一种VPC网络下裸金属访问云基础服务的方法技术

本发明专利技术公开了一种VPC网络下裸金属访问云基础服务的方法，包括：裸金属作为云基础服务的请求client侧，向预先配置的云基础服务ip和端口发起服务访问；由于该ip地址与裸金属为不同ip地址段，因此裸金属将该请求转发至其网关；网关上配置169.154.169.254的overlay路由指向如图bsgw‑ovs，网关lan流量导入vxlan隧道，送到bsgw‑ovs；bsgw‑ovs设计为裸金属访问云基础服务的代理，部署openvswitch软件，通过预置流表和iptables规则；对称地，云基础服务对于请求的响应，通过路由回复到bsgw‑ovs，进而通过流表和iptables规则,以及会话信息，将underlay的回复流量nat成overlay的流量，并送入到对称的vxlan隧道，最终由裸金属的上联leaf封装送给对应的裸金属。本发明专利技术通过使用connection‑track技术记录vxlan隧道信息，无需配置下发即可完成回程流量自动回源。

【技术实现步骤摘要】

本专利技术涉及it与软件开发的，尤其涉及一种vpc网络下裸金属访问云基础服务的方法。

技术介绍

1、云服务提供商通常会在vpc(virtual private cloud，虚拟私有云)环境下提供裸金属服务(baremetal service)，将物理服务器作为计算资源直接租售。通常裸金属服务器采用vlan模式接入网络，并在特定的网络设备上转化为overlay网络接入vpc。通常云服务提供商还会提供云基础服务，比如ntp、yum源、公共dns等，云基础服务通常部署于underlay网络，vpc overlay网络下的弹性云主机通过宿主机上的本地代理可以方便地访问underlay的云基础服务。

2、而裸金属从物理交换机接入，无法提供overylay到underlay的4层代理，而集中的代理服务需要控制器为每个vpc下发配置，增加了方案的复杂度，降低了可用性。

技术实现思路

1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能本文档来自技高网...

【技术保护点】

1.一种VPC网络下裸金属访问云基础服务的方法，其特征在于：包括：

2.根据权利要求1所述的一种VPC网络下裸金属访问云基础服务的方法，其特征在于：当不同VPC的裸金属地址出现相同情况时，bsgw-ovs需要解决VPC间地址冲突问题，bsgw-ovs的预置流和iptables如下：

3.根据权利要求2所述的一种VPC网络下裸金属访问云基础服务的方法，其特征在于：通过带zone的connect-track，使用vpc的vni标识作为zoneid，将不同vpc的流量会话隔离；首先将流量做snat，将裸金属的源ip转换为特殊IP--128.0.0.1。

4....

【技术特征摘要】

1.一种vpc网络下裸金属访问云基础服务的方法，其特征在于：包括：

2.根据权利要求1所述的一种vpc网络下裸金属访问云基础服务的方法，其特征在于：当不同vpc的裸金属地址出现相同情况时，bsgw-ovs需要解决vpc间地址冲突问题，bsgw-ovs的预置流和iptables如下：

3.根据权利要求2所述的一种vpc网络下裸金属访问云基础服务的方法，其特征在于：通过带zone的connect-track，使用vpc的vni标识作为zoneid，将不同vpc的流量会话隔离；首先将流量做snat，将裸金属的源ip转换为特殊ip--128.0.0.1。

4.根据权利要求3所述的一种vpc网络下裸金属访问云基础服务的方法，其特征在于：在流表60号表，将源ip的低三个字节修改成vpc vni。

5.根据权利要求4所述的一种vpc网络下裸金属访问云基础服务的方法，其特征在于：iptables在tap_proxy口配置规则，流量做snat从服务网络出口发出。

6.根据权利要求5所述的一种vpc网络下裸金属访问云基础服务的方法，其特征在于：云基础服务代理bsgw-ovs的回复流量处理过程中，回复流量如何正确找到裸金属地址信息，并发...

【专利技术属性】
技术研发人员：董侠飞，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：