跨分布式节点的桌面访问方法、装置、系统以及电子设备制造方法及图纸

本发明专利技术提供一种跨分布式节点的桌面访问方法、装置、系统以及电子设备，涉及通信技术领域，该方法应用于客户端，客户端与第一分布式节点通信连接，该方法包括：在接收到防火墙转发策略添加成功的提示信息的情况下，获取第二分布式节点对应的云桌面登录信息，基于云桌面登录信息生成第二桌面登录请求，发送第二桌面登录请求至第一分布式节点，以使第一分布式节点基于防火墙转发策略，将第二桌面登录请求转发至第二分布式节点，第二桌面登录请求用于指示通过第一分布式节点登录第二分布式节点对应的云桌面，以解决现有技术中由于分布式体系架构中各级防火墙隔断了跨网段IP间的访问，导致无法跨越分布式节点进行云桌面访问的技术问题。问题。问题。

【技术实现步骤摘要】
跨分布式节点的桌面访问方法、装置、系统以及电子设备


[0001]本专利技术涉及通信
，尤其涉及一种跨分布式节点的桌面访问方法、装置、系统以及电子设备。

技术介绍

[0002]在传统的分布式体系架构中，通过在分布式体系架构的纵向边界部署防火墙来实现逻辑上的隔离，以确保整个分布式体系架构的安全性。具体地，各级防火墙隔断了跨网段IP间的访问，例如，省里面的某个IP是无法直接访问市级或者更县级单位的某个IP的，某个市级单位的IP是无法直接访问与该市级同省或者不同省的另一个市级的IP。
[0003]然而，由于分布式体系架构中各级防火墙隔断了跨网段IP间的访问，因此无法跨越分布式节点进行云桌面访问，从而无法满足云边协同以及异地登录等业务场景的应用需求。

