一种VPC对等连接方法及系统技术方案

本发明专利技术公开了一种VPC对等连接方法以及系统，属于云计算技术领域，方法包括：在本端VPC中配置本端VPP，所述本端VPP包括本端子网IpTable、本端子网BridgeDomain、本端子网VxlanTunnel、本端子网LOOP、本端互联BridgeDomain、本端互联IpTable、本端互联LOOP和本端互联VxlanTunnel；在本端VPC中配置对端VPP，所述对端VPP包括对端子网IpTable、对端子网BridgeDomain、对端子网VxlanTunnel、对端子网LOOP、对端互联BridgeDomain、对端互联IpTable、对端互联LOOP和对端互联VxlanTunnel；本端云主机将数据包传输至所述本端VPP，所述本端VPP将所述数据包传输至所述对端VPP；所述对端VPP将所述数据包传输至对端云主机，以在所述本端云主机与所述对端云主机之间建立对等连接。本发明专利技术提供的VPC对等连接方法可以在不同的VPC中的云主机实现数据互通，便于进行系统管理以及数据下发。便于进行系统管理以及数据下发。便于进行系统管理以及数据下发。

【技术实现步骤摘要】
一种VPC对等连接方法及系统


[0001]本专利技术属于云计算
，具体涉及一种VPC对等连接方法及系统。

技术介绍

[0002]VPC(Virtual Private Cloud，虚拟私有云)是IAAS(Infrastructure as a Service，基础设施即服务)中云网络的核心概念，多个用户云主机在相同的VPC内可以互通。在云网络服务中，通常需要用户将想要互通的用户云主机创建在相同的VPC下，以便于网络配置管理和数据下发。
[0003]然而，在IAAS网络服务的实际应用过程中，由于业务的快速增长、初期规划不完善、安全要求等问题，用户往往需要在不同的VPC中的云主机实现互通。现有技术中，尚缺少在不同的VPC中的云主机实现互通的技术，导致不同VPC下的云主机之间数据难以互通，难以进行系统管理。

