【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、越来越多的计算、存储和联网资源经由公共云、私有云或两者的混合来访问。公共云包括执行各种功能的全球服务器网络,包括存储和管理数据、运行应用,以及交付内容或服务,例如流媒体视频、电子邮件、办公生产力软件或社交媒体。服务器和其他组件可以位于世界各地的数据中心中。虽然公共云通过互联网向公众提供服务,但企业可以使用私有云或混合云。私有云和混合云也都包括位于数据中心中的服务器的网络。云服务提供方通过向客户提供云计算和存储资源来提供对这些资源的访问。
2、有时,用户可能不仅想要访问由云服务提供方提供的云资源,还想访问位于本地并且不是由云服务提供方提供的资源的一部分的设备。在这种混合云环境中,需要方法和系统以解决访问问题。
技术实现思路
1、在一个方面中,本公开涉及一种方法,该方法包括由网关服务接收针对远程支持服务代理与本地部署设备之间的连接的请求。该方法还包括由网关服务接收来自与本地部署设备相关联的授权用户的同意。该方法还包括由网关服务至少基于同意来创建与本地部署设备的第一会话,其中同意的范围被限制为第一会话。
2、该方法还包括由网关服务供应针对第一会话的设备专用混合连接端点。该方法还包括由网关服务通过将设备专用混合连接端点与第二会话绑定来形成安全会话,安全会话基于同意的范围而允许数据和命令集的传输。
3、在另一方面中,本公开涉及用于实现对本地部署设备的远程访问的网关服务。网关服务可以包括指令,该指令在由处理系统执行时执行操作,操作包括接收针对
4、该操作还包括供应针对第一会话的设备专用混合连接端点,以及通过将设备专用混合连接端点与第二会话绑定以及确保第一会话与第二会话之间的一对一映射来形成安全会话,第二会话基于同意的范围而允许数据和命令集的传输。
5、在又一方面,本公开涉及一种方法,该方法包括由网关服务接收针对远程支持服务代理与本地部署设备之间的连接的请求,其中远程支持服务代理不具有创建到本地部署设备的直接入站连接的权限。该方法还包括由网关服务接收来自与本地部署设备相关联的授权用户的同意,以及由网关服务至少基于同意来创建与本地部署设备的第一会话,其中同意的范围被限制为第一会话。
6、该方法还包括由网关服务供应针对第一会话的设备专用混合连接端点,以及由网关服务通过将设备专用混合连接端点与第二会话绑定以及确保第一会话与第二会话之间的一对一映射来形成安全会话,安全会话基于同意的范围允许数据和命令集的传输。
本文档来自技高网...【技术保护点】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中所述第一会话包括与所述本地部署设备相关联的代理服务和所述设备专用混合连接端点之间的设备会话。
3.根据权利要求2所述的方法,其中所述第二会话包括在与所述远程支持服务代理相关联的远程接口和所述设备专用混合连接端点之间被发起的用户会话。
4.根据权利要求1所述的方法,其中所述网关服务由云服务提供方实现,并且其中所述本地部署设备是被耦合到由所述云服务提供方管理的公共云部分的本地部署云部分的一部分。
5.根据权利要求1所述的方法,还包括实现转录的自动生成和存储以用于:(1)通过所述网关服务来审计所述支持服务代理与所述本地部署设备之间的交互,以及(2)由所述支持服务代理审计在所述本地部署设备上被执行的操作或命令。
6.根据权利要求1所述的方法,还包括:缓冲包括所述数据和所述命令集的传输流。
7.根据权利要求1所述的方法,还包括:执行针对所述第一会话的会话设置,所述会话设置包括确定所述本地部署设备的会话能力以及实现在会话设置消息中被指定的特征。
8.一种
9.根据权利要求8所述的网关服务,其中所述第一会话包括与所述本地部署设备相关联的代理服务和所述设备专用混合连接端点之间的设备会话。
10.根据权利要求9所述的网关服务,其中所述第二会话包括与所述远程支持服务代理相关联的远程接口和所述设备专用混合连接端点之间被发起的用户会话。
11.根据权利要求8所述的网关服务,其中所述操作还包括:
12.根据权利要求8所述的网关服务,其中所述操作还包括:实现所述数据和所述命令集的加密,使得所述数据和所述命令集的加密版本不作为明文对超文本传输协议层检查过滤器可访问。
13.根据权利要求8所述的网关服务,其中所述操作还包括:通过将所述设备专用混合连接端点与控制会话绑定来实现与在所述本地部署设备上被显示的窗口相关联的调整大小操作的执行。
14.根据权利要求8所述的网关服务,其中所述操作还包括:执行针对所述第一会话的会话设置,所述会话设置包括确定所述本地部署设备的会话能力以及实现在会话设置消息中被指定的特征。
15.一种方法,包括:
...【技术特征摘要】
【国外来华专利技术】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中所述第一会话包括与所述本地部署设备相关联的代理服务和所述设备专用混合连接端点之间的设备会话。
3.根据权利要求2所述的方法,其中所述第二会话包括在与所述远程支持服务代理相关联的远程接口和所述设备专用混合连接端点之间被发起的用户会话。
4.根据权利要求1所述的方法,其中所述网关服务由云服务提供方实现,并且其中所述本地部署设备是被耦合到由所述云服务提供方管理的公共云部分的本地部署云部分的一部分。
5.根据权利要求1所述的方法,还包括实现转录的自动生成和存储以用于:(1)通过所述网关服务来审计所述支持服务代理与所述本地部署设备之间的交互,以及(2)由所述支持服务代理审计在所述本地部署设备上被执行的操作或命令。
6.根据权利要求1所述的方法,还包括:缓冲包括所述数据和所述命令集的传输流。
7.根据权利要求1所述的方法,还包括:执行针对所述第一会话的会话设置,所述会话设置包括确定所述本地部署设备的会话能力以及实现在会话设置消息中被指定的特征。
8.一种用于实现对本地部署设备的远程访问的网关服...
【专利技术属性】
技术研发人员:F·H·卡迪里,A·A·玛拉特普雷,S·T·阿什特卡,格里什玛·维加亚库玛,S·A·伊萨布,M·K·加格,P·P·波帕纳,T·索米塞蒂,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。