可以使用各种系统和过程来管理被动态地分配的互联网协议(IP)地址。在特定实现方式中,用于管理被动态地分配的IP地址的系统和过程可以包括确定是否已从在服务提供商网络中具有一个或多个虚拟机的客户接收web服务的标识符的能力,所述web服务可通过所述客户的虚拟机经由外部通信网络来访问。所述系统和过程还可以包括以下能力:确定所述web服务的IP地址的数目;识别所述客户的被允许与所述web服务通信的虚拟机;产生所述识别的虚拟机的一个或多个IP地址列表;以及在托管所述识别的虚拟机的服务器计算机处用所述IP地址列表更新所述识别的虚拟机的安全表。
Management dynamic IP address allocation
【技术实现步骤摘要】
【国外来华专利技术】管理动态IP地址分配专利技术背景一些基于网络的计算服务提供商允许客户永久地或根据需要来购买和利用计算机资源,诸如虚拟机实例。除了虚拟机实例之外,这类计算服务提供商通常还允许客户购买和利用其他类型的计算机资源。例如,客户可能被容许购买来访问和使用文件和块数据存储资源、数据库资源、联网资源以及其他类型的计算机资源。利用这些计算机资源作为构建块,这种基于网络的计算服务提供商的客户可以创建自定义解决方案,所述自定义解决方案提供各种类型的功能,诸如应用托管、备份和存储、内容传递、万维网(“Web”)托管、企业信息技术(“IT”)解决方案、数据库服务以及其他功能。当请求某些类型的计算机资源诸如虚拟机实例时,诸如以上描述的那些的基于网络的服务提供商的客户通常能够指定有关实际硬件和软件平台的一些常规细节,所述实际硬件和软件平台被分配用来提供计算机资源。例如,在虚拟机实例的情况下,客户可能被容许指定所希望的处理存储器数量、所希望的处理能力水平和所希望的磁盘存储量。基于网络的计算服务之后选择要利用的特定硬件平台,诸如特定服务器计算机来使由客户请求的虚拟机实例化。附图简述图1是示出用于管理动态IP地址分配的示例系统的选定组件的方框图。图2是示出示例服务架构的选定组件的方框图。图3是示出用于管理动态IP地址分配的示例过程的流程图。图4是示出用于管理动态IP地址分配的另一个示例过程的流程图。图5是示出用于管理动态IP地址分配的另外一个示例过程的流程图。图6是示出用于管理动态IP地址分配的另一示例过程的流程图。图7是示出用于管理动态IP地址分配的另一个示例过程的流程图。图8是示出用于管理动态IP地址分配的示例过程的流程图。图9是示出用于针对安全组管理web服务的分配的示例过程的流程图。图10是示出用于管理动态IP地址分配的示例系统的选定组件的方框图。图11是示出用于管理动态IP地址分配的示例计算机系统的选定组件的方框图。具体实施方式以下描述用于管理计算机网络地址以及具体地说是分配到web服务的计算机网络地址的安全规则的系统、过程和技术。Web服务通常可通过通信网络(例如,互联网)来访问并且尤其可以提供通用信息技术服务(例如,计算和/或存储)、对信息(例如,数据库)的访问、内容传递或专业计算服务(例如,映射)。出于各种原因,这类服务的网络地址会随时间而变化(例如,每周变化)。因此,个人可能很难在安全规则中跟踪网络地址,使得其计算机系统可以继续访问web服务。本文公开用于管理动态地分配到web服务的计算机网络地址的各种机制可以结合由服务提供商运营的基于网络的分布式计算环境(其在本文中可以被称为“服务提供商网络”)来操作,通过所述基于网络的分布式计算环境,客户可以永久地或根据需要来购买和利用计算机资源,诸如实例、数据存储资源、数据库资源、联网资源以及其他类型的计算机资源。作为一个特定实例,用户可以请求机器图像的实例(例如,虚拟机实例或直接在硬件上运行的实例),并且服务器计算机可以被选择用来托管机器图像的实例(即,运行实例)。可以对所述实例分配服务器计算机的处理能力、存储器、存储以及联网带宽的全部或一部分。由于请求者实际上不具有其自身的专用计算机而是仅具有另一个计算机(即,服务器计算机)的逻辑分区,因此机器被称为“虚拟机”,但是它实际上确实具有物理处理器、存储器、存储和/或联网。操作服务提供商网络的服务提供商可以对提供计算机资源收取费用,并且在这种情况下,请求者可以被视作是服务提供商的客户。服务提供商还可能利用各种购买模型来确定对客户使用计算机资源收取多少费用。如上所述,这种服务提供商的客户可以利用计算机资源作为构建块来创建自定义解决方案,所述自定义解决方案提供各种类型的功能,诸如应用托管、备份和存储、内容传递、Web托管、企业IT解决方案、数据库服务以及其他功能。为了协助客户对远离其虚拟机的服务的计算机网络地址进行管理,在某些实现方式中,服务提供商网络的客户可以对web服务指定易于理解的标识符(例如,对web服务指定通用名称)。当客户对web服务指定标识符时,服务提供商网络使受服务提供商网络支持的客户的虚拟机可获得web服务的计算机网络地址,因此可获得各种通信功能(例如,路由表或安全表)。因此,客户不需要尝试确定web服务的网络地址或打开所有网络访问来确保这个虚拟机可以对其进行访问。此外,客户不需要用web服务的网络地址来更新每种不同类型的虚拟机。另外,服务提供商网络可以(例如,定期地)审查web服务的网络地址。当检测到新地址时,可以将所述地址添加到web服务的网络地址列表。因此,客户的虚拟机可能能够使用web服务的网络地址来获得web服务。当检测到网络地址不在使用时,可以将所述地址从web服务的地址列表移除。