连接业务虚拟机和对象存储系统的方法、装置及存储介质制造方法及图纸

本申请提供了一种连接虚拟私有云中的业务虚拟机和对象存储系统的方法、装置及计算机可读存储介质，其中该方法包括：通过具有虚拟IP地址的内部网卡接收所述业务虚拟机所发送的指向所述虚拟IP地址的访问请求；通过至少一个对象网关中的一个对象网关对所述访问请求进行解析；通过至少一个外部网卡中与解析所述访问请求的对象网关相对应的外部网卡将解析后的访问请求发送至所述对象存储系统。利用上述方法，实现业务虚拟机高效安全地访问对象存储系统。储系统。储系统。

【技术实现步骤摘要】
连接业务虚拟机和对象存储系统的方法、装置及存储介质


[0001]本申请属于云服务领域，具体涉及连接虚拟私有云中的业务虚拟机和对象存储系统的方法、装置及计算机可读存储介质。

技术介绍

[0002]本部分旨在为权利要求书中陈述的本申请的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]虚拟私有云(Virtual Private Cloud，简称VPC，也称私有网络)是在云上构建的一个或多个相互隔离网络空间。对象存储，也叫做基于对象的存储，是用来描述解决和处理离散单元的方法的通用术语，这些离散单元被称作为对象。
[0004]虚拟私有云中运行的业务虚拟机如需访问对象存储系统，它需要首先接入公网，通过公网访问对象存储系统。但出于安全性的考虑，虚拟私有云中的部分业务虚拟机是不允许接入公网的，也就是这部分业务虚拟机无法访问对象存储系统。
[0005]如何在保证安全性的前提下使得虚拟私有云中的业务虚拟机能够访问对象存储系统，成为本领域技术人员需要解决的技术问题。

