一种跨区域网络远程主机访问方法及系统技术方案

本发明专利技术提供跨区域网络远程主机访问系统及方法，系统包括：远程服务可达性管理模块，用于创建远程服务通道的请求指令、连接远程服务；远程服务代理控制模块，用于监听远程服务通道管理模块的连接请求，接收创建远程服务通道的请求指令，并将请求指令下达给远程服务通道管理模块；远程服务通道管理模块用于通知远程服务通道连接模块建立远程服务通道和监视远程服务通道的状态；远程服务通道受理模块，用于接收远程服务通道建立请求，将远程服务通道提供给远程服务可达性管理模块访问。本发明专利技术提供的跨区域网络远程主机访问系统及方法，按需创建远程服务通道，在不需要访问远程服务时，及时关闭远程服务通道，保障远程主机的安全访问。全访问。全访问。

【技术实现步骤摘要】
一种跨区域网络远程主机访问方法及系统


[0001]本专利技术涉及互联网
，特别是涉及一种跨区域网络远程主机访问方法及系统。

技术介绍

[0002]目前，很多公司都因业务需要，在多地建设区域网络，各种业务系统的服务，分散在各个区域的私有网络中。而多区域网络的存在，带来了跨区域服务的可达性问题。在跨公网环境的区域网络远程服务访问的可达性问题上，通常采用的方法包括以下三种情况：1、服务直接部署在公网环境；2、机房之间建设运营商专线来物理打通服务通道；3、采用虚拟专用网络技术将多个区域的机房虚拟化为一个大的内网。
[0003]上述三种采用的方法具有以下问题：1、服务直接部署在公网环境下，需要由专业的安全团队负责服务的运维安全；2、采用专线打通或者虚拟专用网络的方式，除了前期建设的成本较大之外，后期的维护成本也不容忽视；3、在大网络互通的环境下，给安全管理也带来了更大的压力和管理成本。
[0004]因此，有必要提供一种跨区域网络远程主机访问方法及系统，能够解决上述问题。

技术实现思路

[0005]本专利技术针对现有技本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨区域网络远程主机访问系统，其特征在于，所述系统包括：远程服务可达性管理模块，其用于维护用户列表、用户权限信息、远程服务注册、远程服务验证信息，所述远程服务可达性管理模块还用于创建远程服务通道的请求指令、连接远程服务资源；远程服务代理控制模块，其用于监听远程服务通道管理模块的连接请求，接收所述远程服务可达性管理模块下达的所述创建远程服务通道的请求指令，并将所述创建远程服务通道的请求指令下达给所述远程服务通道管理模块；所述远程服务通道管理模块用于通知远程服务通道连接模块建立远程服务通道受理模块和远程服务资源的所述远程服务通道，所述远程服务通道管理模块还用于监视所述远程服务通道的状态；远程服务通道受理模块，其用于接收远程服务通道连接模块的服务通道建立请求，将建立的所述远程服务通道提供给所述远程服务可达性管理模块访问；其中，所述远程服务代理控制模块、所述远程服务通道受理模块位于公有网络中，所述远程服务可达性管理模块、所述远程服务通道管理模块和所述远程服务通道连接模块位于私有网络中。2.根据权利要求1所述的跨区域网络远程主机访问系统，其特征在于，所述远程服务通道管理模块与所述远程服务代理控制模块之间的连接、所述远程服务通道连接模块与所述远程服务通道受理模块之间的所述远程服务通道，采用传输层安全协议进行加密，以加强所述远程服务通道在公共网络上的通信安全。3.根据权利要求1所述的跨区域网络远程主机访问系统，其特征在于，所述系统包括第一远程服务区域，所述第一远程服务区域包括第一远程服务通道管理模块和第一远程服务通道连接模块，以及第一远程服务资源群组；所述系统包括第二远程服务区域，所述第二远程服务区域包括第二、第三远程服务通道管理模块和第二、第三远程服务通道连接模块，以及第二远程服务资源群组；所述第一远程服务代理控制模块和所述第一远程服务通道管理模块进行一对一部署；所述第二、第三远程服务代理控制模块和所述第二、第三远程服务通道管理模块分别进行一对一部署。4.根据权利要求1所述的跨区域网络远程主机访问系统，其特征在于，所述监视所述远程服务通道的状态包括：当所述远程服务通道存在时间超过第一预设时间时，销...

【专利技术属性】
技术研发人员：王洧滨，
申请(专利权)人：钛信上海信息科技有限公司，
类型：发明
国别省市：