因此,虚拟机可能并不打开不必要的连接,从而使得虚拟机利用起来更为困难。在特定实现方式中,服务提供商网络和web服务就web服务的网络地址方面可以同步方式工作。例如,当web服务打算添加一个或多个网络地址时,web服务可以在将地址投入服务之前对服务提供商网络进行通知。服务提供商网络之后可以就新地址方面为被允许访问服务的虚拟机更新通信功能,并且一旦服务提供商网络中的虚拟机准备使用经过修正的网络地址组,就对web服务进行通知。web服务之后可以将地址投入服务。因此,被允许访问服务的虚拟机可以使用可用于web服务的网络地址来访问web服务。作为另一个实例,当web服务打算取消一个或多个网络地址的使用时,web服务可以在从服务移除地址之前对服务提供商网络进行通知。服务提供商网络之后可以就将要被移除的地址为被允许访问web服务的虚拟机更新通信功能,并且一旦服务提供商网络中的虚拟机准备使用经过修正的网络地址组,就对web服务进行通知。web服务之后可以取消网络地址的使用。因此,被允许访问服务的虚拟机可能会尽可能少地保持其可用连接,这使得虚拟机利用起来更为困难。在特定实现方式中,计算机网络地址是互联网协议(IP)地址。IP地址通常表述为四个八位字节0-255(例如,123.24.28.1)。如本文所使用,可以使用“IP地址”、“IP地址的范围”和”IP地址前缀”。可以了解到,虽然操作被描述为是在单一IP地址上执行,但是这是为了简化解释,并且类似技术可以应用于IP地址范围(IP地址前缀,诸如192.168/16是IP地址范围的特殊形式)。下文将从用于管理对web服务的动态IP地址分配的示例操作环境开始,web服务平台中的客户的计算操作可以访问所述web服务。在此之后,描述示例操作程序,所述操作程序可以在web服务平台的各个部分中实施来实现对应于web服务平台中的客户的计算操作的web服务的IP地址的管理。应了解到,本文描述的主题可以被实施为计算机进程、计算机控制设备、计算系统或制品,诸如计算机可读存储介质。虽然本文呈现的主题是在一个或多个计算装置上执行的程序模块的一般背景下呈现的,但是本领域技术人员将认识到,可以结合其他类型的程序模块来执行其他实现方式。一般而言,程序模块包括例程、程序、组件、数据结构以及执行特定任务或实施特定抽象数据类型的其他类型的结构。本领域技术人员还将了解到,本文描述的主题的各方面可以在除了本文描述的那些之外的以本文档来自技高网...
【技术保护点】
一种管理互联网协议(IP)地址分配的方法,所述方法包括:从用户接收对web服务的标识符的指定和对所述用户的一个或多个虚拟机的指示,所述标识符与所述web服务的网络地址相关联;至少部分基于对所述标识符的所述指定而产生所述一个或多个虚拟机的一个或多个网络地址列表,所述网络地址列表包括所述web服务的所述网络地址;以及在托管所述一个或多个虚拟机的服务器计算机处用所述地址列表更新所述一个或多个虚拟机的安全表,所述安全表由所述服务器计算机用来至少确定是否允许被寻址到或来自所述服务的所述网络地址的通信。
【技术特征摘要】
【国外来华专利技术】2015.06.16 US 14/741,1481.一种管理互联网协议(IP)地址分配的方法,所述方法包括:从用户接收对web服务的标识符的指定和对所述用户的一个或多个虚拟机的指示,所述标识符与所述web服务的网络地址相关联;至少部分基于对所述标识符的所述指定而产生所述一个或多个虚拟机的一个或多个网络地址列表,所述网络地址列表包括所述web服务的所述网络地址;以及在托管所述一个或多个虚拟机的服务器计算机处用所述地址列表更新所述一个或多个虚拟机的安全表,所述安全表由所述服务器计算机用来至少确定是否允许被寻址到或来自所述服务的所述网络地址的通信。2.如权利要求1所述的方法,所述方法还包括:确定所述web服务的一个或多个IP地址是否已发生改变;确认所述web服务的所述IP地址;为服务提供商网络中的虚拟机产生一个或多个更新的IP地址列表,所述IP地址列表包括所述web服务的所述IP地址;以及在托管所述虚拟机的所述服务器计算机处用所述更新的IP地址列表更新所述虚拟机的所述安全表。3.如权利要求2所述的方法,其中确定所述web服务的一个或多个IP地址是否已发生改变包括接收对所述web服务的一个或多个新IP地址的通知。4.如权利要求3所述的方法,所述方法还包括:确定所述IP地址列表已被分发到托管所述识别的虚拟机的所述服务器计算机;以及产生有关所述web服务对于开始使用所述新IP地址是安全的通知。5.如权利要求1所述的方法,其中确定所述web服务的一个或多个IP地址是否已发生改变包括接收将要删除所述web服务的一个或多个IP地址的通知。6.如权利要求5所述的方法,所述方法还包括:确定所述IP地址列表已被分发到托管所述识别的虚拟机的所述服务器计算机;以及产生有关所述web服务对于移除所述IP地址是安全的通知。7.如权利要求1所述的方法,其中至少部分基于对所述标识符的所述指定而产生所述一个或多个虚拟机的一个或多个网络地址列表包括将所述web服务的所述网络地址与被指定用于所述虚拟机的网络地址进行合并。8.如权利要求1所述的方法,其中至少...
【专利技术属性】
技术研发人员:凯文·克里斯托夫·米勒,迈克尔·肖西·弗格林,
申请(专利权)人:亚马逊技术有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。