一种网络系统及数据传输方法技术方案

一种网络系统及数据传输方法，其中，网络系统包括虚拟私有网络，虚拟私有网络包括至少两个虚拟私有子网以及连接在所述至少两个虚拟私有子网之间的虚拟路由器；虚拟私有子网包括至少一个虚拟机以及连接在虚拟路由器和所述至少一个虚拟机之间的安全组模块；虚拟路由器接收第一虚拟机发送的目标数据，并获取目标数据携带的第一虚拟机的IP地址和目标IP地址，目标IP地址为虚拟私有网络中与第一虚拟机处于不同虚拟私有子网中的第二虚拟机的IP地址；虚拟路由器根据目标数据携带的IP地址将目标数据发送给第二虚拟机。通过本发明专利技术实施例可以基于虚拟设备或者说软件来实现虚拟私有网络，实现方式简单、成本低，还可以节省网络资源。

【技术实现步骤摘要】
一种网络系统及数据传输方法
本专利技术涉及通信
，尤其涉及一种网络系统及数据传输方法。
技术介绍
在云计算平台，用户常使用的资源是虚拟机，在使用虚拟机的时候，用户一般会要求与其他用户的虚拟机进行网络的隔离，以保证数据安全；并且用户通常还希望能对自己的网络进行管理，也即是把抽象的网络当成资源进行管理。为满足用户的上述要求，虚拟私有网络(VirtualPrivateCloud，VPC)应运而生，VPC是公有云上可自定义的逻辑隔离、且能够自行管理的虚拟网络环境。目前，作为公有云的厂商一般出于网络性能的考虑通常都是使用物理硬件来实现VPC。具体是通过控制器对物理网络中的物理交换机、物理路由器等物理硬件进行管理来实现组网、网络隔离等功能，从而实现基于物理硬件的VPC。但上述方式较为复杂、成本较高，并且一般私有云环境中流量比较少、对网络性能要求不高，故使用物理硬件来实现VPC还比较浪费网络资源。
技术实现思路
本专利技术实施例提供了一种网络系统及数据传输方法，可以基于虚拟设备或者说软件来实现虚拟私有网络，实现方式简单、成本低，还可以节省网络资源。一方面，本专利技术实施例提供了一种网络系统，所述网络系统包括虚拟私有网络，所述虚拟私有网络包括至少两个虚拟私有子网、虚拟路由器，所述虚拟路由器连接在所述至少两个虚拟私有子网之间；其中：所述至少两个虚拟私有子网中的每个虚拟私有子网包括至少一个虚拟机、安全组模块，所述安全组模块连接在所述虚拟路由器和所述至少一个虚拟机之间，所述安全组模块用于控制所述至少一个虚拟机的流量规则；所述虚拟路由器用于接收第一虚拟机发送的第一目标数据，并获取所述第一目标数据携带的第一虚拟机的IP地址和第一目标IP地址，所述第一目标IP地址为第二虚拟机的IP地址，所述第一虚拟机和所述第二虚拟机为所述虚拟私有网络中处于不同虚拟私有子网中的两个虚拟机；所述虚拟路由器还用于基于所述第一虚拟机的IP地址和所述第一目标IP地址查找存储的路由表，获取所述第一虚拟机与所述第二虚拟机之间的第一路由规则，并按照所述第一路由规则将第一目标数据发送给所述第二虚拟机。另一方面，本专利技术实施例提供了一种数据传输方法，应用于虚拟路由器，所述虚拟路由器包括在网络系统的虚拟私有网络中，所述虚拟私有网络还包括至少两个虚拟私有子网，所述虚拟路由器连接在所述至少两个虚拟私有子网之间；所述至少两个虚拟私有子网中的每个虚拟私有子网包括至少一个虚拟机、安全组模块，所述安全组模块连接在所述虚拟路由器和所述至少一个虚拟机之间，所述安全组模块用于控制所述至少一个虚拟机的流量规则；其中，所述方法包括：接收第一虚拟机发送的第一目标数据，并获取所述第一目标数据携带的第一虚拟机的IP地址和第一目标IP地址，所述第一目标IP地址为第二虚拟机的IP地址，所述第一虚拟机和所述第二虚拟机为所述虚拟私有网络中处于不同虚拟私有子网中的两个虚拟机；基于所述第一虚拟机的IP地址和所述第一目标IP地址查找存储的路由表，获取所述第一虚拟机与所述第二虚拟机之间的第一路由规则，并按照所述第一路由规则将第一目标数据发送给所述第二虚拟机。