描述了为用户提供到计算机网络的访问的技术,以便于使用户能够与远程可配置网络服务交互以创建和配置由该可配置网络服务为该用户的使用所提供的计算机网络。可将该可配置网络服务提供的计算机网络配置成仅由创建他们的用户可访问的专用计算机网络,该可配置网络服务的客户端可创建和配置该计算机网络的每一个作为该客户端的现有计算机网络的延伸,如该客户端的现有专用计算机网络的专用计算机网络延伸。如果这样,使用一个或多个VPN连接或其他专用访问机制可使能被提供的在现有计算机网络和新计算机网络延伸之间的安全专门访问。
【技术实现步骤摘要】
【国外来华专利技术】提供到可配置专用计算机网络的访问
技术介绍
许多公司和其他组织操作互连了很多计算系统的计算机网络以支持他们的操作, 例如使用了机房共置(如,作为局域络的一部分)或改为位于多个不同的地理位置(如,通过一个或多个专用或公用的中间网络连接)的计算机系统。例如,容置了明显多的互连计算机系统的数据中心已经普遍,例如通过并代表了单个组织来操作的专用数据中心,和通过作为企业的实体来操作以为顾客提供计算资源的公用数据中心。一些公用数据中心的操作者提供了网络访问,功率和由各个顾客所拥有硬件的安全安装功能,当其他公用数据中心的操作者提供了“完全服务”功能,其同样包括为他们的顾客可使用而制作的硬件资源。 但是,随着常用的数据中心的尺寸和范围已经增长,该物理计算资源的提供,支配和管理已经变得递增地复杂。标准硬件虚拟化技术的出现已经提供了一些关于管理具有不同需求的多个顾客所使用的计算资源的优点,允许多个顾客被验证并安全地共享多个计算资源。例如,虚拟化技术,如由VMWare,XEN或用户模式的Linux所提供的,可允许在多个用户之间共享单个物理计算机器,通过为每一个用户提供由该单个物理计算机器作为主机的一个或多个虚拟机,每一个这样的虚拟机是用作不同的逻辑计算系统的软件模拟器,该系统为用户提供了他们是给定的硬件计算资源的单一操作者和管理者的假象,在同样提供了该多个虚拟机中间的应用程序隔离和安全性时。进一步地,一些虚拟化技术能够提供分布在一个或多个物理资源上的虚拟资源,如具有分布在多个不同物理计算系统上的多个虚拟处理器的单个虚拟机。附图说明图IA和IB是描述了涉及创建并配置专用计算机网络的远程客户端的交互的示例性实施方案的网络图。图2是描述了用于提供计算机网络给客户端的互连计算系统的示例性实施方案的网络图。图3是描述了适合执行为远程客户端的使用而提供了计算机网络的系统的实施方案的示例性计算系统的方框图。图4A和4B示出了可配置网络服务管理程序的示例性实施方案的流程图。图5示出了节点通信管理程序的示例性实施方案的流程图。图6示出了外部通信管理程序的示例性实施方案的流程图。图7示出了远程资源服务访问程序的示例性实施方案的流程图。图8示出了 VPN创建实现程序的示例性实施方案的流程图。专利技术详述为用户提供到计算机网络的访问而进行技术描述,如在远程用户可获得的可配置网络服务的控制下。在至少一些实施方案中,远程用户可在公用网络上与可配置网络服务进行交互以为该用户的使用而创建并配置计算机网络,该被配置的计算机网络由该可配置网络服务提供并包括多个该可配置网络服务所保留的或不然所控制下的计算节点。在配置这样的计算机网络后,该用户可以使用由该可配置网络服务提供给该用户的计算机网络交互于一个或多个远程位置,如执行在该提供的计算机网络的计算节点上的程序。该可配置网络服务可能在至少一些实施方案中是基于收费的服务,使得该可配置网络服务的用户成为付费给该可配置网路服务以获得由该可配置网络服务提供的功能中至少一些的顾客。另外,在至少一些实施方案中,上述技术中的一些或全部由可配置网络服务管理模块的实施方案来自动实施,可选地与其他通信管理模块一起,如下进行更具体的描述。在至少一些实施方案中,由该可配置网络服务所提供的计算机网络中至少一些是专用计算机网络,其仅仅可被该可配置网络服务的用户来访问,并为该用户创建并配置了该提供的计算机网络(或通过其他方式为其明确地配置访问)。例如,该可配置网络服务可为作为该可配置网络服务的客户端的用户提供了为该客户端提供的计算机网络的安全专用访问,如通过使能VPN(虚拟专用网络)连接或其他在一个或多个该客户端的远程计算系统和该提供的计算机网络之间的安全连接,或可以使用其他安全和/或认证技术来使得该客户端与该提供的计算机网络以专用和安全方式进行远程地交互。另外,在至少一些实施方案中,该可配置网络服务所提供的该计算机网络的至少一些,每一个由客户端创建并配置,成为该客户端的现有计算机网络的延伸,如对于该客户端的现有远程专用计算机网络的专用计算机网络延伸(如,企业实体的客户端的远程企业网络)。