使用单个网络接口和单个路由表访问逻辑网络和公共云服务提供者原生网络中的端点制造技术

公共云系统的物理主机机器包括处理单元的集合，用于执行存储在非暂态机器可读介质中的指令。物理主机机器还包括物理网络接口卡(PNIC)和存储数据计算节点(DCN)的非暂态机器可读介质。DCN包括第一应用和第二应用、第一逻辑接口和第二逻辑接口、网络堆栈以及受管理的转发元件(MFE)。第一应用通过网络堆栈、第一逻辑接口和MFE连接到pNIC。第二应用通过网络堆栈、第二逻辑接口和MFE连接到PNIC。

Using a single network interface and a single routing table to access endpoints in the logical network and the public cloud service provider's native network

【技术实现步骤摘要】
【国外来华专利技术】使用单个网络接口和单个路由表访问逻辑网络和公共云服务提供者原生网络中的端点
技术介绍
公共云服务提供者向公众提供诸如存储和应用之类的云服务。在公共云(或公共数据中心)中，服务提供者控制超级监督者(hypervisor)，并且不能提供健壮或透明的安全能力。因此，期望在公共云部署中使用由第三方(即，公共云服务提供者以外的实体)提供的虚拟化网络。这种跨云的虚拟化网络提供了针对在公共云服务提供者的基础设施和网络上预配置(provision)的访客虚拟机(VM)上运行的工作负载强制实施网络和安全策略的能力。第三方创建的虚拟化网络可以使用覆盖来提供逻辑联网，或者简单地与原生联网集成并且还提供除原生网络的服务之外的服务。在本地(on-premise)环境中，通过在底层超级监督者上提供网络和安全服务来管理在访客VM上运行的客户应用。但是，在公共云环境中，第三方网络虚拟化平台只能访问访客VM，而不能访问在其上预配置VM的底层超级监督者。另一方面，在公共云中，服务提供者控制在其上运行访客VM的底层虚拟化基础设施。公共云中的虚拟化基础设施不会暴露给最终用户。<br>VM使用的原生本文档来自技高网...

【技术保护点】
1.一种公共云系统的物理主机机器，包括：/n处理单元的集合，用于执行存储在非暂态机器可读介质中的指令；/n物理网络接口卡pNIC；以及/n非暂态机器可读介质，该非暂态机器可读介质存储：/n数据计算节点DCN，包括：/n第一应用和第二应用、第一逻辑接口和第二逻辑接口、网络堆栈以及受管理的转发元件MFE，/n其中第一应用通过网络堆栈、第一逻辑接口和MFE连接到PNIC，其中第二应用通过网络堆栈、第二逻辑接口和MFE连接到PNIC。/n

【技术特征摘要】
【国外来华专利技术】20170824 US 15/686,093;20170824 US 15/686,0981.一种公共云系统的物理主机机器，包括：
处理单元的集合，用于执行存储在非暂态机器可读介质中的指令；
物理网络接口卡pNIC；以及
非暂态机器可读介质，该非暂态机器可读介质存储：
数据计算节点DCN，包括：
第一应用和第二应用、第一逻辑接口和第二逻辑接口、网络堆栈以及受管理的转发元件MFE，
其中第一应用通过网络堆栈、第一逻辑接口和MFE连接到PNIC，其中第二应用通过网络堆栈、第二逻辑接口和MFE连接到PNIC。


2.如权利要求1所述的物理主机机器，其中第一应用是用于配置MFE以实现逻辑网络的网络管理代理，其中第二应用是该主机机器的租户的应用。


3.如权利要求1所述的物理主机机器，还包括将DCN的MFE连接到该主机机器的软件交换机的物理网络接口卡PNIC，该主机机器的软件交换机由公共云系统的提供者配置和管理。


