外网访问控制系统、方法、装置、设备及存储介质制造方法及图纸

本申请涉及一种外网访问控制系统、方法、装置、设备及存储介质。系统包括：网络设备和目标代理节点，所述网络设备中部署有虚拟化模块；当所述虚拟化模块访问外网时，所述网络设备获取所述目标代理节点的指示信息；所述目标代理节点用于代理所述虚拟化模块的外网访问请求；所述网络设备按照所述指示信息，向所述目标代理节点发送外网访问请求；所述目标代理节点通过外网出口，将所述外网访问请求发送到外网。本申请用以解决虚拟机和Docker容器进行外网访问时，与宿主机共用同一个固定外网出口，导致外网访问不便，甚至无法访问外网的问题。

【技术实现步骤摘要】
外网访问控制系统、方法、装置、设备及存储介质
本申请涉及计算机
，尤其涉及一种外网访问控制系统、方法、装置、设备及存储介质。
技术介绍
随着云服务的普及，各种虚拟机、Docker容器在开发和业务部署中被大量地使用。目前，大多数的虚拟机、Docker容器的外网访问是通过宿主机的外网出口来实现的，这种外网访问模式，使得虚拟机和Docker容器内服务只能共用同一个固定外网出口。该限制为虚拟机和Docker容器的外网访问造成诸多使用不便，甚至会导致虚拟机和Docker容器无法访问外网。
技术实现思路
本申请提供了一种外网访问控制系统、方法、装置、设备及存储介质，用以解决虚拟机和Docker容器进行外网访问时，与宿主机共用同一个固定外网出口，导致外网访问不便，甚至无法访问外网的问题。第一方面，提供了一种外网访问控制系统，包括网络设备和目标代理节点，所述网络设备中部署有虚拟化模块；当所述虚拟化模块访问外网时，所述网络设备获取所述目标代理节点的指示信息；所述目标代理节点用于代理所述虚拟化模块的外网访问请求；所述网络设备按照所述指示信息，向所述目标代理节点发送外网访问请求；所述目标代理节点通过外网出口，将所述外网访问请求发送到外网。第二方面，提供了一种外网访问控制方法，应用于网络设备，所述网络设备中部署有虚拟化模块，所述方法包括：当所述虚拟化模块访问外网时，获取目标代理节点的指示信息；所述目标代理节点用于代理所述虚拟化模块的外网访问请求；>按照所述指示信息，向所述目标代理节点发送外网访问请求；以使所述目标代理节点通过外网出口，将所述外网访问请求发送到外网。第三方面，提供了一种外网访问控制方法，应用于目标代理节点，方法包括：接收来自于所述网络设备的外网访问请求，其中，所述外网访问请求为：当虚拟化模块访问外网时，所述网络设备按照所述目标代理节点的指示信息发送，所述网络设备中部署所述虚拟化模块；通过外网出口，将所述外网访问请求发送到外网。第四方面，提供了一种外网访问控制方法，应用于负载均衡器，所述方法包括：接收网络设备发送的外网访问请求，其中，所述外网访问请求为虚拟化模块访问外网时，基于目标代理节点的指示信息而发送的，所述虚拟化模块部署在所述网络设备中；基于第二标识信息，确定所述外网访问请求对应的目标代理节点；其中，所述第二标识信息包括所述负载均衡器的虚拟网络地址或虚拟端口号中的至少一种；将所述外网访问请求发送到所述目标代理节点，以使所述目标代理节点通过外网出口，将所述外网访问请求发送到外网。第五方面，提供了一种外网访问控制装置，应用于网络设备，所述网络设备中部署有虚拟化模块，所述装置包括：获取模块，用于当所述虚拟化模块访问外网时，获取目标代理节点的指示信息；所述目标代理节点用于代理所述虚拟化模块的外网访问请求；传输模块，用于按照所述指示信息，向所述目标代理节点发送外网访问请求；以使所述目标代理节点通过外网出口，将所述外网访问请求发送到外网。第六方面，提供了一种外网访问控制装置，应用于目标代理节点，所述装置包括：接收模块，用于接收来自于所述网络设备的外网访问请求，其中，所述外网访问请求为：当虚拟化模块访问外网时，所述网络设备按照所述目标代理节点的指示信息发送，所述网络设备中部署所述虚拟化模块；发送模块，用于通过外网出口，将所述外网访问请求发送到外网。第七方面，提供了一种外网访问控制装置，应用于负载均衡器，所述装置包括：接收模块，用于接收网络设备发送的外网访问请求，其中，所述外网访问请求为虚拟化模块访问外网时发送，所述虚拟化模块部署在所述网络设备中；处理模块，用于基于第二标识信息，确定所述外网访问请求对应的目标代理节点；其中，所述第二标识信息包括所述负载均衡器的虚拟网络地址或虚拟端口号中的至少一种；发送模块，用于将所述外网访问请求发送到所述目标代理节点，以使所述目标代理节点通过外网出口，将所述外网访问请求发送到外网。第八方面，提供了一种设备，包括处理器、通信接口、存储器和通信总线，其中，处理器、通信接口和存储器通过通信总线完成相互间的通信；所述存储器，用于存储计算机程序；所述处理器，用于执行所述存储器中所存储的程序，实现第二方面所述的外网访问控制方法，或者，第三方面所述的外网访问控制方法，或者，实现第四方面所述的外网访问控制方法。第九方面，提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现第二方面所述的外网访问控制方法，或者，第三方面所述的外网访问控制方法，或者，实现第四方面所述的外网访问控制方法。本申请实施例提供的上述技术方案与现有技术相比具有如下优点：本申请实施例提供的该方法，在虚拟化模块访问外网时，网络设备获取该虚拟化模块对应的目标代理节点的指示信息，并按照该指示信息，向该目标代理节点发送外网访问请求，由该目标代理节点通过外网出口，将该外网访问请求发送到外网，使得虚拟化模块在进行外网访问时，无需占用网络设备的外网接口，从而避免了各虚拟化模块与网络设备共用外网接口，导致外网访问不便，甚至无法访问外网的问题。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并与说明书一起用于解释本专利技术的原理。图1为本申请实施例中外网访问控制系统架构示意图一；图2为本申请实施例中外网访问控制系统架构示意图二；图3为本申请实施例中网络设备进行外网访问控制的流程示意图；图4为本申请实施例中目标代理节点进行外网访问控制的流程示意图；图5为本申请实施例中负载均衡器进行外网访问控制的流程示意图；图6为本申请实施例中示例性系统架构示意图；图7为本申请实施例中用于网络设备的外网访问控制装置的结构示意图；图8为本申请实施例中用于目标代理节点的外网访问控制装置的结构示意图；图9为本申请实施例中用于负载均衡器的外网访问控制装置的结构示意图；图10为本申请实施例中电子设备的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。本申请第一实施例中提供了一种外网访问控制系统，如图1所示，该系统主要包括网络设备10和目标代理节点11，网络设备10中部署有虚拟化模块。当网络设备10中部署的虚拟化模块访问外网时，网络设备10获取目标代理节点11的指示信息；目标代理节点11用于代理虚拟化模块的外网访问请求；网络设备10按照该指示信息，向目标代理节点11发送外网访问请求；目标代理节点11通过外网出口，将外网访问请求发送到外网。其中，网络设备10与目标代理节点11之间能够建立通信连接即可，并不需要通过网络设备10的外网接口与目标代理节点本文档来自技高网...

