计算环境,如云计算环境,可以包括为多个工作负载执行NAT的节点。活动节点为工作负载执行NAT,包括维护NAT表。活动节点可以为工作负载创建子接口,并作为DHCP服务器。NAT表和子接口可以在备用节点上重新创建。在检测到故障时,更新路由表,以指导工作负载连接到备用节点,并且流量可继续由备用节点处理,而不中断网络或应用程序会话。网络或应用程序会话。网络或应用程序会话。
【技术实现步骤摘要】
【国外来华专利技术】高可用性网络地址转换
技术介绍
[0001]在许多情况下,让一个实体使用的公共地址与该实体使用的私有地址不同是有利的。公共地址可以被用作通过外部网络发送和接收的数据包的源地址和目的地址。私有地址可以被用作通过内部网络发送和接收的数据包的源地址和目的地址。公共地址和私有地址之间的转换,称为网络地址转换(NAT),可以由网络元件,如路由器、交换机、网络网关或其它计算装置执行。
[0002]网络地址转换对于在云计算环境中执行的应用程序特别有用,因为执行应用程序的网络环境是虚拟化的。在前置设备(premise equipment)上执行的应用也可以从地址转换中受益。
附图说明
[0003]为了使本专利技术的优点易于理解,将参照附图中示出的具体实施例,对上述简要描述的本专利技术进行更具体的描述。了解到这些附图仅描述本专利技术的典型实施例,因此不应视为对其范围的限制,将通过使用附图对本专利技术进行附加的具体和详细的描述和说明,其中:
[0004]图1是根据本专利技术的实施例的用于实现低延迟NAT的网络环境的示意性框图;
[0005]图2是示出根据本专利技术的实施例在活动节点和备用节点之间执行NAT故障切换(NAT failover)的示意性框图;
[0006]图3是根据本专利技术的实施例的在活动节点和备用节点之间执行NAT故障切换的方法的流程图;
[0007]图4是根据本专利技术的实施例的在活动节点和备用节点之间实现NAT故障切换的替代方法的组件的示意性框图;
[0008]图5是根据本专利技术的实施例的在活动节点和备用节点之间执行NAT故障转移的替代方法的流程图;
[0009]图6是根据本专利技术的实施例的在执行NAT的活动节点和备用节点之间执行NAT故障切换的另一个替代方法的流程图;以及
[0010]图7是适合于实现根据本专利技术的实施例的方法的计算机系统的示意性框图。
具体实施方式
[0011]很容易理解的是,如本文图中一般描述和示出的本专利技术的组件可以被布置和设计成各种各样的不同配置。因此,以下对图中所表示的本专利技术的实施例的更详细的描述并不旨在限制如权利要求所述的本专利技术的范围,而只是代表根据本专利技术目前考虑的实施例的某些示例。通过参照附图可以最好地理解目前描述的实施例,其中同类部件在整个附图中用同类附图标记表示。
[0012]根据本专利技术的实施例可以实现为装置、方法或计算机程序产品。因此,本专利技术可以采取完全的硬件实施例、完全的软件实施例(包括固件、常驻软件、微代码等)或结合软件和硬件方面的实施例的形式,这些实施例在此都可被称为“模块”或“系统”。此外,本专利技术可以
采取在任何有形表达介质中实现的计算机程序产品的形式,该介质中实现有计算机可使用的程序代码。
[0013]可以利用一个或多个计算机可使用或计算机可读介质的任意组合。例如,计算机可读介质可以包括便携式计算机软盘、硬盘、随机存取存储器(RAM)装置、只读存储器(ROM)装置、可擦除可编程只读存储器(EPROM或闪存)装置、便携式光盘只读存储器(CDROM)、光存储装置以及磁存储装置中的一种或多种。在选定的实施例中,计算机可读介质可以包括任何可以包含、存储、通信、传播或运输程序的非临时性介质,以便由指令执行系统、设备或装置使用或与之相关。
[0014]用于执行本专利技术的操作的计算机程序代码可以用一种或多种编程语言的任意组合编写,包括面向对象的编程语言,如Java、Smalltalk、C++等,以及传统的程序性编程语言,如“C”编程语言或类似编程语言,并且还可以使用描述性或标记性语言,如HTML、XML、JSON等。程序代码可以作为独立的软件包完全在计算机系统上执行,在独立的硬件单元上执行,部分在与计算机相隔一定距离的远程计算机上执行,或者完全在远程计算机或服务器上执行。在后一种情况下,远程计算机可以通过包括局域网(LAN)或广域网(WAN)的任意类型的网络连接到计算机,或者连接到外部计算机(例如,通过使用互联网服务提供商的互联网)。
[0015]下面参照根据本专利技术的实施例的方法、装置(系统)和计算机程序产品的流程图图示和/或框图来描述本专利技术。将理解的是,流程图图示和/或框图的每个块以及流程图图示和/或框图中的块的组合可以通过计算机程序指令或代码实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理设备的处理器以产生计算机,使得通过计算机或其它可编程数据处理设备的处理器执行的指令创建用于实现流程图和/或框图块中指定的功能/行为的装置。
[0016]这些计算机程序指令还可以存储在非暂时性计算机可读介质中,该介质可以指示计算机或其它可编程数据处理设备以特定方式操作,使得存储在计算机可读介质中的指令产生包括指令装置的制造品,该指令装置实现流程图和/或框图块中指定的功能/行为。
