本申请提供一种服务访问方法及装置,用以扩大租户的网络地址控制使用范围,使得租户的网络地址比较好规划。该方法为:软件定义网络SDN控制器获取服务的注册信息;所述注册信息中包含所述服务的真实网络协议IP地址,所述SDN控制器向虚拟交换机发送所述服务的真实IP地址与虚拟IP地址之间的第一映射关系;和/或,所述注册信息中包含所述服务的域名,所述SDN控制器向域名系统DNS发送所述服务的虚拟IP地址与所述服务的域名之间的第二映射关系。
【技术实现步骤摘要】
一种服务访问方法及装置
本申请实施例涉及通信
,尤其涉及一种服务访问方法及装置。
技术介绍
随着云计算技术的高速发展,公有云的云平台可以为租户提供大量的服务和应用,租户可以通过互联网或局域网连接并操控远程服务器集群,完成业务逻辑或运算任务。将企业业务部署在云内,在云内使用平台或其他租户提供的服务,能够节省公网带宽费用,且可以保证网络性能和带宽,从而企业业务得到更好的体验。现有技术中公有云平台(或云内公共服务)与租户间互访的链路通过以下方式实现。公有云大都是多租户模式,租户的网络是私有的,不同租户的网络可能是完全重叠的。当租户访问公有云内部大网网络协议(internetprotocol,IP)内的服务时,需要为租户的虚拟机添加或绑定内部大网IP,租户的虚拟机使用该内部大网IP与同在内部大网内的公有云云内服务进行通信。其中,内部大网IP是指云服务管理面的IP地址,也是基础网络IP。租户的虚拟机(virtualmachine,VM)若与云内服务所在内部大网之间直接路由通信,则租户VM应避免使用和内部大网重叠的网络,否则会因为IP地址冲突、路由失效而导致通信失败。租户在创建虚拟私有云(virtualprivatecloud,VPC)时需要规划网络,避开内部大网所使用的网段。当VPC通过虚拟专用网络(VirtualPrivateNetwork,VPN)与企业业务互联时,该限制会传染到企业内部,导致企业在规划内部网络时也要避开该网段或者避免使用该网段的部分与云上VPC互联。
技术实现思路
本申请实施例提供一种服务访问方法及装置,用以解决公有云与租户间互访链路实现方式影响租户的网络规划和企业内部的网络规划的问题。本申请实施例提供的具体技术方案如下:第一方面,提供一种服务访问方法,该方法的执行主体可以是软件定义网络SDN控制器,该方法可以通过以下方式实现:软件定义网络SDN控制器获取服务的注册信息;所述注册信息中包含所述服务的真实网络协议IP地址,所述SDN控制器向虚拟交换机发送所述服务的真实IP地址与虚拟IP地址之间的第一映射关系;和/或,所述注册信息中包含所述服务的域名,所述SDN控制器向域名系统DNS发送所述服务的虚拟IP地址与所述服务的域名之间的第二映射关系。通过以上方法,将租户IP地址空间和云管理平台基础网络IP地址空间完全隔离,利于各自IP地址独立、解耦地进行规划和演进。将基础服务入口点分布式化,VPC间访问直接在租户区完成,提高了服务整体吞吐量以及可靠性。管理区IP地址在租户区被替换为动态变化的特殊IP地址,有助于管理区安全防护。在一个可能的设计中,所述虚拟IP地址是所述SDN控制器以服务为粒度分配给所述服务的,或者是所述SDN控制以租户虚拟私有云VPC为粒度分配给所述服务的。具体的,所述SDN控制器为所述服务分配虚拟IP地址;其中,所述SDN控制器以服务为粒度执行所述分配的,或者,所述SDN控制以租户虚拟私有云VPC为粒度执行所述分配的。其中,若所述SDN控制器以服务为粒度执行所述分配的,则所述SDN控制器对不同的服务分配不同的虚拟IP地址,例如,为服务A分配第一虚拟IP地址,为服务B分配第二虚拟IP地址,第一虚拟IP地址与第二虚拟IP地址不同。若所述SDN控制器以租户虚拟私有云VPC为粒度执行所述分配的,则不同服务在同一个VPC内虚拟IP地址不同,但VPC间可以重叠甚至相同。vSwitch进行NAT转换(即地址转换)为服务真实IP地址的过程时,需要将不同虚拟IP地址转换为同一个真实IP以及将同一个IP地址转换为不同的虚拟IP。SDN控制分配虚拟IP地址能够实现:在承载虚拟机的物理节点或物理服务器内,任意VM进行任意域名请求时得到虚拟IP地址必须唯一的,具体的,该唯一是指:若SDN控制器按照服务为粒度执行所述分配的,则虚拟IP地址在服务后端的服务器内是唯一的,若SDN控制器按照VPC为粒度执行所述分配的,则虚拟IP地址在租户VPC内是唯一的。任意VM可以是指跨租户的多个VM同时请求域名,任意域名请求可以指多个VM请求多个服务的域名。该虚拟IP地址仅在物理服务器内有效,服务器间可重用。通过以上设计,管理区IP地址在租户区被替换为动态变化的特殊IP地址,有助于管理区安全防护。在一个可能的设计中,所述虚拟IP地址符合以下至少一项:所述虚拟IP地址不用于所述虚拟机所在物理节点与外部互联网之间的路由网络;所述虚拟IP地址属于本地链路地址,或者说属于169.254.0.0/16网段,物理节点是指承载虚拟机的节点;虚拟IP地址在不同物理节点上可能不同,例如,同一个服务A的虚拟IP地址在物理节点1和物理节点2上是不同的,假如VM1在物理节点1上,VM2在物理节点2上,VM1和VM2访问服务A时查询到的服务A的虚拟IP地址是不同的;所述虚拟IP地址在不同物理节点上不同。