The application provides a data transmission method, device, device and readable storage medium, which belongs to the field of cloud computing technology. The method includes: the intranet switch receives data from the public network, obtains data receiver information from the received data, determines the target gateway cluster according to the binding relationship between the pre-set data receiver and the gateway cluster, determines the target gateway in the target gateway cluster according to the pre-set rules, and sends the received data to the target gateway in order to make the target network. Close forwards the received data to the corresponding cloud host. This method binds the cloud host and gateway cluster in advance, so that the data sent to the cloud host can be forwarded to the target gateway in the corresponding target gateway cluster. This method can preset different security level gateway clusters in advance according to the user's needs, and forward user data with different security requirements through different gateway clusters, so as to be effective. Improve the security of data transmission.
【技术实现步骤摘要】
数据传输方法、装置、设备及可读取存储介质
本专利技术涉及云计算
,具体而言,涉及一种数据传输方法、装置、设备及可读取存储介质。
技术介绍
云计算是一种灵活的IT资源组织和提供方式,它能够对大规模的服务器资源进行灵活的调配,快速响应众多用户的并发请求或作业。许多大型跨国企业已经着手将自己的业务迁移到云计算平台之上。到目前为止,谷歌、IBM、亚马逊、阿里巴巴等全球知名公司都相继在自己的数据中心建设相应的云计算中心,并把它们作为未来主要的发展战略,而新兴的互联网公司则考虑将目光转向如亚马逊、Dropbox等提供的公有云上处理自己的业务。云计算的高可用性、易扩展性和服务代价小等优点,很快就获得了广大IT企业用户的青睐。但是随着云计算的快速发展,伴随着移动互联网和大数据的发展,必然对数据中心网络提出了更高的需求。在公有云或私有云厂商,其数据传输的网关是该网络中所有用户共享的,即所有用户传输的数据都可通过各个网关进行传输,但是若某些非法用户故意发起攻击,破坏网关的数据转发,则很可能造成数据泄露或者数据传输瘫痪等问题。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种数据传输方法、装置、设备及可读取存储介质,以增强数据传输的安全性。第一方面,本专利技术实施例提供了一种数据传输方法,应用于云计算网络系统的内网交换机,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述方法包括:接收来自公网的数据,通过所述接收的数据中包含的信息判断获得数据接收方信息;按照预先设定的数据接收 ...
【技术保护点】
1.一种数据传输方法,其特征在于,应用于云计算网络系统的内网交换机,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述方法包括:接收来自公网的数据,通过所述接收的数据中包含的信息判断获得数据接收方信息;按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群;在所述目标网关集群中根据预设规则确定目标网关;将所述接收的数据发送至所述目标网关,以使所述目标网关将所接收的数据转发至对应的云主机。
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于云计算网络系统的内网交换机,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述方法包括:接收来自公网的数据,通过所述接收的数据中包含的信息判断获得数据接收方信息;按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群;在所述目标网关集群中根据预设规则确定目标网关;将所述接收的数据发送至所述目标网关,以使所述目标网关将所接收的数据转发至对应的云主机。2.根据权利要求1所述的方法,其特征在于,所述系统还包括安装有SDN控制器的服务器;所述预先设定的数据接收方和网关集群的绑定关系,由所述服务器中的SDN控制器根据用户需求预先将所述数据发送方和与其匹配的网关集群进行绑定,并将绑定关系发送至所述内网交换机。3.根据权利要求1所述的方法,其特征在于,所述系统还包括安装有SDN控制器的服务器,将所述网关集群预先分为不同安全等级;所述预先设定的数据接收方和网关集群的绑定关系,由所述服务器中的SDN控制器根据用户需求预先将所述数据发送方和与其匹配的对应安全等级的网关集群进行绑定,并将绑定关系发送至所述内网交换机。4.根据权利要求1所述的方法,其特征在于,在所述目标网关集群中根据预设规则确定目标网关,包括:在所述目标网关集群中根据无类型域间选路CIDR最长前缀匹配规则确定目标网关。5.一种数据传输方法,其特征在于,应用于云计算网络系统的云主机,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述方法包括:作为数据发送方的云主机根据预先设定的数据发送方和网关集群的绑定关系,确定目标网关,所述目标网关为与所述云主机绑定的网关集群中的网关;所述云主机将数据发送给所述目标网关,以使所述目标网关将所述数据发送给对应的所述内网交换机。6.根据权利要求5所述的方法,其特征在于,所述系统还包括安装有SDN控制器的服务器,所述云主机运行在宿主机上;所述预先设定的数据发送方和网关集群的绑定关系由所述服务器中的SDN控制器根据用户需求,预先在所述云主机的宿主机上配置云主机和与其匹配的网关集群的绑定关系。7.根据权利要求5所述的方法,其特征在于,所述系统还包括安装有SDN控制器的服务器,所述云主机运行在宿主机上,将所述网关集群预先分为不同安全等级;所述预先设定的数据发送方和网关集群的绑定关系由所述服务器中的SDN控制器根据用户需求,预先在所述云主机的宿主机上配置云主机和与其匹配的对应安全等级的网关集群的绑定关系。8.根据权利要求6或7任一所述的方法,其特征在于,所述宿主机运行多个云主机,所述多个云主机中至少两个云主机分别绑定不同的网关集群。9.一种数据传输装置,其特征在于,应用于云计算网络系统,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述装置运行于所述内网交换机,所述装置包括:数据接收模块,用于接收来自公网的数据,通过所述接收的数据中包含的信息判断获得数据接收方信息;目标网关集群确定模块,用于按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群;目...
【专利技术属性】
技术研发人员:邱庆勇,
申请(专利权)人:北京金山云网络技术有限公司,北京金山云科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。