跨多网络区对接方法及安全运维区对接单向网络区的方法技术

本发明专利技术提供了一种跨多网络区对接方法及安全运维区对接单向网络区的方法，通过在政务外网区设置云管理器代理，接收从安全运维区发送的API调用请求并转发至互联网区，实现安全运维区与互联网区的调用。由于单向网络区只能单向读取安全运维区的内容，通过在安全运维区设置中转器，单向网络区读取中转器中的API调用请求，并将执行结果放在中转器，虽然安全运维区不能发送API调用请求，但通过中转器实现了安全运维区的API调用。了安全运维区的API调用。了安全运维区的API调用。

【技术实现步骤摘要】
跨多网络区对接方法及安全运维区对接单向网络区的方法


[0001]本专利技术属于云平台领域，尤其是涉及一种跨多网络区对接方法及安全运维区对接单向网络区的方法。

技术介绍

[0002]随着政务云的快速发展，各个局委办、行业机构、地市平台规划有多个不同品牌的云平台，云平台独立规划、分散建设，资源利用率低，无法统一管理。一方面，部分单位资源紧张，需要频繁扩容，另一方面，部分单位资源闲置，空耗能源。因此政务云由分散建设，到通过安全运维区部署的云管理器调用各个单位的云平台的API网关进行资源的统一对接。纳管的云平台过程中会涉及多种网络区域的对接，如图1、图2和图3所示，互联网区、政务外网区、单向网络区接入，存在网络物理隔离、逻辑隔离的场景，云管理器无法通过常规的调用API方式进行对接，因此需要改进常规的云管理器调用API对接云平台方式。

