【技术实现步骤摘要】
一种基于端口映射的管理网络和租户网络通信的方法
本专利技术涉及云计算网络
,具体是一种基于端口映射的管理网络和租户网络通信的方法。
技术介绍
云计算网络中,openstack部署在管理网络,VM部署在业务网络,在某些实际业务场景中,需要管理网络和租户网络相互通信传递数据或者软件包,例如数据库在VM中提供RDS服务,在启动VM的过程中,需要将提供的具体服务部署完成并启动,此时需要从管理网络发起上传RPM包到RDS服务所在的VM,这个过程需要管理网络和租户网络进行通信;RDS服务同时需要与openstack中的消息队列通信,定时上报服务器状态等信息,此时需要租户网络和管理网络进行通信。原有管理网络和租户网络通信的方式如下,VM绑定内网EIP,将内网EIP与管理网络配置静态路由和默认路由通过,实现管理网络和租户网络的通信,该通信网络中内网EIP资源不足,从而导致不能提供更多通信实例。因此,本领域技术人员提供了一种基于端口映射的管理网络和租户网络通信的方法,以解决上述
技术介绍
中提出的问题。
技术实现思路
<...
【技术保护点】
1.一种基于端口映射的管理网络和租户网络通信的方法,包括由所述管理网络发起的与租户网络通信,通过在Firewall上做端口映射方式的NAT内部服务器功能和ACL规则的精确匹配实现DNAT转换,其特征在于,具体通过如下步骤实现:/nS1:管理网络发起与VM的通信;/nS2:报文到达Firewall之后,根据地址映射表项在Firewall入接口做DNAT转换,将请求报文的目的IP地址和目的端口号转换为配置的VM的IP地址和端口号;/nS3:报文通过VPC网络到达VM;/nS4:在VM指定端口号上部署数据库服务之后发出回应报文,源IP地址为VM IP地址,端口号为部署数据库服务的...
【技术特征摘要】
1.一种基于端口映射的管理网络和租户网络通信的方法,包括由所述管理网络发起的与租户网络通信,通过在Firewall上做端口映射方式的NAT内部服务器功能和ACL规则的精确匹配实现DNAT转换,其特征在于,具体通过如下步骤实现:
S1:管理网络发起与VM的通信;
S2:报文到达Firewall之后,根据地址映射表项在Firewall入接口做DNAT转换,将请求报文的目的IP地址和目的端口号转换为配置的VM的IP地址和端口号;
S3:报文通过VPC网络到达VM;
S4:在VM指定端口号上部署数据库服务之后发出回应报文,源IP地址为VMIP地址,端口号为部署数据库服务的端口号,目的IP地址为管理IP地址;
S5:报文在Firewall上根据地址映射关系做SNAT地址和端口转换,将回应报文的源IP地...
【专利技术属性】
技术研发人员:王丽君,
申请(专利权)人:紫光云南京数字技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。