【技术实现步骤摘要】
本申请涉及网络通信领域,尤其涉及一种云系统、报文处理方法、装置、及网卡。
技术介绍
1、虚拟交换机(virtual switch)在云计算领域扮演着非常重要的角色,它旨在通过对报文处理规则进行编排来实现大规模网络自动化,从而实现云网络场景下复杂业务报文的分发。
2、虚拟交换机通常部署在运行虚拟实例的计算节点上,并且虚拟交换机的功能实现需要耗费一定的计算资源,其中,虚拟实例可以是虚拟机(virtual machine,vm)或者容器(container)等。然而,计算节点上有限的计算资源和存储资源在被虚拟交换机的控制管理功能、转发功能以及大量报文处理规则占用之后,能够留给租户使用的资源会大幅下滑。如何控制计算节点的资源占用,成为亟待解决的问题。
技术实现思路
1、本申请提供了一种云系统、报文处理方法、装置、及网卡,能够减少计算节点的计算资源占用,使得计算节点上可以提供更多的计算资源供租户使用。
2、第一方面,本申请提供一种云系统,包括:计算节点,用于插置网卡并运行第一...
【技术保护点】
1.一种云系统,其特征在于,包括:
2.根据权利要求1所述的系统,其特征在于,所述一个或多个VPC中的至少一个虚拟实例的租户网络信息包括所述一个或多个VPC中的至少一个虚拟实例的子网转发位置表、跨子网的三层转发位置表、安全组规则、访问控制列表规则、链接会话信息中的一者或任意组合,则:
3.根据权利要求1或2所述的系统,其特征在于,所述网卡还用于:
4.根据权利要求3所述的系统,其特征在于,所述网卡具体用于:
5.根据权利要求1至4中任一项所述的系统,其特征在于,所述网卡具体用于:接收所述第一数据流中的第二报文,根据本地记...
【技术特征摘要】
1.一种云系统,其特征在于,包括:
2.根据权利要求1所述的系统,其特征在于,所述一个或多个vpc中的至少一个虚拟实例的租户网络信息包括所述一个或多个vpc中的至少一个虚拟实例的子网转发位置表、跨子网的三层转发位置表、安全组规则、访问控制列表规则、链接会话信息中的一者或任意组合,则:
3.根据权利要求1或2所述的系统,其特征在于,所述网卡还用于:
4.根据权利要求3所述的系统,其特征在于,所述网卡具体用于:
5.根据权利要求1至4中任一项所述的系统,其特征在于,所述网卡具体用于:接收所述第一数据流中的第二报文,根据本地记录的所述第一报文处理规则将所述第二报文转发至所述第一虚拟实例,其中,所述第二报文是所述第一数据流中的所述第一报文之后的报文。
6.根据权利要求1至5中任一项所述的系统,其特征在于,所述第一中心节点还用于:生成携带所述第一报文处理规则的隧道协议报文,向所述网卡发送所述隧道协议报文;
7.根据权利要求1至6中任一项所述的系统,其特征在于,所述第一虚拟实例的租户网络信息包括所述第一虚拟实例对应的访问控制规则,所述访问控制规则包括安全组规则和/或访问控制列表规则,所述第一中心节点具体用于:在根据所述第一虚拟实例对应的访问控制规则和所述第一报文的源地址确定所述第一数据流的报文不允许通过的情况下,生成所述第一报文处理规则,所述第一报文处理规则指示丢弃所述第一数据流的报文。
8.根据权利要求1至7中任一项所述的系统,其特征在于,所述网卡还用于:在确定本地记录的所述第一报文处理规则满足过期条件的情况下,删除本地记录的所述第一报文处理规则。
9.根据权利要求8所述的系统,其特征在于,所述第一中心节点还用于:生成对应所述第一数据流的第一会话表项,所述第一会话表项包括所述第一报文处理规则;
10.根据权利要求1至9中任一项所述的系统,其特征在于,所述网卡设置有处理器和内存,所述处理器执行所述内存中的指令以运行所述网卡的操作系统。
11.一种报文处理方法,其特征在于,所述方法包括:
12.根据权利要求11所述的方法,其特征在于,所述一个或多个vpc中的至少一个虚拟实例的租户网络信息包括所述一个或多个vpc中的至少一个虚拟实例的子网转发位置表、跨子网的三层转发位置表、安全组规则、访问控制列表规则、链接会话信息中的一者或任意组合。
13.根据权利要求11或12所述的方法,其特征在于,在所述将所述第一报文发送至记录有一个或多个vpc中的...
【专利技术属性】
技术研发人员:郭洪志,高晓秋,李晓,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。