网络间的全网状无代理连接制造技术

本公开提供了VPC中所有端点之间的全网状连接，包括虚拟机、负载均衡器、路由器、互连、虚拟私有网络等。所述连接可以延伸到内部部署设备，例如通过VPN和互连连接的设备。所述连接是高性能、可靠的和安全的。可靠的和安全的。可靠的和安全的。

【技术实现步骤摘要】
网络间的全网状无代理连接
相关申请的交叉引用
[0001]本申请要求获得2022年5月23日提交的美国临时专利申请63/344,842的申请日的利益，该申请的公开内容在此通过引用纳入本文。

技术介绍

[0002]虚拟私有云(VPC)在公共云中既提供了连接性，也提供了管理边界。然而，有时VPC中的工作负载需要连接到不同管理域中的另一个VPC的资源。

技术实现思路

[0003]本声明提供了VPC中所有端点之间的全网状连接。此类端点包括，例如，虚拟机、负载均衡器、路由器、互连(interconnect)、虚拟私有网络等。连接性可以延伸到内部部署设备，例如通过VPN和互连连接的设备。该连接是高性能、可靠的和安全的。
[0004]本公开的一个方面提供了一种系统，包括软件定义网络(SDN)控制器、主机控制器和可编程包交换机，其中，SDN控制器、主机控制器和可编程包交换机在第一网络内通信耦接，其中，主机控制器被编程为从目标网络接收限定的连接性信息，并使用限定的连接性信息在源网络和目标网络之间建立无代理对等连接。该系统可以包括第一网络内的第一虚拟机。第一虚拟机和主机控制器可以驻留在同一主机上。在一些例子中，第一网络是虚拟私有云(VPC)。
[0005]限定的连接性信息可以包括目标网络中的目的地地址。它可以进一步包括转发信息。
[0006]根据一些实施例，可编程包交换机使用限定的连接性信息将包(packet)从源网络中的第一虚拟机传送到目标网络中的第二虚拟机。
[0007]根据一些实施例，源网络包括多个端点，并且源网络中的每个端点适于使用无代理对等连接与目标网络中的每个端点进行直接通信。
[0008]根据一些实施例，系统可以进一步包括完全分片控制平面中的多个SDN控制器，多个SDN控制器中的每一个负责对等组中的虚拟私有云(VPC)网络的子集，每个VPC网络具有相关联的主机控制器，其中，多个SDN控制器中的每一个耦接到每个相关联的主机控制器。
[0009]根据一些实施例，该系统可以进一步包括第一网络的可编程包交换机和第二网络的第二可编程包交换机之间的可扩展网关。
[0010]本公开的另一个方面提供了一种在第一网络和第二网络之间建立对等连接的方法。该方法可以包括在第一网络中的主机控制器处接收来自第一网络内的第一控制器的编程信息，在第一网络中的主机控制器处接收来自第二网络内的第二控制器的连接性信息，至少使用所接收的连接性信息在第一网络和第二网络之间建立无代理对等连接，以及向第一网络内的包交换机提供用于在第一网络中的第一端点和第二网络中的第二端点之间进行直接通信的包信息。第一端点可以是虚拟机。从第二控制器接收连接性信息可以包括使用来自第一控制器的编程信息来订阅第二控制器。连接性信息可以包括第二网络中的目的
地地址和转发信息。
[0011]根据一些实施例，该方法可以进一步包括由可编程包交换机使用连接性信息将包从第一网络中的第一虚拟机交付给第二网络中的第二虚拟机。
[0012]然而，本公开的另一方面提供了可在一个或多个处理器上执行的软件定义网络(SDN)控制器，用于进行在包括SDN控制器的第一网络和第二网络之间建立对等连接的方法。该SDN控制器可被配置为向第一网络中的主机控制器提供编程信息，该编程信息识别第二网络并使该主机控制器订阅第二网络中的第二SDN控制器。根据一些实施例，SDN控制器包括对等多路复用器，该对等多路复用器被配置为接收来自多个资源的信息并发布用于与该资源通信的路由信息。根据一些实施例，SDN控制器包括维护第一网络的一个或多个导出策略的对等管理器，其中，对等多路复用器基于导出策略在资源上进行多路复用。根据一些实施例，SDN控制器包括被配置为从一个或多个其他SDN控制器接收路由信息的路由管理器。根据一些实施例，SDN控制器被配置为基于接收到的路由信息来识别路由冲突，并使用预定义的规则组来解决冲突。
附图说明
[0013]图1是根据本公开的各个方面示出了两个VPC之间的连接的示意图。
[0014]图2是根据本公开的各个方面示出了软件定义网络(SDN)架构中的跨VPC连接的框图。
[0015]图3是根据本公开的各个方面示出了跨VPC连接的示例细节的框图。
[0016]图4是根据本公开的各个方面示出了用于建立对等的主机控制器的组件的框图。
[0017]图5是根据本公开的各个方面示出了示例硬件环境的框图。
