【技术实现步骤摘要】
虚拟私有云与云下数据中心通信、配置方法及相关装置
本申请涉及云
,特别涉及一种虚拟私有云与云下数据中心通信、配置方法及相关装置。
技术介绍
随着云技术的发展,存在虚拟私有网络(VirtualPrivateCloud,VPC)与云下数据中心通信的诉求,但由于私网地址规划等原因,若需要通信的VPC与云下数据中心之间存在私网地址重叠,即二者具有相同的私有网段,则会造成二者不能通信。
技术实现思路
为解决现有技术的问题,本申请提供一种虚拟私有云与云下数据中心通信、配置方法及相关装置,能够解决VPC与云下数据中心之间存在私网地址重叠而不能通信的技术问题。第一方面,本申请提供一种虚拟私有云VPC与云下数据中心通信的配置方法,其中,具有相同私网地址段的第一虚拟私有云VPC和云下数据中心的子网通过第二VPC进行通信,该第二VPC的私网地址段与该第一VPC、该子网的私网地址段均不相同,该方法包括:将该第一VPC内的私网地址与第一地址进行绑定,将该子网内的私网地址与第二地址进行绑定,其中,该第一地址和该第二地址...
【技术保护点】
1.一种虚拟私有云VPC与云下数据中心通信的配置方法,其特征在于,具有相同私网地址段的第一虚拟私有云VPC和云下数据中心的子网通过第二VPC进行通信,所述第二VPC的私网地址段与所述第一VPC、所述子网的私网地址段均不相同,所述方法包括:/n将所述第一VPC内的私网地址与第一地址进行绑定,将所述子网内的私网地址与第二地址进行绑定,其中,所述第一地址和所述第二地址为归属于所述第二VPC的私网地址段的地址,所述第一地址与所述第二地址不相同;/n将所述第一VPC发送至所述子网的报文的源地址从所述第一VPC内的私网地址配置为所述第一地址,目的地址从所述第二地址配置为所述子网内的私网地址。/n
【技术特征摘要】
20190510 CN 20191038972761.一种虚拟私有云VPC与云下数据中心通信的配置方法,其特征在于,具有相同私网地址段的第一虚拟私有云VPC和云下数据中心的子网通过第二VPC进行通信,所述第二VPC的私网地址段与所述第一VPC、所述子网的私网地址段均不相同,所述方法包括:
将所述第一VPC内的私网地址与第一地址进行绑定,将所述子网内的私网地址与第二地址进行绑定,其中,所述第一地址和所述第二地址为归属于所述第二VPC的私网地址段的地址,所述第一地址与所述第二地址不相同;
将所述第一VPC发送至所述子网的报文的源地址从所述第一VPC内的私网地址配置为所述第一地址,目的地址从所述第二地址配置为所述子网内的私网地址。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述第二VPC上配置远程连接网关,所述远程连接网关与所述子网远程连接;
在所述第二VPC上配置路由规则,所述第二VPC上的路由规则包括:将目的地址为所述第一地址的报文转发到所述第一VPC,将目的地址为所述子网内的私网地址的报文转发到所述远程连接网关。
3.根据权利要求2所述的方法,其特征在于,还包括:
在所述第一VPC中配置网络地址转换NAT网关,其中,将所述NAT网关的私网地址配置为所述第一地址,将所述远程连接网关的私网地址配置为所述第二地址;
则,将所述第一VPC内的私网地址与第一地址进行绑定,将所述子网内的私网地址与第二地址进行绑定包括:在所述NAT网关上配置第一报文处理规则和第二报文处理规则,所述第一报文处理规则包括:将出报文的源地址由所述第一VPC内的私网地址转换为所述第一地址,目的地址由所述第二地址转换为所述子网内的私网地址,并将修改后的出报文发送至所述第二VPC的路由器;所述第二报文处理规则包括:将入报文的源地址由所述子网内的私网地址修改为所述第二地址,目的地址由所述第一地址转换为所述第一VPC内的私网地址,并将修改后的入报文发送至所述第一VPC的路由器。
4.根据权利要求3所述的方法,其特征在于,还包括:
在所述第一VPC的路由器上配置路由规则,所述第一VPC的路由器上的路由规则包括:将目的地址为所述第二地址的报文转发到所述NAT网关,将目的地址为所述第一VPC内的私网地址的报文转发到所述第一VPC内的子网。
