本申请涉及一种基于三层安全隧道技术的云与边缘、边缘与边缘组网系统,属于通信技术领域,其包括第一边缘节点发起注册请求;云端中的操作模块监控到注册请求的情况下,获取注册请求中的第一公网地址;基于第一公网地址为第一边缘节点分配第一可用网段;在连接模块的配置信息中加入第一边缘节点的第一节点信息;将组网信息发送至第一边缘节点;第一边缘节点使用三层安全隧道协议基于组网信息中的连接地址建立第一安全隧道,并基于组网信息中第二公网地址建立第二安全隧道;第一边缘应用使用私有IP地址基于第一安全隧道与云端应用通讯,并基于第二安全隧道与第二边缘应用通讯;可以解决IP地址管理复杂的问题;降低IP地址管理复杂度。杂度。杂度。
【技术实现步骤摘要】
基于三层安全隧道技术的云与边缘、边缘与边缘组网系统
[0001]本申请涉及一种基于三层安全隧道技术的云与边缘、边缘与边缘组网系统,属于通信
技术介绍
[0002]云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。
[0003]然而,传统云计算能力已无法支撑起规模日趋庞大且异地分散的数据处理与计算需求。基于此,边缘计算应势而起。边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。
[0004]目前,如果边缘节点上的边缘应用需要访问云端的集群里的云端应用,需要将云端应用暴露成集群外的公网的IP地址。相应地,边缘应用使用边缘节点的公网身份访问暴露的IP地址。
[0005]然而,现有的组网方式存在以下问题:1)如果应用很多,每个应用的IP地址都须要暴露到集群外,会导致IP地址管理复杂的问题;2)数据直接在公网上传输,会导致数据不安全的问题;3)当同一的边缘节点上的不同边缘应用访问云端中的云端应用的时候,所有边缘应用共用边缘节点的地址,会导致云端应用失去对边缘应用的源地址身份的可见性,导致审计、追踪困难的问题。
技术实现思路
[0006]本申请提供了一种基于三层安全隧道技术的云与边缘、边缘与边缘组网系统,可以自动管理边缘节点的地址段分配,降低IP地址管理复杂度;另外,可以自动建立节点之间的安全隧道,保证数据安全;同时,还可以每个边缘应用对应的Pod在隧道建立后可以使用自己的私有IP地址与云端应用进行通讯,此时,云端应用可以追踪到边缘应用的源地址,实现对边缘应用的审计、追踪;同时,云端应用和边缘应用均通过私有IP地址进行通讯,避免IP地址在公网暴露端口,进一步提高通讯过程的安全性。具体地,本申请提供如下技术方案:提供一种基于三层安全隧道技术的云与边缘、边缘与边缘组网系统,所述系统包括:第一边缘节点,用于向云端的kubernetes集群发起注册请求,所述注册请求携带有所述第一边缘节点的第一公网地址;所述云端中的操作模块,用于监控所述kubernetes集群,并在监控到所述注册请求的情况下,获取所述注册请求中的第一公网地址;基于所述第一公网地址为所述第一边
缘节点分配第一可用网段,所述第一可用网段用于供所述第一边缘节点中的边缘应用使用;在连接模块的配置信息中加入所述第一边缘节点的第一节点信息,所述第一节点信息包括所述第一公网地址和所述第一可用网段;将组网信息发送至所述第一边缘节点,所述组网信息包括所述第一可用网段、所述连接模块的连接地址、云端网段、以及所述配置信息中已加入的第二边缘节点的第二节点信息,所述第二节点信息包括所述第二边缘节点的第二公网地址和第二可用网段;所述第二边缘节点与所述第一边缘节点不同,所述云端网段用于供所述云端中的云端应用使用;所述第一边缘节点,还用于接收所述组网信息;使用三层安全隧道协议基于所述组网信息中的连接地址与所述连接模块建立第一安全隧道;使用所述三层安全隧道协议基于所述组网信息中第二公网地址与所述第二边缘节点建立第二安全隧道;所述第一边缘节点中的第一边缘应用,用于使用所述第一可用网段中的私有IP地址基于所述第一安全隧道与所述云端应用通讯;所述第一边缘节点中的第一边缘应用,还用于使用所述第一可用网段中的私有IP地址基于所述第二安全隧道与所述第二边缘节点中的第二边缘应用通讯。
[0007]可选地,所述第一边缘节点中的第一边缘应用,用于:获取所述第一边缘应用对应的私有IP地址;从所述组网信息中获取所述云端网段;在所述第一安全隧道中,使用所述私有IP地址与所述云端网段中的IP地址进行通讯,以实现与所述云端应用通讯。
[0008]可选地,所述第一边缘节点中的第一边缘应用,用于:从所述组网信息中获取所述第二可用网段;在所述第二安全隧道中,使用所述私有IP地址与所述第二可用网段中的IP地址进行通讯,以实现与所述第二边缘应用通讯。
