云计算中的流量转发方法及设备、计算机设备及可读介质技术

本发明专利技术提供一种云计算中的流量转发方法及设备、计算机设备及可读介质。其方法包括：接收源端访问目标LB实例的流量请求；流量请求中包括用于标识目标LB实例的标识信息；在TCPOption中承载目标LB实例的标识信息，并基于承载目标LB实例的标识信息的TCP Option，与网络的LB设备建立TCP连接；基于TCP连接向网络的LB设备转发流量请求，以供网络的LB设备根据TCP Option中的目标LB实例的标识信息，向对应的真实服务器转发流量请求，本发明专利技术可以在基于同一组完全相同网络的LB设备服务于多个LB用户的场景下，实现流量的准确转发，不需要对各个LB用户的业务进行隔离，实现非常简便，可以有效地提高网络的LB设备的资源利用率。

【技术实现步骤摘要】
云计算中的流量转发方法及设备、计算机设备及可读介质
本专利技术涉及计算机应用
，尤其涉及一种云计算中的流量转发方法及设备、计算机设备及可读介质。
技术介绍
Nginx作为一种高性能的超文本传输协议(HyperTextTransferProtocol；HTTP)的反向代理服务器，通常作为7层负载均衡设备(LoadBalancer；LB)的挂载于真实服务器集群前端，用以对外提供高性能的HTTP服务。由于其性能好、模块化程度高、可扩展性强、开源社区活跃，因此被广泛地是用在很多公司的负载均衡产品中。例如，在云计算中，LB产品通常作为基础服务被提供给用户。通过这些LB产品，可在云中快速、简便地构建高性能的服务器集群，让新服务或企业已有服务上云。出于租户隔离、合规等目的，越来越多的用户开始使用虚拟私有云(VirtualPrivateCloud；VPC)，作为一种基于物理网络的隧道封装技术(即Overlay)的解决方案，VPC的实现依赖于传输控制协议(TransmissionControlProtocol；TCP)/因特网互连协议(InternetProtocol；IP)的协议栈之外的一些隧道协议。图1为现有技术的云计算LB实例中的流量转发拓扑图。如图1所示，为了解决Overlay流量识别问题，通常使用单实例或多实例的方式为租户提供负载均衡服务。即对于用户创建的每个LB实例，云服务提供商在后台为用户启动一个或多个反向代理实例(即LB实例)，前端统一使用不同的身份<IP,Port>接入，后端通过固定的配置回源；这些反向代理实例通常会根据每个用户的不同的业务需求，使用一份定制化的配置。从此以后，这些反向代理实例便专属于某个用户，只要位于前端的4层网络设备能够把特定流量转发到特定的一组反向代理实例，流经这些实例的流量也会根据既定配置转发到用户指定的真实服务器(RealServer；RS)，图1中以RS集群中包括4个RS为例。如图1所示，以分别部署业务1和业务2的反向代理实例为例，通过物流隔离的方式实现HTTP请求的流量转发。但是现有的技术方案中，对于VPC的每个LB用户都需要创建一个反向代理实例即LB实例实现物理隔离，否则无法实现流量的转发。且每个反向代理实例即LB实例对应一个进程，但每台7层LB设备上能启动的进程是有限的。当VPC以及LB用户较多，需要部属很多的反向代理实例即LB实例，这样需要扩展多台7层LB设备来服务所有的LB实例，实现过程非常复杂，而且资源利用率非常低。
技术实现思路
本专利技术提供了一种云计算中的流量转发方法及设备、计算机设备及可读介质，用于简化多个LB用户的流量转发操作，提高网络的LB设备的资源利用率。本专利技术提供一种云计算中的流量转发方法，所述方法包括：接收源端访问目标LB实例的流量请求；所述流量请求中包括用于标识所述目标LB实例的标识信息；在TCPOption中承载所述目标LB实例的标识信息，并基于承载所述目标LB实例的标识信息的所述TCPOption，与网络的负载均衡设备建立TCP连接；基于所述TCP连接向所述网络的负载均衡设备转发所述流量请求，以供所述网络的负载均衡设备根据所述TCPOption中的所述目标LB实例的标识信息，向所述目标LB实例对应的真实服务器转发所述流量请求。