私有网络的资源配置方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例提供了一种私有网络的资源配置方法、装置、电子设备及存储介质。其中，私有网络的资源配置方法，包括：接收用户终端发送的私有网络的资源请求，资源请求包括私有网络的标识；基于标识获得私有网络在服务器上对应的本地端口，并通过本地端口将资源请求发送给内网穿透客户端，内网穿透客户端通过私有网络代理服务为用户终端处理私有网络的资源，其中，内网穿透客户端和私有网络代理服务部署于私有网络，内网穿透客户端预先与本地端口建立有长连接的私有通信隧道。本发明专利技术的实施例，实现了私有网络尤其众多的私有网络的虚拟机或网络设备资源统一的安全运维管理，具有安全性高且成本低的优点。高且成本低的优点。高且成本低的优点。

【技术实现步骤摘要】
私有网络的资源配置方法、装置、电子设备及存储介质


[0001]本专利技术涉及计算机
，尤其涉及一种私有网络的资源配置方法、装置、电子设备及存储介质。

技术介绍

[0002]云服务的使用原来越多，例如对于企业来说，大量原本在内网环境的服务器迁移到了云上，通过虚拟机形式提供服务，然而，将云上虚拟机暴露在互联网上，存在安全隐患。为此，云服务商提供了私有网络VPC(Virtual Private Cloud)的解决方案，可将云虚拟机划分在一个子网内，通过防火墙控制互联网访问规则。如此可确保服务器避免受到互联网的安全攻击。为了保证服务的可靠性，企业往往会选择使用异地多模冗余，即：同时在不同的云服务商上购买了虚拟机，且都各自划分了VPC子网。针对拥有多VPC子网或者一个集团公司拥有多个异地服务器机房的场景，安全的统一运维采用的方法通常是暴露VPC子网内虚拟化资源的登录端口，通过在防火墙上添加堡垒机IP(Internet Protocol Address)白名单，然后通过堡垒机统一管控所有虚拟化资源的方式。这种方式要求VPC中的虚拟化资源都需要有公网IP，成本较高，此外，很多集团公司的服务器机房并无法提供众多的公网IP进行使用，因此，可行性较低。