4.如权利要求1所述的物理主机机器，其中第一逻辑接口是覆盖网络的虚拟隧道端点(VTEP)，并且第二逻辑接口是虚拟接口(VIF)。


5.如权利要求1所述的物理主机机器，其中MFE包括：(i)连接到第一逻辑接口的传输桥；以及(ii)连接到第二逻辑接口和传输桥的集成桥。


6.如权利要求1所述的物理主机机器，其中公共云系统不允许DCN以及第一应用和第二应用访问该主机的虚拟化软件。


7.如权利要求1所述的物理主机机器，其中公共云系统不向DCN提供多于一个命名空间。


8.如权利要求4所述的物理主机机器，其中该主机机器是第一主机机器，并且该MFE是第一MFE，其中该MFE包括实现openvSwitchOVS的软件模块，其中该软件模块包括在第二主机机器中用作第二MFE的代码，该第二MFE允许在第二主机机器上托管的DCN访问第二主机机器的虚拟化软件，其中第一MFE的软件模块使得能够重用来自第二主机机器的MFE的代码以在第一主机机器中的DCN中实现OVS。


9.如权利要求1所述的物理主机机器，其中该主机机器执行虚拟化软件，其中DCN执行无法访问该主机机器的虚拟化软件并且不提供多个命名空间的访客操作系统。


10.如权利要求1所述的物理主机机器，其中DCN是虚拟机(VM)。


11.一种用于由公共云系统的物理主机机器的处理单元执行的非暂态机器可读介质，该非暂态机器可读介质存储数据计算节点DCN，该DCN包括：
第一应用和第二应用、第一逻辑接口和第二逻辑接口、网络堆栈、以及受管理的转发元件MFE；
其中第一应用通过网络堆栈、第一逻辑接口和MFE连接到物理网络接口卡PNIC，其中第二应用通过网络堆栈、第二逻辑接口和MFE连接到PNIC。


12.如权利要求11所述的非暂态机器可读介质，其中第一应用是用于配置MFE以实现逻辑网络的网络管理代理，其中第二应用是该主机机器的租户的应用。


13.如权利要求11所述的非暂态机器可读介质，物理主机机器包括将DCN的MFE连接到该主机机器的软件交换机的物理网络接口卡PNIC，该主机机器的软件交换机由公共云系统的提供者配置和管理。


14.如权利要求11所述的非暂态机器可读介质，其中第一逻辑接口是覆盖网络的虚拟隧道端点(VTEP)，并且第二逻辑接口是虚拟接口(VIF)。


15.如权利要求11所述的非暂态机器可读介质，其中MFE包括：(i)连接到第一逻辑接口的传输桥；以及(ii)连接到第二逻辑接口和传输桥的集成桥。


16.如权利要求11所述的非暂态机器可读介质，其中公共云系统不允许DCN以及第一应用和第二应用访问该主机的虚拟化软件。


17.如权利要求11所述的非暂态机器可读介质，其中公共云系统不向DCN提供多于一个命名空间。


18.如权利要求16所述的非暂态机器可读介质，其中该主机机器是第一主机机器，并且该MFE是第一MFE，其中该MFE包括实现openvSwitchOVS的软件模块，其中该软件模块包括在第二主机机器中用作第二MFE的代码，该第二MFE允许在第二主机机器上托管的DCN访问第二主机机器的虚拟化软件，其中第一MFE的软件模块使得能够重用来自第二主机机器的MFE的代码以在第一主机机器中的DCN中实现OVS。


19.如权利要求11所述的非暂态机器可读介质，其中主机机器执行虚拟化软件，其中DCN执行无法访问该主机机器的虚拟化软件并且不提供多个命名空间的访客操作系统。


20.如权利要求11所述的非暂态机器可读介质，其中DCN是虚拟机(VM)。


21.一种由在公共云底层网络的主机机器上托管的数据计算节点DCN传送分组的方法，DCN执行(i)连接到第三方提供的覆盖网络的租户应用的集合、(ii)网络管理器应用的集合，以及(iii)包括覆盖网络虚拟适配器和底层网络虚拟适配器的受管理的转发元件MFE，该方法包括：
从在VM上执行的应用接收分组；
当该分组从网络管理器应用被接收到并被寻址到底层网络目的地地址时，通过主机的物理NIC将该分组发送到底层网络目的地地址，而无需进行网...

【专利技术属性】
技术研发人员：S·拉姆，S·温努高帕尔，Y·林，A·库马尔，N·B·拉朱，M·海拉，G·钱德拉谢卡尔，V·埃加瓦尔，
申请(专利权)人：NICIRA股份有限公司，
类型：发明
国别省市：美国;US