【技术实现步骤摘要】
【国外来华专利技术】
本公开的实施例涉及联网领域。更具体地说,本公开的一个实施例涉及基于云的自动消息过滤和修改系统,该系统与一个或多个边缘(分支spoke)网关一起操作以处理具有重叠网络地址的网络流量。
技术介绍
1、在过去的几年中,云计算提供了基础设施即服务(iaas),其中开发了资源来利用和控制所有类型的公共云网络的原生构造,该公共云网络诸如webservices(aws)、云服务、云服务等。这些资源作为网络基础设施操作,该网络基础设施覆盖公共云网络的复数个部分或多个公共云网络,并提供增强的功能(例如,增强的安全性、可扩展性、可见性等),并作为服务供租户访问。本文中,这种覆盖性网络基础设施通常称为“云平台”。云平台可通过实施虚拟联网基础设施而被配置为同时支持数百个租户,其中这些联网基础设施的构造可能根据公共云提供商而变化。例如,虚拟联网基础设施可包括针对web services(aws)的虚拟私有云、针对云服务的虚拟网络等。为方便和一致起见,本文中我们将所有类型的这些虚拟联网基础设施称为“虚拟私有云网络”或“vpc”。
2、通常,虚拟私有云网...
【技术保护点】
1.一种覆盖一个或多个公共云网络的基础设施的云平台,所述云平台包括:
2.根据权利要求1所述的云平台,其中控制器的所述网络流量过滤系统被配置为通过阻碍包括所述网络地址的内容从第一虚拟云网络传播来阻止与所述网络地址相关联的数据消息从第一虚拟云网络路由。
3.根据权利要求1所述的云平台,其中第一租户资源与第一内部网络相关联,并且第二租户资源与不同于第一内部网络的第二内部网络相关联。
4.根据权利要求1所述的云平台,其中所述传入消息对应于控制平面消息,并且当所述网络地址与子网络地址重叠时,通过至少更改所述网络地址来阻止所述数据消息通过所述
...【技术特征摘要】
【国外来华专利技术】
1.一种覆盖一个或多个公共云网络的基础设施的云平台,所述云平台包括:
2.根据权利要求1所述的云平台,其中控制器的所述网络流量过滤系统被配置为通过阻碍包括所述网络地址的内容从第一虚拟云网络传播来阻止与所述网络地址相关联的数据消息从第一虚拟云网络路由。
3.根据权利要求1所述的云平台,其中第一租户资源与第一内部网络相关联,并且第二租户资源与不同于第一内部网络的第二内部网络相关联。
4.根据权利要求1所述的云平台,其中所述传入消息对应于控制平面消息,并且当所述网络地址与子网络地址重叠时,通过至少更改所述网络地址来阻止所述数据消息通过所述云平台路由。
5.根据权利要求4所述的云平台,其中所述控制平面消息对应于边界网关协议(bgp)通告,所述网络地址是在所述边界网关协议通告中通告的网络地址。
6.根据权利要求5所述的云平台,其中所述控制器被配置为通过至少确定所述通告的网络地址是否位于映射的网络地址转换(nat)内来确定边界网关协议(bgp)通告与网络地址重叠状况相关联,所述映射的nat包括针对一个或多个网络地址的地址转换,所述一个或多个网络地址被标识为具有和与所述云平台的部件或先前注册的租户资源的部件相关联的子网络地址重叠的网络地址。
7.根据权利要求4所述的云平台,其中控制器的所述网络流量过滤系统被配置为对与在第一虚拟云网络内部署以路由标识第一租户资源的数据消息的多个部件中的每一个相关联的数据存储库进行编程,从而为传入消息提供虚拟网络地址来代替所述网络地址。
8.根据权利要求4所述的云平台,其中,第一虚拟云网络对应于覆盖第...
【专利技术属性】
技术研发人员:N·德莱克罗瓦,S·米尔扎,
申请(专利权)人:艾维卓斯系统公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。