本说明书提供一种VPC访问公网的方法和VPC设备,该方法包括:获取所述VPC的目标出口组,所述目标出口组包括:一个或一个以上VPC出口,确定与所述目标出口组对应的目标公网地址,通过所述目标公网地址使与所述目标出口组关联的VPC业务访问公网。通过该方法,可以大量节约公有IP的使用数量。
【技术实现步骤摘要】
一种VPC访问公网的方法和VPC设备
本公开涉及云
,尤其涉及一种VPC访问公网的方法和VPC设备。
技术介绍
VPC:(虚拟私有云)是一种云计算服务,其中公共云提供商将其公共云基础架构的特定部分隔离,以供私人使用。VPC内虚拟机等存在大量访问公网资源的场景,但是公网IP资源少,且费用昂贵,目前都使用SNAT(SourceNetworkAddressTranslation,源地址转换)技术,将私网IP映射为某个公网IP地址后进行数据访问,这样会极大减少公网IP的消耗,但是在一个VPC具有多个出口的情况下,每个出口都会占用公网IP,当出口数量不断增加的情况下,所使用的公网IP数量也会相应增加,同时增加用户使用成本。
技术实现思路
本说明书提供了一种VPC访问公网的方法和VPC设备,可以大量节约公有IP的使用数量。本说明书实施例提供了一种虚拟私有云VPC访问公网的方法,该方法包括:获取所述VPC的目标出口组,所述目标出口组包括:一个或一个以上VPC出口;确定与所述目标出口组对应的目标公网地址;通过所述目标公网地址使与所述目标出口组关联的VPC业务访问公网。可选的,该VPC业务包括:云主机业务、负载均衡业务、裸金属业务中的一个或多个。具体的,该方法还包括:设置私网地址池,所述私网地址池与所述目标公网地址对应。具体的,所述确定与所述目标出口组对应的目标公网地址,具体包括:根据所述目标出口组中的VPC出口数量,从所述私网地址池中获取对应数量的私网地址,并为所述目标出口组中的每个VPC出口关联不同的私网地址,以使具有不同私网地址的VPC出口对应目标公网地址。具体的,所述通过所述目标公网地址使与所述目标出口组关联的VPC业务访问公网,具体包括:根据私网地址池与所述目标公网地址的对应关系,将每个VPC出口发送的携带私网地址的VPC业务进行源地址转换SNAT,以使将携带私网地址的VPC业务以目标公网地址访问公网。通过上述实施例可以看出,本方案可使多个VPC出口通过一个公网地址访问公共网络,节省了大量公网地址资源,尤其在公网IP资源紧张的情形下,满足用户VPC多出口使用少量公网IP进行公网业务访问的需求。本说明书实施例还提供了一种虚拟私有云VPC设备,该VPC设备包括:获取单元,用于获取所述VPC设备的目标出口组,所述目标出口组包括:一个或一个以上VPC出口;第一处理单元,用于确定与所述目标出口组对应的目标公网地址;第二处理单元,用于通过所述目标公网地址使与所述目标出口组关联的VPC业务访问公网。可选的,所述VPC业务包括:云主机业务、负载均衡业务、裸金属业务中的一个或多个。可选的,所述设备还包括:设置单元,所述设置单元,用于设置私网地址池,所述私网地址池与所述目标公网地址对应。具体的,所述第一处理单元,具体用于根据所述目标出口组中的VPC出口数量,从所述私网地址池中获取对应数量的私网地址,并为所述目标出口组中的每个VPC出口关联不同的私网地址,以使具有不同私网地址的VPC出口对应目标公网地址。具体的,所述第二处理单元,具有用于根据私网地址池与所述目标公网地址的对应关系,将每个VPC出口发送的携带私网地址的VPC业务进行源地址转换SNAT,以使将携带私网地址的VPC业务以目标公网地址访问公网。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。图1为本公开实施例提供的一种VPC网络架构示意图;图2为本公开实施例提供的一种虚拟私有云VPC访问公网的方法的流程示意图;图3为本公开实施例提供的一种VPC网络架构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。