跨VPC的虚拟服务器通信方法及系统技术方案

本发明专利技术实施例涉及一种跨VPC的虚拟服务器通信方法及系统，该方法包括：第一虚拟服务器发送第一封装包至第一物理机；第一物理机解析第一封装包，获取第一转发指令、第一标识信息，以及第二封装包；根据第一转发指令，将第二封装包转发至与第一标识信息对应的第二物理机；第二物理机解析第二封装包，获取第二转发指令、第二标识信息，以及数据包；根据第二转发指令，将数据包转发至与第二标识信息对应的第二虚拟服务器。通过第一物理机和第二物理机建立“通信桥梁”，实现第一虚拟服务器和第二虚拟服务器之间的通信。通信过程并没有打破VPC的网络隔离机制，而是通过专用通道传输特定数据，更有利于安全的管控。更有利于安全的管控。更有利于安全的管控。

【技术实现步骤摘要】
跨VPC的虚拟服务器通信方法及系统


[0001]本专利技术实施例涉及计算机
，尤其涉及一种跨VPC的虚拟服务器通信方法及系统。

技术介绍

[0002]云平台中设置有不同的虚拟私有云（Virtual Private Cloud，简称VPC），每一个VPC中都部署有多个云桌面。云桌面管理平台对云桌面进行管理。在现有技术中，考虑到市场比较常见的应用场景为一个云桌面管理平台需要对不同VPC中的云桌面进行管理。但是这种管理方式与VPC网络隔离机制相背离，VPC网络的隔离机制为为了保证网络通信安全性，只有同一VPC下的云桌面可以实现互相通信，不允许跨VPC通信。
[0003]正是由于VPC的网络隔离机制，导致云桌面产品无法在多个VPC中部署和应用。