技术实现思路

[0003]本专利技术所要解决的技术问题是怎样调用单向网络区的API从而与云平台进行对接，提出了一种跨多网络区对接方法及安全运维区对接单向网络区的方法。
[0004]为解决上述技术问题，本专利技术所采用的技术方案是：一种跨多网络区对接方法，包括安全运维区、互联网区、政务外网区和单向网络区，所述安全运维区部署的各类云管理器用于调用其他网络区云平台的API网关，所述安全运维区与政务外网区双向互通，所述互联网区与政务外网区双向交互，所述单向网络区单向访问安全运维区，在所述政务外网区设置用于将安全运维区的API请求转发至互联网区并将执行结果从互联网区转发至安全运维区的中转代理；在所述安全运维区设置用于存储拟发送至单向网络区的API请求及接收单向网络区的执行结果的中转器，所述单向网络区从中转器中读取API调用请求并将执行结果存放在中转器中，所述安全运维区从所述中转器中读取执行结果。
[0005]进一步地，所述中转代理是指在所述政务外网区设置与安全运维区中云管理器类型相一致的云管理器代理，所述云管理器代理接收安全运维区发起的API调用请求，并将所述API调用请求转发给互联网区云平台的API网关；所述云管理器代理接收互联网区的API执行结果并将执行结果返回给云管理器代理，所述云管理器代理将API执行结果转发给安全运维区。
[0006]进一步地，所述单向网络区从所述中转器中读取API调用请求是通过在所述单向网络区设置单向模式的云管理器，由单向模式的云管理器从所述中转器中读取API调用请求并发给单向网络区中的云平台API网关，所述单向网络区中的云平台API网关将API调用请求发送给相应的API，并将执行结果发送到所述中转器中。
[0007]进一步地，所述中转器为消息队列，所述消息队列用于存储API调用请求以及单向网络区返回的执行结果，所述单向模式的云管理器从所述消息队列中读取API调用请求并
发给单向网络区中的云平台API网关，所述单向网络区中的云平台API网关将API调用请求发送给相应的API，并将执行结果发送到所述消息队列中。
[0008]进一步地，在所述消息队列中存储的API调用请求按照序号进行存储，该API调用请求的执行结果返回时指定是某个序号的API调用请求的执行结果。
[0009]进一步地，存储在消息队列中的API调用请求为加密的调用请求。
[0010]进一步地，在所述安全运维区部署云管理器集群注册表，对所有的云管理器进行注册，在安全运维区设置云管理器API网关接受API调用请求，所述云管理器API网关读取云管理器集群注册表，根据API调用请求通过云管理器集群注册表找到匹配的云管理器所在的服务器和所在的节点，将所述API调用请求发送到对应的云管理器中。
[0011]进一步地，如果API调用请求通过云管理器集群注册表找到匹配的云管理器所在的服务器位于单向网络区，则将API调用请求存放至安全运维区的消息队列中，由单向网络区的单向模式的云管理器从所述消息队列中读取API调用请求，并发给单向网络区中的云平台API网关。
[0012]进一步地，所述云管理器集群注册表包括云管理器的模式、云管理器所在节点、云管理器支持的云平台类型，所述云管理器的模式包括直连模式、间接模式和单向模式。
[0013]进一步地，所述API调用请求包括拟调用的云平台的API地址、请求参数body、云平台所适配的云管理器模式。
[0014]本专利技术还提供了一种从安全运维区对接单向网络区的方法，在所述安全运维区设置中转器，所述单向网络区从中转器中读取API调用请求并将执行结果存放在中转器中，所述安全运维区从所述中转器中读取执行结果。
[0015]进一步地，所述单向网络区从所述中转器中读取API调用请求是通过在所述单向网络区设置单向模式的云管理器，由单向模式的云管理器从所述中转器中读取API调用请求并发给单向网络区中的云平台API网关，所述单向网络区中的云平台API网关将API调用请求发送给相应的API，并将执行结果发送到所述中转器中。
[0016]进一步地，所述中转器为消息队列，所述消息队列用于存储API调用请求以及单向网络区返回的执行结果，所述单向模式的云管理器从所述消息队列中读取API调用请求并发给单向网络区中的云平台API网关，所述单向网络区中的云平台API网关将API调用请求发送给相应的API，并将执行结果发送到所述消息队列中。
[0017]进一步地，所述消息队列的使用方法包括以下步骤：S1：在安全运维区的云管理器平台，设置消息队列，所述消息队列用于存储API调用请求，并附上本次请求的序号；在单向网络区设置单向模式的云管理器，该单向模式的云管理器与安全运维区的云管理器相对应；S2：在消息队列存储API调用请求之后，通知所述单向模式的云管理器从消息队列中取出API调用请求；S3：将API调用请求转发至单向网络区云平台的API网关发起实际的API调用；S4：单向网络区的API应用将执行结果返回给单向模式的云管理器；S5：单向模式的云管理器将执行结果按API调用请求的序号保存到安全运维区的消息队列中；S6：安全运维区的云管理器从消息队列中按序号取出API的执行结果。
[0018]采用上述技术方案，本专利技术具有如下有益效果：本专利技术提供的一种跨多网络区对接方法及安全运维区对接单向网络区的方法，通过在政务外网区设置云管理器代理，接收从安全运维区发送的API调用请求并转发至互联网区，实现安全运维区与互联网区的调用。由于单向网络区由于只能单向读取安全运维区的内容，通过在安全运维区设置中转器，单向网络区读取中转器中的API调用请求，并将执行结果放在中转器，虽然安全运维区没有发送API调用请求，但通过中转器实现了安全运维区的API调用。
附图说明
[0019]图1为现有技术中跨多网络区域网络示意图；图2为安全运维区调用互联网区示意图；图3为安全运维区调用单向网络示意图；图4为政务外网区部署有中转代理后的安全运维区调用互联网区示意图；图5为安全运维区部署有中转器调用单向网络区示意图；图6为安全运维区部署有注册表及云管理器API网关的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨多网络区对接方法，包括安全运维区、互联网区、政务外网区和单向网络区，所述安全运维区部署的各类云管理器用于调用其他网络区云平台的API网关，所述安全运维区与政务外网区双向互通，所述互联网区与政务外网区双向交互，所述单向网络区单向访问安全运维区，其特征在于，在所述政务外网区设置中转代理，用于将安全运维区的API请求转发至互联网区，并将执行结果从政务外网区转发至安全运维区；在所述安全运维区设置用于存储拟发送至单向网络区的API请求及接收单向网络区的执行结果的中转器，所述单向网络区从中转器中读取API调用请求并将执行结果存放在中转器中，所述安全运维区从所述中转器中读取执行结果。2.根据权利要求1所述的一种跨多网络区对接方法，其特征在于，所述中转代理是指在所述政务外网区设置与安全运维区中云管理器类型相一致的云管理器代理，所述云管理器代理接收安全运维区发起的API调用请求，并将所述API调用请求转发给互联网区云平台的API网关；所述云管理器代理接收互联网区的API执行结果并将执行结果返回给云管理器代理，所述云管理器代理将API执行结果转发给安全运维区。3.根据权利要求1所述的一种跨多网络区对接方法，其特征在于，所述单向网络区从所述中转器中读取API调用请求是通过在所述单向网络区设置单向模式的云管理器，由单向模式的云管理器从所述中转器中读取API调用请求并发给单向网络区中的云平台API网关，所述单向网络区中的云平台API网关将API调用请求发送给相应的API，并将执行结果发送到所述中转器中。4.根据权利要求3所述的一种跨多网络区对接方法，其特征在于，所述中转器为消息队列，所述消息队列用于存储API调用请求以及单向网络区返回的执行结果，所述单向模式的云管理器从所述消息队列中读取API调用请求并发给单向网络区中的云平台API网关，所述单向网络区中的云平台API网关将API调用请求发送给相应的API，并将执行结果发送到所述消息队列中。5.根据权权利要求4所述的一种跨多网络区对接方法，其特征在于，在所述消息队列中存储的API调用请求按照序号进行存储，该API调用请求的执行结果返回时指定是某个序号的API调用请求的执行结果。6.根据权利要求5所述的一种跨多网络区对接方法，其特征在于，存储在消息队列中的API调用请求为加密的调用请求。7.根据权利要求4所述的一种跨多网络区对接方法，其特征在于，在所述安全运维区部署云管理器集群注册表，对所有的云管理器进行注册，在安全运维区设置云管理器API网关接受API调用请求，所述云管理器API网关读取云管理器集群注册表，根据API调用请求通过云管理器集群注册表找到匹配的云管理器所在的服务器，...

【专利技术属性】
技术研发人员：王伟华，刘井山，吴政，黄中文，
申请(专利权)人：梯度云科技北京有限公司，
类型：发明
国别省市：