虚拟专用网络服务端点制造技术

客户可以在提供商网络上的其虚拟网络中为服务请求服务端点。作为响应，在客户的虚拟网络中生成服务端点，将客户的虚拟网络的IP地址范围内的本地IP地址分配给所述服务端点，并将DNS名称分配给所述服务端点。客户的虚拟网络上的资源解析服务端点的DNS名称，以获取所述服务端点的本地IP地址，并将对所述服务的服务请求发送到所述服务端点的本地IP地址。所述服务端点将路由信息添加到所述服务请求，并通过网络基体发送所述服务请求以路由到所述服务。

Virtual private network service endpoint

【技术实现步骤摘要】
【国外来华专利技术】虚拟专用网络服务端点
技术介绍
许多公司和其它组织操作计算机网络，所述计算机网络互连许多计算系统以支持其操作，如其中计算系统处于相同位置(例如，作为本地网络的一部分)或代替地位于多个不同的地理位置中(例如，通过一个或多个专用或公共中间网络连接)。例如，容纳大量互连计算系统的数据中心已经变得司空见惯，如由单个组织和代表单个组织运营的专用数据中心，以及由作为企业的实体运营以向客户或客户端提供计算资源的公共数据中心。一些公共数据中心运营商为各种客户端拥有的硬件提供网络接入、电力和安全安装设施，而其它公共数据中心运营商提供“全方位服务(fullservice)”设施，所述全方位服务设施还包含可供所述运营商的客户端使用的硬件资源。然而，随着典型数据中心的规模和范围增大，提供、施行和管理物理计算资源的任务变得越来越复杂。用于商品硬件的虚拟化技术的出现已经在管理具有不同需求的许多客户端的大规模计算资源方面提供了益处，从而允许多个客户端有效且安全地共享各种计算资源。例如，虚拟化技术可以通过向每个用户提供由单个物理计算机托管的一个或多个虚拟机来允许单个物理计算机在多个用户之间共享，并且每个这样的虚拟机都是充当不同逻辑计算系统的软件模拟，所述逻辑计算系统向用户提供他们是给定硬件计算资源的唯一操作员和管理员的错觉，同时还提供各种虚拟机之间的应用程序隔离和安全性。此外，一些虚拟化技术能够提供跨越两个或更多物理资源的虚拟资源，如具有跨越多个不同物理计算系统的多个虚拟处理器的单个虚拟机。作为另一实例，虚拟化技术可以通过向每个用户提供可以跨越多个数据存储装置分布的虚拟化数据存储来允许在多个用户之间共享数据存储硬件，其中每个这样的虚拟化数据存储都充当不同逻辑数据存储，所述逻辑数据存储向用户提供他们是数据存储资源的唯一操作员和管理员的错觉。附图说明图1A示出了根据一些实施例的具有客户专用网络中的服务端点的提供商网络上的服务专用网络中的示例服务。图1B示出了在各个客户专用网络中为服务端点分配唯一的DNS名称的实施例。图1C示出了其中在各个客户专用网络中向服务端点分配了服务的DNS名称并且示出了DNS名称被解析为各个客户专用网络中的服务端点的实施例。图2示出了根据一些实施例的托管具有到其他专用网络中的服务的端点的服务的多个专用网络。图3示出了根据一些实施例的托管在其他专用网络中具有端点的多个服务的专用网络。图4示出了根据一些实施例的对提供商网络的区域中的多个可用性区域的服务端点支持。图5示出了根据一些实施例的具有到不同位置的服务的服务端点的专用网络。图6示出了根据一些实施例的用于服务请求中包括的元数据的实例用途。图7示出了根据一些实施例的可以包括在服务请求中的实例元数据。图8示出了根据一些实施例的用于将服务端点提供给专用网络中的至资源的服务的方法。图9示出了根据一些实施例的用于从专用网络中的服务端点访问服务的方法。图10示出根据一些实施例的用于向其他提供商网络中的专用网络上托管的服务提供不同的DNS名称的方法。图11示出了根据一些实施例的用于注册服务的实例界面。