【技术实现步骤摘要】
【国外来华专利技术】层2网络中的基于接口的ACL
[0001]相关申请的交叉引用
[0002]本申请要求以下申请的权益:
[0003](1)美国临时申请No.63/051,728,于2020年7月14日提交且标题为“VLAN Switching And Routing Service And Layer
‑
2 Networking In A Virtualized Cloud Environment”,以及
[0004](2)美国临时申请No.63/132,377,于2020年12月30日提交且标题为“Layer
‑
2 Networking In A Virtualized Cloud Environment”。出于所有目的,上述临时申请的全部内容通过引用并入本文。
[0005]本申请还与2021年7月14日提交的标题为“VIRTUAL LAYER
‑
2NETWORK”的美国申请No.__________________(代理人案卷No.088325
‑
1203134>‑
276本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:经由第一虚拟层2网络中的目的地虚拟网络接口卡(目的地VNIC)将分组从虚拟网络中的源计算实例发送到目的地计算实例;用源虚拟网络接口卡(源VNIC)评估分组的访问控制列表(ACL);在分组中嵌入与分组相关的ACL信息;将封装的分组转发到虚拟交换和路由服务(VSRS),VSRS将第一虚拟层2网络(VLAN)与第二网络耦合;基于随分组接收的信息和包含在映射表内的映射信息,用VSRS识别第一虚拟层2网络内的目的地VNIC以递送分组;用VSRS从分组中访问ACL信息;将访问的ACL信息应用于分组。2.如权利要求1所述的方法,其中分组包括IP分组。3.如权利要求1或2所述的方法,其中源计算实例位于虚拟L3网络中。4.如权利要求1或2所述的方法,其中源计算实例位于第二虚拟层2网络中。5.如权利要求1至4中的任一项所述的方法,还包括用源VNIC封装分组。6.如权利要求5所述的方法,还包括用VSRS接收并解封装分组。7.如权利要求6所述的方法,其中基于随分组接收的信息和包含在映射表中的映射信息用VSRS识别第一虚拟2层网络内的目的地VNIC以递送分组包括:用VSRS确定映射表不包括用于目的地计算实例的映射信息;用VSRS暂停分组的转发;用VSRS向第一虚拟层2网络中的VNIC广播ARP请求,ARP请求包含目的地计算实例的IP地址,其中VNIC之一是目的地计算实例的VNIC;以及用VSRS从目的地计算实例的VNIC接收ARP响应。8.如权利要求7所述的方法,还包括基于接收到的ARP响应来更新表。9.如权利要求6所述的方法,其中基于随分组接收的信息和包含在映射表中的映射信息用VSRS识别第一虚拟2层网络内的目的地VNIC以递送分组包括:确定映射表包括用于目的地计算实例的映射信息;以及基于包含在映射表中的映射信息识别目的地VNIC。10.如权利要求1至9中的任一项所述的方法,其中在分组中嵌入与分组相关的ACL信息包括将ACL信息作为元数据存储在分组中。11.如权利要求10所述的方法,其中用VSRS从分组访问ACL信息包括提取分组中包含ACL信息的元数据。12.如权利要求1至11中的任一项所述的方法,其中将访问的ACL信息应用于分组包括确定ACL信息与目的地VNIC不相关。13.如权利要求12所述的方法,其中将访问的ACL信息应用于分组还包括经由目的地VNIC将分组转发到目的地计算实例。14.如权利要求1至11中的任一项所述的方法,其中将访问的A...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。