技术实现思路

[0003]针对现有技术中的问题，本专利技术实施例提供一种私有网络的资源配置方法、装置、电子设备及存储介质。
[0004]具体地，本专利技术实施例提供了以下技术方案：
[0005]第一方面，本专利技术实施例提供了一种私有网络的资源配置方法，应用于服务器，所述资源配置方法包括：
[0006]接收用户终端发送的私有网络的资源请求，所述资源请求包括私有网络的标识；
[0007]基于所述标识获得所述私有网络在所述服务器上对应的本地端口，并通过所述本地端口将所述资源请求发送给内网穿透客户端，以便所述内网穿透客户端通过私有网络代理服务为所述用户终端处理所述私有网络的资源，
[0008]其中，所述内网穿透客户端和所述私有网络代理服务部署于所述私有网络，所述内网穿透客户端预先与所述本地端口建立有长连接的私有通信隧道。
[0009]进一步地，所述服务器部署有私有网络服务端，
[0010]所述接收用户终端发送的私有网络的资源请求，包括：所述私有网络服务端接收用户终端通过浏览器发送的基于websocket协议的私有网络的资源请求，
[0011]所述基于所述标识获得所述私有网络在所述服务器上对应的本地端口，包括：所述私有网络服务端基于所述标识获得对应于所述私有网络的本地端口，并将所述资源请求转发到所述本地端口。
[0012]进一步地，所述服务器部署有内网穿透服务端，所述通过所述本地端口将所述资
源请求发送给内网穿透客户端，以便所述内网穿透客户端通过私有网络代理服务为所述用户终端处理所述私有网络的资源，包括：
[0013]所述内网穿透服务端监听所述本地端口，并在所述本地端口接收到所述资源请求时，将所述资源请求通过所述通信隧道发送给所述内网穿透客户端，以便所述内网穿透客户端将所述资源请求转发给所述私有网络代理服务，所述私有网络代理服务根据所述资源请求从所述私有网络服务端获取私有网络登录认证，并在登录认证成功后，为所述用户终端处理所述私有网络的资源。
[0014]进一步地，所述私有网络代理服务通过OAuth2(Open Authorization 2.0)协议从所述私有网络服务端进行私有网络登录认证。
[0015]第二方面，本专利技术的实施例提供了一种私有网络的资源配置方法，应用于私有网络，所述资源配置方法包括：
[0016]接收内网穿透服务端通过服务器的本地端口发送的私有网络的资源请求，其中，所述资源请求包括私有网络的标识，所述资源请求是用户终端发送给私有网络服务端并由所述私有网络服务端发送到所述本地端口的资源请求；
[0017]根据所述资源请求为所述用户终端处理所述私有网络的资源，
[0018]其中，所述内网穿透服务端和所述私有网络服务端部署于所述服务器。
[0019]进一步地，所述私有网络部署有内网穿透客户端和私有网络代理服务，
[0020]所述接收内网穿透服务端通过服务器的本地端口发送的私有网络的资源请求，包括：所述内网穿透客户端通过通信隧道接收所述内网穿透服务端通过服务器的本地端口发送的私有网络的资源请求，其中，所述内网穿透客户端预先与所述内网穿透服务端建立有长连接的私有通信隧道；
[0021]所述根据所述资源请求为所述用户终端处理所述私有网络的资源，包括：所述内网穿透客户端将所述资源请求转发给所述私有网络代理服务，所述私有网络代理服务根据所述资源请求从所述私有网络服务端获取私有网络登录认证，并在登录认证成功后，为所述用户终端处理所述私有网络的资源。
[0022]第三方面，本专利技术实施例提供了一种私有网络的资源配置装置，应用于服务器，所述资源配置系统包括：
[0023]私有网络服务端，用于接收用户终端发送的私有网络的资源请求，所述资源请求包括私有网络的标识，并基于所述标识获得对应于私有网络的本地端口，并将所述资源请求转发到所述本地端口；
[0024]内网穿透服务端，用于监听所述本地端口，并在所述本地端口接收到所述资源请求时，将所述资源请求发送给私有网络部署的内网穿透客户端，以便所述内网穿透客户端将所述资源请求转发给所述私有网络部署的私有网络代理服务，所述私有网络代理服务根据所述资源请求从所述私有网络服务端获取私有网络登录认证，并在登录认证成功后，为所述用户终端处理所述私有网络的资源。
[0025]第四方面，本专利技术实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面或第二方面所述的私有网络的资源配置方法的步骤。
[0026]第五方面，本专利技术实施例还提供了一种非暂态计算机可读存储介质，其上存储有
计算机程序，该计算机程序被处理器执行时实现如第一方面或第二方面所述的私有网络的资源配置方法的步骤。
[0027]第六方面，本专利技术实施例还提供了一种计算机程序产品，所计算机程序产品包括有计算机程序，该计算机程序被处理器执行时实现如第一方面或第二方面所述的私有网络的资源配置方法的步骤。
[0028]由上面技术方案可知，本专利技术实施例提供的私有网络的资源配置方法、装置、电子设备及存储介质，通过接收用户终端发送的私有网络的资源请求，并基于标识获得私有网络在服务器上对应的本地端口，以及通过本地端口将资源请求发送给内网穿透客户端，使得内网穿透客户端通过私有网络代理服务为用户终端处理私有网络的资源，实现了私有网络尤其众多的私有网络的虚拟机或网络设备资源统一的安全运维管理。不需要私有网络暴露公网IP，从而避免被入侵的风险，提升了私有网络的安全性，并且，尤其在私有网络众多的情况下，可以不用为每个私有网络配置公网IP，有效地降低了成本。
附图说明
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种私有网络的资源配置方法，其特征在于，应用于服务器，所述资源配置方法包括：接收用户终端发送的私有网络的资源请求，所述资源请求包括私有网络的标识；基于所述标识获得所述私有网络在所述服务器上对应的本地端口，并通过所述本地端口将所述资源请求发送给内网穿透客户端，以便所述内网穿透客户端通过私有网络代理服务为所述用户终端处理所述私有网络的资源，其中，所述内网穿透客户端和所述私有网络代理服务部署于所述私有网络，所述内网穿透客户端预先与所述本地端口建立有长连接的私有通信隧道。2.根据权利要求1所述的私有网络的资源配置方法，其特征在于，所述服务器部署有私有网络服务端，所述接收用户终端发送的私有网络的资源请求，包括：所述私有网络服务端接收用户终端通过浏览器发送的基于websocket协议的私有网络的资源请求，所述基于所述标识获得所述私有网络在所述服务器上对应的本地端口，包括：所述私有网络服务端基于所述标识获得对应于所述私有网络的本地端口，并将所述资源请求转发到所述本地端口。3.根据权利要求2所述的私有网络的资源配置方法，其特征在于，所述服务器部署有内网穿透服务端，所述通过所述本地端口将所述资源请求发送给内网穿透客户端，以便所述内网穿透客户端通过私有网络代理服务为所述用户终端处理所述私有网络的资源，包括：所述内网穿透服务端监听所述本地端口，并在所述本地端口接收到所述资源请求时，将所述资源请求通过所述通信隧道发送给所述内网穿透客户端，以便所述内网穿透客户端将所述资源请求转发给所述私有网络代理服务，所述私有网络代理服务根据所述资源请求从所述私有网络服务端获取私有网络登录认证，并在登录认证成功后，为所述用户终端处理所述私有网络的资源。4.根据权利要求3所述的私有网络的资源配置方法，其特征在于，所述私有网络代理服务通过OAuth2协议从所述私有网络服务端进行私有网络登录认证。5.一种私有网络的资源配置方法，其特征在于，应用于私有网络，所述资源配置方法包括：接收内网穿透服务端通过服务器的本地端口发送的私有网络的资源请求，其中，所述资源请求包括私有网络的标识，所述资源请求是用户终端发送给私有网络服务端并由所述私有网络服务端发送到所述本地端口的...

【专利技术属性】
技术研发人员：宋小宝，
申请(专利权)人：深圳云安宝科技有限公司，
类型：发明
国别省市：