使用分布式边缘服务的流量优化制造技术

一些实施例提供了一种用于将受管理转发元件(MFE)配置为在MFE处处理在数据中心中实现的多个逻辑网络的数据消息并提供网关服务处理(例如，防火墙、DNS等)的新颖方法。在一些实施例中，控制器识别在数据中心中实现的逻辑网络和可用于提供网关服务处理的MFE，并将每个逻辑网络的网关服务处理指派给特定的MFE。在一些实施例中，MFE从逻辑网络中的端点接收去往外部网络的数据消息。在一些实施例中，MFE识别数据消息在被发送到外部网络之前需要网关服务处理。在一些实施例中，MFE识别被指派来为与数据消息相关联的逻辑网络提供网关服务处理的特定MFE。处理的特定MFE。处理的特定MFE。

【技术实现步骤摘要】
【国外来华专利技术】使用分布式边缘服务的流量优化

技术介绍

[0001]数据中心中的边缘设备可具有多种功能，包括针对进入或离开数据中心的分组来应用诸如虚拟专用网络(VPN)、网络地址转换(NAT)、边缘防火墙之类的服务。当有在数据中心中生成的大量的南北流量(即进入或离开的流量)时，这样的边缘设备可能成为瓶颈。因此，有对缓解该瓶颈同时仍然能够在数据中心中提供边缘服务的解决方案的需要。

技术实现思路

[0002]一些实施例提供了一种用于通过使受管理转发元件(MFE)提供网关服务处理(例如，防火墙、DNS等)来处理在数据中心中实现的逻辑网络的数据消息的新颖方法。在一些实施例中，MFE接收从逻辑网络中的端点发送的、以外部网络为目的地的数据消息。当接收到此类数据消息的MFE识别出该数据消息在被发送到外部网络之前需要网关服务处理时，MFE识别被指派来为与该数据消息相关联的逻辑网络提供网关服务处理的特定MFE(数据中心中的同一MFE或不同的MFE)。如果接收到数据消息的MFE也是被指派来为与该数据消息相关联的逻辑网络提供网关服务处理的MFE，则该MFE提供网关服务处理并将该数据消息转发给本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在数据中心中的第一受管理转发元件(MFE)处处理数据消息的方法，其中在所述数据中心中实现多个逻辑网络，该方法包括：在第一MFE处，从特定逻辑网络的端点接收数据消息，该数据消息去往外部网络；识别所述数据消息在被发送到所述外部网络之前需要网关服务处理；识别被指派来为识别出的逻辑网络提供网关服务处理的特定MFE，其中连接到所述多个逻辑网络的端点的不同MFE被指派来为不同的逻辑网络提供网关服务处理；和当所述特定MFE是第一MFE时，为所述数据消息提供网关服务处理并将所述数据消息转发给数据中心路由器，该数据中心路由器提供对所述外部网络的接入，其中如果所述特定MFE是第二MFE，则第一MFE将所述数据消息转发给第二MFE，以供第二MFE执行网关服务处理并将所述数据消息转发给所述数据中心路由器。2.如权利要求1所述的方法，其中，所述特定逻辑网络的端点与接收所述数据消息的MFE在相同的主机计算机上执行。3.如权利要求1所述的方法，其中，第一MFE在第一数据中心中执行，并且所述外部网络是第二数据中心。4.如权利要求3所述的方法，其中，第一数据中心和第二数据中心通过不需要网络地址转换的直接连接来连接。5.如权利要求1所述的方法，其中，从所述外部网络到所述特定逻辑网络的返回数据消息被返回到为所述特定逻辑网络提供网关服务处理的MFE。6.如权利要求1所述的方法，其中，所述多个逻辑网络中的一组逻辑网络各自被指派多个MFE中的MFE，以为逻辑网络提供网关服务处理。7.如权利要求6所述的方法，其中，至少一个MFE被指派来为多个逻辑网络提供网关服务处理。8.如权利要求6所述的方法，其中，逻辑网络的网关服务处理是基于负载平衡操作来指派的。9.如权利要求8所述的方法，其中，所述负载平衡操作基于所述多个MFE中的每个MFE的能力。10.如权利要求6所述的方法，其中，所述一组逻辑网络包括至少一个需要有状态网关服务处理的逻辑网络。11.如权利要求6所述的方法，其中，控制器计算机确定对不同的逻辑网络的网关服务处理的指派。12.如权利要求1所述的方法，其中，将数据消息转发给第二MFE包括：将数据消息通过隧道传送到第二MFE。13.如权利要求1所述的方法，其中，第二MFE连同逻辑网络的至少一个其他端点一起在第二主机计算机上执行。14.如权利要求1所述的方法，其中，第二MFE是为所述特定逻辑网络提供有状态网关服务处理的边缘节点。15.如权利要求1所述的方法，其中，识别被指派为提供网关服务处理的特定MFE包括：使用基于策略的路由条目来识别所述特定MFE。16.一种非暂时性机器可读介质，其存储用于由一组处理单元执行的程序，该程序用于
在数据中心中的第一受管理转发元件(MFE)处处理数据消息，其中在所述数据中心中实现多个逻辑网络，该程序包括用于以下操作的指令集：在第一MFE处，从特定逻辑网络的端点接收数据消息，该数据消息去往外部网络；识别所述数据消息在被发送到所述外部网络之前需要网关服务处理；识别被指派来为识别出的逻辑网络提供网关服务处理的特定MFE，其中连接到所述多个逻辑网络的端点的不同MFE被指派来为不同的逻辑网络提供网关服务处理；和当所述特定MFE是第一MFE时，为所述数据消息提供网关服务处理并将所述数据消息转发给数据中心路由器，该数据中心路由器提供对所述外部网络的接入；并且当所述特定MFE是第二MFE时，将所述数据消息转发给第二MFE，以供第二MFE执行网关服务处理并将所述数据消息转发给所述数据中心路由器。17.如权利要求16所述的非暂时性机器可读介质，其中第一MFE在第一数据中心中执行，并且所述外部网络是第二数据中心，并且第一数据中心和第二数据中心通过不需要网络地址转换的直接连接来连接。18.如权利要求16所述的非暂时性机器可读介质，其中，从所述外部网络到所述特定逻辑网络的返回数据消息被返回到为所述特定逻辑网络提供网关服务处理的MFE。19.如权利要求16所述的非暂时性机器可读介质，其中，所述多个逻辑网络中的一组逻辑网络各自被指派多个MFE中的MFE，以为逻辑网络提...

【专利技术属性】
技术研发人员：V，
申请(专利权)人：VM维尔股份有限公司，
类型：发明
国别省市：