技术实现思路

[0004]本申请提供了一种跨VPC的虚拟服务器通信方法及系统，以解决现有技术中上述部分或全部技术问题。
[0005]第一方面，本申请提供了一种跨VPC的虚拟服务器通信方法，该方法适用于一种跨VPC的虚拟服务器通信系统，跨VPC的虚拟服务器通信系统包括第一虚拟服务器、第一虚拟服务器所在的第一物理机、第二虚拟服务器，以及第二虚拟服务器所在的第二物理机，第一虚拟服务器和第二虚拟服务器同属于不同的VPC，包括：第一虚拟服务器发送第一封装包至第一物理机；第一物理机解析第一封装包，获取第一转发指令、第一标识信息，以及第二封装包；根据第一转发指令，将第二封装包转发至与第一标识信息对应的第二物理机；第二物理机解析第二封装包，获取第二转发指令、第二标识信息，以及数据包；根据第二转发指令，将数据包转发至与第二标识信息对应的第二虚拟服务器。
[0006]可选的，第一虚拟服务器发送第一封装包至第一物理机之前，还包括：获取待处理的数据包，以及数据转发路径；根据数据转发路径，确定第一标识信息、第二标识信息，并生成第一转发指令和第二转发指令；将数据包、第二标识信息，以及第二转发指令进行第一层封装，获取第二封装包；将第二封装包、第一标识信息，以及第一转发指令进行第二层封装，获取第一封装包。
[0007]可选的，当第一虚拟服务器为云桌面管理平台时，第二虚拟服务器为云桌面；或者，当第一虚拟服务器为云桌面时，第二虚拟服务器为云桌面管理平台。
[0008]可选的，当第一虚拟服务器为云桌面管理平台，第二虚拟服务器为云桌面时，方法还包括：第二虚拟服务器获取到数据包后，对数据包进行处理；
并反馈处理结果至第二物理机，以便第二物理机通过第一物理机转发至第一虚拟服务器。
[0009]可选的，数据包中包括数据操作指令和待处理数据；第二虚拟服务器获取到数据包后，对数据包进行处理，具体包括：对数据包进行解析后，获取数据操作指令和待处理数据；根据数据操作指令，对待处理数据执行相应的处理操作。
[0010]可选的，第一标识信息为与第一物理机对应的IP地址信息。
[0011]可选的，第二标识信息为第二虚拟服务器的ID信息，和/或，第二虚拟服务器的名称信息。
[0012]可选的，第一虚拟服务器和第一物理机之间通过第一虚拟串口通信；第二虚拟服务器和第二物理机之间通过第二虚拟串口通信；第一物理机和第二物理机之间通过TCP/IP协议通信。
[0013]第二方面，本申请提供了一种跨VPC的虚拟服务器通信系统，该系统包括：第一虚拟服务器、第一虚拟服务器所在的第一物理机、第二虚拟服务器，以及第二虚拟服务器所在的第二物理机，第一虚拟服务器和第二虚拟服务器同属于不同的VPC；第一虚拟服务器，用于发送第一封装包至第一物理机；第一物理机，用于解析第一封装包，获取第一转发指令，第一标识信息，以及第二封装包；根据第一转发指令，将第二封装包转发至与第一标识信息对应的第二物理机；第二物理机，用于解析第二封装包，获取第二转发指令、第二标识信息，以及数据包；根据第二转发指令，将数据包转发至于第二标识信息对应的第二虚拟服务器。
[0014]可选的，第一虚拟服务器还用于，获取待处理的数据包，以及数据转发路径；根据数据转发路径，确定第一标识信息、第二标识信息，并生成第一转发指令和第二转发指令；将数据包、第二标识信息，以及第二转发指令进行第一层封装，获取第二封装包；将第二封装包、第一标识信息，以及第一转发指令进行第二层封装，获取第一封装包。
[0015]本申请实施例提供的上述技术方案与现有技术相比具有如下优点：本申请实施例提供的该方法，将数据包封装为两层，第一虚拟服务器发送第一封装包至第一物理机，第一物理机解析第一封装包后，获取第一转发指令、第一标识信息，以及第二封装包，然后根据第一转发指令，将第二封装包转发至与第一标识信息对应的第二物理机。第二物理机解析第二封装包，获取第二转发指令、第二标识信息，以及数据包。然后根据第二转发指令，将数据包转发至与第二标识信息对应的第二虚拟服务器。整个过程中，通过第一物理机和第二物理机建立“通信桥梁”，实现第一虚拟服务器和第二虚拟服务器之间的通信。通信过程并没有打破VPC的网络隔离机制，而是通过专用通道传输特定数据，更有利于安全的管控。该方法可以适用于云桌面管理平台管理不同VPC中的云桌面的应用场景，使得云桌面技术应用将会更加广泛。
附图说明
[0016]图1为本专利技术实施例提供的一种跨VPC的虚拟服务器通信方法流程示意图；
图2为本专利技术实施例提供的另一种跨VPC的虚拟服务器通信方法流程示意图；图3为本专利技术实施例提供的另一种跨VPC的虚拟服务器通信方法流程示意图；图4为本专利技术实施例提供的另一种跨VPC的虚拟服务器通信方法流程示意图；图5为本专利技术实施例提供的一种跨VPC的虚拟服务器通信系统结构示意图。
具体实施方式
[0017]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0018]为便于对本专利技术实施例的理解，下面将结合附图以具体实施例做进一步的解释说明，实施例并不构成对本专利技术实施例的限定。
[0019]针对
技术介绍
中所提及的技术问题，本申请实施例提供了一种跨VPC的虚拟服务器通信方法，具体参见图1所示，图1为本专利技术实施例提供的一种跨VPC的虚拟服务器通信方法流程示意图。在介绍该方法步骤之前，首先说明下目前云平台和云桌面之间通信的一些具体的通信方式。具体参见如下：方式一：云桌面管理平台和创建的云桌面都在云平台的基础网络中，使用云平台基础网络IP，保证云桌面管理平台和创建的云桌面间网络互通；方式二：云桌面管理平台和创建的云桌面都在同一个VPC中，使用VPC的私有网络IP，保证云桌面管理平台和创建的云桌面间网络互通；方式三：云桌面管理平台和创建的云桌面在不同的VPC中，通过给云桌面管理平台和创建的云桌面绑定扩展IP（expending IP，简本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨VPC的虚拟服务器通信方法，其特征在于，所述方法适用于一种跨VPC的虚拟服务器通信系统，所述跨VPC的虚拟服务器通信系统包括第一虚拟服务器、所述第一虚拟服务器所在的第一物理机、第二虚拟服务器，以及所述第二虚拟服务器所在的第二物理机，所述第一虚拟服务器和所述第二虚拟服务器同属于不同的VPC，所述方法包括：所述第一虚拟服务器发送第一封装包至第一物理机；所述第一物理机解析所述第一封装包，获取第一转发指令、第一标识信息，以及第二封装包；根据所述第一转发指令，将所述第二封装包转发至与所述第一标识信息对应的第二物理机；所述第二物理机解析所述第二封装包，获取第二转发指令、第二标识信息，以及数据包；根据所述第二转发指令，将所述数据包转发至与所述第二标识信息对应的第二虚拟服务器。2.根据权利要求1所述的方法，其特征在于，所述第一虚拟服务器发送第一封装包至第一物理机之前，还包括：获取待处理的数据包，以及数据转发路径；根据所述数据转发路径，确定所述第一标识信息、所述第二标识信息，并生成第一转发指令和第二转发指令；将所述数据包、所述第二标识信息，以及所述第二转发指令进行第一层封装，获取所述第二封装包；将所述第二封装包、所述第一标识信息，以及所述第一转发指令进行第二层封装，获取所述第一封装包。3.根据权利要求1所述的方法，其特征在于，当所述第一虚拟服务器为云桌面管理平台时，所述第二虚拟服务器为云桌面；或者，当所述第一虚拟服务器为云桌面时，所述第二虚拟服务器为云桌面管理平台。4.根据权利要求3所述的方法，其特征在于，当所述第一虚拟服务器为云桌面管理平台，所述第二虚拟服务器为云桌面时，所述方法还包括：所述第二虚拟服务器获取到所述数据包后，对所述数据包进行处理；并反馈处理结果至所述第二物理机，以便所述第二物理机通过所述第一物理机转发至所述第一虚拟服务器。5.根据权利要求4所述的方法，其特征在于，所述数据包中包括数据操作指令和待处理数据；所述第二虚拟服务器获取到所述数据包后，对所述数据包进行处理，具体包...

【专利技术属性】
技术研发人员：滕春金，宗明珠，
申请(专利权)人：中航金网北京电子商务有限公司，
类型：发明
国别省市：