技术实现思路

[0004]本专利技术实施例的目的是提供一种VPC对等连接方法以及系统，能够解决现有的不同VPC下的云主机之间数据难以互通，难以进行系统管理的技术问题。
[0005]为了解决上述技术问题，本专利技术是这样实现的：
[0006]第一方面
[0007]本专利技术实施例提供了一种VPC对等连接方法，包括：
[0008]S101：在本端VPC中配置本端VPP，所述本端VPP包括本端子网IpTable、本端子网BridgeDomain、本端子网VxlanTunnel、本端子网LOOP、本端互联BridgeDomain、本端互联IpTable、本端互联LOOP和本端互联VxlanTunnel；
[0009]S102：在本端VPC中配置对端VPP，所述对端VPP包括对端子网IpTable、对端子网BridgeDomain、对端子网VxlanTunnel、对端子网LOOP、对端互联BridgeDomain、对端互联IpTable、对端互联LOOP和对端互联VxlanTunnel；
[0010]S103：本端云主机将数据包传输至所述本端VPP，所述本端VPP将所述数据包传输至所述对端VPP；
[0011]S104：所述对端VPP将所述数据包传输至对端云主机，以在所述本端云主机与所述对端云主机之间建立对等连接。
[0012]第二方面
[0013]本专利技术实施例提供了一种VPC对等连接系统，包括：
[0014]本端配置模块，用于在本端VPC中配置本端VPP，所述本端VPP包括本端子网IpTable、本端子网BridgeDomain、本端子网VxlanTunnel、本端子网LOOP、本端互联BridgeDomain、本端互联IpTable、本端互联LOOP和本端互联VxlanTunnel；
[0015]对端配置模块，用于在对端VPC中配置对端VPP，所述对端VPP包括对端子网IpTable、对端子网BridgeDomain、对端子网VxlanTunnel、对端子网LOOP、对端互联
BridgeDomain、对端互联IpTable、对端互联LOOP和对端互联VxlanTunnel；
[0016]本端传输模块，用于本端云主机将数据包传输至所述本端VPP，所述本端VPP将所述数据包传输至所述对端VPP；
[0017]对端传输模块，用于所述对端VPP将所述数据包传输至对端云主机，以通过所述本端VPP和所述对端VPP，在所述本端云主机与所述对端云主机之间建立对等连接。
[0018]本专利技术至少具有以下有益效果：
[0019]在本专利技术实施例中，本端云主机将数据包传输至所述本端VPP，所述本端VPP将所述数据包传输至所述对端VPP，所述对端VPP将所述数据包传输至对端云主机，以在所述本端云主机与所述对端云主机之间建立对等连接。通过本专利技术提供的VPC对等连接方法，可以在不同的VPC中的云主机实现数据互通，便于进行系统管理以及数据下发。
附图说明
[0020]图1是本专利技术实施例提供的一种VPC对等连接方法的流程示意图；
[0021]图2是本专利技术实施例提供的一种VPC对等连接时的数据流量示意图；
[0022]图3是本专利技术实施例提供的一种VPC对等连接系统的结构示意图。
[0023]本专利技术目的的实现、功能特点及优点将结合实施例、参照附图做进一步说明。
具体实施方式
[0024]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0025]下面结合附图，通过具体的实施例及其应用场景对本专利技术实施例提供VPC对等连接方法以及系统进行详细地说明。
[0026]实施例一
[0027]参照图1，示出了本专利技术实施例提供的一种VPC对等连接方法的流程示意图。
[0028]参照图2，示出了本专利技术实施例提供的一种VPC对等连接时的数据流量示意图。
[0029]本专利技术实施例提供的一种VPC对等连接方法，包括：
[0030]S101：在本端VPC中配置本端VPP，所述本端VPP包括本端子网IpTable、本端子网BridgeDomain、本端子网VxlanTunnel、本端子网LOOP、本端互联BridgeDomain、本端互联IpTable、本端互联LOOP和本端互联VxlanTunnel。
[0031]其中，VPP(the Vector Packet Processor)是一种可扩展框架，提供高质量的l2,l3,nat功能，具有高性能、模块化、功能丰富的特点。VPP的转发面可以使用DPDK(Data Plane Development Kit)技术，提供数据面库来处理收发包，可以绕开Linux内核协议栈，提高包处理速度，转发性能高，可以达到网卡限速。
[0032]在一种可能的实施方式中，S101具体包括：
[0033]S1011：在本端VPC中创建所述本端子网IpTable，所述本端子网IpTable的名称使用VPCID；
[0034]S1012：在本端VPC中创建所述本端子网BridgeDomain，所述本端子网
BridgeDomain的名称使用VPCID；
[0035]S1013：在本端VPC中创建所述本端云主机VxlanTunnel，所述本端云主机VxlanTunnel的隧道源IP为云主机所在的宿主机的隧道地址，目的IP为VPP隧道地址，VNI为本端VPC对应的VNI，加入所述本端子网BridgeDomain，在所述本端子网BridgeDomain的l2fib表中添加云主机MAC地址，出接口为所述本端云主机VxlanTunnel；
[0036]其中，在所述本端子网BridgeDomain的l2fib表中进行静态配置，可以避免数据泛洪；
[0037本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种VPC对等连接方法，其特征在于，包括：S101：在本端VPC中配置本端VPP，所述本端VPP包括本端子网IpTable、本端子网BridgeDomain、本端子网VxlanTunnel、本端子网LOOP、本端互联BridgeDomain、本端互联IpTable、本端互联LOOP和本端互联VxlanTunnel；S102：在对端VPC中配置对端VPP，所述对端VPP包括对端子网IpTable、对端子网BridgeDomain、对端子网VxlanTunnel、对端子网LOOP、对端互联BridgeDomain、对端互联IpTable、对端互联LOOP和对端互联VxlanTunnel；S103：本端云主机将数据包传输至所述本端VPP，所述本端VPP将所述数据包传输至所述对端VPP；S104：所述对端VPP将所述数据包传输至对端云主机，以通过所述本端VPP和所述对端VPP，在所述本端云主机与所述对端云主机之间建立对等连接。2.