本申请实施例提供一种用户资源管理方法、系统、设备及存储介质。在本申请实施例中,堡垒机跨VPC环境管理用户资源时,可向部署于专用网络中的管控服务节点请求该堡垒机与未绑定的VPC之间的网络通道;管控服务节点可响应堡垒机的请求,利用私有网络接口技术,建立堡垒机与未绑定的VPC之间的网络通道。这样,堡垒机可基于该网络通道跨VPC环境对其它VPC下的用户资源进行管理,实现了堡垒机跨VPC环境管理用户资源。另一方面,由于堡垒机和管控服务节点都设置于专用网络中,上述堡垒机跨VPC环境管理用户资源涉及的设备无需暴露在公网中,可降低堡垒机跨VPC环境管理用户资源过程的公网暴露面,有助于提高VPC环境下用户资源的安全性。性。性。
【技术实现步骤摘要】
用户资源管理方法、系统、设备及存储介质
[0001]本申请涉及云计算
,尤其涉及一种用户资源管理方法、系统、设备及存储介质。
技术介绍
[0002]堡垒机,可在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监测和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责等。
[0003]在云计算环境下,堡垒机管理用户资源,一般只能运维单虚拟私有云(Virtual Private Cloud,VPC)环境下的用户资源,一旦堡垒机绑定了某个VPC,其它VPC环境下的用户资源便无法导入堡垒机,堡垒机也就无法管理其它VPC环境下的用户资源。
技术实现思路
[0004]本申请的多个方面提供一种用户资源管理方法、系统、设备及存储介质,用以实现堡垒机跨VPC管理用户资源。
[0005]第一方面,本申请实施例提供一种用户资源管理方法,适用于管控服务节点;所述管控服务节点和堡垒机设置于专用网络;所述方法包括:
[0006]获取所述堡垒机发送的网络通道请求;所述堡垒机绑定有第一虚拟私有云VPC;所述网络通道请求用于请求所述堡垒机与第二VPC之间的网络通道;所述第二VPC未与所述堡垒机绑定;
[0007]响应于所述网络通道请求,利用私有网络接口技术,建立所述堡垒机与所述第二VPC之间的网络通道,以供所述堡垒机基于所述网络通道对所述第二VPC环境下的用户资源进行管理。
[0008]第二方面,本申请实施例还提供一种用户资源管理方法,适用于堡垒机,所述堡垒机设置于专用网络,且绑定有第一虚拟私有云VPC;所述方法包括:
[0009]请求设置于专用网络的管控服务节点提供所述堡垒机与第二VPC之间的网络通道,以供所述管控服务节点利用私有网络接口技术建立所述堡垒机与所述第二VPC之间的网络通道;所述第二VPC未与所述堡垒机绑定;
[0010]基于所述堡垒机与所述第二VPC之间的网络通道,对所述第二VPC环境下的用户资源进行管理。
[0011]第三方面,本申请实施例还提供一种资源管理系统,部署于专用网络的堡垒机和管控服务节点;所述系统还包括:所述堡垒机绑定的第一虚拟私有云VPC及未与所述堡垒机绑定的第二VPC;所述第一VPC和所述第二VPC环境下设置有用户资源;所述堡垒机用于管理所述第一VPC环境下的用户资源;
[0012]所述管控服务节点用于执行上述第一方面提供的用户资源管理方法中的步骤;
[0013]所述堡垒机用于执行上述第二方面提供的用户资源管理方法中的步骤。
[0014]第四方面,本申请实施例还提供一种电子设备,包括:存储器、处理器及通信组件;其中,所述存储器,用于存储计算机程序;
[0015]所述处理器耦合至所述存储器及所述通信组件,用于执行所述计算机程序以用于执行上述管控服务节点执行的方法中的步骤,和/或,上述堡垒机执行的方法中的步骤。
[0016]第五方面,本申请实施例还提供一种存储有计算机指令的计算机可读存储介质,当所述计算机指令被一个或多个处理器执行时,致使所述一个或多个处理器执行上述管控服务节点执行的方法中的步骤,和/或,上述堡垒机执行的方法中的步骤。
[0017]在本申请实施例中,堡垒机跨VPC环境管理用户资源时,可向部署于专用网络中的管控服务节点请求该堡垒机与未绑定的VPC之间的网络通道;管控服务节点可响应堡垒机的请求,利用私有网络接口技术,建立堡垒机与未绑定的VPC之间的网络通道。这样,堡垒机可基于该网络通道跨VPC环境对其它VPC下的用户资源进行管理,实现了堡垒机跨VPC环境管理用户资源。另一方面,由于堡垒机和管控服务节点都设置于专用网络中,上述堡垒机跨VPC环境管理用户资源涉及的设备均无需暴露在公网中,可降低堡垒机跨VPC环境管理用户资源过程中的暴露面,有助于提高VPC环境下用户资源的安全性。
附图说明
[0018]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0019]图1为传统方案提供的堡垒机跨VPC环境管理用户资源的管理系统示例图;
[0020]图2为本申请实施例提供的资源管理系统的结构示意图;
[0021]图3为本申请实施例提供的堡垒机跨VPC环境管理用户资源的过程示意图;
[0022]图4为本申请实施例提供的单通道连接创建过程示意图;
[0023]图5为本申请实施例提供的任意通道连接创建过程示意图;
[0024]图6和图7为本申请实施例提供的用户资源管理方法的流程示意图;
[0025]图8为本申请实施例提供的电子设备的结构示意图。
具体实施方式
