务计算设备与VM之间传送数据的示例场景的示意图。图5是示出根据一些实施方式的利用隧道协议经由快速路由在VM与云服务计算设备之间传送数据的示例场景的示意图。图6是示出根据一些实施方式的通过快速路由在虚拟机与云服务计算设备之间传送数据的示例过程的流程图。图7是示出根据一些实施方式的通过快速路由在虚拟机与云服务计算设备之间传送数据的另一示例过程的流程图。图8是示出根据一些实施方式在虚拟机与云服务计算设备之间传输数据时使用流表的示例过程的流程图。图9是示出根据一些实施方式的通过直接返回路由在云服务计算设备与虚拟机(VM)之间传送数据的示例过程的流程图。图10是示出根据一些实施方式的通过快速路由和直接返回路由在虚拟机(VM)与云服务计算设备之间传送数据的示例过程的流程图。具体实施方式详细说明本公开部分地描述了用于在虚拟机(VM)与云服务计算设备之间传送数据的技术。在各种实施方式中，本文描述的技术可以包括经由绕过云服务的一个或多个负载平衡器的快速路由从VM向云服务计算设备(例如，云服务的前端计算设备)传送数据。另外或替代地，本文描述的技术可以包括通过绕过云服务的一个或多个负载平衡器的直接返回路由将数据从云服务计算设备传输到VM。在各种示例中，云隧道协议(例如，虚拟可扩展LAN(VXLAN))可用于经由绕过云服务的一个或多个负载平衡器的路由在VM与云服务计算设备之间传输数据。如本文所使用的，绕过“一个或多个负载平衡器”的数据包(或数据传输)和/或路由(例如，快速路由、直接返回路由等)意味着数据包和/或者路线不与一个或多个负载平衡器交互、参与或以其他方式通过，使得数据包和/或路由不在一个或多个负载平衡器上施加网络业务负载。在一些实现方式中，VM可以由数据中心中的主机计算设备托管。例如，主机计算设备可以驻留在云服务提供商的数据中心中。此外，数据中心还可以托管提供一个或多个云服务资源的各种计算设备。在某些情况下，云服务可以包括一个或多个负载平衡器、一个或多个前端计算设备和一个或多个后端计算设备。在一些非限制性示例中，VM的用户可能希望访问云服务资源。VM可以向云服务发送第一数据包。例如，第一数据包可以包括从云服务获取信息的请求。交换机(例如，虚拟交换机)可以接收第一数据包。交换机可以访问指示被指定为快速路由目的地的一个或多个计算设备的流表。在某些情况下，被指定为快速路由目的地的计算设备包括能够经由绕过一个或多个负载平衡器的快速路由接收数据包的计算设备。第一数据包可以包括目的地互联网协议(IP)地址。交换机可以基于流表确定第一数据包的目的地IP地址不对应于被指定为快速路由目的地的计算设备。结果，交换机可以在第一数据包到达前端计算设备之前经由负载均衡器(例如，软件负载平衡器)的路由将其转发到云服务。也就是说，交换机可以确定不经由绕过一个或多个负载平衡器的快速路由发送第一数据包。在某些情况下，通过一个或多个负载平衡器的路由可以被认为是默认路由。在发送第一数据包之前，交换机可以基于隧道协议封装第一数据包以产生封装的第一数据包。例如，隧道协议可以是云隧道协议，例如VXLAN。封装的第一数据包可以包括隧道协议ID，例如VXLANID。在某些情况下，隧道协议ID可以与一个或多个云服务相关联。例如，隧道协议ID可以是与云服务相关联的全局VXLANID。云服务的负载平衡器可以从交换机接收封装的第一数据包。负载平衡器可以将前端计算设备确定为封装的第一数据包的目的地。在一些示例中，负载平衡器可以为封装的第一数据包执行目的地网络地址转换(DNAT)以产生DNAT第一数据包。在执行DNAT时，负载平衡器可以用第二目的地IP地址替换第一目的地IP地址。例如，负载平衡器可以用与前端计算设备相关联的私有IP地址替换与云服务相关联的公共IP地址。负载平衡器可以将DNAT第一数据包转发到云服务的前端计算设备。前端计算设备可以向VM发送第二数据包。例如，第二数据包可以包括响应于经由第一数据包接收到的请求的信息。在某些情况下，负载平衡器可以接收第二数据包，然后将第二数据包转发到VM。在其他情况下，如将参考下面的附图更详细讨论的，前端计算设备可以经由绕过云服务的一个或多个负载平衡器的直接返回路由向VM发送第二数据包。在发送第二数据包之前，前端计算设备可以基于隧道协议封装第二数据包以产生封装的第二数据包。例如，隧道协议可以是云隧道协议，例如VXLAN。封装的第二数据包可以包括隧道协议ID，例如VXLANID。在某些情况下，隧道协议ID可以与一个或多个云服务相关联。例如，隧道协议ID可以是与云服务相关联的全局VXLANID。此外，用于将第二数据包封装和/或发送到VM的隧道协议可以与用于将第一数据包封装和/或发送到负载平衡器的隧道协议相同。然而，在某些情况下，用于将第二数据包封装和/或发送到VM的隧道协议可以不同于用于将第一数据包封装和/或发送到负载均衡器的隧道协议。在各种实现方式中，交换机可以在封装的第二数据包到达VM之前从一个或多个负载平衡器接收封装的第二本文档来自技高网...