在这样的实施方案中,正被提供的在该现有计算机网络和新的计算机网络延伸之间的安全专用访问可使用一个或多个VPN连接或其他专用连接来可类似地进行使能。下面包括了与为由该可配置网络服务的实施方案所提供的计算机网络建立客户端的访问相关的附加细节。该可配置网络服务的客户端可以在各个实施方案中的各种方式来创建并配置由该可配置网络服务所提供的计算机网络。在至少一些实施方案中,该可配置网络服务提供了一个或多个API( “应用程序接口”),该API使得客户端的计算系统与该可配置网络可编程地交互以执行由该可配置网络服务所提供的计算机网络的创建,配置,和启动使用中的一些或全部行为,当在至少一些实施方案中成为该可配置网络服务的客户端的用户可以与该可配置网络服务进行相互地交互以实施上述行为的一些或全部时(如,通过该可配置网络服务提供的GUI,或图形用户界面,或其他控制台),无论是作为通过使用上述API实施上述行为的替代或附加。在一些实施方案中,用户可获得的GUI可以基于下面的用户可替换的API,而在其他实施方案中,可以其他方式实施GUI。另外,在客户端的计算装置和该可配置网络服务之间的交互可至少部分地基于在该客户端计算装置和该可配置网络服务之间发送的电子信息(如,电子邮件信息),如依照该可配置网络服务的基于信息的API。例如,在至少一些实施方案中,客户端可与该可配置网络服务的实施方案进行交互以指定将提供给该客户端的计算机网络的配置信息,该配置信息可选地包括多种类型的信息,如下列非排他性列表中的一个或多个将被分配给该提供的计算机网络的多个计算节点的多个指定网络地址;该提供的计算机网络的指定网络拓扑信息;和该提供的计算机网络的指定网络访问限制。该多个指定网络地址可包括,例如,一个或多个网络地址范围, 和如果正被提供的该计算机网络是客户端的远程专用计算机网络的延伸,可对应于该远程专用计算机网络所使用的虚拟和/或专用网络地址的子集。该指定网络拓扑信息可指示, 例如该提供计算机网络的计算节点的子集,其将被一起分组或不然将共享相同的互相通信的特性,如通过将一个或多个网络装置指定为该提供的计算机网络的一部分(如,路由器, 断路器,等),上述管理或不然与具有特定指定网络地址的计算节点相关,或不然通过指示该提供的计算机网络的子集或该提供的计算机网络的计算节点的其他分组。该指定网络访问限制信息可指示,例如,对于该提供的计算机网络的计算节点的一个或多个中的每一个, 那些其他计算节点可能与该计算节点互相通信和/或允许到和/或来自该计算节点的通信的类型,包括是否允许该提供的计算机网络的计算节点与该提供的计算机网络之外的任意计算节点进行通信(或在该提供的计算机网络是现有其他计算机网络的延伸的情况中,是否允许该提供的计算机网络的计算节点与上述其所属的其他计算机网络之外的任意计算节点进行通信)。下面包括了与创建并配置由该可配置网络服务的实施方案所提供的计算机网络相关的附加细节。另外,在至少一些实施方案中,该可配置网络服务用来为客户端提供计算机网络的该计算节点可具有多种形式,如物理计算系统和/或虚拟机,该虚本文档来自技高网...
【技术保护点】
1.一种提供到专用计算机网络的访问的计算机实施方法,该方法包括:在可配置网络服务的计算系统的控制下,该可配置网络服务提供多个客户端所使用的编程接口以配置该多个客户端所使用的专用计算机网络,经过该编程接口接收第一客户端可编程地提供的第一信息以配置该第一客户端所使用的第一专用计算机网络,该第一专用计算机网络包括该可配置网络服务所提供的多个计算节点的倍数的组,配置该多个计算节点的每一个以与在用于该第一专用计算机网络的该第一信息内所指定的多个网络地址的至少一个相关;获取第二信息以配置从该第一专用计算机网络到在网络可访问远程资源服务内命名空间关联的与计算相关的资源的子集的访问,该第二信息包括在该远程资源服务内命名空间关联的标识;自动配置该第一专用计算机网络以使能从该多个计算节点到该远程资源服务所提供与计算相关的资源的子集的访问,该配置包括将该标识与展现该远程资源服务的多个网络地址的被指示的一个相关,使得修改经过该指示的网络地址被发送到该远程资源服务以访问该与计算相关的资源的子集的通信以将该远程资源所使用的标识的指示包括于该命名空间的识别中;和启动来自该第一客户端的一个或多个远程计算系统处的到第一专用计算机网络的访问的可用性。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:埃里克·詹森·布兰德温,
申请(专利权)人:亚马逊技术有限公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。