技术实现思路

[0004]本专利技术提供一种跨分布式节点的桌面访问方法、装置、系统以及电子设备，用以解决现有技术中由于分布式体系架构中各级防火墙隔断了跨网段IP间的访问，导致无法跨越分布式节点进行云桌面访问的技术问题。
[0005]本专利技术提供第一种跨分布式节点的桌面访问方法，应用于客户端，所述客户端与第一分布式节点通信连接，所述方法包括：在接收到防火墙转发策略添加成功的提示信息的情况下，获取第二分布式节点对应的云桌面登录信息，所述防火墙转发策略用于进行第一分布式节点与第二分布式节点之间的数据转发；基于所述云桌面登录信息生成第二桌面登录请求，所述第二桌面登录请求用于指示通过所述第一分布式节点登录所述第二分布式节点对应的云桌面；发送所述第二桌面登录请求至所述第一分布式节点，以使所述第一分布式节点基于所述防火墙转发策略，将所述第二桌面登录请求转发至所述第二分布式节点。
[0006]根据本专利技术提供的第一种跨分布式节点的桌面访问方法，所述防火墙转发策略包括第一防火墙转发策略和第二防火墙转发策略；添加所述防火墙转发策略的步骤，包括：基于用户选择的第二分布式节点，发送第一策略添加请求至所述第一分布式节点，以使所述第一分布式节点添加所述第一防火墙转发策略；发送第一桌面登录请求至所述第一分布式节点，以使所述第一分布式节点基于所述第一防火墙转发策略，将所述第一桌面登录请求转发至所述第二分布式节点；接收所述第一分布式节点转发的云桌面登录信息，所述云桌面登录信息表示所述第二分布式节点基于所述第一桌面登录请求进行用户鉴权，并添加桌面访问防火墙策略后得到的登录信息；基于所述云桌面登录信息发送第二策略添加请求至所述第一分布式节点，以使所
述第一分布式节点添加所述第二防火墙转发策略；所述发送所述第二桌面登录请求至所述第一分布式节点，以使所述第一分布式节点基于所述防火墙转发策略，将所述第二桌面登录请求转发至所述第二分布式节点，包括：发送第二桌面登录请求至所述第一分布式节点，以使所述第一分布式节点基于所述第二防火墙转发策略，将所述第二桌面登录请求转发至所述第二分布式节点。
[0007]根据本专利技术提供的第一种跨分布式节点的桌面访问方法，所述基于用户选择的第二分布式节点，发送第一策略添加请求至所述第一分布式节点，以使所述第一分布式节点添加所述第一防火墙转发策略，包括：基于用户选择的第二分布式节点生成所述第一策略添加请求，所述第一策略添加请求用于请求在所述第一分布式节点与所述第二分布式节点之间添加所述第一防火墙转发策略；发送所述第一策略添加请求至所述第一分布式节点，以使所述第一分布式节点进行用户鉴权认证并添加所述第一防火墙转发策略，所述第一防火墙转发策略表示所述第一分布式节点与所述第二分布式节点基于第一通信通道进行数据转发的防火墙策略。
[0008]根据本专利技术提供的第一种跨分布式节点的桌面访问方法，所述基于所述云桌面登录信息发送第二策略添加请求至所述第一分布式节点，以使所述第一分布式节点添加所述第二防火墙转发策略，包括：基于所述云桌面登录信息中所述第一分布式节点的第一IP地址、所述第二分布式节点的第二IP地址以及所述第二分布式节点对应云桌面的动态端口，生成所述第二策略添加请求；发送所述第二策略添加请求至所述第一分布式节点，以使所述第一分布式节点添加所述第二防火墙转发策略，所述第二防火墙转发策略表示所述第一分布式节点与所述第二分布式节点基于第二通信通道进行数据转发的防火墙策略。
[0009]本专利技术提供第二种跨分布式节点的桌面访问方法，应用于第一分布式节点，所述方法包括：接收客户端发送的策略添加请求，并基于所述策略添加请求添加防火墙转发策略，所述防火墙转发策略用于进行第一分布式节点与第二分布式节点之间的数据转发；发送所述防火墙转发策略添加成功的提示信息至所述客户端，并接收所述客户端发送的第二桌面登录请求，所述第二桌面登录请求基于所述第二分布式节点对应的云桌面登录信息生成；基于所述防火墙转发策略，将所述第二桌面登录请求转发至所述第二分布式节点，所述第二桌面登录请求用于指示通过所述第一分布式节点登录所述第二分布式节点对应的云桌面。
[0010]根据本专利技术提供的第二种跨分布式节点的桌面访问方法，所述防火墙转发策略包括第一防火墙转发策略和第二防火墙转发策略；所述基于所述策略添加请求添加防火墙转发策略，包括：接收所述客户端发送的第一策略添加请求，并基于所述第一策略添加请求添加所述第一防火墙转发策略；接收所述客户端发送的第一桌面登录请求，并基于所述第一防火墙转发策略，将
所述第一桌面登录请求转发至所述第二分布式节点；接收所述第二分布式节点发送的云桌面登录信息，并将所述云桌面登录信息转发至所述客户端；接收所述客户端发送的第二策略添加请求，并基于所述第二策略添加请求添加所述第二防火墙转发策略；所述基于所述防火墙转发策略，将所述第二桌面登录请求转发至所述第二分布式节点，包括：基于所述第二防火墙转发策略，将所述第二桌面登录请求转发至所述第二分布式节点，以使所述第二分布式节点基于预先添加的桌面访问防火墙策略，将所述第二桌面登录请求转发至所述第二分布式节点对应云桌面的虚机IP地址。