进一步可选地，如上所述的方法中，所述源端访问所述目标LB实例的流量请求中还包括用于标识所述源端的IP地址，所述方法还包括：在TCPOption中承载所述源端的真实IP地址，以在所述网络的负载均衡设备根据所述真实服务器的位置，向所述真实服务器转发所述流量请求时携带所述源端的真实IP地址。进一步可选地，如上所述的方法中，所述目标LB实例的标识信息包括所述目标LB实例对应的四元组，所述四元组包括所述目标LB实例的虚拟IP地址、所述目标LB实例的虚拟端口标识、所述目标LB实例所属的VPC的Vxlan网络标识以及用于补充描述所述目标LB实例所属的VPC的Vxlan隧道端点标识。本专利技术提供一种云计算中的流量转发方法，所述方法包括：基于承载有目标LB实例的标识信息的TCPOption，与网络设备建立TCP连接；所述TCPOption中承载的所述目标LB实例的标识信息为所述网络设备在接收到源端访问所述目标LB实例的流量请求后处理的，所述流量请求中包括用于标识所述目标LB实例的标识信息；基于所述TCP连接接收所述网络设备转发的所述流量请求；从所述TCPOption中获取所述目标LB实例的标识信息；根据所述目标LB实例的标识信息向所述目标LB实例对应的真实服务器转发所述流量请求。进一步可选地，如上所述的方法中，从所述TCPOption中获取所述目标LB实例的标识信息，具体包括：通过getsockopt从所述TCPOption中获取所述目标LB实例的标识信息。进一步可选地，如上所述的方法中，根据所述目标LB实例的标识信息向所述目标LB实例对应的真实服务器转发所述流量请求，具体包括：根据所述目标LB实例的标识信息，定位所述目标LB实例的真实服务器的位置；根据所述真实服务器的位置，向所述目标LB实例对应的真实服务器转发所述流量请求。进一步可选地，根据所述目标LB实例的标识信息，定位所述目标LB实例的真实服务器的位置，具体包括：根据所述目标LB实例的标识信息，从预先配置的散列表中获取对应的所述真实服务器的IP地址和端口标识。进一步可选地，如上所述的方法中，所述源端访问所述目标LB实例的流量请求中还包括用于标识所述源端的真实IP地址，所述方法还包括：从所述TCPOption中获取所述源端的真实IP地址；根据所述目标LB实例的标识信息向所述目标LB实例对应的真实服务器转发所述流量请求，具体包括：根据所述目标LB实例的标识信息向所述目标LB实例对应的真实服务器转发携带所述源端的真实IP地址的所述流量请求。进一步可选地，如上所述的方法中，所述目标LB实例的标识信息包括所述目标LB实例对应的四元组，所述四元组包括所述目标LB实例的虚拟IP地址、所述目标LB实例的虚拟端口标识、所述目标LB实例所属的VPC的Vxlan网络标识以及用于补充描述所述目标LB实例所属的VPC的Vxlan隧道端点标识。本专利技术提供一种网络设备，所述设备包括：接收模块，用于接收源端访问目标LB实例的流量请求；所述流量请求中包括用于标识所述目标LB实例的标识信息；承载和连接建立模块，用于在TCPOption中承载所述目标LB实例的标识信息，并基于承载所述目标LB实例的标识信息的所述TCPOption，与网络的负载均衡设备建立TCP连接；转发模块，用于基于所述TCP连接向所述网络的负载均衡设备转发所述流量请求，以供所述网络的负载均衡设备根据所述TCPOption中的所述目标LB实例的标识信息，向所述目标LB实例对应的真实服务器转发所述流量请求。进一步可选地，如上所述的设备中，所述源端访问所述目标LB实例的流量请求中还包括用于标识所述源端的真实IP地址，所述承载和连接建立模块，还用于在TCPOption中承载所述源端的标识信息，以在所述网络的负载均衡设备根据所述真实服务器的位置，向所述真实服务器转发所述流量请求时携带所述源端的真实IP地址。进一本文档来自技高网...