如图1所示,VPC设备包括出口1、出口2、出口3用于进行对外数据传输。其中,在VPC内运行有多种业务资源,例如云主机业务、负载均衡业务和裸金属业务(物理机)等,上述资源均可称为VPC业务,多种业务资源可以根据需求配置相应的出口,以实现多种业务资源通过相应的出口进行数据传输。为了实现上述业务与公网间的数据通信,在配置VPC设备的出口时,要为每个出口配置不同的公网IP地址,但是由于云业务的增长,VPC设备的出口日益增多,如果针对每一个VPC出口均配置公网IP地址,会导致公网IP地址资源匮乏的情况发生。为解决上述技术问题,本说明书实施例提供了一种虚拟私有云VPC访问公网的方法,如图2所示,所述方法包括:S101获取所述VPC的目标出口组,所述目标出口组包括:一个或一个以上VPC出口;S102确定与所述目标出口组对应的目标公网地址;S103通过所述目标公网地址使与所述目标出口组关联的VPC业务访问公网。在步骤S101中,该VPC的目标出口组可包括一个或一个以上的VPC出口,管理员可通过配置命令实现分组操作,例如,在实际应用中,若VPC设备中的出口数量较少,则可以将所有的出口设为一组;若VPC设备中的出口数据量较多时,对所有出口进行等分,并将等分后的若干出口设为一组;再或者,可以根据业务重要性进行分组。在步骤S102中,为了实现确定目标出口组对应的目标公网地址,可在该VPC设备中设置私网地址池,该私网地址池与该目标公网地址对应,其中该目标公网地址可以是一个也可以是一个以上。具体的,VPC设备可获取目标出口组中的VPC出口数量,并从该私网地址池中获取与VPC出口数量对应的私网地址,并为该目标出口组中的VPC出口关联该获取的不同的私网地址,由于在VPC设备中已设置了私网地址池与目标公网地址对应的关系,因此,可通过SNAT(SourceNetworkAddressTranslation,源地址转换),将VPC出口发送的数据中所携带的私网地址转换成本文档来自技高网...
【技术保护点】
1.一种虚拟私有云VPC访问公网的方法,其特征在于,所述方法包括:/n获取所述VPC的目标出口组,所述目标出口组包括:一个或一个以上VPC出口;/n确定与所述目标出口组对应的目标公网地址;/n通过所述目标公网地址使与所述目标出口组关联的VPC业务访问公网。/n
【技术特征摘要】
1.一种虚拟私有云VPC访问公网的方法,其特征在于,所述方法包括:
获取所述VPC的目标出口组,所述目标出口组包括:一个或一个以上VPC出口;
确定与所述目标出口组对应的目标公网地址;
通过所述目标公网地址使与所述目标出口组关联的VPC业务访问公网。
2.根据权利要求1所述的方法,其特征在于,所述VPC业务包括:云主机业务、负载均衡业务、裸金属业务中的一个或多个。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
设置私网地址池,所述私网地址池与所述目标公网地址对应。
4.根据权利要求3所述的方法,其特征在于,所述确定与所述目标出口组对应的目标公网地址,具体包括:
根据所述目标出口组中的VPC出口数量,从所述私网地址池中获取对应数量的私网地址,并为所述目标出口组中的每个VPC出口关联不同的私网地址,以使具有不同私网地址的VPC出口对应目标公网地址。
5.根据权利要求4所述的方法,其特征在于,所述通过所述目标公网地址使与所述目标出口组关联的VPC业务访问公网,具体包括:
根据私网地址池与所述目标公网地址的对应关系,将每个VPC出口发送的携带私网地址的VPC业务进行源地址转换SNAT,以使将携带私网地址的VPC业务以目标公网地址访问公网。
【专利技术属性】
技术研发人员:兰天,
申请(专利权)人:新华三云计算技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。