[0018]图6是根据本公开的各个方面示出了通过完全分片的SDN控制平面的对等组和SDN数据平面之间的连接的框图。
[0019]图7是根据本公开的各个方面示出了跨对等的VPC的路由冲突解决的框图。
[0020]图8是根据本公开的各个方面示出了通过网关的可扩展跨VPC连接的框图。
[0021]图9是根据本公开的各个方面示出了跨网络多路复用的框图。
[0022]图10是根据本公开的各个方面示出了示例方法的流程图。
具体实施方式
[0023]图1示出了两个VPC 110、VPC 120之间的全网状无代理连接的例子。如图所示，每个VPC 110、VPC 120包括多个不同的端点，例如第一VPC 110中的虚拟机112、虚拟私有网络(VPN)连接114和内部部署负载均衡(ILB)节点116，以及第二VPC 120中的虚拟机122、互连124和ILB 126。虽然这些是端点类型的一些例子，但应该理解，其他类型的端点也可以包括在VPC中。另一种类型的端点的一个例子包括路由器。虽然在每个VPC 110、VPC 120中示出了几个端点，但是应该理解，在每个VPC 110、VPC 120中可以包括任何数量的端点，并且第一VPC中的计算设备的数量可以与第二VPC中的计算设备的数量不同。此外，应该理解的是，每个VPC中的计算设备的数量可能会随着时间的推移而变化，例如，随着硬件的移除、替换、升级或扩展。第一VPC 110中的每个端点可以与第二VPC 120中的每个端点进行通信耦接。
[0024]虚拟机112、虚拟机122可以各自代表在一个或多个主机上运行的一个或多个虚拟
机。每个虚拟机112、虚拟机122可以运行操作系统和应用。虽然只示出了几个虚拟机112、虚拟机122，但应该理解，任何数量的虚拟机都可以由任何数量的主机计算设备支持。
[0025]ILBs 116、ILBs 126可以包括网络负载均衡器、应用负载均衡器或其他类型的负载均衡器中的一个或两个。根据一些例子，ILB 116、ILB 126可以在虚拟机112、虚拟机122之间分配作业或任务。例如，计算设备可以有不同的能力，例如不同的处理速度、工作负载等。在一些例子中，随着接收到执行新任务的命令，ILBs 116、ILBs 126可以确定哪个虚拟机负责处理新任务。此外，ILBs 116、ILBs 126可以监测每个虚拟机112、虚拟机122的计算能力，并根据需要进行调整。例如，如果一个虚拟机失败，则负责该虚拟机的负载均衡的ILB本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统，其特征在于，包括：软件定义网络(SDN)控制器；主机控制器；以及可编程包交换机；其中，所述SDN控制器、所述主机控制器和所述可编程包交换机在第一网络内通信耦接；其中，所述主机控制器被编程为从目标网络接收限定的连接性信息，并使用所述限定的连接性信息在所述第一网络和所述目标网络之间建立无代理对等连接。2.根据权利要求1所述的系统，其特征在于，进一步包括在所述第一网络内的第一虚拟机。3.根据权利要求2所述的系统，其特征在于，所述第一虚拟机和所述主机控制器驻留在同一主机上。4.根据权利要求1所述的系统，其特征在于，所述第一网络是虚拟私有云(VPC)。5.根据权利要求1所述的系统，其特征在于，所述限定的连接性信息包括所述目标网络中的目的地地址。6.根据权利要求5所述的系统，其特征在于，所述限定的连接性信息进一步包括转发信息。7.根据权利要求1所述的系统，其特征在于，所述可编程包交换机使用所述限定的连接性信息将包从所述第一网络中的第一虚拟机传送到所述目标网络中的第二虚拟机。8.根据权利要求1所述的系统，其特征在于，所述第一网络包括多个端点，并且其中，所述源网络中的每个端点适于使用所述无代理对等连接与所述目标网络中的每个端点进行直接通信。9.根据权利要求1所述的系统，其特征在于，进一步包括完全分片控制平面中的多个SDN控制器，所述多个SDN控制器中的每一个负责对等组中的虚拟私有云(VPC)网络的子集，每个VPC网络具有相关联的主机控制器，其中，所述多个SDN控制器中的每一个被耦接到每个相关联的所述主机控制器。10.根据权利要求1所述的系统，其特征在于，进一步包括在所述第一网络的所述可编程包交换机和所述目标网络的第二可编程包交换机之间的可扩展网关。11.一种在第一网络和第二网络之间建立对等连接的方法，其特征在于，所述方法包括：在所述第一网络中的主机控制器处，接收来自所述第一网络内的第一控制器的编程信息；在所述第一网络中的所...

【专利技术属性】
技术研发人员：安舒曼，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：