一种用于实现云计算网络中支持多VPC隔离的方法技术

本发明专利技术创造提供了一种用于实现云计算网络中支持多VPC隔离的方法，包括虚机出外网方法以及虚机之间互访方法。本发明专利技术创造所述的一种用于实现云计算网络中支持多VPC隔离的方法根据实际数据中心租户VPC的数量，通过动态扩充Border和FW组，实现支持多VPC的租户隔离技术，并极大的增加了支持的VPC的数量。同时，东西向流量在Leaf上不需要固定VLAN Tag，只需要在本Leaf下通过不同的VLAN隔离VPC并记录VLAN和VXLAN之间的对应关系即可，同一个VPC关联同一个三层VNI ID。

【技术实现步骤摘要】
一种用于实现云计算网络中支持多VPC隔离的方法
本专利技术创造属于云计算网络领域，尤其是涉及一种用于实现云计算网络中支持多VPC隔离的方法。
技术介绍
目前通用组网中数据中心仅存在一组防火墙设备，因此在FW上根据报文的VLANTag区分报文所在的VPN实例，受限于防火墙上支持的VPN实例数量，只能区分4KVLAN个VPN实例，并且在Leaf设备上是VLAN和VXLAN的一一映射关系，导致在当前的组网下整个数据中心只支持4K个VPN实例，即支持4K个VPC，此数量远远不能满足大规模云计算数据中心的需求。所有租户的所有出外网流量及SNAT、EIP和网络ACL等功能均在一个防火墙上实现，导致设备配置过多，设备故障概率增加，一旦数据中心防火墙异常，会导致整个数据中心内的虚机不能访问外网。其中一个租户主动出访不同目的地址的流量足够大时，在防火墙上形成大量的会话，也会导致其他租户的流量不正常。专利技术创造内容有鉴于此，本专利技术创造旨在提出一种用于实现云计算网络中支持多VPC隔离的方法，提出一种数据中心新的组网和实现方法，使本文档来自技高网...

【技术保护点】
1.一种用于实现云计算网络中支持多VPC隔离的方法，其特征在于：包括虚机出外网方法以及虚机之间互访方法，所述虚机出外网方法包括以下步骤：/nA1、虚机发出的报文在服务器上加VLAN Tag；/nA2、报文到达Leaf之后，在Leaf上查找VLAN和VXLAN的映射关系，摘掉报文VLAN Tag，增加VXLAN Tag；/nA3、报文通过Spine，到达指定的Border之后，去掉VXLAN Tag，并增加VLAN Tag到FW；/nA4、FW收到报文之后，根据报文的VLAN Tag区分是哪个VPN的报文，然后根据NAT转换规则做NAT转换，最终回到Border通过汇聚交换机将报文发送到外网；/...

【技术特征摘要】
1.一种用于实现云计算网络中支持多VPC隔离的方法，其特征在于：包括虚机出外网方法以及虚机之间互访方法，所述虚机出外网方法包括以下步骤：
A1、虚机发出的报文在服务器上加VLANTag；
A2、报文到达Leaf之后，在Leaf上查找VLAN和VXLAN的映射关系，摘掉报文VLANTag，增加VXLANTag；
A3、报文通过Spine，到达指定的Border之后，去掉VXLANTag，并增加VLANTag到FW；
A4、FW收到报文之后，根据报文的VLANTag区分是哪个VPN的报文，然后根据NAT转换规则做NAT转换，最终回到Border通过汇聚交换机将报文发送到外网；
所述虚机之间互访方法包括以下步骤：
B1、将虚机B的IP的报文在服务器上加VLANTag；
B2、报文到达LeafA...

【专利技术属性】
技术研发人员：王丽君，
申请(专利权)人：紫光云技术有限公司，
类型：发明
国别省市：天津;12