【技术实现步骤摘要】
一种私有云和公有云的互联系统及方法
本专利技术涉及互联网领域,具体涉及一种私有云和公有云的互联系统及方法。
技术介绍
随着公有云的不断发展,企业将业务上云已经是优化成本的最佳选择。但是原有的基础设施投入,以及分布式的办公场景和业务开展,需要将各节点高效地连接在一起。对于这种将公有云和私有云互联的市场需求,市场已有多种不同的解决方案,比如VPN,专线,SD-WAN等。VPN方式在多云连接时,由于其技术限制,多网络路由较复杂,难于维护;而专线和SD-WAN方式,对于中小企业来说,购买及日常维护的花费不菲。
技术实现思路
本专利技术的目的在于克服上述技术缺陷,提供了一种私有云和公有云的互联系统及方法,能够以较高的性价比解决用户的多云连接问题,并能够保障链路质量。为实现上述目的,本专利技术的实施例1提供了一种私有云和公有云的互联系统,所述系统包括:私有云路由节点和公有云路由节点,两者通过非对称的握手加密协商过程建立数据连接,所述私有有云路由节点上设置第一邻居管理模块和第一数据交换模块;所述第一邻居...
【技术保护点】
1.一种私有云和公有云的互联系统,其特征在于,所述系统包括:私有云路由节点和公有云路由节点,两者通过非对称的握手加密协商过程建立数据连接,所述私有有云路由节点上设置第一邻居管理模块和第一数据交换模块;/n所述第一邻居管理模块,用于将每个和本地节点有连接的公有云路由节点组成邻居节点表;每个邻居节点具有单独的会话数据特征;/n第一数据交换模块,用于在收到本网用户的访问公有云资源的IP数据包时,依据IP数据包的目的地址从本地邻居节点表中找到对应的公有云路由节点,然后将IP数据包加密并转发到该公有云路由节点;在收到公有云路由节点发来的加密后的响应数据后进行解密,然后依据数据包的目标...
【技术特征摘要】
1.一种私有云和公有云的互联系统,其特征在于,所述系统包括:私有云路由节点和公有云路由节点,两者通过非对称的握手加密协商过程建立数据连接,所述私有有云路由节点上设置第一邻居管理模块和第一数据交换模块;
所述第一邻居管理模块,用于将每个和本地节点有连接的公有云路由节点组成邻居节点表;每个邻居节点具有单独的会话数据特征;
第一数据交换模块,用于在收到本网用户的访问公有云资源的IP数据包时,依据IP数据包的目的地址从本地邻居节点表中找到对应的公有云路由节点,然后将IP数据包加密并转发到该公有云路由节点;在收到公有云路由节点发来的加密后的响应数据后进行解密,然后依据数据包的目标地址验证是否为本网管理的IP地址,如果是,则转发给私有云服务器,否则丢弃;
所述公有用云路由节点上设置第二邻居管理模块和第二数据交换模块;
所述第二邻居管理模块,用于将每个和本地节点有连接的私有云路由节点组成邻居节点表;每个邻居节点具有单独的会话数据特征;
所述第二数据交换模块,用于在收到私有云路由节点发来的加密后的IP数据包后进行解密,然后将解密后的IP数据包发送给公有云服务器并获取响应数据,对响应数据加密后转发给私有用云路由节点。
2.根据权利要求1所述的私有云和公有云的互联系统,其特征在于,每个邻居节点的会话数据特征包含:接口IP地址,MTU,目的地址和对称密码。
3.根据权利要求1所述的私有云和公有云的互联系统,其特征在于,所述对称密码为私有云路由节点和公有云路由节点协商确定的,需要定期更新。
4.一种私有云和公有云的互联方法,基于权利要求1-3之一所述的系统实现,所述方法包括:
当私有云路由节点接收到用户访问公有云资源的IP数据包,依据IP数据包的目的地址从本地邻居节点表中找到对应的公有云路由节点;使用和该公有云路由节点协商的密码对IP数据包进行加密,然后将加密后的IP数据包发送至该公有云路由节点;
所述公有云路由节点接收到加密后的IP数据包,根据数据的源地址从本地的邻居节点表中找到对应的私有云路由节点信息;使用和该私有云路由节点协商的密码对加密后的IP数据包进行解密,然后将原IP数据包转发到公有云服务器;
所述公有云服务器将响应数...
【专利技术属性】
技术研发人员:单秀峰,谢正强,
申请(专利权)人:北京东方网信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。