5.一种虚拟私有云VPC与云下数据中心通信的配置方法,其特征在于,具有相同私网地址段的第一虚拟私有云VPC和云下数据中心的子网通过第二VPC进行通信,所述第二VPC的私网地址段与所述第一VPC、所述第二VPC的私网地址段均不相同,所述方法包括:
在所述第一VPC中配置网络地址转换NAT网关,以及在所述第二VPC中配置远程连接网关,其中,为所述NAT网关配置第一地址,为所述远程连接网关配置第二地址,所述第一地址和所述第二地址归属于所述第二VPC的私网地址段,所述第一地址以及所述第二地址不相同;
在所述NAT网关上配置第一报文处理规则和第二报文处理规则,其中,所述第一报文处理规则包括:将出报文的源地址由所述第一VPC内的私网地址转换为所述第一地址,目的地址由所述第二地址转换为所述子网内的私网地址,并将修改后的出报文发送至所述第二VPC的路由器;所述第二报文处理规则包括:将入报文的源地址由所述子网内的私网地址修改为所述第二地址,目的地址由所述第一地址转换为所述第一VPC内的私网地址,并将修改后的入报文发送至所述第一VPC的路由器。
6.根据权利要求5所述的方法,其特征在于,还包括:配置所述NAT网关与所述第二VPC的连接,以及配置所述远程连接网关与所述云下数据中心的所述子网远程连接。
7.一种虚拟私有云VPC与云下数据中心的通信方法,其特征在于,具有相同私网地址段的第一虚拟私有云VPC和云下数据中心的子网通过第二VPC进行通信,所述第二VPC的私网地址段与所述第一VPC、所述子网的私网地址段均不相同,所述方法包括:
所述第一VPC发送报文,所述报文的源地址为第一地址,目的地址为所述子网内的私网地址,所述第一VPC内的私网地址与所述第一地址绑定,所述第一地址为归属于所述第二VPC的私网地址段的地址;
所述第二VPC接收所述报文,根据预先设置的路由规则将所述报文转发到所述子网内的私网地址,其中所述第二VPC的路由规则包括:将目的地址为所述子网内的私网地址的报文转发到所述子网,其中所述第二VPC与所述子网远程连接。
8.根据权利要求7所述的方法,其特征在于,所述路由规则还包括:将目的地址为所述第一地址的报文转发到所述第一VPC;
所述方法还包括:
所述子网发送响应报文至所述第二VPC,所述响应报文的源地址为所述子网内的私网地址,目的地址为所述第一地址;
所述第二VPC接收所述响应报文,根据所述路由规则将所述响应报文转发到所述第一VPC。
9.一种虚拟私有云VPC与云下数据中心通信的方法,其特征在于,具有相同私网地址段的第一虚拟私有云VPC和云下数据中心的子网通过第二VPC进行通信,所述第二VPC的私网地址段与所述第一VPC、所述子网的私网地址段均不相同,所述第一VPC设置有网络地址转换NAT网关,所述第二VPC设置有远程连接网关,所述NAT网关配置有第一地址,所述远程连接网关配置有第二地址,所述第一地址和所述第二地址均归属于所述第二VPC的私网地址段,所述第一地址与所述第二地址不相同,所述远程连接网关远程连接所述子网,所述方法包括:
所述第一VPC的路由器接收所述第一VPC的第一虚拟机发送的报文,其中,所述报文的源地址为所述第一虚拟机的私网地址,目的地址为所述第二地址;
所述第一VPC的路由器根据第一路由规则将所述报文转发至所述NAT网关;
所述NAT网关将所述报文的源地址修改为所述第一地址,目的地址修改为所述子网中的第二设备的私网地址,将修改后的报文转发到所述第二VPC的路由器,其中,所述第二VPC的路由器设置有第二路由规则,所述第一路由规则包括:目的地址属于所述第二VPC的私网地址段的报文需要转发至所述NAT网关,所述第二路由规则包括:目的地址属于所述子网的私网地址段的报文需要转发至所述第二VPC的远程连接网关。
10.根据权利要求9所述的方法,其特征在于,还包括:
第二VPC的路由器根据所述第二路由规则将接收到的报文发送至所述远程连接网关;
所述远程连接网关接收所述报文,将所述报文发送至所述子网。
11.一种虚拟私有云VPC与云下数据中心通信的配置装置,其特征在于,具有相同私网地址段的第一虚拟私有云VPC和云下数据中心的子网通过第二VPC进行通信,所述第二VPC的私网地址段与所述第一VPC、所述子网的私网地址段均不相同,所述装...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。