本申请公开了一种远程访问方法、装置及存储介质,涉及通信技术领域,用于解决通用技术对终端的配置要求较高的问题。该方法包括:在接收到第一网络中的终端的访问请求消息之后,当访问请求消息用于请求访问第二网络中的数据时,可以获取与终端对应的目标分流策略,然后,根据目标分流策略,创建与第二网络中的边缘设备的会话路径,以使得终端通过会话路径访问第二网络中的数据。问第二网络中的数据。问第二网络中的数据。
【技术实现步骤摘要】
一种远程访问方法、装置及存储介质
[0001]本申请涉及通信
,尤其涉及一种远程访问方法、装置及存储介质。
技术介绍
[0002]远程访问可以将远程服务请求通过互联网路由到部署在企业园区中的多接入边缘计算(multi
‑
access edge computing,MEC)应用程序。
[0003]目前,为了保证企业园区的本地网络中数据的安全性,通用的远程访问方法需要终端通过MEC的应用程序(application,APP),在与本地网络的边缘网元之间部署虚拟专用网络(virtual private network,VPN),然后在虚拟专用网络中创建会话。由于在终端上部署MEC的应用程序需要占用终端的资源,对终端的配置要求较高。
技术实现思路
[0004]本申请提供一种远程访问方法、装置及存储介质,用于解决通用技术对终端的配置要求较高的问题。
[0005]为达到上述目的,本申请采用如下技术方案:
[0006]第一方面,提供一种远程访问方法,包括:在接收到第一网络中的终端的访问请求消息之后,当访问请求消息用于请求访问第二网络中的数据时,可以获取与终端对应的目标分流策略,然后,根据目标分流策略,创建与第二网络中的边缘设备的会话路径,以使得终端通过会话路径访问第二网络中的数据。
[0007]可选的,访问请求消息包括:终端的终端标识;获取与终端对应的目标分流策略的方法,包括:根据终端标识,确定终端在第二网络中的签约信息;当签约信息表示终端具有访问第二网络的权限时,将预先配置的全量分流策略中,与签约信息对应的分流策略确定为目标分流策略。
[0008]可选的,创建与第二网络中的边缘设备的会话路径之后,该远程访问方法,还包括:接收终端发送的第一会话消息;对第一会话消息进行网络地址转换,得到第二会话消息;向第二网络中的边缘设备发送第二会话消息。
[0009]可选的,访问请求消息包括:终端的待访问网络的网络标识;接收第一网络中的终端的访问请求消息之后,该远程访问方法,还包括:根据待访问网络的网络标识,确定待访问网络的网络类型;网络类型包括:第一网络,或者第二网络。
[0010]可选的,该远程访问方法,还包括:当待访问网络为第一网络时,向第一网络中的边缘设备发送访问请求消息。
[0011]第二方面,提供一种远程访问装置,包括:通信单元和处理单元;通信单元,用于接收第一网络中的终端的访问请求消息;处理单元,用于当访问请求消息用于请求访问第二网络中的数据时,获取与终端对应的目标分流策略;处理单元,还用于根据目标分流策略,创建与第二网络中的边缘设备的会话路径,以使得终端通过会话路径访问第二网络中的数据。
[0012]可选的,访问请求消息包括:终端的终端标识;处理单元,具体用于:根据终端标识,确定终端在第二网络中的签约信息;当签约信息表示终端具有访问第二网络的权限时,将预先配置的全量分流策略中,与签约信息对应的分流策略确定为目标分流策略。
[0013]可选的,通信单元,还用于:接收终端发送的第一会话消息;对第一会话消息进行网络地址转换,得到第二会话消息;向第二网络中的边缘设备发送第二会话消息。
[0014]可选的,访问请求消息包括:终端的待访问网络的网络标识;处理单元,还用于:根据待访问网络的网络标识,确定待访问网络的网络类型;网络类型包括:第一网络,或者第二网络。
[0015]可选的,通信单元,还用于:当待访问网络为第一网络时,向第一网络中的边缘设备发送访问请求消息。
[0016]第三方面,提供一种远程访问装置,包括存储器和处理器;存储器用于存储计算机执行指令,处理器与存储器通过总线连接;当远程访问装置运行时,处理器执行存储器存储的计算机执行指令,以使远程访问装置执行第一方面所述的远程访问方法。
[0017]该远程访问装置可以是网络设备,也可以是网络设备中的一部分装置,例如网络设备中的芯片系统。该芯片系统用于支持网络设备实现第一方面及其任意一种可能的实现方式中所涉及的功能,例如,获取、确定、发送上述远程访问方法中所涉及的数据和/或信息。该芯片系统包括芯片,也可以包括其他分立器件或电路结构。