本专利技术实施例中，虚拟私有网络包括至少两个虚拟私有子网以及连接在该至少两个虚拟私有子网之间的虚拟路由器；每个虚拟私有子网包括至少一个虚拟机以及连接在虚拟路由器和该至少一个虚拟机之间的安全组模块；虚拟路由器接收第一虚拟机发送的目标数据，并根据目标数据携带的IP地址将目标数据发送给与第一虚拟机处于不同虚拟私有子网中的第二虚拟机。通过本专利技术实施例可以基于虚拟设备或者说软件来实现虚拟私有网络，实现方式简单、成本低，还可以节省网络资源。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种虚拟私有网络的架构示意图；图2是本专利技术实施例提供的一种网络系统的架构示意图；图3是本专利技术实施例提供的一种虚拟私有网络和OpenStack网络的对应关系的示意图；图4是本专利技术实施例提供的另一种网络系统的架构示意图；图5是本专利技术实施例提供的一种数据传输方法的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。本专利技术实施例提供的网络系统包括一个或者多个虚拟私有网络VPC，当网络系统只包括一个虚拟私有网络时，该虚拟私有网络也即是网络系统。其中，网络系统中的每个虚拟私有网络均包括虚拟路由器和至少两个虚拟私有子网，虚拟路由器连接在该至少两个虚拟私有子网之间。该至少两个虚拟私有子网是相互隔离的，该至少两个虚拟私有子网中的每个虚拟私有子网均包括安全组模块和至少一个虚拟机(VirtualMachine，VM)，安全组模块连接在虚拟路由器和该至少一个虚拟机之间。安全组模块可以是虚拟防火墙，具备数据包过滤功能以及对虚拟机等实例的网络访问控制功能，用于实现网络安全隔离。安全组模块具体用于控制虚拟私有子网中每一个虚拟机的流量规则，例如控制虚拟私有子网中的每个虚拟机开启和/或关闭哪些端口，以通过安全组策略对虚拟机的出入流量进行安全过滤。本专利技术实施例中，虚拟路由器用于接收第一虚拟机发送的第一目标数据，并获取第一目标数据携带的第一虚拟机的IP地址和第一目标IP地址，第一目标IP地址为第二虚拟机的IP地址，第一虚拟机和第二虚拟机为处于同一虚拟私有网络但处于不同虚拟私有子网中的两个虚拟机。虚拟路由器还用于基于第一虚拟机的IP地址和第一目标IP地址查找存储的路由表，获取第一虚拟机与第二虚拟机之间的第一路由规则，并按照第一路由规则将第一目标数据发送给第二虚拟机。为更好的理解本专利技术实施例中的虚拟私有网络，下面结合附图进行举例说明。请一并参见图1，图1为本专利技术实施例提供的一种虚拟私有网络的架构示意图。如图1所示，虚拟私有网络10包括虚拟路由器101、第一虚拟私有子网102和第二虚拟私有子网103；虚拟路由器101的一端与第一虚拟私有子网102连接，虚拟路由器101的另一端与第二虚拟私有子网103连接。第一虚拟私有子网102包括安全组模块1021、虚拟机1022和虚拟机1023，安全组模块1021的一端分别与虚拟机1022和虚拟机1023连接，安全组模块1021的另一端与虚拟路由器101连接；安全组模块1021用于控制虚拟机1022和虚拟机1023的流量规则。第二虚拟私有子网103包括安全组模块1031、虚拟机1032，安全组模块1031的一端与虚拟机1032连接，安全组模块1031的另一端与虚拟路由器101连接；安全组模块1031用于控制虚拟机1032的流量规则。虚拟私有网络中的虚拟机如果需要进行通信，包括以下两种情况：一种是处于同一虚拟私有网络且处于同一虚拟私有子网下的虚拟机之间的通信，由于处于同一虚拟私有子网下的虚拟机之间是互通的，故处于同一虚拟私有子网下的虚拟机之间可以直接进行通信，不需要通过虚拟路由器进行数据转发。例如第一虚拟私有子网102中的虚拟机1022和虚拟机1023可以直接进行通信，不需要通过虚拟路由器101进行数据转发。另本文档来自技高网...

