一种应用访问方法及代理服务器技术

本发明专利技术公开了一种应用访问方法及代理服务器，其中，所述方法应用于代理服务器中，所述代理服务器部署在公网中，所述方法包括：接收客户端发来的第一访问请求，其中，所述第一访问请求中的请求域名为代理域名；将第一访问请求中的请求域名替换为所述代理域名对应的应用域名，生成第二访问请求；根据所述应用域名对应的所述I P地址，确定用于转发所述第二访问请求的访问器，其中，所述访问器与所述应用域名对应的应用服务器部署在同一个局域网中；将所述第二访问请求发送至所述访问器，以通过所述访问器将所述第二访问请求转发至所述应用服务器。本申请提供的技术方案，能够在资源访问过程中保障应用服务器的安全。访问过程中保障应用服务器的安全。访问过程中保障应用服务器的安全。

【技术实现步骤摘要】
一种应用访问方法及代理服务器


[0001]本专利技术涉及互联网
，特别涉及一种应用访问方法及代理服务器。

技术介绍

[0002]随着交互式web应用的兴起，与web应用相关的网络安全问题也引起关注。目前，远程用户可以通过VPN来访问内网环境中的应用资源。具体地，在应用服务器中可以部署VPN服务端，为了使得远程用户能够连接上VPN服务端，通常需要在VPN服务端上配置公网IP地址，或者在应用服务器的出口设备上进行端口映射，以供用户进行访问。如此一来，无论是配置公网IP地址或者端口映射，这些信息都需要暴露给用户，应用服务器很可能因此遭受来自公网的恶意攻击。鉴于此，目前亟需一种更加安全的应用访问方法。

