一种建立通信连接的方法及装置制造方法及图纸

本申请提供了一种建立通信连接的方法及装置。事先可以在虚拟机上创建虚拟网卡，并在虚拟网卡上绑定公网IP地址，这样，在位于VPC中的虚拟机需要建立其与外部设备之间的通信连接的时，虚拟机可以获取到创建在虚拟机上的虚拟网卡的公网IP地址，如此就可以基于虚拟网卡的公网IP地址建立虚拟机与外部设备之间的通信连接。虚拟机可以获取到虚拟网卡的公网IP地址，从而可以实现虚拟机与外部设备之间直通，也就不需要出口网关对建立请求执行NAT(Network Address Translation，网络地址转换)的操作，进而可以避免NAT带来的影响，例如，避免由于进行了NAT而导致无法建立通信连接，也即，本申请由于不需要出口网关对建立请求执行NAT的操作，从而本申请可以实现建立通信连接。接。接。

【技术实现步骤摘要】
一种建立通信连接的方法及装置


[0001]本申请涉及互联网领域，特别是涉及一种建立通信连接的方法及装置。

技术介绍

[0002]在传统物理形式的经典网络中，多个物理机可以组成一个局域网，局域网中还具有出口网关，出口网关中绑定有局域网的公网IP(Internet Protocol，互联网协议)地址，各个物理机均具有其在局域网中的私网IP地址。对于局域网中的任意一个物理机而言，该物理机的网卡上存储有该物理机在局域网中的私网IP地址，以及，存储有局域网的公网IP地址。对于局域网中的其他每一个物理机而言，同样如此。
[0003]如果局域网中的某一物理机需要与位于局域网外的外部设备进行数据交互，则该物理机可以建立与外部设备之间的通信连接，然后基于通信连接与外部设备进行数据交互。
[0004]其中，该物理机的操作系统可以得到该物理机的私网IP地址以及该物理机所在的局域网的公网IP地址，因此，该物理机的操作系统可以基于该物理机的私网IP地址以及该物理机所在的局域网的公网IP地址，经由出口网关建立该物理机与外部设备之间的通信连接。

