【技术实现步骤摘要】
【国外来华专利技术】用于分割多云架构内的中转能力的系统和方法
[0001]相关申请的交叉引用本申请要求
2021
年7月6日提交的第
17/368,685
号美国申请的优先权权益,该申请要求题为“Multi
‑
Cloud Transit Segmentation”并且在
2021
年2月
17
日提交的第
63/150,504
号美国临时专利申请的优先权权益,其全部内容通过引用并入本文
。
[0002]本公开的实施例涉及联网领域
。
更具体地,本公开的一个实施例涉及一种被适配成分割网络流量以便增强安全性的网络隔离架构
。
技术介绍
[0003]在过去几年中,云计算已经提供了基础设施即服务
(IaaS)
,其中资源作为云计算平台
(
例如,公共云网络
)
的一部分来提供,并且被使得作为服务可供租户访问
。
这些服务之一允许租户运行驻留在云计算平台内的软件组件
(
例如,诸如虚拟服务器之类的虚拟机实例
)。
软件功能性向云计算平台中的这种迁移已经导致了对虚拟网络的更多使用,该虚拟网络诸如用于不同公共云提供商的虚拟专用云网络,诸如
Web(AWS)、Azure Cloud Services、Cloud、Cloud
等
。
[0004]每个虚拟专用云网络是按需的
、
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.
一种计算平台,包括:控制器;以及多个分支虚拟专用云网络,包括
(i)
与第一安全区域相关联的第一分支虚拟专用云网络
、
以及
(ii)
与第二安全区域相关联的第二分支虚拟专用云网络,其中第一安全区域由控制器配置成准许第一分支虚拟专用云网络的分支网关彼此通信,同时阻止第一分支虚拟专用云网络的分支网关和与关联于第二安全区域的第二分支虚拟专用云网络相关联的分支网关之间的通信
。2.
根据权利要求1所述的计算平台,其中第一分支虚拟专用云网络和第二分支虚拟专用云网络被部署在单个公共云网络内
。3.
根据权利要求1所述的计算平台,其是多云计算平台,所述多云计算平台包括部署在第一公共云网络内的第一分支虚拟专用云网络和部署在不同于第一公共云网络的第二公共云网络内的第二分支虚拟专用云网络
。4.
根据权利要求1所述的计算平台,其中所述多个分支虚拟专用云网络进一步包括与第一安全区域相关联的第三分支虚拟专用云网络,使得与第三分支虚拟专用云网络相关联的网关通信地耦合到第一分支虚拟专用云网络的分支网关,并且被阻止与第二分支专用云网络的分支网关的通信
。5.
根据权利要求1所述的计算平台,其中控制器被配置有对一个或多个中转路由数据存储的访问权,所述中转路由数据存储包括建立第一安全域和第二安全域的内容
。6.
根据权利要求5所述的计算平台,其中控制器被配置成监测第一安全区域与第二安全区域之间的连接策略的存在,一旦检测到,所述连接策略就允许在第一安全区域中操作的第一分支虚拟专用云网络的分支网关与在第二安全区域内操作的第二分支虚拟专用云网络的分支网关之间的通信
。7.
根据权利要求6所述的计算平台,其中所述连接策略包括为了允许跨安全域连接性而实施的一个或多个规则
。8.
根据权利要求6所述的计算平台,进一步包括:一个或多个中转虚拟专用云网络,其中控制器被配置成复制不同的路由中转数据存储内维护的第一分支虚拟专用云网络的分支网关与第二分支虚拟专用云网络的分支网关之间的任何路由连接,所述不同的路由中转数据存储可由不同于所述一个或多个中转虚拟专用云网络的中转虚拟专用云网络来访问
。9.
根据权利要求1所述的计算平台,进一步包括:一个或多个中转虚拟专用云网络,其中所述一个或多个中转虚拟专用云网络中的中转虚拟专用云网络包括数据流量处理逻辑,所述数据流量处理逻辑在接收到传入消息时被配置成解析所述传入消息并对其进行分析以确定所述传入消息的目的地,在所述目的地以及所述传入消息的源两者都是第一安全区域的成员的情况下,向所述目的地提供与所述传入消息相关联的内容,以及在所述目的地是第二安全区域的成员
、
所述传入消息的源是第一安全区域的成员
、
并且连接策略在第一安全区域与第二安全区域之间被建立的情况下,向所述目的地提供与所
述传入消息相关联的内容
。10.
根据权利要求9所述的计算平台,在所述目的地是第二安全区域的成员
、
所述传入消息的源是第一安全区域的成员
、
并且没有连接策略在第一安全区域与第二安全区域之间被建立的情况下,丢弃所述传入消息,并且可选地向所述源或控制器报告错误消息
。11.
一种多云计算平台,包括:在第一公共云网络内操作的第一虚拟专用云网络;在不同于第一公共云网络的第二公共云网络内操作的第二虚拟专用云网络;以及与中转网关相关联的逻辑,其被配置成:
(i)
确定作为指向第二虚拟专用云网络的第二分支网关的内容的源来操作的第一虚拟专用云网络的第一分支网关
、
作为所述内容的目的地来操作的第二虚拟专用云网络的第二分支网关是否是第一安全域的成员,
(ii)
当第一虚拟专用云网络和第二虚拟专用云网络两者都是第一安全域的成员时,将所述内容从第一分支网关路由到第二分支网关,
(iii)
当第一虚拟专用云网络和第二虚拟专用云网络在不同的安全域中时,确定在第一安全域与第二安全域之间是否存在连接策略,以及
(iv)
当第一虚拟专用云网络和第二虚拟专用云网络在不同的安全域中并且在第一虚拟专用云网络与第二虚拟专用云网络之间...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。