本公开提供了在诸如虚拟私有云(VPC)的虚拟网络之间的自动对等互连。VPC可以被配置成以“自动对等互连”模式操作,从而允许接通或关闭自动对等互连。当接通自动对等互连时,该VPC可能会寻求与其他VPC的连接,诸如匹配一个或多个预定义策略的其他VPC。另外,接通了自动对等互连的特定VPC可能会打开以接受来自匹配一个或多个预定义策略的其他VPC的连接请求。用于请求连接的策略可以与用于接受连接请求的策略相同或不同。根据一些示例,VPC可以被设置成“侦听”模式,在这种模式下,它被打开以与匹配预定义策略的任何其他VPC对等互连,但不会主动地寻求建立其他连接。主动地寻求建立其他连接。主动地寻求建立其他连接。
【技术实现步骤摘要】
【国外来华专利技术】VPC自动对等互连
[0001]相关申请的交叉引用
[0002]本申请要求于2019年11月1日提交的题为“VPC自动对等互连(VPC Auto
‑
Peering)”的美国临时申请No.62/929,392的申请日权益,所述美国临时申请的公开内容通过引用在此并入本文。
技术介绍
[0003]目前,如果云客户想要创建彼此对等互连的虚拟私有云(VPC)网络,则他们必须在对等互连的两侧显式地配置连接。特别地,每个VPC必须指定朝向另一VPC的显式对等互连配置,这能够导致云客户需要设置大量显式配置。例如,如果VPC集线器要与600个其他VPC连接,则VPC集线器将需要600种配置,而其他600个VPC中的每个都需要其自身的配置。除了创建配置之外,还必须维持配置。对等互连的数量越大,创建和维持配置所需的工作量就越大。
技术实现思路
[0004]本公开提供了一种在诸如VPC的虚拟网络之间创建自动对等互连关系而不需要显式双向配置的可能方式。在这方面,为客户提供了一种简单、简略的方式来通过策略自动地创建大量对等互连。
[0005]本公开的一个方面提供了一种方法,包括由第一虚拟私有云(VPC)以第一模式操作,其中第一模式启用与第二VPC的自动对等互连;由第一VPC识别第二VPC;在无需操作者干预的情况下由第一VPC自动地请求以发起与第二VPC的对等互连;以及当该请求被第二VPC接受时,由第一VPC建立对等互连连接。
[0006]根据一些示例,该方法还可以包括由第一VPC确定所识别的第二VPC是否满足一个或多个预定义策略。一个或多个预定义策略可以指定其中包括第二VPC的组织是否被批准用于对等互连。根据一些示例,一个或多个预定策略还可以指定其中包括第二VPC的组织中的项目是否被批准用于对等互连。在一些示例中,一个或多个策略限制子网和路由的交换。
[0007]根据一些实施方式,该方法还可以包括将自动对等互连过滤策略推送到第二VPC。
[0008]第二VPC可以以第一模式或以第二模式操作,其中第二VPC侦听自动对等互连请求。
[0009]本公开的另一方面提供了一种方法,包括由第二虚拟私有云(VPC)以第二模式操作,其中处于第二模式的第二VPC侦听来自第一VPC的自动对等互连请求;由第二VPC接收来自第一VPC的发起与第二VPC的对等互连的请求;由第二VPC基于一个或多个策略而确定是否与第一VPC对等互连;以及当根据一个或多个策略批准第一VPC时,在无需操作者干预的情况下由第二VPC自动地与第一VPC进行对等互连。
[0010]根据一些示例,一个或多个策略可以指定其中包括第一VPC的组织是否被批准用于对等互连。一个或多个策略还可以指定其中包括第一VPC的组织中的项目是否被批准用于对等互连。
[0011]在一些示例中,一个或多个策略可以限制子网和路由的交换。该方法还可以包括将自动对等互连过滤策略推送到第一VPC。第一VPC可以以启用了自动对等互连的第一模式操作。
[0012]本公开的另一方面提供了一种系统,包括第一虚拟私有云(VPC)中的多个虚拟机、耦接到多个虚拟机的控制器。该控制器包括一个或多个处理器,该一个或多个处理器被配置成以第一模式操作第一VPC,其中第一模式启用与第二VPC的自动对等互连;识别第二VPC,其中,在无需操作者干预的情况下由第一VPC自动请求以发起与第二VPC的对等互连;并且当请求被第二VPC接受时,在第一VPC与第二VPC之间建立对等互连连接。
[0013]在一些实施方式中,一个或多个处理器还被配置成确定所识别的第二VPC是否满足一个或多个预定义策略。一个或多个预定义策略可以指定其中包括第二VPC的组织是否被批准用于对等互连。一个或多个预定策略还可以指定其中包括第二VPC的组织中的项目是否被批准用于对等互连。一个或多个策略可以限制子网和路由的交换。
[0014]根据一些示例,一个或多个处理器还被配置成将自动对等互连过滤策略推送到第二VPC。
