本申请涉及一种边缘计算节点通信方法、装置、计算机设备和存储介质。方法包括:边缘计算节点发送TCP连接至服务器;连接成功后,边缘计算节点初始化与服务器的TLS连接;边缘计算节点发送证书验证数据至服务器;若证书验证数据验证通过,边缘计算节点与服务器成功建立TLS连接;边缘计算节点根据TLS连接发送网络配置信息请求至服务器;边缘计算节点获取服务器根据网络配置信息请求返回的网络配置信息;边缘计算节点根据网络配置信息配置对应的虚拟专用网,以使边缘计算节点与服务器通过虚拟专用网进行双向通信。
Communication method, device, computer equipment and storage medium of edge computing node
【技术实现步骤摘要】
边缘计算节点通信方法、装置、计算机设备和存储介质
本申请涉及计算机
,特别是涉及一种边缘计算节点通信方法、装置、计算机设备和存储介质。
技术介绍
随着计算机技术的发展,物联网也越来越发展迅速。在物联网场景下,边缘计算服务节点分布地理位置范围广、网络条件复杂,很多接入网络不具备专线接入条件,缺乏固定公网ip地址。传统技术中针对这一问题提出了可以通过动态DNS结合NAT技术来实现网络穿透的解决方案,但是服务经常掉线、不稳定,影响正常远程管理工作,传输的数据及路由经过第三方服务商,安全性及可控性均无法保障,使用的时候需要记住ip和端口的映射关系,无法有效在云端进行有效集中管理。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够有效实现对边缘计算节点进行管理的边缘计算节点通信方法、装置、计算机设备和存储介质。一种边缘计算节点通信方法,所述方法包括:边缘计算节点发送TCP连接至服务器;连接成功后,所述边缘计算节点初始化与所述服务器的TLS连接;所述边缘计算节点发送证书验证数据至所述服务器;若所述证书验证数据验证通过,所述边缘计算节点与所述服务器成功建立TLS连接;所述边缘计算节点根据所述TLS连接发送网络配置信息请求至所述服务器;所述边缘计算节点获取所述服务器根据所述网络配置信息请求返回的网络配置信息;所述边缘计算节点根据所述网络配置信息配置对应的虚拟专用网,以使所述边缘计算节点与所述服务器通过所述虚拟专用网进行双向通信。一种边缘计算节点通信装置,所述装置包括:TCP连接模块,用于边缘计算节点发送TCP连接至服务器;TLS连接模块,用于连接成功后,所述边缘计算节点初始化与所述服务器的TLS连接;所述边缘计算节点发送证书验证数据至所述服务器;若所述证书验证数据验证通过,所述边缘计算节点与所述服务器成功建立TLS连接;配置信息获取模块,用于所述边缘计算节点根据所述TLS连接发送网络配置信息请求至所述服务器;所述边缘计算节点获取所述服务器根据所述网络配置信息请求返回的网络配置信息;专用网配置模块,用于所述边缘计算节点根据所述网络配置信息配置对应的虚拟专用网,以使所述边缘计算节点与所述服务器通过所述虚拟专用网进行双向通信。一种计算机设备,包括存储器、处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:边缘计算节点发送TCP连接至服务器;连接成功后,所述边缘计算节点初始化与所述服务器的TLS连接;所述边缘计算节点发送证书验证数据至所述服务器;若所述证书验证数据验证通过,所述边缘计算节点与所述服务器成功建立TLS连接;所述边缘计算节点根据所述TLS连接发送网络配置信息请求至所述服务器;所述边缘计算节点获取所述服务器根据所述网络配置信息请求返回的网络配置信息;所述边缘计算节点根据所述网络配置信息配置对应的虚拟专用网,以使所述边缘计算节点与所述服务器通过所述虚拟专用网进行双向通信。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:边缘计算节点发送TCP连接至服务器;连接成功后,所述边缘计算节点初始化与所述服务器的TLS连接;所述边缘计算节点发送证书验证数据至所述服务器;若所述证书验证数据验证通过,所述边缘计算节点与所述服务器成功建立TLS连接;所述边缘计算节点根据所述TLS连接发送网络配置信息请求至所述服务器;所述边缘计算节点获取所述服务器根据所述网络配置信息请求返回的网络配置信息;所述边缘计算节点根据所述网络配置信息配置对应的虚拟专用网,以使所述边缘计算节点与所述服务器通过所述虚拟专用网进行双向通信。上述边缘计算节点通信方法、装置、计算机设备和存储介质,边缘计算节点发送TCP连接至服务器,连接成功后,边缘计算节点初始化与服务器的TLS连接,边缘计算节点发送证书验证数据至服务器,若证书验证数据验证通过,边缘计算节点与服务器成功建立TLS连接,边缘计算节点根据TLS连接发送网络配置信息请求至服务器,边缘计算节点获取服务器根据网络配置信息请求返回的网络配置信息,边缘计算节点根据网络配置信息配置对应的虚拟专用网,以使边缘计算节点与服务器通过虚拟专用网进行双向通信,这种方法中,由原本的边缘计算节点与服务器进行单向通信变成边缘计算节点可以与服务器通过配置的虚拟专用网进行双向通信,通过这种配置的虚拟专用网通信方式即可实现在云端集中统一管理边缘计算节点。同时,这一方法也适用于专线等固定公网IP连接的场景,也就是说,边缘计算节点无论属于哪种宽带接入类型,只要边缘计算节点能够连接到服务器,服务器均能通过这种方法实现对边缘计算节点的管理。