[0011]根据本专利技术提供的第二种跨分布式节点的桌面访问方法，所述基于所述第一策略添加请求添加所述第一防火墙转发策略，包括：基于所述第一策略添加请求获取所述客户端所在设备的第三IP地址，基于所述第三IP地址进行用户鉴权认证，并判断用户鉴权认证是否通过；在确定用户鉴权认证通过的情况下，添加所述第一防火墙转发策略至第一通信通道，所述第一防火墙转发策略表示所述第一分布式节点与所述第二分布式节点基于第一通信通道进行数据转发的防火墙策略。
[0012]根据本专利技术提供的第二种跨分布式节点的桌面访问方法，所述基于所述第二策略添加请求添加所述第二防火墙转发策略，包括：基于所述第二策略添加请求，获取所述第一分布式节点的第一IP地址、所述第二分布式节点的第二IP地址以及分配的动态端口；基于所述第一IP地址、所述第二IP地址以及所述动态端口，添加所述第二防火墙转发策略至第二通信通道，所述第二防火墙转发策略表示所述第一分布式节点与所述第二分布式节点基于第二通信通道进行数据转发的防火墙策略。
[0013]本专利技术提供第三本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨分布式节点的桌面访问方法，其特征在于，应用于客户端，所述客户端与第一分布式节点通信连接，所述方法包括：在接收到防火墙转发策略添加成功的提示信息的情况下，获取第二分布式节点对应的云桌面登录信息，所述防火墙转发策略用于进行第一分布式节点与第二分布式节点之间的数据转发；基于所述云桌面登录信息生成第二桌面登录请求，所述第二桌面登录请求用于指示通过所述第一分布式节点登录所述第二分布式节点对应的云桌面；发送所述第二桌面登录请求至所述第一分布式节点，以使所述第一分布式节点基于所述防火墙转发策略，将所述第二桌面登录请求转发至所述第二分布式节点。2.根据权利要求1所述的跨分布式节点的桌面访问方法，其特征在于，所述防火墙转发策略包括第一防火墙转发策略和第二防火墙转发策略；添加所述防火墙转发策略的步骤，包括：基于用户选择的第二分布式节点，发送第一策略添加请求至所述第一分布式节点，以使所述第一分布式节点添加所述第一防火墙转发策略；发送第一桌面登录请求至所述第一分布式节点，以使所述第一分布式节点基于所述第一防火墙转发策略，将所述第一桌面登录请求转发至所述第二分布式节点；接收所述第一分布式节点转发的云桌面登录信息，所述云桌面登录信息表示所述第二分布式节点基于所述第一桌面登录请求进行用户鉴权，并添加桌面访问防火墙策略后得到的登录信息；基于所述云桌面登录信息发送第二策略添加请求至所述第一分布式节点，以使所述第一分布式节点添加所述第二防火墙转发策略；所述发送所述第二桌面登录请求至所述第一分布式节点，以使所述第一分布式节点基于所述防火墙转发策略，将所述第二桌面登录请求转发至所述第二分布式节点，包括：发送第二桌面登录请求至所述第一分布式节点，以使所述第一分布式节点基于所述第二防火墙转发策略，将所述第二桌面登录请求转发至所述第二分布式节点。3.根据权利要求2所述的跨分布式节点的桌面访问方法，其特征在于，所述基于用户选择的第二分布式节点，发送第一策略添加请求至所述第一分布式节点，以使所述第一分布式节点添加所述第一防火墙转发策略，包括：基于用户选择的第二分布式节点生成所述第一策略添加请求，所述第一策略添加请求用于请求在所述第一分布式节点与所述第二分布式节点之间添加所述第一防火墙转发策略；发送所述第一策略添加请求至所述第一分布式节点，以使所述第一分布式节点进行用户鉴权认证并添加所述第一防火墙转发策略，所述第一防火墙转发策略表示所述第一分布式节点与所述第二分布式节点基于第一通信通道进行数据转发的防火墙策略。4.根据权利要求2所述的跨分布式节点的桌面访问方法，其特征在于，所述基于所述云桌面登录信息发送第二策略添加请求至所述第一分布式节点，以使所述第一分布式节点添加所述第二防火墙转发策略，包括：基于所述云桌面登录信息中所述第一分布式节点的第一IP地址、所述第二分布式节点的第二IP地址以及所述第二分布式节点对应云桌面的动态端口，生成所述第二策略添加请
求；发送所述第二策略添加请求至所述第一分布式节点，以使所述第一分布式节点添加所述第二防火墙转发策略，所述第二防火墙转发策略表示所述第一分布式节点与所述第二分布式节点基于第二通信通道进行数据转发的防火墙策略。5.一种跨分布式节点的桌面访问方法，其特征在于，应用于第一分布式节点，所述方法包括：接收客户端发送的策略添加请求，并基于所述策略添加请求添加防火墙转发策略，所述防火墙转发策略用于进行第一分布式节点与第二分布式节点之间的数据转发；发送所述防火墙转发策略添加成功的提示信息至所述客户端，并接收所述客户端发送的第二桌面登录请求，所述第二桌面登录请求基于所述第二分布式节点对应的云桌面登录信息生成；基于所述防火墙转发策略，将所述第二桌面登录请求转发至所述第二分布式节点，所述第二桌面登录请求用于指示通过所述第一分布式节点登录所述第二分布式节点对应的云桌面。6.根据权利要求5所述的跨分布式节点的桌面访问方法，其特征在于，所述防火墙转发策略包括第一防火墙转发策略和第二防火墙转发策略；所述基于所述策略添加请求添加防火墙转发策略，包括：接收所述客户端发送的第一策略添加请求，并基于所述第一策略添加请求添加所述第一防火墙转发策略；接收所述客户端发送的第一桌面登录请求，并基于所述第一防火墙转发策略，将所述第一桌面登录请求转发...

【专利技术属性】
技术研发人员：迟青爽，刘鸿儒，江开涛，
申请(专利权)人：北京志翔科技股份有限公司，
类型：发明
国别省市：