【技术保护点】
1.一种网络系统，其特征在于，所述网络系统包括虚拟私有网络，所述虚拟私有网络包括至少两个虚拟私有子网、虚拟路由器，所述虚拟路由器连接在所述至少两个虚拟私有子网之间；其中：所述至少两个虚拟私有子网中的每个虚拟私有子网包括至少一个虚拟机、安全组模块，所述安全组模块连接在所述虚拟路由器和所述至少一个虚拟机之间，所述安全组模块用于控制所述至少一个虚拟机的流量规则；所述虚拟路由器用于接收第一虚拟机发送的第一目标数据，并获取所述第一目标数据携带的第一虚拟机的IP地址和第一目标IP地址，所述第一目标IP地址为第二虚拟机的IP地址，所述第一虚拟机和所述第二虚拟机为所述虚拟私有网络中处于不同虚拟私有子网中的两个虚拟机；所述虚拟路由器还用于基于所述第一虚拟机的IP地址和所述第一目标IP地址查找存储的路由表，获取所述第一虚拟机与所述第二虚拟机之间的第一路由规则，并按照所述第一路由规则将第一目标数据发送给所述第二虚拟机。

【技术特征摘要】
1.一种网络系统，其特征在于，所述网络系统包括虚拟私有网络，所述虚拟私有网络包括至少两个虚拟私有子网、虚拟路由器，所述虚拟路由器连接在所述至少两个虚拟私有子网之间；其中：所述至少两个虚拟私有子网中的每个虚拟私有子网包括至少一个虚拟机、安全组模块，所述安全组模块连接在所述虚拟路由器和所述至少一个虚拟机之间，所述安全组模块用于控制所述至少一个虚拟机的流量规则；所述虚拟路由器用于接收第一虚拟机发送的第一目标数据，并获取所述第一目标数据携带的第一虚拟机的IP地址和第一目标IP地址，所述第一目标IP地址为第二虚拟机的IP地址，所述第一虚拟机和所述第二虚拟机为所述虚拟私有网络中处于不同虚拟私有子网中的两个虚拟机；所述虚拟路由器还用于基于所述第一虚拟机的IP地址和所述第一目标IP地址查找存储的路由表，获取所述第一虚拟机与所述第二虚拟机之间的第一路由规则，并按照所述第一路由规则将第一目标数据发送给所述第二虚拟机。2.如权利要求1所述的网络系统，其特征在于，所述网络系统还包括云管平台，所述云管平台用于在接收到虚拟私有网络创建请求后，基于OpenStack软件创建所述虚拟私有网络以及所述至少两个虚拟私有子网；所述云管平台还用于为所述虚拟私有网络分配网络IP地址集，并为所述至少两个虚拟私有子网分配子网IP地址集，其中，所述至少两个虚拟私有子网分配的子网IP地址集中的IP地址不同，所述子网IP地址集为所述网络IP地址集的子集。3.如权利要求2所述的网络系统，其特征在于，所述至少两个虚拟私有子网中的每一个虚拟私有子网对应一个基于所述OpenStack软件创建的目标类型的虚拟网络。4.如权利要求1至3中任一项所述的网络系统，其特征在于，所述网络系统包括第一虚拟私有网络和第二虚拟私有网络；其中：所述第一虚拟私有网络中的虚拟路由器用于接收第三虚拟机发送的第二目标数据，并获取所述第二目标数据携带的第三虚拟机的IP地址和第二目标IP地址，所述第二目标IP地址为第四虚拟机的IP地址，第三虚拟机为所述第一虚拟私有网络中的虚拟机，第四虚拟机为所述第二虚拟私有网络中的虚拟机；所述第一虚拟私有网络中的虚拟路由器还用于基于所述第三虚拟机的IP地址和所述第二目标IP地址查找存储的路由表，获取所述第三虚拟机与所述第四虚拟机之间的第二路由规则，并按照所述第二路由规则将所述第二目标数据发送给所述第四虚拟机。5.如权利要求4所述的网络系统，其特征在于，所述第一虚拟私有网络中的虚拟路由器用于按照所述第二路由规则通过物理网络将所述第二目标数据发送给所述第四虚拟机。6.一种数据传输方...

【专利技术属性】
技术研发人员：葛凯凯，郑松坚，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44