[0017]计算机程序指令还可以加载到计算机或其它可编程数据处理设备上,以使得在计算机或其它可编程设备上执行一系列操作步骤,以产生计算机实现的过程,使得在计算机或其它可编程设备上执行的指令提供用于实现流程图和/或框图块中指定的功能/行为的过程。
[0018]图1示出可以执行低延迟的网络地址转换(NAT)的网络环境100的示例。网络环境100可以包括在云计算平台104上执行的多个虚拟私有云(VPC)102。云计算平台104可以是本领域已知的任意云计算平台,例如AMAZON WEB SERVICES(AWS)、MICROSOFT AZURE、GOOGLE CLOUD或其它云计算平台。如本领域所知,云计算平台104提供虚拟化的计算和存储资源,存储资源可以由客户通过网络106访问。VPC 102可以用作云计算平台104的逻辑隔离部分,其中包括互联网协议(IP)地址、子网、路由表、网络网关和其它网络元件的网络与云计算平台的其它部分隔离,因此不需要全局唯一。
[0019]每个VPC 102可以执行一个或多个节点108、110、112。节点108、110、112各自可以是在VPC 102内执行的应用程序,例如虚拟机、容器,或者在VPC 102内执行的其它执行环境。每个节点108、110、112可以用作网络元件,并提供VPC 102和其它VPC 102之间的网关以
及连接到云计算平台104的外部网络106的网关。
[0020]在图示的实施例中,一个或多个节点是连接到外部网络106的枢纽节点108,其它辐条节点110、112可以通过枢纽节点108发送和接收相对于外部网络106的流量。在图示的实施例中,枢纽节点108处于与辐条节点110、112不同的VPC中。在一些实施例中,辐条节点110、112各自具有与枢纽节点108建立的虚拟专用网络(VPN)会话。例如,VPN会话可以根据第二层隧道协议(L2TP)。
[0021]每个VPC 102可以进一步执行一个或多个工作负载114。每个工作负载114可以通过托管工作负载114的VPC中的节点110、112与其它VPC 102的工作负载以及与外部网络106通信。因此,每个工作负载本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:提供多个工作负载,所述工作负载在计算环境中运行,所述计算环境包括多个计算装置,所述多个计算装置中的每一个包括处理装置和存储器装置;提供在所述计算环境中运行的第一节点,所述第一节点被编程以通过执行网络地址转换即NAT而作为所述计算环境和外部网络之间的第一网关,所述计算环境使得所述多个工作负载通过所述第一节点与所述外部网络通信;提供在所述计算环境中运行的第二节点,所述第二节点被编程以通过执行NAT而作为所述计算环境和所述外部网络之间的第二网关;配置所述第二节点以镜像所述第一节点的NAT状态;通过所述第二节点,检测所述第一节点的故障;以及响应于检测到所述第一节点的故障,由所述第二节点执行以下操作:配置所述计算环境以使得所述多个工作负载通过所述第二节点与所述外部网络通信;以及根据所述第一节点的NAT状态执行NAT。2.根据权利要求1所述的方法,其中,所述计算环境定义路由表;并且配置所述计算环境以使得所述多个工作负载被编程以通过所述第二节点与所述外部网络通信包括:将所述路由表中引用所述第一节点更换为引用所述第二节点。3.根据权利要求1所述的方法,其中,所述NAT状态是包括所述多个工作负载的私有互联网协议即私有IP地址和所述多个工作负载的公共IP地址之间的映射的NAT表。4.根据权利要求1所述的方法,进一步包括,在所述第一节点上创建与所述多个工作负载的第一接口,并在所述第二节点上创建与所述多个工作负载的第二接口,所述第二接口与所述第一接口相同。5.根据权利要求4所述的方法,其中,所述第一接口具有关联的多个工作负载的媒体访问码地址即MAC地址,所述第二接口具有关联的MAC地址。6.根据权利要求4所述的方法,其中,所述第一接口是与第一虚拟专用网络连接即第一VPN连接的子接口,所述第二接口是与第二VPN连接的子接口。7.根据权利要求6所述的方法,其中,所述第一节点通过第一VPN连接连接到枢纽节点,所述枢纽节点提供所述第一节点和所述外部网络之间的连接;并且所述第二节点通过所述第二VPN连接连接到枢纽节点,所述枢纽节点提供所述第二节点和所述外部网络之间的连接。8.根据权利要求7所述的方法,其中,所述计算环境是云计算环境,并且所述第一节点和第二节点在所述云计算环境中在虚拟私有云即VPC内运行。9.根据权利要求8所述的方法,进一步包括:在所述第一节点上为所述多个工作负载维护协议状态机;将所述协议状态机复制到所述第二节点;以及响应于检测到所述第一节点的故障,由所述第二节点执行:由所述第二节点根据所述协议状态机继续为所述多个工作负载路由流量。10.根据权利要求9所述的方法,其中,所述协议状态机中的每一个是传输控制协议状态机,即TCP状态机。
11.根据权利要求10所述的方...
【专利技术属性】
技术研发人员:科约,
申请(专利权)人:阿尔库斯有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。