虚拟IP地址在不同物理节点上也可能是相同的,因为虚拟IP地址在不同的物理节点上是可以重用的。将域名对应的服务IP地址替换为租户不使用的虚拟IP地址,并通过内部地址转换,在业务VM不感知此变化的情况下,达到租户和目标服务之间的通信的目的。在一个可能的设计中,所述SDN控制器向所述虚拟交换机发送以下任意一项或多项的组合:所述服务的真实IP地址与所述虚拟IP地址之间的转换规则、访问所述服务的发起端的源地址的转换规则和所述发起端的源端口的转换规则。在一个可能的设计中,所述源端口的转换规则包括:访问请求报文的源端口转换为用于标识虚拟机进程的端口的规则。进程可以包括一个或多个会话,VM可以发起多个访问请求,一个访问请求对应一个会话。在一个可能的设计中,访问请求报文的源端口转换为用于标识虚拟机进程的端口的规则可以理解为:访问请求报文的源端口转换为用于标识本服务器上不同VPC内VM发起的访问不同访问请求会话。所述源端口的转换规则包括:访问请求报文的源端口转换为用于标识本服务器上不同VPC内VM发起的访问不同访问请求会话。会话发起可能来自不同VPC内VM的不同进程。在一个可能的设计中,所述源地址的转换规则包括:所述访问请求报文的源地址转换为所述虚拟交换机的地址的规则;或者,所述访问请求报文的源地址转换为所述SDN控制器分配的用于与所述服务互通的地址。第二方面,提供一种服务访问方法,该方法的执行主体为虚拟交换机,该方法可以通过以下方式实现:虚拟交换机接收虚拟机发送的访问请求报文,所述访问请求报文用于请求对服务进行访问,所述访问请求报文的目的地址为所述服务的虚拟网络协议IP地址,所述虚拟IP地址与所述服务的真实IP地址不同;所述虚拟交换机对所述访问请求报文进行地址转换,所述地址转换包括以下至少一项:将所述访问请求报文的目的地址转换为所述服务的真实IP地址,将所述访问请求报文的源端口转换为用于标识所述虚拟机中进程的端口,可选的,访问请求报文的源端口转换为用于标识虚拟机进程的端口的规则可以理解为:访问请求报文的源端口转换为用于标识本服务器上不同VPC内VM发起的访问不同访问请求会话。所述虚拟交换机向所述服务转发进行所述地址转换后的访问请求报文。本申请(不仅限于第二方面,适用于所有方面的描述)所述的地址转换可以包括源地址的转换、目的地址的转换、源端口的转换和目的端口本文档来自技高网...
【技术保护点】
1.一种服务访问方法,其特征在于,包括:软件定义网络SDN控制器获取服务的注册信息;所述注册信息中包含所述服务的真实网络协议IP地址,所述SDN控制器向虚拟交换机发送所述服务的真实IP地址与虚拟IP地址之间的第一映射关系;和/或,所述注册信息中包含所述服务的域名,所述SDN控制器向域名系统DNS发送所述服务的虚拟IP地址与所述服务的域名之间的第二映射关系。
【技术特征摘要】
1.一种服务访问方法,其特征在于,包括:软件定义网络SDN控制器获取服务的注册信息;所述注册信息中包含所述服务的真实网络协议IP地址,所述SDN控制器向虚拟交换机发送所述服务的真实IP地址与虚拟IP地址之间的第一映射关系;和/或,所述注册信息中包含所述服务的域名,所述SDN控制器向域名系统DNS发送所述服务的虚拟IP地址与所述服务的域名之间的第二映射关系。2.如权利要求1所述的方法,其特征在于,所述虚拟IP地址是所述SDN控制器以服务为粒度分配给所述服务的,或者是所述SDN控制以租户虚拟私有云VPC为粒度分配给所述服务的。3.如权利要求1或2所述的方法,其特征在于,所述虚拟IP地址符合以下至少一项:所述虚拟IP地址不用于虚拟机所在物理节点与外部互联网之间的路由网络,所述虚拟机可访问所述服务;所述虚拟IP地址属于本地链路地址。4.如权利要求1~3任一项所述的方法,其特征在于,所述方法还包括:所述SDN控制器向所述虚拟交换机发送以下任意一项或多项的组合:所述服务的真实IP地址与所述虚拟IP地址之间的转换规则、访问所述服务的发起端的源地址的转换规则和所述发起端的源端口的转换规则。5.如权利要求4所述的方法,其特征在于,所述源端口的转换规则包括:访问请求报文的源端口转换为用于标识虚拟机进程的端口的规则;和/或,所述源地址的转换规则包括:所述访问请求报文的源地址转换为所述虚拟交换机的地址的规则;或者,所述访问请求报文的源地址转换为所述SDN控制器分配的用于与所述服务互通的地址。6.一种服务访问方法,其特征在于,包括:虚拟交换机接收虚拟机发送的访问请求报文,所述访问请求报文用于请求对服务进行访问,所述访问请求报文的目的地址为所述服务的虚拟网络协议IP地址,所述虚拟IP地址与所述服务的真实IP地址不同;所述虚拟交换机对所述访问请求报文进行第一地址转换,所述第一地址转换包括以下至少一项:将所述访问请求报文的目的地址转换为所述服务的真实IP地址,将所述访问请求报文的源端口转换为用于标识所述虚拟机中进程的端口;所述虚拟交换机向所述服务转发进行所述第一地址转换后的访问请求报文。7.如权...
【专利技术属性】
技术研发人员:刘正军,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。