[0018]第四方面,提供一种计算机可读存储介质,计算机可读存储介质包括计算机执行指令,当计算机执行指令在计算机上运行时,使得该计算机执行第一方面所述的远程访问方法。
[0019]第五方面,还提供一种计算机程序产品,该计算机程序产品包括计算机指令,当计算机指令在远程访问装置上运行时,使得远程访问装置执行如上述第一方面所述的远程访问方法。
[0020]需要说明的是,上述计算机指令可以全部或者部分存储在第一计算机可读存储介质上。其中,第一计算机可读存储介质可以与远程访问装置的处理器封装在一起的,也可以与远程访问装置的处理器单独封装,本申请实施例对此不作限定。
[0021]本申请中第二方面、第三方面、第四方面以及第五方面的描述,可以参考第一方面的详细描述;并且,第二方面、第三方面、第四方面以及第五方面的有益效果,可以参考第一方面的有益效果分析,此处不再赘述。
[0022]在本申请实施例中,上述远程访问装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。
[0023]本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
[0024]本申请提供的技术方案至少带来以下有益效果:
[0025]基于上述任一方面,本申请实施例提供了一种远程访问方法,在接收到第一网络中的终端的访问请求消息之后,当访问请求消息用于请求访问第二网络中的数据时,可以获取与终端对应的目标分流策略,然后,根据目标分流策略,创建与第二网络中的边缘设备的会话路径,以使得终端通过会话路径访问第二网络中的数据。由于通过网络侧的会话路径可以实现第一网络中的终端访问第二网络中的数据,远程访问过程终端无感知,因此不
需要在终端侧部署应用程序,从而对终端的配置没有要求,适用范围更加广泛。
附图说明
[0026]图1为本申请实施例提供的一种5G系统架构的示意图;
[0027]图2为本申请实施例提供的一种远程访问系统的结构示意图一;
[0028]图3为本申请实施例提供的一种远程访问系统的结构示意图二;
[0029]图4为本申请实施例提供的一种远程访问系统的结构示意图三;
[0030]图5为本申请实施例提供的一种远程访问装置的硬件结构示意图一;
[0031]图6为本申请实施例提供的一种远程访问装置的硬件结构示意图二;
[0032]图7为本申请实施例提供的一种远程访问方法的流程示意图一;
[0033]图8为本申请实施例提供的一种远程访问方法的流程示意图二;
[0034]图9为本申请实施例提供的一种远程访问方法的流程示意图三;
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种远程访问方法,其特征在于,包括:接收第一网络中的终端的访问请求消息;当所述访问请求消息用于请求访问第二网络中的数据时,获取与所述终端对应的目标分流策略;根据所述目标分流策略,创建与所述第二网络中的边缘设备的会话路径,以使得所述终端通过所述会话路径访问所述第二网络中的数据。2.根据权利要求1所述的远程访问方法,其特征在于,所述访问请求消息包括:所述终端的终端标识;所述获取与所述终端对应的目标分流策略,包括:根据所述终端标识,确定所述终端在所述第二网络中的签约信息;当所述签约信息表示所述终端具有访问所述第二网络的权限时,将预先配置的全量分流策略中,与所述签约信息对应的分流策略确定为所述目标分流策略。3.根据权利要求1所述的远程访问方法,其特征在于,所述创建与所述第二网络中的边缘设备的会话路径之后,还包括:接收所述终端发送的第一会话消息;对所述第一会话消息进行网络地址转换,得到第二会话消息;向所述第二网络中的边缘设备发送所述第二会话消息。4.根据权利要求1所述的远程访问方法,其特征在于,所述访问请求消息包括:所述终端的待访问网络的网络标识;所述接收所述第一网络中的终端的访问请求消息之后,还包括:根据所述待访问网络的网络标识,确定所述待访问网络的网络类型;所述网络类型包括:所述第一网络,或者所述第二网络。5.根据权利要求4所述的远程访问方法,其特征在于,还包括:当所述待访问网络为所述第一网络时,向所述第一网络中的边缘设备发送所述访问请求消息。6.一种远程访问装置,其特征在于,包括:通信单元和处理单元;所述通信单元,用于接收第一网络中的终端的访问请求消息;所述处理单元,用于当所述访问请求消息用于请求访问第二网络中的数据时,获取与所述终端对应的目标分流策略;所述处理单元,还用于根据所述目标分流策略,创建与所述...
【专利技术属性】
技术研发人员:黄倩,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。