【技术保护点】
1.一种外网访问控制系统，其特征在于，包括网络设备和目标代理节点，所述网络设备中部署有虚拟化模块；/n当所述虚拟化模块访问外网时，所述网络设备获取所述目标代理节点的指示信息；所述目标代理节点用于代理所述虚拟化模块的外网访问请求；/n所述网络设备按照所述指示信息，向所述目标代理节点发送外网访问请求；/n所述目标代理节点通过外网出口，将所述外网访问请求发送到外网。/n

【技术特征摘要】
1.一种外网访问控制系统，其特征在于，包括网络设备和目标代理节点，所述网络设备中部署有虚拟化模块；
当所述虚拟化模块访问外网时，所述网络设备获取所述目标代理节点的指示信息；所述目标代理节点用于代理所述虚拟化模块的外网访问请求；
所述网络设备按照所述指示信息，向所述目标代理节点发送外网访问请求；
所述目标代理节点通过外网出口，将所述外网访问请求发送到外网。


2.根据权利要求1所述的外网访问控制系统，其特征在于，所述网络设备获取所述目标代理节点的指示信息，包括：
所述网络设备读取配置文件，所述配置文件中包含自定义环境变量，所述自定义环境变量用于指示虚拟化模块与代理节点之间的第一对应关系；
所述网络设备基于所述自定义环境变量，确定所述虚拟化模块所对应的代理节点集合；
所述网络设备在所述代理节点集合中确定所述目标代理节点，并获取所述目标代理节点的所述指示信息。


3.根据权利要求2所述的外网访问控制系统，其特征在于，所述自定义环境变量包括以下至少一种：
http_proxy变量；
https_proxy变量；
no_proxy变量。


4.根据权利要求1-3任一项所述的外网访问控制系统，其特征在于，所述网络设备获取所述目标代理节点的指示信息，包括：
所述网络设备在所述虚拟化模块预先配置有多个候选代理节点的指示信息时，按照设定原则，从所述多个候选代理节点的指示信息中，选择所述目标代理节点的指示信息；
所述设定原则包括以下任意一种：
随机选择原则；
轮流分配原则；
最小连接数分配原则。