一种边缘计算节点通信方法,所述方法包括:服务器接收边缘计算节点发送的TCP连接;所述服务器获取认证结果通知,所述认证结果通知是对所述边缘计算节点发送的证书验证数据进行验证得到的;当所述认证结果通知表明认证通过时,所述服务器控制与所述边缘计算节点成功建立TLS连接;所述服务器获取所述边缘计算节点发送的网络配置信息请求;所述服务器根据所述网络配置信息请求返回对应的网络配置信息至所述边缘计算节点,以使所述边缘计算节点根据所述网络配置信息配置对应的虚拟专用网,通过所述虚拟专用网与所述服务器进行双向通信。一种边缘计算节点通信装置,所述装置包括:认证通知接收模块,用于服务器接收边缘计算节点发送的TCP连接;所述服务器获取认证结果通知,所述认证结果通知是对所述边缘计算节点发送的证书验证数据进行验证得到的;建立TLS连接模块,用于当所述认证结果通知表明认证通过时,所述服务器控制与所述边缘计算节点成功建立TLS连接;配置信息发送模块,用于所述服务器获取所述边缘计算节点发送的网络配置信息请求;所述服务器根据所述网络配置信息请求返回对应的网络配置信息至所述边缘计算节点,以使所述边缘计算节点根据所述网络配置信息配置对应的虚拟专用网,通过所述虚拟专用网与所述服务器进行双向通信。一种计算机设备,包括存储器、处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:服务器接收边缘计算节点发送的TCP连接;所述服务器获取认证结果通知,所述认证结果通知是对所述边缘计算节点发送的证书验证数据进行验证得到的;当所述认证结果通知表明认证通过时,所述服务器控制与所述边缘计算节点成功建立TLS连接;所述服务器获取所述边缘计算节点发送的网络配置信息请求;所述服务器根据所述网络配置信息请求返回对应的网络配置信息至所述边缘计算节点,以使所述边缘计算节点根据所述网络配置信息配置对应的虚拟专用网,通过所述虚拟专用网与所述服务器进行双向通信。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实本文档来自技高网...
【技术保护点】
1.一种边缘计算节点通信方法,所述方法包括:/n边缘计算节点发送TCP连接至服务器;/n连接成功后,所述边缘计算节点初始化与所述服务器的TLS连接;/n所述边缘计算节点发送证书验证数据至所述服务器;/n若所述证书验证数据验证通过,所述边缘计算节点与所述服务器成功建立TLS连接;/n所述边缘计算节点根据所述TLS连接发送网络配置信息请求至所述服务器;/n所述边缘计算节点获取所述服务器根据所述网络配置信息请求返回的网络配置信息;/n所述边缘计算节点根据所述网络配置信息配置对应的虚拟专用网,以使所述边缘计算节点与所述服务器通过所述虚拟专用网进行双向通信。/n
【技术特征摘要】
1.一种边缘计算节点通信方法,所述方法包括:
边缘计算节点发送TCP连接至服务器;
连接成功后,所述边缘计算节点初始化与所述服务器的TLS连接;
所述边缘计算节点发送证书验证数据至所述服务器;
若所述证书验证数据验证通过,所述边缘计算节点与所述服务器成功建立TLS连接;
所述边缘计算节点根据所述TLS连接发送网络配置信息请求至所述服务器;
所述边缘计算节点获取所述服务器根据所述网络配置信息请求返回的网络配置信息;
所述边缘计算节点根据所述网络配置信息配置对应的虚拟专用网,以使所述边缘计算节点与所述服务器通过所述虚拟专用网进行双向通信。
2.根据权利要求1所述的方法,其特征在于,在所述边缘计算节点发送TCP连接至服务器之前,还包括:
所述边缘计算节点测试与所述服务器的ip连通性;
当所述边缘计算节点确认ip正常连通后,所述边缘计算节点发起与所述服务器的TCP连接。
3.根据权利要求1所述的方法,其特征在于,所述边缘计算节点发送证书验证数据至所述服务器,包括:
所述边缘计算节点将证书验证数据发送至认证服务器,通过所述认证服务器对所述证书验证数据进行认证并将认证结果发送至所述服务器。
4.根据权利要求1所述的方法,其特征在于,所述网络配置信息请求中至少携带有虚拟IP地址、掩码、网关、DNS、静态路由配置数据;
所述边缘计算节点获取所述服务器根据所述网络配置信息请求返回的网络配置信息,包括:
所述边缘计算节点获取所述服务器根据所述网络配置信息请求返回对应的服务器虚拟IP地址、掩码、网关、DNS、静态路由配置数据。
5.根据权利要求4所述的方法,其特征在于,所述边缘计算节点根据所述网络配置信息配置对应的虚拟专用网,包括:
所述边缘计算节点根据所述网络配置信息创建对应的Tun接口;
所述边缘计算节点根据所述网络配置信息配置对应的IP地址、DNS、静态路由配置数据,以使所述边缘计算节点与所述服务器通过所述虚拟专用网进行双向通信。
6.一种边缘计算节点通信方法,所述方法包括:
服务器接收边缘计算节点发送的TCP连接;
所述服务器获取认证结果通知,所述认证结果通知是对所述边缘计算节点发送的证书验证数据进行验证得到的;
当所述认证结果通知表明认证通过时,所述服务器控制与所述边缘计算节点成功建立...
【专利技术属性】
技术研发人员:来敬礼,田华,
申请(专利权)人:实地地产集团有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。