根据权利要求1所述的VPC对等连接方法，其特征在于，所述S101具体包括：S1011：在本端VPC中创建所述本端子网IpTable，所述本端子网IpTable的名称使用VPCID；S1012：在本端VPC中创建所述本端子网BridgeDomain，所述本端子网BridgeDomain的名称使用VPCID；S1013：在本端VPC中创建所述本端云主机VxlanTunnel，所述本端云主机VxlanTunnel的隧道源IP为云主机所在的宿主机的隧道地址，目的IP为VPP隧道地址，VNI为本端VPC对应的VNI，加入所述本端子网BridgeDomain，在所述本端子网BridgeDomain的l2fib表中添加云主机MAC地址，出接口为所述本端云主机VxlanTunnel；S1014：在本端VPC中创建所述本端子网LOOP，在所述本端子网LOOP中使用Bvi方式加入所述本端子网BridgeDomain，在所述本端子网LOOP中配置MAC地址为子网网关MAC地址，配置IP为子网关地址，加入所述本端子网IpTable；S1015：在本端VPC中创建所述本端互联BridgeDomain，所述本端互联BridgeDomain的名称使用对端连接ID；S1016：在本端VPC中创建所述本端互联IpTable，在所述本端互联IpTable中添加默认路由跳表到所述本端子网IpTable；S1017：在本端VPC中创建所述本端互联LOOP，在所述本端互联LOOP中配置IP地址为本端互联IP，MAC地址为本端互联MAC地址，加入所述本端互联BridgeDomain，加入所述本端子网IpTable，在所述本端互联LOOP的LoopArp表中添加对端互联IP，MAC地址为对端互联MAC地址；S1018：在本端VPC中创建所述本端互联VxlanTunnel，所述本端互联VxlanTunnel的隧道源IP为本端VPP隧道IP，目的IP为对端VPP隧道IP，VNI为对等连接VNI，加入对等连接BridgeDomain，在所述对等连接BridgeDomain的l2fib表中添加对端互联MAC地址，出接口为所述本端互联VxlanTunnel；S1019：在所述本端子网IpTable中添加目的为对端子网的路由，下一跳地址为对端互联地址，出接口为所述本端互联LOOP。3.根据权利要求1所述的VPC对等连接方法，其特征在于，所述S102具体包括：S1021：在对端VPC中创建所述对端子网IpTable，所述对端子网IpTable的名称使用
VPCID；S1022：在对端VPC中创建所述对端子网BridgeDomain，所述对端子网BridgeDomain的名称使用VPCID；S1023：在对端VPC中创建所述对端云主机VxlanTunnel，所述对端云主机VxlanTunnel的隧道源IP为云主机所在的宿主机的隧道地址，目的IP为VPP隧道地址，VNI为对端VPC对应的VNI，加入所述对端子网BridgeDomain，在所述对端子网BridgeDomain的l2fib表中添加云主机MAC地址，出接口为所述对端云主机VxlanTunnel；S1024：在对端VPC中创建所述对端子网LOOP，在所述对端子网LOOP中使用Bvi方式加入所述对端子网BridgeDomain，在所述对端子网LOOP中配置MAC地址为子网网关MAC地址，配置IP为子网关地址，加入所述对端子网IpTable；S1025：在对端VPC中创建所述对端互联BridgeDomain，所述对端互联BridgeDomain的名称使用对端连接ID；S1026：在对端VPC中创建所述对端互联IpTable，在所述对端互联IpTable中添加默认路由跳表到所述对端子网IpTable；S1027：在对端VPC中创建所述对端互联LOOP，在所述对端互联LOOP中配置IP地址为对端互联IP，MAC地址为对端互联MAC地址，加入所述对端互联BridgeDomain，加入所述对端子网IpTable，在所述对端互联LOOP的LoopArp表中添加本端互联IP，MAC地址为本端互联MAC地址；S1028：在对端VPC中创建所述对端互联VxlanTunnel，所述对端互联VxlanTunnel的隧道源IP为本端VPP隧道IP，目的IP为对端VPP隧道IP，VNI为对等连接VNI，加入对等连接BridgeDomain，在所述对等连接BridgeDomain的l2fib表中添加本端互联MAC地址，出接口为所述对端互联VxlanTunnel；S1029：在所述对端子网IpTable中添加目的为本端子网的路由，下一跳地址为本端互联地址，出接口为所述对端互联LOOP。4.根据权利要求1所述的VPC对等连接方法，其特征在于，所述S103具体包括：S1031：本端云主机发送数据包，由计算节点Vswitch判断为对等连接流量，目的MAC为子网网关MAC，封装VXLAN包，VXLAN目的IP为VPP隧道IP，VNI为本端VPC对应的VNI，发往本端VPP；S1032：所述本端云主机VxlanTunnel接收来自所述本端云主机的VXLAN包，解封装VXLAN包，交给对等连接所述本端子网BridgeDomain；S1033：所述本端VPP通过数据包的目的MAC查询所述本端子网BridgeDomain的l2fib表，将解封装后的VXLAN包转给所述本端子网LOOP；S1034：数据包的目的MAC为所述本端子网LOOP的MAC地址，查询所述本端子网LOOP所在的所述本端子网IpTable，匹配对端子网的路由，下一跳地址为对端互联地址，出接口为所述本端互联LOOP；S1035：查询所述本端互联LOOP的LoopArp表，获取对端互联地址MAC，将数据包目的MAC设置为对端互联地址MAC；S1036：查询所述本端互联LOOP对应的所述本端互联VxlanTunnel的l2fib表，匹配对端互联MAC为所述本端互联VxlanTunnel；
S1037：将封装的VXLAN包发往对端VPP。5.根据权利要求1所述的VPC对等连接方法，其特征在于，所述S104具体包括：S1041：对端VPP接收到封装的VXLAN包；S1042：查询所述对端互联VxlanTunnel所在的所述对端互联BridgeDomain的l2fib表，匹配到所述对端互联LOOP；S1043：根据数据包的目的MAC匹配所述对端互联LOOP的MAC地址，查询所述对端互联LOOP对应的所述对端互联IpTable；S1044：在数据包的目的IP中配置所述对端互联IpTable跳表到所述对端子网IpTable；S1045：所述对端子网IpTable匹配所述对端子网LOOP直连路由，从所述对端子网LOOP发出数据包；S1046：在所述对端子网LOOP的LoopArp表上查询对端IP，获取对端云主机MAC；S1047：查询所述对端子网LOOP对应的对端互联BridgeDomain的l2fib表，匹配对端云主机MAC地址出接口为对端云主机VXLAN口；S1048：所述对端VPP封装VXLAN数据包，目的IP为对端VP...

【专利技术属性】
技术研发人员：施凯东，王敬瑞，邓权航，王雪晴，葛增鲁，张帆，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：