技术实现思路

[0003]本申请的目的在于提供一种应用访问方法及代理服务器，能够在资源访问过程中保障应用服务器的安全。
[0004]为实现上述目的，本申请一方面提供一种应用访问方法，所述方法应用于代理服务器中，所述代理服务器部署在公网中，所述方法包括：接收客户端发来的第一访问请求，其中，所述第一访问请求中的请求域名为代理域名；将第一访问请求中的请求域名替换为所述代理域名对应的应用域名，生成第二访问请求；根据所述应用域名对应的所述IP地址，确定用于转发所述第二访问请求的访问器，其中，所述访问器与所述应用域名对应的应用服务器部署在同一个局域网中；将所述第二访问请求发送至所述访问器，以通过所述访问器将所述第二访问请求转发至所述应用服务器。
[0005]为实现上述目的，本申请另一方面还提供一种代理服务器，所述代理服务器包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的应用访问方法。
[0006]为实现上述目的，本申请另一方面还提供一种分布式代理服务集群，所述集群包含上述的代理服务器。
[0007]为实现上述目的，本申请另一方面还提供应用访问传输系统，所述系统包括控制器、上述的代理服务器或上述的分布式代理服务集群、至少一应用服务器，和与所述应用服务器部署在同一局域网的访问器，其中，所述控制器下发所述应用服务器对应的租户信息至所述代理服务器或所述集群，并下发连接指令至所述访问器，所述连接指令用于指示访问器与所述代理服务器或所述集群中的一代理服务器建立隧道连接。
[0008]由上可见，本申请提供的技术方案，可以在公网部署代理服务器，通过访问器与应用服务器进行通信，其中访问器与应用服务器部署在同一局域网中，例如可以在同一个数据中心(Internet Data Cent，IDC)内，从而避免应用服务器的地址暴露在公网，保证应用服务器的安全。
[0009]在整个资源访问过程中，客户端只会通过代理域名与代理服务器进行交互，真实
的应用服务器的信息并不会暴露给客户端。此外，与应用服务器处于同一局域网内的访问器只要能够达到公网环境即可，并不需要配置公网IP地址，也不需要进行端口映射，使得访问器能够避免来自公网的攻击。此外，访问器与应用服务器之间的通信属于数据中心内部的通信，具备较高的安全性，能够进一步地避免应用服务器被恶意用户攻击。
[0010]在一实施中，所述代理服务器上创建有多个应用管理器，所述生成第二访问请求还包括：所述代理服务器根据所述应用域名选择对应的所述应用管理器；将所述第二访问请求转发至所述应用管理器。
[0011]在一实施中，所述应用管理器为代理服务器基于控制器下发的客户信息为各个客户对应创建的，其中，所述客户信息中包含有应用域名及代理域名的映射关系，所述将第一访问请求中的请求域名替换为所述代理域名对应的应用域名包含：基于所述映射关系确定出所述代理域名对应的应用域名。
[0012]在一实施中，每个所述应用管理器分别与不同的所述访问器建立隧道连接，并从建立连接的所述访问器上获取业务网段，所述根据所述应用域名的对应的所述IP地址，确定用于转发所述第二访问请求的访问器具体包括：所述应用管理器接收所述第二访问请求；获取所述第二访问请求中的所述应用域名对应的所述IP地址；根据所述业务网段及所述IP地址，确定所述业务网段中包含有所述IP地址的所述访问器为用于转发所述第二访问请求的访问器。
[0013]在一实施中，若所述业务网段中包含有所述IP地址的所述访问器为多个，则根据与所述访问器对应的应用服务器的服务状态，确定出所述用于转发所述第二访问请求的访问器。
[0014]在一实施中，所述获取所述第二访问请求中的所述应用域名对应的所述IP地址的方法具体包含：所述应用管理器从本地缓存中获取所述应用域名对应的所述IP地址；或者，基于所述应用域名发起DNS解析请求，以从所述DNS解析请求的响应信息中，获取所述IP地址。
[0015]在一实施中，所述每个所述应用管理器分别与不同的所述访问器建立隧道连接具体包括：所述应用管理器接收所述访问器发送的隧道建立请求，与所述访问器建立隧道连接，其中所述访问器基于控制器下发的连接指令，发出所述隧道建立请求。
[0016]在一实施中，所述从建立连接的所述访问器上获取业务网段具体包括：所述应用管理器基于动态路由协议学习所述访问器发布的所述业务网段。
附图说明
[0017]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0018]图1是本专利技术实施方式中应用访问系统的架构示意图；
[0019]图2是本专利技术实施方式中应用访问方法的步骤示意图；
[0020]图3是本专利技术实施方式中代理服务器的结构示意图。
具体实施方式
[0021]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。
[0022]本申请提供一种应用访问方法，该方法可以应用于如图1所示的系统架构中。请参阅图1，该系统架构中可以包括客户端、部署在公网的代理服务器、控制器、DNS服务器、以及部署在内网的应用服务器和访问器，其中，图示中以部署在客户内网数据中心内的应用服务器和访问器为例。
[0023]其中，控制器可用于对客户的管理，包括新增、变更及删除客户，具体而言，控制器可提供一客户管理平台，用于接收对客户的管理操作，例如，新增、更新及删除，相应的，控制器可根据接收到的客户管理操作，向代理服务器和对应的访问器下发控制命令，以实现对应的客户管理操作，以新增客户为例，管理人员，可通过控制器提供的客户管理平台输入新增客户的信息，包括客户ID、客户局域网内的应用信息、以及应用域名与代理域名的映射关系，例如，需要为企业A的应用M1和M2提供代理服务，应用M1的应用域名为M1.A.com，那么可对应生成代理域名P1.vpn.com，并建立M1.A.com与P1.vpn.com的映射关系，同样的，应用M2的应用域名为M2.A.com，那么可对应生成代理域本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用访问方法，其特征在于，所述方法应用于代理服务器中，所述代理服务器部署在公网中，所述方法包括：接收客户端发来的第一访问请求，其中，所述第一访问请求中的请求域名为代理域名；将第一访问请求中的请求域名替换为所述代理域名对应的应用域名，生成第二访问请求；根据所述应用域名对应的所述IP地址，确定用于转发所述第二访问请求的访问器，其中，所述访问器与所述应用域名对应的应用服务器部署在同一个局域网中；将所述第二访问请求发送至所述访问器，以通过所述访问器将所述第二访问请求转发至所述应用服务器。2.根据权利要求1所述的方法，其特征在于，所述代理服务器上创建有多个应用管理器，所述生成第二访问请求还包括：所述代理服务器根据所述应用域名选择对应的所述应用管理器；将所述第二访问请求转发至所述应用管理器。3.根据权利要求2所述的方法，其特征在于，所述应用管理器为代理服务器基于控制器下发的客户信息为各个客户对应创建的，其中，所述客户信息中包含有应用域名及代理域名的映射关系，所述将第一访问请求中的请求域名替换为所述代理域名对应的应用域名包含：基于所述映射关系确定出所述代理域名对应的应用域名。4.根据权利要求2所述的方法，其特征在于，每个所述应用管理器分别与不同的所述访问器建立隧道连接，并从建立连接的所述访问器上获取业务网段，所述根据所述应用域名的对应的所述IP地址，确定用于转发所述第二访问请求的访问器具体包括：所述应用管理器接收所述第二访问请求；获取所述第二访问请求中的所述应用域名对应的所述IP地址；根据所述业务网段及所述IP地址，确定所述业务网段中包含有所述IP地址的所述访问器为用于转发所述第二访问请求的访问器。5.根据权利要求4所述的方法，其特征在于，若所述业务网段中包含有所述IP地址的所述访问器为多个，则根据与所述访问器对应的应用服务器的服务状态，确定出所述用于转发所述第二访问请求的访问器。6.根据权利要求4所述的方法，...

【专利技术属性】
技术研发人员：王力鹏，
申请(专利权)人：网宿科技股份有限公司，
类型：发明
国别省市：