技术实现思路

[0005]随着技术的飞速发展，VPC(虚拟私有云，Virtual Private Cloud)得到了广泛使用，VPC是基于云服务的一个可用户自定义的隔离的网络环境，用户可以完全掌控自己的虚拟专有网络，包括选择自有IP地址范围、划分网段、配置路由表和网关等。
[0006]在VPC中可以部署虚拟机，例如ECS(Elastic Compute Service，弹性计算服务)实例等，如果ECS实例需要与外部设备进行数据交互，则ECS实例需要建立与外部设备之间的通信连接，然后基于通信连接与外部设备进行数据交互。
[0007]其中，VPC中部署有出口网关，出口网关中绑定有VPC的公网IP地址，ECS实例具有网卡，ECS实例的网卡中绑定有ECS实例在VPC中的私网IP地址。ECS实例可以以VPC的公网IP地址作为公网IP地址与外部设备界进行数据交互。
[0008]然而，ECS实例只能得到其在VPC中的私网IP地址，而得不到VPC的弹性公网IP地址。
[0009]因此，由于ECS实例无法得到VPC的公网IP地址，所以ECS实例也就无法建立ECS实例与外部设备之间的通信连接。
[0010]为了能够建立ECS示例与外部设备之间的通信连接，本申请示出了一种建立通信连接的方法及装置。
[0011]第一方面，本申请示出了一种建立通信连接的方法，应用于虚拟私有云VPC中的虚拟机，所述方法包括：
[0012]在需要建立所述虚拟机与外部设备之间的通信连接的情况下，获取事先在所述虚
拟机上创建的虚拟网卡绑定的公网IP地址；
[0013]至少基于所述公网IP地址建立所述虚拟机与所述外部设备之间的通信连接。
[0014]在一个可选的实现方式中，所述至少基于所述公网IP地址建立所述虚拟机与所述外部设备之间的通信连接，包括：
[0015]生成第一建立请求，所述第一建立请求用于建立所述通信连接；
[0016]在所述第一建立请求的数据载荷中至少添加所述公网IP地址，得到第二建立请求；
[0017]基于所述第二建立请求建立所述通信连接。
[0018]在一个可选的实现方式中，所述至少基于所述公网IP地址建立所述虚拟机与所述外部设备之间的通信连接，包括：
[0019]生成第一建立请求，所述第一建立请求用于建立所述通信连接；
[0020]向虚拟交换机发送所述第一建立请求以及所述公网IP地址，所述虚拟交换机位于所述VPC中且与所述虚拟机通信连接，以使所述虚拟交换机在所述第一建立请求的消息载荷中添加所述公网IP地址，得到第二建立请求，并基于所述第二建立请求建立所述通信连接。
[0021]在一个可选的实现方式中，所述虚拟网卡绑定的公网IP地址为多个；
[0022]所述获取事先在所述虚拟机上创建的虚拟网卡绑定的公网IP地址，包括：
[0023]在所述虚拟网卡绑定的多个公网IP地址中选择一个公网IP地址。
[0024]在一个可选的实现方式中，所述在所述虚拟网卡绑定的多个公网IP地址中选择一个公网IP地址，包括：
[0025]在所述虚拟网卡绑定的多个公网IP地址中，选择被所述虚拟网卡分配的带宽中的空闲带宽最多的公网IP地址。
[0026]在一个可选的实现方式中，事先在所述虚拟机上创建的虚拟网卡为多个；
[0027]所述获取事先在所述虚拟机上创建的虚拟网卡绑定的公网IP地址，包括：
[0028]在所述虚拟机上创建的多个虚拟网卡中选择一个虚拟网卡；
[0029]获取选择的虚拟网卡绑定的公网IP地址。
[0030]在一个可选的实现方式中，所述在所述虚拟机上创建的多个虚拟网卡中选择一个虚拟网卡，包括：
[0031]在所述虚拟机上创建的多个虚拟网卡中选择空闲带宽最多的虚拟网卡。
[0032]在一个可选的实现方式中，所述方法还包括：
[0033]在所述虚拟网卡的带宽的使用率大于第一预设使用率的情况下，在所述虚拟机上创建至少一个新的虚拟网卡。
[0034]在一个可选的实现方式中，所述方法还包括：
[0035]在所述虚拟网卡的带宽的使用率小于第二预设使用率的情况下，卸载所述虚拟机上的至少一个虚拟网卡。
[0036]在一个可选的实现方式中，所述方法还包括：
[0037]接收为所述虚拟机设置安全组规则的配置请求；
[0038]根据所述配置请求在所述虚拟网卡上为所述虚拟机配置安全组规则。
[0039]第二方面，本申请示出了一种建立通信连接的方法，应用于虚拟私有云VPC中的虚
拟交换机，所述方法包括：
[0040]接收位于所述VPC中的虚拟机发送的第一建立请求，以及，获取事先在所述虚拟机上创建的虚拟网卡绑定的公网IP地址；所述第一建立请求用于建立所述虚拟机与外部设备之间的通信连接；
[0041]在所述第一建立请求的消息载荷中添加所述公网IP地址，得到第二建立请求；
[0042]基于所述第二建立请求建立所述通信连接。
[0043]在一个可选的实现方式中，所述获取事先在所述虚拟机上创建的虚拟网卡绑定的公网IP地址，包括：
[0044]接收所述虚拟机发送的、所述虚拟网卡绑定的公网IP地址；
[0045]或者，
[0046]获取第一建立请求的数据载荷中携带的所述虚拟网卡的私网IP地址，根据所述私网IP地址获取所述虚拟网卡绑定的公网IP地址。
[0047]在一个可选的实现方式中，所述根据所述私网IP地址获取所述虚拟网卡绑定的公网IP地址，包括：
[0048]在所述虚拟机对应的、虚拟网卡的私网IP地址与公网IP地址之间的对应关系中，查找与所述虚拟网卡的私网IP地址相对应的公网IP地址。