[0009]可选地,所述第一边缘节点与所述云端之间基于因特网或企业专网通信连接。
[0010]可选地,所述操作模块,用于向所述连接模块发送通知消息,所述通知消息包括所述第一节点信息;所述连接模块,用于基于所述通知消息,在所述配置信息中加入所述第一节点信息。
[0011]可选地,所述三层安全隧道协议包括网络协议安全性协议。
[0012]本申请的有益效果至少包括:通过第一边缘节点向云端的kubernetes集群发起注册请求,注册请求携带有第一边缘节点的第一公网地址;云端中的操作模块监控kubernetes集群,并在监控到注册请求的情况下,获取注册请求中的第一公网地址;基于第一公网地址为第一边缘节点分配第一可用网段,第一可用网段用于供第一边缘节点中的边缘应用使用;在连接模块的配置信息中加入第一边缘节点的第一节点信息,第一节点信息包括第一公网地址和第一可用网段;将组网信息发送至第一边缘节点,组网信息包括第一可用网段、连接模块的连接地址、云端网段、以及配置信息中已加入的第二边缘节点的第二节点信息,第二节点信息包括第二边缘节点的第二公网地址和第二可用网段;第二边缘节点与第一边缘节点不同,云端网段用于供云端中的云端应用使用;第一边缘节点接收组网信息;使用三层安全隧道协议基于组网信息中的连接地址与连接模块建立第一安全隧道;
使用三层安全隧道协议基于组网信息中第二公网地址与第二边缘节点建立第二安全隧道;第一边缘节点中的第一边缘应用使用第一可用网段中的私有IP地址基于第一安全隧道与云端应用通讯;第一边缘节点中的第一边缘应用使用第一可用网段中的私有IP地址基于第二安全隧道与第二边缘节点中的第二边缘应用通讯;可以解决应用很多,每个应用的IP地址都须要暴露到集群外,会导致IP地址管理复杂的问题;通过为每个第一边缘节点自动分配网段,不需要人工管理每个边缘应用的私有IP地址,可以降低IP地址管理复杂度,提高管理效率。
[0013]另外,通过使用三层安全隧道协议建立第一安全隧道和第二安全隧道,可以保证边缘应用与云端应用之间、和边缘应用和边缘应用之间的通讯安全性,可以解决数据直接在公网上传输,会导致数据不安全的问题,保证数据安全。
[0014]另外,通过在第一安全隧道建立完成后,边缘应用和云端应用之间通过私有IP地址进行通讯;在第二安全隧道建立完成后,边缘应用和边缘应用之间也通过私有IP地址进行通讯,可以实现应用的源地址追踪,实现应用的审计和追踪。同时,云端应用和边缘应用均通过私有IP地址进行通讯,避免IP地址在公网暴露端口,进一步提高通讯过程的安全性。
[0015]上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,并可依照说明书的内容予以实施,以下以本申请的较佳实施例并配合附图详细说明如本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于三层安全隧道技术的云与边缘、边缘与边缘组网系统,其特征在于,所述系统包括:第一边缘节点,用于向云端的kubernetes集群发起注册请求,所述注册请求携带有所述第一边缘节点的第一公网地址;所述云端中的操作模块,用于监控所述kubernetes集群,并在监控到所述注册请求的情况下,获取所述注册请求中的第一公网地址;基于所述第一公网地址为所述第一边缘节点分配第一可用网段,所述第一可用网段用于供所述第一边缘节点中的边缘应用使用;在连接模块的配置信息中加入所述第一边缘节点的第一节点信息,所述第一节点信息包括所述第一公网地址和所述第一可用网段;将组网信息发送至所述第一边缘节点,所述组网信息包括所述第一可用网段、所述连接模块的连接地址、云端网段、以及所述配置信息中已加入的第二边缘节点的第二节点信息,所述第二节点信息包括所述第二边缘节点的第二公网地址和第二可用网段;所述第二边缘节点与所述第一边缘节点不同,所述云端网段用于供所述云端中的云端应用使用;所述第一边缘节点,还用于接收所述组网信息;使用三层安全隧道协议基于所述组网信息中的连接地址与所述连接模块建立第一安全隧道;使用所述三层安全隧道协议基于所述组网信息中第二公网地址与所述第二边缘节点建立第二安全隧道;所述第一边缘节点中的第一边缘应用,...
【专利技术属性】
技术研发人员:花磊,耿浩涛,张荣奇,崔骥,
申请(专利权)人:苏州博纳讯动软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。