5.根据权利要求2或3所述的外网访问控制系统，其特征在于，所述目标代理节点的指示信息为第一标识信息，其中，所述第一标识信息包括：所述目标代理节点的网络地址或端口号中的至少一种。


6.根据权利要求1所述的外网访问控制系统，其特征在于，
所述目标代理节点通过外网出口，将所述外网访问请求发送到外网之前，所述目标代理节点获取所述外网访问请求中携带的所述虚拟化模块的网络地址；
所述目标代理节点基于访问控制信息与所述虚拟化模块的网络地址，验证所述虚拟化模块的外网访问权限；
当所述虚拟化模块具备所述外网访问权限时，所述目标代理节点通过外网出口，将所述外网访问请求发送到外网。


7.根据权利要求1-3任一项所述的外网访问控制系统，其特征在于，所述系统还包括负载均衡器；所述目标代理节点的指示信息包括第二标识信息，其中，所述第二标识信息包括所述负载均衡器的虚拟网络地址或虚拟端口号中的至少一种；
所述网络设备按照所述指示信息，向所述目标代理节点发送外网访问请求，包括：
所述网络设备按照所述第二标识信息，向所述负载均衡器发送所述外网访问请求；
所述负载均衡器基于所述第二标识信息，确定所述外网访问请求对应的所述目标代理节点；
所述负载均衡器将所述外网访问请求发送到所述目标代理节点。


8.根据权利要求1-3任一项所述的外网访问控制系统，其特征在于，所述系统还包括负载均衡器；所述目标代理节点的指示信息包括第三标识信息，其中，所述第三标识信息包括所述虚拟化模块的地址信息；
所述网络设备按照所述指示信息，向所述目标代理节点发送外网访问请求，包括：
所述网络设备向所述负载均衡器发送所述外网访问请求，所述外网访问请求携带所述第三标识信息；
所述负载均衡器基于所述第三标识信息，确定第二标识信息，所述第二标识信息包括所述负载均衡器的虚拟网络地址或虚拟端口号中的至少一种；
所述负载均衡器基于所述第二标识信息，确定所述外网访问请求对应的所述目标代理节点；
所述负载均衡器将所述外网访问请求发送到所述目标代理节点。


9.根据权利要求8所述的外网访问控制系统，其特征在于，所述负载均衡器基于所述第二标识信息，确定所述外网访问请求对应的所述目标代理节点，包括：
所述负载均衡器基于预设的第二对应关系，确定所述第二标识信息对应的备选代理节点集群；
所述负载均衡器基于各备选代理节点集群的负载指示参数，确定所述外网访问请求对应的所述目标代理节点。


10.根据权利要求9所述的外网访问控制系统，其特征在于，所述负载均衡器基于各备选代理节点集群的负载指示参数，确定所述外网访问请求对应的所述目标代理节点，包括：
所述负载均衡器基于各备选代理节点集群的负载指示参数，采用负载均衡原则，确定所述外网访问请求对应的所述目标代理节点；
所述负载均衡原则包括以下任意一种：
随机选择备选代理节点的原则；
轮流分配备选代理节点的原则；
选择具有最小连接数的备选代理节点的原则。


11.根据权利要求9所述的外网访问控制系统，其特征在于，任意两个所述备选代理节点集群对应的外网标识不同。


12.根据权利要求1所述的外网访问控制系统，其特征在于，所述网络设备中部署有至少一个所述虚拟化模块；
所述虚拟化模块包括虚拟机或虚拟化容器中的至少一种。


13.一种外网访问控制方法，其特征在于，应用于网络设备，所述网络设备中部署有虚拟化模块，所述方法包括：
当所述虚拟化模块访问外网时，获取目标代理节点的指示信息；所述目标代理节点用于代理所述虚拟化模块的外网访问请求；
按照所述指示信息，向所述目标代理节点发送外网访问请求；以使所述目标代理节点通过外网出口，将所述外网访问请求发送到外网。


14.根据权利要求13所述的外网访问控制方法，其特征在于，所述获取目标代理节点的指示信息，包括：
读取配置文件，所述配置文件中包含自定义环境变量，所述自定义环境变量用于指示虚拟化模块与代理节点之间的第一对应关系；
基于所述自定义环境变量，确定所述虚拟化模块所对应的代理节点集合；
在所述代理节点集合中确定所述目标代理节点，并获取所述目标代理节点的所述指示信息。


15.根据权利要求14所述的外网访问控制方法，其特征在于，所述自定义环境变量包括以下至少一种：
http_proxy变量；
https_proxy变量；
no_proxy变量。


16.根据权利要求13-15任一项所述的外网访问控制方法，其特征在于，所述获取目标代理节点的指示信息，包括：
在所述虚拟化模块预先配置有多个候选代理节点的指示信息时，按照设定原则，从所述多个候选代理节点的指示信息中，选择所述目标代理节点的指示信息；
所述设定选择原则包括以下任...

【专利技术属性】
技术研发人员：李苗，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京;11