技术实现思路

[0006]针对上述现有技术的问题，本申请的实施例提出了一种连接虚拟私有云中的业务虚拟机和对象存储系统的方法、装置及计算机可读存储介质。利用这种方法及装置，能够解决上述问题。
[0007]本申请的实施例中提供了一种连接虚拟私有云中的业务虚拟机和对象存储系统的方法，包括：
[0008]通过具有虚拟IP地址的内部网卡接收所述业务虚拟机所发送的指向所述虚拟IP地址的访问请求，其中，所述虚拟IP地址对应于所述对象存储系统，所述内部网卡的数量至少为一个，所述内部网卡位于所述虚拟私有云内，同一时刻仅其中一个内部网卡同时具有网卡IP地址和所述虚拟IP地址；
[0009]通过至少一个对象网关中的一个对象网关对所述访问请求进行解析，其中，所述至少一个对象网关位于所述虚拟私有云内；
[0010]通过至少一个外部网卡中与解析所述访问请求的对象网关相对应的外部网卡将解析后的访问请求发送至所述对象存储系统，其中，所述至少一个外部网卡位于公共虚拟私有云中，所述至少一个外部网卡与所述至少一个对象网关一一对应。
[0011]在一些实施例中，还包括：
[0012]通过所述至少一个外部网卡中发送所述解析后的访问请求的外部网卡接收所述对象存储系统发送的应答信息，所述应答信息对应于所述访问请求；
[0013]通过所述至少一个对象网关中与接收所述应答信息的外部网卡对应的对象网关对所述应答信息进行解析；
[0014]通过所述具有虚拟IP地址的内部网卡将解析后的应答信息发送至所述业务虚拟机。
[0015]在一些实施例中，单个内部网卡、单个对象网关和其对应的外部网卡运行在同一个网关虚拟机中，不同的内部网卡运行在不同的网关虚拟机中。
[0016]在一些实施例中，在所述虚拟私有云中运行多个所述内部网卡，所述方法还包括：
[0017]通过保持活动模块动态地调整所述虚拟IP地址与所述内部网卡的对应关系，其中，所述保持活动模块运行于所述虚拟私有云。
[0018]在一些实施例中，所述方法还包括：
[0019]通过具有虚拟IP地址的内部网卡所对应的负载均衡器将所述访问请求分配至多个所述对象网关中的一个对象网关进行解析，所述负载均衡器与所述内部网卡一一对应、位于对应的网关虚拟机内且位于所述虚拟私有云内。
[0020]本申请的实施例中提供了一种连接虚拟私有云中的业务虚拟机和对象存储系统的装置，包括：
[0021]至少一个内部网卡，其中具有虚拟IP地址的内部网卡用于接收所述业务虚拟机所发送的指向所述虚拟IP地址的访问请求，其中，所述虚拟IP地址对应于所述对象存储系统，所述至少一个内部网卡均位于所述虚拟私有云内且同一时刻仅其中一个内部网卡同时具有网卡IP地址和所述虚拟IP地址；
[0022]至少一个对象网关，其中一个对象网关用于对所述访问请求进行解析，其中，所述至少一个对象网关均位于所述虚拟私有云内；
[0023]至少一个外部网卡，其中与解析所述访问请求的对象网关相对应的外部网卡用于将解析后的访问请求发送至所述对象存储系统，其中，所述至少一个外部网卡位于公共虚拟私有云中，所述至少一个外部网卡与所述至少一个对象网关一一对应。
[0024]在一些实施例中，所述至少一个外部网卡中发送所述解析后的访问请求的外部网卡还用于：接收所述对象存储系统发送的应答信息，所述应答信息对应于所述访问请求；
[0025]所述至少一个对象网关中与接收所述应答信息的外部网卡对应的对象网关还用于：对所述应答信息进行解析；
[0026]所述具有虚拟IP地址的内部网卡还用于：将解析后的应答信息发送至所述业务虚拟机。
[0027]在一些实施例中，单个内部网卡、单个对象网关和其对应的外部网卡运行在同一个网关虚拟机中，不同的内部网卡运行在不同的网关虚拟机中。
[0028]在一些实施例中，在所述虚拟私有云中运行多个所述内部网卡，所述装置还包括：
[0029]保持活动模块，用于动态地调整所述虚拟IP地址与所述内部网卡的对应关系，其中，所述保持活动模块运行于所述虚拟私有云。
[0030]在一些实施例中，所述装置还包括：至少一个负载均衡器，其与所述至少一个内部网卡一一对应、位于对应的网关虚拟机内、且位于所述虚拟私有云内；
[0031]当前具有所述虚拟IP地址的内部网卡所对应的负载均衡器用于将所述访问请求分配至多个所述对象网关中的一个对象网关进行解析。
[0032]本申请的实施例中提供了一种连接虚拟私有云中的业务虚拟机和对象存储系统的装置，包括：
[0033]至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行：前述的方法。
[0034]本申请的实施例中提供了一种计算机可读存储介质，所述计算机可读存储介质存储有程序，当所述程序被处理器执行时，使得所述处理器执行：前述的方法。
[0035]本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：由于公共虚拟私有云是虚拟私有云的运营商开发的，其访问公网的权限能够被开启。虚拟私有云中的业务虚拟机只需要通过内部网卡、对象网关和外部网卡三者的配合即可与位于公网的对象存储系统进行通信。进一步，由于不同的虚拟私有云之间所连接的对象网关是彼此独立的，各对象网关的性能独立配置，避免了不同虚拟私有云之间的相互影响。
[0036]应当理解，上述说明仅是本申请技术方案的概述，以便能够更清楚地了解本申请的技术手段，从而可依照说明书的内容予以实施。为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举例说明本申请的具体实施方式。
附图说明
[0037]通过阅读下文的示例性实施例的详细描述，本领域普通技术人员将明白本文所述的优点和益处以及其他优点和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种连接虚拟私有云中的业务虚拟机和对象存储系统的方法，其特征在于，包括：通过具有虚拟IP地址的内部网卡接收所述业务虚拟机所发送的指向所述虚拟IP地址的访问请求，其中，所述虚拟IP地址对应于所述对象存储系统，所述内部网卡的数量至少为一个，所述内部网卡位于所述虚拟私有云内，同一时刻仅其中一个内部网卡同时具有网卡IP地址和所述虚拟IP地址；通过至少一个对象网关中的一个对象网关对所述访问请求进行解析，其中，所述至少一个对象网关位于所述虚拟私有云内；通过至少一个外部网卡中与解析所述访问请求的对象网关相对应的外部网卡将解析后的访问请求发送至所述对象存储系统，其中，所述至少一个外部网卡位于公共虚拟私有云中，所述至少一个外部网卡与所述至少一个对象网关一一对应。2.根据权利要求1所述的方法，其特征在于，还包括：通过所述至少一个外部网卡中发送所述解析后的访问请求的外部网卡接收所述对象存储系统发送的应答信息，所述应答信息对应于所述访问请求；通过所述至少一个对象网关中与接收所述应答信息的外部网卡对应的对象网关对所述应答信息进行解析；通过所述具有虚拟IP地址的内部网卡将解析后的应答信息发送至所述业务虚拟机。3.根据权利要求1所述的方法，其特征在于，单个内部网卡、单个对象网关和其对应的外部网卡运行在同一个网关虚拟机中，不同的内部网卡运行在不同的网关虚拟机中。4.根据权利要求3所述的方法，其特征在于，在所述虚拟私有云中运行多个所述内部网卡，所述方法还包括：通过保持活动模块动态地调整所述虚拟IP地址与所述内部网卡的对应关系，其中，所述保持活动模块运行于所述虚拟私有云。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：通过具有虚拟IP地址的内部网卡所对应的负载均衡器将所述访问请求分配至多个所述对象网关中的一个对象网关进行解析，所述负载均衡器与所述内部网卡一一对应、位于对应的网关虚拟机内且位于所述虚拟私有云内。6.一种连接虚拟私有云中的业务虚拟机和对象存储系统的装置，其特征在于，包括：至少一个内部网卡，其中具有虚拟IP地址的内部网卡用于接收所述业务虚拟机所发送的指向所述虚拟IP地址的访问请求，其中，所述虚拟IP地址对应于所述对象存储系统，所述至少一个内部网卡均位于所述虚拟私有云内且同...

【专利技术属性】
技术研发人员：张文，雷平，陈斌，韩韬，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：