【技术实现步骤摘要】
【国外来华专利技术】共享设备内的虚拟域
[0001]交叉引用
[0002]本申请要求于2020年8月31日提交的美国专利申请号17/008,027的权益,其全部内容通过引用并入本文。
[0003]本公开涉及数据中心,并且更具体地,涉及在应用网络功能的共享设备内使用虚拟域。
技术介绍
[0004]数据中心提供方可以采用诸如数据中心或数据仓库的设施,其中提供方的多个客户以最低的成本和复杂性在该设施中提供连接和/或定位网络、服务器和存储设备,并互连到各种电信、云和(多个)其他网络服务提供方。这样的数据中心可以由多个客户共享。通过在此类设施上互连,包括电信提供方、互联网服务提供方(ISP)、应用服务提供方、服务提供方、内容提供方和其他提供方以及企业在内的提供方的客户可以享受更少的延时,并且可以自由地专注于他们的核心业务。
[0005]诸如数据中心提供方的网络运营商可以提供网络功能,这些网络功能可以被应用于遍历由数据中心提供方所管理的数据中心的交换结构的分组。网络功能可以使用专门的硬件设备来实现,诸如防火墙或路由器,有时被称为物理...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算设备,包括:被耦合到存储器的处理电路系统,所述处理电路系统和所述存储器被配置为实现:网络功能;针对所述网络功能的外部虚拟域,所述外部虚拟域被连接到公共网络,并且由针对所述计算设备的提供方管理;以及针对所述网络功能的虚拟域,所述虚拟域与所述外部虚拟域分离,被配置有安全隧道接口,被连接到客户网络,并且由针对所述计算设备的所述提供方的客户管理,其中所述外部虚拟域实现基于路由的虚拟私有网络,以向被配置在所述虚拟域中的所述安全隧道接口转发经由安全隧道从所述公共网络接收的加密网络业务,并且其中所述虚拟域被配置为对所述加密网络业务进行解密以生成网络业务,并且向所述客户网络转发所述网络业务。2.根据权利要求1所述的计算设备,其中所述虚拟域包括第一虚拟域,并且所述客户网络包括第一客户网络,其中所述处理电路系统和所述存储器还被配置为实现:针对所述网络功能的第二虚拟域,所述第二虚拟域与所述第一虚拟域和所述外部虚拟域分离,并且被连接到第二客户网络,其中所述第一虚拟域和所述第二虚拟域被配置有虚拟域连接以及路由信息或防火墙规则,以使所述第一虚拟域向所述第二虚拟域转发从所述客户网络接收的所选择的网络业务,以用于向所述第二客户网络转发。3.根据权利要求2所述的计算设备,其中所述第二客户网络是云服务提供方网络。4.根据权利要求2所述的计算设备,其中所述安全隧道接口是第一安全隧道接口,其中所述第二虚拟域被配置有第二安全隧道接口,其中所述外部虚拟域实现所述基于路由的虚拟私有网络,以向所述第二虚拟域中的所述第二安全隧道接口转发经由不同安全隧道从所述公共网络接收的其他加密网络业务,并且其中所述第二虚拟域被配置为对所述其他加密网络业务进行解密以生成其他网络业务,并且向所述第二客户网络转发所述其他网络业务。5.根据权利要求1所述的计算设备,其中所述计算设备被配置为对所述提供方限制用以配置所述外部虚拟域的授权,其中所述计算设备被配置为允许所述客户配置所述虚拟域。6.根据权利要求1所述的计算设备,其中所述网络功能是虚拟化的网络功能。7.根据权利要求1所述的计算设备,其中所述基于路由的虚拟私有网络包括将前缀映射到所述安全隧道接口的路由,并且应用所述路由以向被配置在所述虚拟域中的所述安全隧道接口转发所述加密网络业务。8.根据权利要求1所述的计算设备,其中所述外部虚拟域实现虚拟私有网络网关。9.根据权利要求1所述的计算设备,其中所述虚拟域被配置为在向所述客户网络转发所述网络业务之前,将所述网络功能应用于所述网络业务。10.根据权利要求1所述的计算设备,
其中所述虚拟域包括存储从所述客户网络接收的路由信息的虚拟路由和转发实例或防火墙域中的一个,并且其中所述虚拟域被配置为将所述路由信息应用于所述网络业务以向所述客户网络转发所述网络业务。11.根据权利要求1所述的计算设备...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:环球互连及数据中心公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。