【技术保护点】
一种系统，其特征在于，包括：用于云服务的一个或多个负载平衡器；和用于所述云服务的多个前端计算设备，所述多个前端计算设备中的前端计算设备被配置为：从所述一个或多个负载平衡器接收源自虚拟机的第一数据包，确定所述第一数据包包括：与所述虚拟机相关联的第一互联网协议地址，作为源地址，隧道协议标识符，以及与托管所述虚拟机的主机计算设备相关联的第二互联网协议地址，作为源地址，至少部分地基于云隧道协议来生成第二数据包，所述第二数据包包括：与所述虚拟机相关联的所述第一互联网协议地址，作为目的地地址，隧道协议标识符，和与所述主机计算设备相关联的所述第二互联网协议地址，作为目的地地址，以及经由绕过所述一个或多个负载平衡器的直接返回路由将所述第二个数据包发送至所述虚拟机。

【技术特征摘要】
2016.06.30 US 15/1995361.一种系统，其特征在于，包括：用于云服务的一个或多个负载平衡器；和用于所述云服务的多个前端计算设备，所述多个前端计算设备中的前端计算设备被配置为：从所述一个或多个负载平衡器接收源自虚拟机的第一数据包，确定所述第一数据包包括：与所述虚拟机相关联的第一互联网协议地址，作为源地址，隧道协议标识符，以及与托管所述虚拟机的主机计算设备相关联的第二互联网协议地址，作为源地址，至少部分地基于云隧道协议来生成第二数据包，所述第二数据包包括：与所述虚拟机相关联的所述第一互联网协议地址，作为目的地地址，隧道协议标识符，和与所述主机计算设备相关联的所述第二互联网协议地址，作为目的地地址，以及经由绕过所述一个或多个负载平衡器的直接返回路由将所述第二个数据包发送至所述虚拟机。2.根据权利要求1所述的系统，其特征在于，所述云隧道协议包括虚拟可扩展局域网隧道技术。3.根据权利要求2所述的系统，其特征在于，所述隧道协议标识符是与所述云服务相关联的虚拟可扩展局域网标识符。4.根据权利要求1所述的系统，其特征在于，所述主机计算设备被配置为：从所述前端计算设备接收所述第二数据包，以及至少部分地基于与所述虚拟机相关联的所述第一互联网协议地址将所述第二数据包转发至所述虚拟机。5.根据权利要求1所述的系统，其特征在于，所述主机计算设备被配置为：从所述前端计算设备接收所述第二数据包，解封装所述第二数据包以产生解封装的数据包，解封装包括去除所述隧道协议标识符或与主机计算设备相关联的所述第二互联网协议地址中的至少一个，以及至少部分地基于与所述虚拟机相关联的所述第一互联网协议地址将解封装的数据包转发至所述虚拟机。6.根据权利要求5所述的系统，其特征在于，所述主机计算设备还托管虚拟交换机，并且所述虚拟交换机将所述解封装的数据包转发至所述虚拟机。7.一种方法，其特征在于，包括：在云服务的计算设备处从所述云服务的一个或多个负载平衡器接收源自虚拟机的第一数据包，所述第一数据包包括：与所述虚拟机相关联的第一互联网协议地址，作为源地址，以及与托管所述虚拟机的主机计算设备相关联的第二互联网协议地址，作为源地址；至少部分地基于隧道协议来生成第二数据包，所述第二数据包包括：与所述虚拟机相关联的所述第一互联网协议地址，作为目的地地址，隧道协议标识符，和与所述主机计算设备相关联的所述第二互联网协议地址，作为目的地地址，以及经由绕过所述一个或多个负载平衡器的直接返回路由将所述第二数据包发送至所述虚拟机。8.根据权利要求7所述的方法，其特征在于，所述隧道协议包括虚拟可扩展局域网隧道技术。9.根据权利要求7所述的方法，其特征在于，所述隧道协议标识符是与所述云服务相关联的虚拟可扩展局...

【专利技术属性】
技术研发人员：程钢，吴结生，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY