【技术实现步骤摘要】
一种云VPN与企业网自动化组网方案
[0001]本专利技术属于路由控制
,尤其是涉及一种云VPN与企业网自动化组网方案。
技术介绍
[0002]从公有云发展初期至今,混合云组网方案一直是考验云平台技术能力和水平的试金石。由于混合云架构需要组建虚拟专用网络,实现与远端的资源互通,有时还需要额外满足加密传输等要求,因此在整体实现上,相比传统的虚拟专有云(VPC),显得更为复杂。一般来说,混合云网络连接类型分为如下几种:
[0003]VPC到VPC(同一个云服务商);
[0004]VPC到VPC(不同云服务商之间);
[0005]企业本地网络到VPC;
[0006]常见的组网方案有:专线,VPN(虚机专有网络),SD
‑
WAN(软件定义广域网);但也会带来以下问题:
[0007]首先是VPC的互通;例如,将紫光云北京节点的VPC资源接入阿里云杭州节点的VPC;通常我们使用VPN的方式解决,但繁琐的CLI和不同云服务商之间不同的部署和配置方法,会造成在基础设施和初始配置上花费太多的精力;
[0008]其次是VPC和企业私网互通;例如,将紫光云广州节点的VPC资源接入到公有云客户北京的数据中心;传统的连接方式依赖硬件,需要改动网络,部署花费几天或几周的时间;最后则是快速提供网络服务能力;一般用户上云的需求是要求云业务和云响应得达到快速、准确、高效的方式;如果使用传统方式,拼凑使用多种连接方式组网,会使网络架构臃肿,增加复杂度。
技术实现思路
>[0009]有鉴于此,本专利技术旨在提出一种云VPN与企业网自动化组网方案,以解决传统技术复杂度过高、络架构臃肿等问题。
[0010]为达到上述目的,本专利技术的技术方案是这样实现的:
[0011]一种云VPN与企业网自动化组网方案,包括以下步骤:
[0012]S1:用户在管理界面点击需要互通的网络,Web Client向控制器发送创建连接请求;
[0013]S2:控制器接受Web Client发送的创建连接请求后,控制器向指定VPN容器下发送IPsec配置,同时在VPC路由表添加到达对端网络的路由条目;
[0014]S3:VPN容器接受控制器发送的IPsec配置后,由运行在本地数据中心的VPN容器向运行在云网络的VPN容器发起IPsec连接;
[0015]如果遇到两端网络VPC CIDR冲突的情况,用户通过管理界面完成修改后,控制器重新发送IPsec配置,且更新VPC;
[0016]如果遇到网络环境发生变化,监控服务会通知VPN容器,且更新VPC;
[0017]S4:隧道被拉起,两端网络完成互通。
[0018]进一步的,所述步骤S2中控制器通过VPN容器的API接口完成IPsec连接配置,使用云服务商API接口完成VPC的路由配置
[0019]进一步的,所述步骤S3中如果遇到网络环境发生变化,用户在管理界面修改指定连接的CIDR,Web Client向控制器发送修改CIDR请求,控制器向VPN容器下发新的IPsec配置,同时更新VPC路由条目,使得隧道被拉起,两端网络完成互通。
[0020]进一步的,所述步骤S3中如果遇到网络环境发生变化,监控服务会通知VPN容器自动更新IPsec配置,同时更新VPC路由条目,使得隧道被拉起,两端网络完成互通。
[0021]进一步的,所述控制器采用容器化的部署方式,且采用了集中管理,分布运行的设计。
[0022]进一步的,所述控制器采用了多活集群设计。
[0023]相对于现有技术,本专利技术所述的一种云VPN与企业网自动化组网方案具有以下优势:
[0024](1)本专利技术所述的一种云VPN与企业网自动化组网方案,实现了云平台下混合云快速搭,使用IPsec连接基础设施,在云与云、企业与云之间建立任意互联,将资源快速连接到任何位置,用自动化工作流取代复杂的cli手动配置,让DevOps专注于核心业务,而不是基础设施,在尽可能的不改变原有网络的基础上,实现了VPN和IPsec隧道的自动连通。
附图说明
[0025]构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0026]图1为本专利技术实施例所述的一种云VPN与企业网自动化组网方案示意图;
[0027]图2为本专利技术实施例所述的控制器设计图。
具体实施方式
[0028]需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。
[0029]在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,除非另有说明,“多个”的含义是两个或两个以上。
[0030]在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语
在本专利技术中的具体含义。
[0031]下面将参考附图并结合实施例来详细说明本专利技术。
[0032]名词解释:
[0033]IPsec:Internet Protocol Security,缩写为IPsec,是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。
[0034]VPC:Virtual PC,简称VPC,也叫虚拟机,是一款虚拟化软件。
[0035]CIDR:无类别域间路由(Classless Inter
‑
Domain Routing、CIDR)是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法。
[0036]DevOps:是Dev(开发人员)+Ops(运维人员),实际上,它是一组过程、方法与系统的统称,其概念从2009年首次提出发展到现在,内容非常丰富,有理论也有实践,包括组织文化、自动化、精益、反馈和分享等不同方面,组织架构、企业文化与理念等,需要自上而下设计,用于促进开发部门、运维部门和质量保障部门之间的沟通、协作与整合,简单而言组织形式类似本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云VPN与企业网自动化组网方案,其特征在于:包括以下步骤:S1:用户在管理界面点击需要互通的网络,Web Client向控制器发送创建连接请求;S2:控制器接受Web Client发送的创建连接请求后,控制器向指定VPN容器下发送IPsec配置,同时在VPC路由表添加到达对端网络的路由条目;S3:VPN容器接受控制器发送的IPsec配置后,由运行在本地数据中心的VPN容器向运行在云网络的VPN容器发起IPsec连接;如果遇到两端网络VPC CIDR冲突的情况,用户通过管理界面完成修改后,控制器重新发送IPsec配置,且更新VPC;如果遇到网络环境发生变化,监控服务会通知VPN容器,且更新VPC;S4:隧道被拉起,两端网络完成互通。2.根据权利要求1所述的一种云VPN与企业网自动化组网方案,其特征在于:所述步骤S2中控制器通过VPN容器的API接口完成IPsec连接配置,使用云服务商A...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。