图12示出了根据一些实施例的用于管理专用网络中的服务端点的实例界面。图13示出了根据一些实施例的用于提供商网络的共享服务市场以及到该共享服务市场的实例界面。图14示出根据一些实施例的实例提供商网络环境。图15示出根据一些实施例的使用IP隧道技术在网络基体上实施覆盖网络的实例数据中心。图16是根据一些实施例的对客户端提供存储虚拟化服务和硬件虚拟化服务的实例提供商网络的框图。图17示出根据一些实施例的对至少一些客户端提供虚拟网络的实例提供商网络。图18是示出可以在一些实施例中使用的实例计算机系统的框图。虽然本文通过若干个实施例和说明性附图的实例的方式对实施例进行了描述，但是本领域技术人员将认识到，实施例不限于所描述的实施例或附图。应理解的是，附图和对其的详细描述并非旨在将实施例限制于所公开的特定形式，而相反，其意图是涵盖落入由所附权利要求限定的精神和范围内的所有修改、等效物和替代方案。本文使用的标题仅用于组织目的，并非意指用于限制说明书或权利要求的范围。如在整个本申请中所使用的，词语“可以”以允许的意义使用(即，意指具有潜在的意义)，而不是强制意义(即，意指必须)。类似地，词语“包含(include)”、“包含(including)”和“包含(includes)”意指包含但不限于。具体实施方式描述了用于在提供商网络环境中向服务提供服务端点的方法和设备的各种实施例。用于提供服务端点的方法和设备的实施例可以例如在提供商网络的环境中实施，所述提供商网络通过例如因特网等中间网络将例如作为虚拟机(VM)执行的计算资源等虚拟资源以及例如虚拟存储等其它虚拟资源提供给客户。提供商网络可包含由一个或多个数据中心实施的网络基体和控制平面，并且可以托管一个或多个虚拟计算服务和应用程序编程接口(API)，所述服务和应用程序编程接口允许客户在相应区域网络内的虚拟化专用网络(在本文中称为专用网络)中建立、提供和管理客户的虚拟化资源。在允许客户端提供虚拟专用网络的虚拟网络环境中，客户端的虚拟专用网络是离散的路由IP容器，其被托管在提供商网络上，并且可以被视为对物理网络的虚拟模拟。常规地，提供商网络上的不同专用网络中的端点之间的数据包流(例如，客户的虚拟资源)通过提供商网络的网络基体被路由到中间公共网络，如因特网。中间网络将数据包路由回提供商网络。在提供商网络上，数据包然后通过网络基体路由到目标专用网络。在提供商网络的一些实施例中，为了向接插有数据中心之间的物理电缆的物理传输中心提供虚拟模拟以在提供商网络内的虚拟网络环境中的数据中心处的相应专用网络之间创建对等互连，可以提供对等互连服务和API，其允许客户在区域网络上的专用网络与提供商网络上的其它专用网络之间请求虚拟对等互连。专用网络对等互连允许数据包在提供商网络的网络基体上在两个专用网络的端点之间流动，而无需通过中间公共网络。如本文使用的服务可以包括基于网络的软件和/或硬件，服务所有者可以通过一个或多个公共或专用IP地址和域名服务(DNS)名称在网络上使外部实体(称为服务客户，或简称为客户)访问这些软件和/或硬件。客户可以解析服务的域名以获得服务的IP地址(例如，通过DNS服务)，然后将服务请求发送到服务IP地址。服务可以是公共的(即，任何人都可以发现服务请求并将其发送给该服务)或专用的(即，对服务的访问例如限于企业或组织内的其他授权实体)。服务可以例如在提供商网络上的虚拟网络(在本文中称为服务专用网络)中实现。在一些实施例中，在服务专用网络上实现的服务可以包括一个或多个服务实例，这些服务实例被实现为服务专用网络中的虚拟机，其在前端(例如，服务专用网络中用于服务实例的虚拟化负载均衡器，通往服务专用网络中服务实例的虚拟网关等)之前。可以为前端分配公共或专用IP地址；可以为域名服务(DNS)名称例如“foo本文档来自技高网...