【技术保护点】
1.一种云计算中的流量转发方法，其特征在于，所述方法包括：接收源端访问目标LB实例的流量请求；所述流量请求中包括用于标识所述目标LB实例的标识信息；在TCPOption中承载所述目标LB实例的标识信息，并基于承载所述目标LB实例的标识信息的所述TCP Option，与网络的负载均衡设备建立TCP连接；基于所述TCP连接向所述网络的负载均衡设备转发所述流量请求，以供所述网络的负载均衡设备根据所述TCP Option中的所述目标LB实例的标识信息，向所述目标LB实例对应的真实服务器转发所述流量请求。

【技术特征摘要】
1.一种云计算中的流量转发方法，其特征在于，所述方法包括：接收源端访问目标LB实例的流量请求；所述流量请求中包括用于标识所述目标LB实例的标识信息；在TCPOption中承载所述目标LB实例的标识信息，并基于承载所述目标LB实例的标识信息的所述TCPOption，与网络的负载均衡设备建立TCP连接；基于所述TCP连接向所述网络的负载均衡设备转发所述流量请求，以供所述网络的负载均衡设备根据所述TCPOption中的所述目标LB实例的标识信息，向所述目标LB实例对应的真实服务器转发所述流量请求。2.根据权利要求1所述的方法，其特征在于，所述源端访问所述目标LB实例的流量请求中还包括用于标识所述源端的IP地址，所述方法还包括：在TCPOption中承载所述源端的真实IP地址，以在所述网络的负载均衡设备根据所述真实服务器的位置，向所述真实服务器转发所述流量请求时携带所述源端的真实IP地址。3.根据权利要求2所述的方法，其特征在于，所述目标LB实例的标识信息包括所述目标LB实例对应的四元组，所述四元组包括所述目标LB实例的虚拟IP地址、所述目标LB实例的虚拟端口标识、所述目标LB实例所属的VPC的Vxlan网络标识以及用于补充描述所述目标LB实例所属的VPC的Vxlan隧道端点标识。4.一种云计算中的流量转发方法，其特征在于，所述方法包括：基于承载有目标LB实例的标识信息的TCPOption，与网络设备建立TCP连接；所述TCPOption中承载的所述目标LB实例的标识信息为所述网络设备在接收到源端访问所述目标LB实例的流量请求后处理的，所述流量请求中包括用于标识所述目标LB实例的标识信息；基于所述TCP连接接收所述网络设备转发的所述流量请求；从所述TCPOption中获取所述目标LB实例的标识信息；根据所述目标LB实例的标识信息向所述目标LB实例对应的真实服务器转发所述流量请求。5.根据权利要求4所述的方法，其特征在于，从所述TCPOption中获取所述目标LB实例的标识信息，具体包括：通过getsockopt从所述TCPOption中获取所述目标LB实例的标识信息。6.根据权利要求4所述的方法，其特征在于，根据所述目标LB实例的标识信息向所述目标LB实例对应的真实服务器转发所述流量请求，具体包括：根据所述目标LB实例的标识信息，定位所述目标LB实例的真实服务器的位置；根据所述真实服务器的位置，向所述目标LB实例对应的真实服务器转发所述流量请求。7.根据权利要求6所述的方法，其特征在于，根据所述目标LB实例的标识信息，定位所述目标LB实例的真实服务器的位置，具体包括：根据所述目标LB实例的标识信息，从预先配置的散列表中获取对应的所述真实服务器的IP地址和端口标识。8.根据权利要求4-7任一所述的方法，其特征在于，所述源端访问所述目标LB实例的流量请求中还包括用于标识所述源端的真实IP地址，所述方法还包括：从所述TCPOption中获取所述源端的真实IP地址；根据所述目标LB实例的标识信息向所述目标LB实例对应的真实服务器转发所述流量请求，具体包括：根据所述目标LB实例的标识信息向所述目标LB实例对应的真实服务器转发携带所述源端的真实IP地址的所述流量请求。9.根据权利要求8所述的方法，其特征在于，所述目标LB实例的标识信息包括所述目标LB实例对应的四元组，所述四元组包括所述目标LB实例的虚拟IP地址、所述目标LB实例的虚拟端口标识、所述目标LB实例所属的VPC的Vxlan网络标识以及用于补充描述所述目标LB实例所属的VPC的Vxlan隧道端点标识。10.一种网络设备，其特征在于，所述设备包括：接收模块，用于接收源端访问目标LB实例的流量请求；所述流量请求中包括用于标识所述目标LB实例的标识信息；承载和连接建立模块，用于在TCPOption中承载所述目标LB实例的标识信息，并基于承载所述目...

【专利技术属性】
技术研发人员：黄冰，周清志，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京,11