[0015]在一些实施方式中,控制器还可以被配置成操作第一VPC以识别第三VPC;在无需操作者干预的情况下由第一VPC自动请求以发起与第三VPC的对等互连;并且当请求被第三VPC接受时,在第一VPC与第三VPC之间建立对等互连连接。
附图说明
[0016]图1A是图示根据本公开的各方面的自动对等互连的示例的框图。
[0017]图1B是图示根据本公开的各方面的使用用于策略匹配的控制器的自动对等互连的示例的框图。
[0018]图1C是图示根据本公开的各方面的用户定义的群组内的自动对等互连的示例的框图。
[0019]图2是图示根据本公开的各方面的不同VPC的关系框图。
[0020]图3是图示根据本公开的各方面的VPC的部件的框图。
[0021]图4是图示根据本公开的各方面的示例用例的框图。
[0022]图5是图示根据本公开的各方面的另一示例用例的框图。
[0023]图6是图示根据本公开的各方面的示例方法的流程图。
[0024]图7是图示根据本公开的各方面的另一示例方法的流程图。
具体实施方式
[0025]图1A图示了VPC之间的自动对等互连的示例。自动对等互连是在VPC级别创建的,并且是VPC级别的配置。虽然本文的示例描述了VPC之间的自动对等互连,但应该理解的是,VPC可以包括任意多种类型的虚拟网络中。
[0026]VPC可以被配置成以一种或多种模式操作。例如,VPC可能具有“自动对等互连”模式,从而允许接通或关闭自动对等互连。当为特定VPC接通了自动对等互连时,该VPC可能会寻求与其他VPC的连接,诸如匹配一个或多个预定义策略的其他VPC。另外,接通了自动对等互连的特定VPC可能会打开以接受来自匹配一个或多个预定义策略的其他VPC的连接请求。
用于请求连接的策略可以与接受连接请求的策略相同或不同。根据一些示例,VPC可以被设置成“侦听”模式,在这种模式下,它被打开以与匹配预定义策略的任何其他VPC对等互连,但不会主动寻求确立其他连接。
[0027]根据一些示例,VPC的对等互连模式(自动和/或侦听)能够基于对等互连策略而变化。例如,对于来自名称以字母
‘
b
’
开头的VPC的对等互连请求,VPC A可以以侦听模式操作,对于名称以字母“c”开头的VPC,以仅对等互连(例如,仅寻求连接)模式操作,并且对于名称以“d”开头的VPC,以对等互连+侦听模式操作。
[0028]如图1A中所示,VPC A 50可以被设置成侦听模式。为此,VPC A 50被打开以接受来自其他VPC 70(诸如,VPC N1、VPC N
m
等)的请求。虽然仅示出了几个其他VPC 70,但应当理解,VPC A 50可以接受来自任何数量的其他VPC的连接。
[0029]VPC A 50可以确定是否接受来自其他VPC 70的连接。例如,VPC A50可以确定另一V本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由第一虚拟私有云VPC以第一模式操作,其中,所述第一模式启用与第二VPC的自动对等互连;由所述第一VPC识别第二VPC;在无需操作者干预的情况下由所述第一VPC自动地请求发起与所述第二VPC的对等互连;以及当所述请求被所述第二VPC接受时,由所述第一VPC建立所述对等互连连接。2.根据权利要求1所述的方法,还包括由所述第一VPC确定所识别的第二VPC是否满足一个或多个预定义策略。3.根据权利要求2所述的方法,其中,所述一个或多个预定义策略指定其中包括所述第二VPC的组织是否被批准用于对等互连。4.根据权利要求3所述的方法,其中,所述一个或多个预定策略还指定其中包括所述第二VPC的所述组织中的项目是否被批准用于对等互连。5.根据权利要求2所述的方法,其中,所述一个或多个策略限制子网和路由的交换。6.根据权利要求1所述的方法,还包括将自动对等互连过滤策略推送到所述第二VPC。7.根据权利要求1所述的方法,其中,所述第二VPC以所述第一模式或以第二模式操作,其中,所述第二VPC侦听自动对等互连请求。8.一种方法,包括:由第二虚拟私有云VPC以第二模式操作,其中,处于所述第二模式的所述第二VPC侦听来自第一VPC的自动对等互连请求;由所述第二VPC接收来自所述第一VPC的发起与所述第二VPC的对等互连的请求;由所述第二VPC基于一个或多个策略来确定是否与所述第一VPC对等互连;以及当所述第一VPC根据所述一个或多个策略被批准时,在无需操作者干预的情况下由所述第二VPC自动地与所述第一VPC进行对等互连。9.根据权利要求8所述的方法,其中,所述一个或多个策略指定其中包括所述第一VPC的组织是否被批准用于对等互连。10.根据权利要求9所述的方法,其中,所述一个或多个策略还指定其中包括所述第一VPC的所述组织中的项目是否被批准用...
【专利技术属性】
技术研发人员:加尔吉,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。