[0026]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0027]用户资源是指用户具有的有形或无形资产的资源形态,设置于虚拟私有云(Virtual Private Cloud,VPC)环境下。VPC环境下的用户资产包括但不局限于:用户的服务器、网络设备、安全设备、数据库及云服务实例(Elastic Compute Service,ECS)等中的一种或多种,但不限于此。多种是指2种或2种以上。其中,数据库包括但不局限于:关系型数据库(Relational Database Service,RDS)及对象存储(Object Storage Service,OSS)数据库等。
[0028]在云计算环境下,堡垒机管理用户资源,一般只能运维单虚拟私有云(Virtual Private Cloud,VPC)环境下的用户资源,一旦堡垒机绑定了某个VPC,其它VPC环境下的用
户资源便无法导入堡垒机,堡垒机也就无法管理其它VPC环境下的用户资源。
[0029]在实际应用中,存在堡垒机跨VPC环境管理用户资源的需求。在传统方案中,堡垒机跨VPC环境管理用户资源。如图1所示,在对跨VPC的用户资源进行管理运维前,在被管理的VPC环境(如图1中VPC
‑
A和VPC
‑
B)中配置一台网络代理服务器,该网络代理服务器与VPC环境下的用户资源,通过VPC的内网进行互通。即如图1所示,网络代理服务器可通过VPC的私有网际协议(Internet Protocol,IP)地址访问VPC环境下的用户资源。网络代理服务器与堡垒机之间通过公网进行网络互通。一般地,网络代理服务器与堡垒机之间通过公网的服务器负载均衡(Server Load Balancing,SLB)服务实现网络互通。这样,堡垒机与多个VPC环境本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户资源管理方法,其特征在于,适用于管控服务节点;所述管控服务节点和堡垒机设置于专用网络;所述方法包括:获取所述堡垒机发送的网络通道请求;所述堡垒机绑定有第一虚拟私有云VPC;所述网络通道请求用于请求所述堡垒机与第二VPC之间的网络通道;所述第二VPC未与所述堡垒机绑定;响应于所述网络通道请求,利用私有网络接口技术,建立所述堡垒机与所述第二VPC之间的网络通道,以供所述堡垒机基于所述网络通道对所述第二VPC环境下的用户资源进行管理。2.根据权利要求1所述的方法,其特征在于,所述私有网络接口技术为单通道连接技术或任意通道连接技术或弹性网卡技术;所述响应于所述网络通道请求,利用私有网络接口技术,建立所述堡垒机与所述第二VPC之间的网络通道,包括:响应于所述网络通道请求,利用单通道连接技术或任意通道连接技术或弹性网卡技术,建立所述堡垒机与所述第二VPC之间的网络通道。3.根据权利要求2所述的方法,其特征在于,响应于所述网络通道请求,利用单通道连接技术或任意通道连接技术,建立所述堡垒机与所述第二VPC之间的网络通道,包括:从所述网络通道请求中,获取所述第二VPC的标识;利用所述第二VPC的标识,查询维护的VPC的标识与应用负载均衡ALB的网际协议IP地址之间的对应关系;若未查询到所述第二VPC的标识对应的ALB的IP地址,则执行所述利用单通道连接技术或任意通道连接技术,建立所述堡垒机与所述第二VPC之间的网络通道的操作。4.根据权利要求3所述的方法,其特征在于,还包括:若查询到所述第二VPC的标识对应的ALB的IP地址,通过反向访问方式将所述第二VPC的标识对应的ALB的IP地址发送至所述堡垒机,以供所述堡垒机基于所述第二VPC的标识对应的ALB的IP地址对所述第二VPC环境下的用户资源进行管理。5.根据权利要求2所述的方法,其特征在于,利用单通道连接或任意通道连接技术,建立所述堡垒机与所述第二VPC之间的网络通道,包括:获取单通道连接或任意通道连接中目标ALB的目标IP地址;调用VPC的应用程序编程接口API获取所述第二VPC的IP地址;调用服务器负载均衡服务SLB的API基于所述目标IP地址和所述第二VPC的IP地址,创建所述堡垒机和所述第二VPC之间的单通道连接或任意通道连接,作为所述网络通道。6.根据权利要求5所述的方法,其特征在于,调用服务器负载均衡服务SLB的API基于所述目标IP地址和所述第二VPC的IP地址,创建所述堡垒机和所述第二VPC之间的单通道连接或任意通道连接,包括:调用所述SLB的API基于所述目标IP地址创建所述目标ALB;所述目标ALB的IP地址为所述目标IP地址;将所述目标ALB支持访问的隧道标识设置为所述堡垒机所在VPC的隧道标识;将所述第二VPC的IP地址对应的用户资源挂载至所述目标ALB,并将所述目标ALB的隧道类型设置为单通道连接,以得到所述堡垒机和所述第二VPC之间的单通道连接;或者,
任意通道连接调用所述SLB的API基于所述目标IP地址创建所述目标ALB;所述目标ALB的IP地址为所述目标IP地址;将所述第二VPC的IP地址对应的用户资源挂载至所述目标ALB,并将所述目标ALB的隧道类型设置为任意通道连接,以得到所述堡垒机和...
【专利技术属性】
技术研发人员:李承泽,
申请(专利权)人:阿里云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。