[0049]在一个可选的实现方式中，所述虚本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种建立通信连接的方法，其特征在于，应用于虚拟私有云VPC中的虚拟机，所述方法包括：在需要建立所述虚拟机与外部设备之间的通信连接的情况下，获取事先在所述虚拟机上创建的虚拟网卡绑定的公网互联网协议IP地址；至少基于所述公网IP地址建立所述虚拟机与所述外部设备之间的通信连接。2.根据权利要求1所述的方法，其特征在于，所述至少基于所述公网IP地址建立所述虚拟机与所述外部设备之间的通信连接，包括：生成第一建立请求，所述第一建立请求用于建立所述通信连接；在所述第一建立请求的数据载荷中至少添加所述公网IP地址，得到第二建立请求；基于所述第二建立请求建立所述通信连接。3.根据权利要求1所述的方法，其特征在于，所述至少基于所述公网IP地址建立所述虚拟机与所述外部设备之间的通信连接，包括：生成第一建立请求，所述第一建立请求用于建立所述通信连接；向虚拟交换机发送所述第一建立请求以及所述公网IP地址，所述虚拟交换机位于所述VPC中且与所述虚拟机通信连接，以使所述虚拟交换机在所述第一建立请求的消息载荷中添加所述公网IP地址，得到第二建立请求，并基于所述第二建立请求建立所述通信连接。4.根据权利要求1所述的方法，其特征在于，所述虚拟网卡绑定的公网IP地址为多个；所述获取事先在所述虚拟机上创建的虚拟网卡绑定的公网IP地址，包括：在所述虚拟网卡绑定的多个公网IP地址中选择一个公网IP地址。5.根据权利要求4所述的方法，其特征在于，所述在所述虚拟网卡绑定的多个公网IP地址中选择一个公网IP地址，包括：在所述虚拟网卡绑定的多个公网IP地址中，选择被所述虚拟网卡分配的带宽中的空闲带宽最多的公网IP地址。6.根据权利要求1所述的方法，其特征在于，事先在所述虚拟机上创建的虚拟网卡为多个；所述获取事先在所述虚拟机上创建的虚拟网卡绑定的公网IP地址，包括：在所述虚拟机上创建的多个虚拟网卡中选择一个虚拟网卡；获取选择的虚拟网卡绑定的公网IP地址。7.根据权利要求6所述的方法，其特征在于，所述在所述虚拟机上创建的多个虚拟网卡中选择一个虚拟网卡，包括：在所述虚拟机上创建的多个虚拟网卡中选择空闲带宽最多的虚拟网卡。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述虚拟网卡的带宽的使用率大于第一预设使用率的情况下，在所述虚拟机上创建至少一个新的虚拟网卡。9.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述虚拟网卡的带宽的使用率小于第二预设使用率的情况下，卸载所述虚拟机上的至少一个虚拟网卡。10.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收为所述虚拟机设置安全组规则的配置请求；
根据所述配置请求在所述虚拟网卡上为所述虚拟机配置安全组规则。11.一种建立通信连接的方法，其特征在于，应用于虚拟私有云VPC中的虚拟交换机，所述方法包括：接收位于所述VPC中的虚拟机发送的第一建立请求，以及，获取事先在所述虚拟机上创建的虚拟网卡绑定的公网互联网协议IP地址；所述第一建立请求用于建立所述虚拟机与外部设备之间的通信连接；在所述第一建立请求的消息载荷中添加所述公网IP地址，得到第二建立请求；基于所述第二建立请求建立所述通信连接。12.根据权利要求11所述的方法，其特征在于，所述获取事先在所述虚拟机上创建的虚拟网卡绑定的公网IP地址，包括：接收所述虚拟机发送的、所述虚拟网卡绑定的公网IP地址；或者，获取第一建立请求的数据载荷中携带的所述虚拟网卡的私网IP地址，根据所述私网IP地址获取所述虚拟网卡绑定的公网IP地址。13.根据权利要求12所述的方法，其特征在于，所述根据所述私网IP地址获取所述虚拟网卡绑定的公网IP地址，包括：在所述虚拟机对应的、虚拟网卡的私网IP地址与公网IP地址之间的对应关系中，查找与所述虚拟网卡的私网IP地址相对应的公网IP地址。14.根据权利要求12所述的方法，其特征在于，所述虚拟网卡绑定的公网IP地址为多个；所述根据所述私网IP地址获取所述虚拟网卡绑定的公网IP地址，包括：根据所述私网IP地址，在所述虚拟网卡绑定的多个公网IP地址中选择一个公网IP地址。15.根据权利要求14所述的方法，其特征在于，所述根据所述私网IP地址，在所述虚拟网卡绑定的多个公网IP地址中选择一个公网IP地址，包括：根据所述私网IP地址，在所述虚拟网卡绑定的多个公网IP地址中，选择被所述虚拟网卡分配的带宽中的空闲带宽最多的公网IP地址。16.根据权利要求13所述的方法，其特征在于，所述方法还包括：在所述虚拟机上创建新的虚拟网卡的情况下，在所述对应关系中，存储所述新的虚拟网卡的私网IP地址与所述新的虚拟网卡绑定的公网IP地址。17.根据权利要求13所述的方法，其特征在于，所述方法还包括：在已卸载所述虚拟机上的虚拟网卡的情况下，在所述对应关系中，删除所述已卸载的虚拟网卡的私网IP地址与所述已卸载的虚拟网卡绑定的公网IP地址。18.根据权利要求13所述的方法，其特征在于，所述方法还包括：接收为所述虚拟机设置安全组规则的配置请求；根据所述配置请求在所述虚拟交换机上为所述虚拟机配置安全组规则。19.一种建立通信连接的装置，其特征在于，应用于虚拟私有云VPC中的虚拟机，所述装置包括：第一获取模块，用于在需要建立所述虚拟机与外部设备之间的通信连接的情况下，获
取事先在所述虚拟机上创建的虚拟网卡绑定的公网互联网协议IP地址；第一建立模块，用于至少基于所述公网IP地址建立所述虚拟机与所述外部设备之间的通信连接。20.根据权利要求19所述的装置，其特征在于，所述第一...

【专利技术属性】
技术研发人员：周磊，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：