【技术保护点】
1.一种系统，其包含：/n第一虚拟网络，其实现在提供商网络上的虚拟机上执行的服务，其中为服务的前端分配第一虚拟网络上的IP地址，并且其中域名系统(DNS)名称与所述服务相关联；/n第二虚拟网络，其包括所述提供商网络上的一个或多个虚拟机；/n由提供商上的一个或多个设备实现的控制平面，所述控制平面包括处理器和存储器，所述存储器包括指令，在执行时所述指令使所述控制平面：/n通过应用编程接口(API)接收在第二虚拟网络上为所述服务建立服务端点的请求；/n响应于所述请求，在第二虚拟网络上生成所述服务的服务端点，其中在第二虚拟网络的IP地址范围内为所述服务端点分配本地IP地址；/n为第二虚拟网络上的所述服务端点分配DNS名称；和/n产生路由信息以封装寻址到来自第二虚拟网络上的所述一个或多个虚拟机的服务端点的本地IP地址的数据包，所述路由信息可用于将所述数据包通过所述提供商网络的网络基体路由到第一虚拟网络上的所述服务的所述前端。/n

【技术特征摘要】
【国外来华专利技术】20170628 US 15/636,5231.一种系统，其包含：
第一虚拟网络，其实现在提供商网络上的虚拟机上执行的服务，其中为服务的前端分配第一虚拟网络上的IP地址，并且其中域名系统(DNS)名称与所述服务相关联；
第二虚拟网络，其包括所述提供商网络上的一个或多个虚拟机；
由提供商上的一个或多个设备实现的控制平面，所述控制平面包括处理器和存储器，所述存储器包括指令，在执行时所述指令使所述控制平面：
通过应用编程接口(API)接收在第二虚拟网络上为所述服务建立服务端点的请求；
响应于所述请求，在第二虚拟网络上生成所述服务的服务端点，其中在第二虚拟网络的IP地址范围内为所述服务端点分配本地IP地址；
为第二虚拟网络上的所述服务端点分配DNS名称；和
产生路由信息以封装寻址到来自第二虚拟网络上的所述一个或多个虚拟机的服务端点的本地IP地址的数据包，所述路由信息可用于将所述数据包通过所述提供商网络的网络基体路由到第一虚拟网络上的所述服务的所述前端。


2.根据权利要求1所述的系统，其中所述第二虚拟网络上的虚拟机包括指令，在执行时所述指令使所述虚拟机：
解析所述服务端点的DNS名称，以获取第二虚拟网络上所述服务端点的本地IP地址；和
向第二虚拟网络上的所述服务端点的所述本地IP地址发送对所述服务的服务请求；
其中，在所述服务端点处，将所述服务请求封装并发送到所述提供商网络的所述网络基体上，以路由到第一虚拟网络上的所述服务的前端。


3.根据权利要求2所述的系统，其中所述服务的所述前端包括指令，在执行时所述指令使所述前端：
向从第二虚拟网络上的所述服务端点接收的所述服务请求添加标识所述服务端点的信息，并将所述服务请求发送至第一虚拟网络上的所述虚拟机；和
将对所述服务请求的响应与路由信息一起封装，所述路由信息可用于将数据包通过所述提供商网络的网络基体路由到第二虚拟网络上的所述服务端点，并将封装后的响应发送到所述提供商网络的网络基体，以路由到第二虚拟网络上的所述服务端点。


4.根据权利要求1所述的系统，其中所述提供商网络还包括第三虚拟网络，其包括在所述提供商网络上的虚拟机，并且其中在执行时所述指令进一步使所述控制平面：
通过API接收为第三虚拟网络上的服务建立服务端点的请求；
响应于所述请求，在第三虚拟网络上生成所述服务的服务端点，其中在第三虚拟网络的IP地址范围内为所述服务端点分配本地IP地址；和
为第三虚拟网络上的所述服务端点分配DNS名称；
其中分配给第三虚拟网络上的所述服务端点的DNS名称不同于分配给第二虚拟网络上的所述服务端点的DNS名称。


5.一种方法，其包括：
接收在提供商网络上的虚拟网络中为所述虚拟网络外部的服务建立服务端点的请求，其中域名系统(DNS)名称与所述服务相关联；
响应于所述请求，在所述虚拟网络上生成所述服务的服务端点，其中在所述虚拟网络的IP地址范围内为所述服务端点分配本地IP地址；
为所述虚拟网络中的所述服务端点分配DNS名称；和
产生路由信息以封装寻址到来自所述虚拟网络上的虚拟机的服务端点的本地IP地址的数据包，所述路由信息可用于将所述数据包通过所述提供商网络的网络基体路由到所述服务。


6.根据权利要求5所述的方法，其中所述服务实现为在所述提供商网络的另一个虚拟网络中的一个或多个虚拟机，其中所述虚拟机在所述其他虚拟网络中的虚拟化的负载均衡器后面，并且其中所述服务的IP地址已分配给所述负载均衡器。


7.根据权利要求5所述的方法，其进一步包括：
通过所述虚拟网络上的虚拟机解析所述服务端点的DNS名称，以获取所述虚拟网络中所述服务端点的本地IP地址；
通过所述虚拟机向所述虚拟网络中所述服务端点的本地IP地址发送对服务的服务请求；和
在所述服务端点处，封装所述服务请求...

【专利技术属性】
技术研发人员：M·S·福格勒，K·C·米勒，J·C·克赖茨，A·帕拉马尔丘克，A·B·迪金森，C·C·托马斯，R·C·维斯，
申请(专利权)人：亚马逊科技公司，
类型：发明
国别省市：美国;US