【技术实现步骤摘要】
流量转发方法、装置、设备及计算机可读存储介质
本申请涉及通信
,特别涉及一种流量转发方法、装置、设备及计算机可读存储介质。
技术介绍
随着网络虚拟化的发展,云中租户的南北向防护是虚拟私有云(VirtualPrivateCloud,简称VPC)网络中的重要安全保证。云中租户都处于overlay层面,各当租户访问公网时,一般情况下,需要多个租户共用一个或者多个外部网络。如图1所示的多域策略路由的转发示意图,存在多个虚拟路由转发(VirtualRoutingForwarding,简称VRF)网络,如VRF1、VRF2、VRF3…,分别代表一个租户的虚拟防火墙,即VRF1、VRF2、VRF3可以实现虚拟防火墙的功能,这些虚拟防火墙分别从A、B、C三个出口上网,由于A、B、C可能是三个不同的域的网络,域之间存在逻辑隔离的需求,因此,存在A域的租户只能访问A域、B域的租户只能访问B域、C域的租户只能访问C域的需求。在图1中,所有租户的流量都在VRF0中汇集,租户之间的流量很难通过路由隔离开,配置路由及策略路由等其它方式都比...
【技术保护点】
1.一种流量转发方法,其特征在于,所述方法应用于一种流量转发系统,所述流量转发系统包括至少两个虚拟路由转发VRF系统,不同VRF系统对应不同的安全域,不同的安全域是支持不同业务类型的网络;所述方法的执行主体是目标虚拟系统,所述目标虚拟系统是所述至少两个VRF系统中的任一虚拟系统,所述方法包括:/n当所述目标虚拟系统接收到待转发的目标流量后,在所述目标虚拟系统中查找所述目标流量的路由;/n根据查找到的路由转发所述目标流量。/n
【技术特征摘要】
1.一种流量转发方法,其特征在于,所述方法应用于一种流量转发系统,所述流量转发系统包括至少两个虚拟路由转发VRF系统,不同VRF系统对应不同的安全域,不同的安全域是支持不同业务类型的网络;所述方法的执行主体是目标虚拟系统,所述目标虚拟系统是所述至少两个VRF系统中的任一虚拟系统,所述方法包括:
当所述目标虚拟系统接收到待转发的目标流量后,在所述目标虚拟系统中查找所述目标流量的路由;
根据查找到的路由转发所述目标流量。
2.根据权利要求1所述的方法,其特征在于,所述目标流量为租户侧流量或公网侧流量。
3.根据权利要求2所述的方法,其特征在于,所述根据查找到的路由转发所述目标流量,包括:
若所述目标流量是租户侧流量,则根据查找到的路由,将所述目标流量进行转发后送入所述目标虚拟系统对应的安全域中;
其中,所述租户侧流量是来自所述目标虚拟系统对应的安全域租户的流量。
4.根据权利要求3所述的方法,其特征在于,所述目标虚拟系统对应至少一个虚拟防火墙,所述租户侧流量是通过租户申请的目标防火墙进入所述目标虚拟系统的流量。
5.根据权利要求4所述的方法,其特征在于,所述根据查找到的路由转...
【专利技术属性】
技术研发人员:孔伟政,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。