【技术实现步骤摘要】
【国外来华专利技术】虚拟专用网络服务端点
技术介绍
许多公司和其它组织操作计算机网络,所述计算机网络互连许多计算系统以支持其操作,如其中计算系统处于相同位置(例如,作为本地网络的一部分)或代替地位于多个不同的地理位置中(例如,通过一个或多个专用或公共中间网络连接)。例如,容纳大量互连计算系统的数据中心已经变得司空见惯,如由单个组织和代表单个组织运营的专用数据中心,以及由作为企业的实体运营以向客户或客户端提供计算资源的公共数据中心。一些公共数据中心运营商为各种客户端拥有的硬件提供网络接入、电力和安全安装设施,而其它公共数据中心运营商提供“全方位服务(fullservice)”设施,所述全方位服务设施还包含可供所述运营商的客户端使用的硬件资源。然而,随着典型数据中心的规模和范围增大,提供、施行和管理物理计算资源的任务变得越来越复杂。用于商品硬件的虚拟化技术的出现已经在管理具有不同需求的许多客户端的大规模计算资源方面提供了益处,从而允许多个客户端有效且安全地共享各种计算资源。例如,虚拟化技术可以通过向每个用户提供由单个物理计算机托管的一个或多个虚拟机来允许单个物理计算机在多个用户之间共享,并且每个这样的虚拟机都是充当不同逻辑计算系统的软件模拟,所述逻辑计算系统向用户提供他们是给定硬件计算资源的唯一操作员和管理员的错觉,同时还提供各种虚拟机之间的应用程序隔离和安全性。此外,一些虚拟化技术能够提供跨越两个或更多物理资源的虚拟资源,如具有跨越多个不同物理计算系统的多个虚拟处理器的单个虚拟机。作为另一实例,虚拟化技术可以通过向每个用户提供可以跨越多个数据存储装置分布的虚拟 ...
【技术保护点】
1.一种系统,其包含:/n第一虚拟网络,其实现在提供商网络上的虚拟机上执行的服务,其中为服务的前端分配第一虚拟网络上的IP地址,并且其中域名系统(DNS)名称与所述服务相关联;/n第二虚拟网络,其包括所述提供商网络上的一个或多个虚拟机;/n由提供商上的一个或多个设备实现的控制平面,所述控制平面包括处理器和存储器,所述存储器包括指令,在执行时所述指令使所述控制平面:/n通过应用编程接口(API)接收在第二虚拟网络上为所述服务建立服务端点的请求;/n响应于所述请求,在第二虚拟网络上生成所述服务的服务端点,其中在第二虚拟网络的IP地址范围内为所述服务端点分配本地IP地址;/n为第二虚拟网络上的所述服务端点分配DNS名称;和/n产生路由信息以封装寻址到来自第二虚拟网络上的所述一个或多个虚拟机的服务端点的本地IP地址的数据包,所述路由信息可用于将所述数据包通过所述提供商网络的网络基体路由到第一虚拟网络上的所述服务的所述前端。/n
【技术特征摘要】
【国外来华专利技术】20170628 US 15/636,5231.一种系统,其包含:
第一虚拟网络,其实现在提供商网络上的虚拟机上执行的服务,其中为服务的前端分配第一虚拟网络上的IP地址,并且其中域名系统(DNS)名称与所述服务相关联;
第二虚拟网络,其包括所述提供商网络上的一个或多个虚拟机;
由提供商上的一个或多个设备实现的控制平面,所述控制平面包括处理器和存储器,所述存储器包括指令,在执行时所述指令使所述控制平面:
通过应用编程接口(API)接收在第二虚拟网络上为所述服务建立服务端点的请求;
响应于所述请求,在第二虚拟网络上生成所述服务的服务端点,其中在第二虚拟网络的IP地址范围内为所述服务端点分配本地IP地址;
为第二虚拟网络上的所述服务端点分配DNS名称;和
产生路由信息以封装寻址到来自第二虚拟网络上的所述一个或多个虚拟机的服务端点的本地IP地址的数据包,所述路由信息可用于将所述数据包通过所述提供商网络的网络基体路由到第一虚拟网络上的所述服务的所述前端。
2.根据权利要求1所述的系统,其中所述第二虚拟网络上的虚拟机包括指令,在执行时所述指令使所述虚拟机:
解析所述服务端点的DNS名称,以获取第二虚拟网络上所述服务端点的本地IP地址;和
向第二虚拟网络上的所述服务端点的所述本地IP地址发送对所述服务的服务请求;
其中,在所述服务端点处,将所述服务请求封装并发送到所述提供商网络的所述网络基体上,以路由到第一虚拟网络上的所述服务的前端。
3.根据权利要求2所述的系统,其中所述服务的所述前端包括指令,在执行时所述指令使所述前端:
向从第二虚拟网络上的所述服务端点接收的所述服务请求添加标识所述服务端点的信息,并将所述服务请求发送至第一虚拟网络上的所述虚拟机;和
将对所述服务请求的响应与路由信息一起封装,所述路由信息可用于将数据包通过所述提供商网络的网络基体路由到第二虚拟网络上的所述服务端点,并将封装后的响应发送到所述提供商网络的网络基体,以路由到第二虚拟网络上的所述服务端点。
4.根据权利要求1所述的系统,其中所述提供商网络还包括第三虚拟网络,其包括在所述提供商网络上的虚拟机,并且其中在执行时所述指令进一步使所述控制平面:
通过API接收为第三虚拟网络上的服务建立服务端点的请求;
响应于所述请求,在第三虚拟网络上生成所述服务的服务端点,其中在第三虚拟网络的IP地址范围内为所述服务端点分配本地IP地址;和
为第三虚拟网络上的所述服务端点分配DNS名称;
其中分配给第三虚拟网络上的所述服务端点的DNS名称不同于分配给第二虚拟网络上的所述服务端点的DNS名称。
5.一种方法,其包括:
接收在提供商网络上的虚拟网络中为所述虚拟网络外部的服务建立服务端点的请求,其中域名系统(DNS)名称与所述服务相关联;
响应于所述请求,在所述虚拟网络上生成所述服务的服务端点,其中在所述虚拟网络的IP地址范围内为所述服务端点分配本地IP地址;
为所述虚拟网络中的所述服务端点分配DNS名称;和
产生路由信息以封装寻址到来自所述虚拟网络上的虚拟机的服务端点的本地IP地址的数据包,所述路由信息可用于将所述数据包通过所述提供商网络的网络基体路由到所述服务。
6.根据权利要求5所述的方法,其中所述服务实现为在所述提供商网络的另一个虚拟网络中的一个或多个虚拟机,其中所述虚拟机在所述其他虚拟网络中的虚拟化的负载均衡器后面,并且其中所述服务的IP地址已分配给所述负载均衡器。
7.根据权利要求5所述的方法,其进一步包括:
通过所述虚拟网络上的虚拟机解析所述服务端点的DNS名称,以获取所述虚拟网络中所述服务端点的本地IP地址;
通过所述虚拟机向所述虚拟网络中所述服务端点的本地IP地址发送对服务的服务请求;和
在所述服务端点处,封装所述服务请求...
【专利技术属性】
技术研发人员:M·S·福格勒,K·C·米勒,J·C·克赖茨,A·帕拉马尔丘克,A·B·迪金森,C·C·托马斯,R·C·维斯,
申请(专利权)人:亚马逊科技公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。