经典网络环境下的虚拟私有云实现方法、装置、以及系统

摘要

本发明提供了一种经典网络环境下的虚拟私有云实现方法，包括：本地路由删除步骤，删除服务器的本地路由表中的IP地址；以及路由通道建立步骤，为每一个服务器上的各个用户分别建立路由通道，其中，为一个服务器上的用户建立的所述路由通道被配置为：来自所述一个服务器上的所述用户的IP地址的通信数据经由所述路由通道来传递，以及从其它路由通道接收将所述一个服务器上的所述用户的IP地址作为目标IP地址的通信数据，并将所述通信数据传递给所述用户的所述IP地址。本发明还提供了经典网络环境下的虚拟私有云实现装置、以及系统。

说明书

技术领域

本发明属于计算机网络通信领域，具体地涉及经典网络环境下的虚拟私有云实现方法、装置、以及系统。

背景技术

在经典网络环境下，服务器上的用户的IP(Internet Protocol，网络之间互连的协议)地址全局唯一，即，不同用户以及同一用户的IP地址均不相同。因此，在经典网络环境模式下，从用户的一个IP地址去访问该用户的另一个IP地址时不会出现访问到其它用户的IP地址的问题。但是，如果需要经典网络环境支持虚拟私有云(Virtual Priate Cloud,以下简称“VPC”)的功能，由于VPC模式下用户自定义IP地址，虽然同一个用户的IP地址不一样，但是不同的用户可能会存在相同的IP地址，因而有可能会存在用户的一个IP地址去访问该用户的另一个IP地址时却访问到其它用户的IP地址的问题。例如，假设一台服务器上用户A的IP地址为IP1，用户B的IP地址为IP2，另一台服务器上用户A的IP地址为IP2，在这种情况下，当用户A的IP1去访问其的IP2时，由于路由策略总是先访问本地，所以说用户A会访问用户B的数据，而访问不到A的数据，但是这种情况是不允许的。

因此，要使经典网络环境支持VPC，必须为每个用户提供高效的虚拟网络隔离，以将服务迁移到具有网络隔离功能的环境上。现有的一种能够提供隔离的技术是划隔离，即，为每个用户划分不同的协议栈以使得每个用户只能看到自己的IP地址。另一种能够提供隔离的技术是通过采用虚拟机来为每个用户提供隔离。然而，若采用上述隔离技术来为经典网络环境提供网络隔离功能需要中断用户的服务以进行重新部署，但是以前在经典网络环境下提供的许多用户的服务，例如数据库，是不允许中断服务的，因此无法采用上述隔离方法来提供虚拟网络隔离。因此，要在经典网络环境下实现VPC，使得经典网络环境下不能中断的服务具备VPC功能，需要其它的特别的方法来进行相关的部署配置。

发明内容

为解决上述技术问题，即，为了克服现有的提供虚拟网络隔离的技术应用于在经典网络环境下实现VPC时将产生的问题，提供了本发明。

根据本发明的第一方面，提供一种经典网络环境下的虚拟私有云实现方法，包括：

本地路由删除步骤，删除服务器的本地路由表中的IP地址；以及

路由通道建立步骤，为每一个服务器上的各个用户分别建立路由通道，其中，

为一个服务器上的用户建立的所述路由通道被配置为：

来自所述一个服务器上的所述用户的IP地址的通信数据经由所述路由通道来传递，以及

从其它路由通道接收将所述一个服务器上的所述用户的IP地址作为目标IP地址的通信数据，并将所述通信数据传递给所述用户的所述IP地址。

本发明所提供的经典网络环境下的虚拟私有云实现方法通过为每一个服务器上的各个用户分别建立路由通道，并为路由通道配置相应的路由规则来为用户提供虚拟网络隔离，能够在经典网络环境下实现VPC，以使得经典网络环境下不能中断的服务也能够具备VPC功能。

根据如上所述的经典网络环境下的虚拟私有云实现方法，其中，同一个服务器上的用户的IP地址各不相同。

根据本发明的另一方面，提供一种经典网络环境下的虚拟私有云实现装置，包括：

本地路由删除单元，被配置为删除服务器的本地路由表中的IP地址；以及

路由通道建立单元，被配置为为每一个服务器上的各个用户分别建立路由通道，其中，

为一个服务器上的用户建立的所述路由通道被配置为：

来自所述一个服务器上的所述用户的IP地址的通信数据经由所述路由通道来传递，以及

从其它路由通道接收将所述一个服务器上的所述用户的IP地址作为目标IP地址的通信数据，并将所述通信数据传递给所述用户的所述IP地址。

根据如上所述的经典网络环境下的虚拟私有云实现装置，其中，同一个服务器上的用户的IP地址各不相同。

根据本发明的又一方面，提供一种非易失性存储介质，所述非易失性存储介质具有存储在其中的指令，当该指令被执行时，使得处理器执行经典网络环境下的虚拟私有云实现方法，包括：

本地路由删除指令，删除服务器的本地路由表中的IP地址；以及

路由通道建立指令，为每一个服务器上的各个用户分别建立路由通道，其中，

为一个服务器上的用户建立的所述路由通道被配置为：

来自所述一个服务器上的所述用户的IP地址的通信数据经由所述路由通道来传递，以及

从其它路由通道接收将所述一个服务器上的所述用户的IP地址作为目标IP地址的通信数据，并将所述通信数据传递给所述用户的所述IP地址。

根据本发明的又一方面，提供一种经典网络环境下的虚拟私有云实现设备，包括：

存储器，所述存储器具有存储在其中的计算机可执行的指令；以及

处理器，所述处理器被耦合至所述存储器，并且被配置为执行与经典网络环境下的虚拟私有云实现方法对应的处理，该处理包括：

本地路由删除处理，删除服务器的本地路由表中的IP地址；以及

路由通道建立处理，为每一个服务器上的各个用户分别建立路由通道，其中，

为一个服务器上的用户建立的所述路由通道被配置为：

来自所述一个服务器上的所述用户的IP地址的通信数据经由所述路由通道来传递，以及

从其它路由通道接收将所述一个服务器上的所述用户的IP地址作为目标IP地址的通信数据，并将所述通信数据传递给所述用户的所述IP地址。

根据本发明的又一方面，提供一种经典网络环境下的虚拟私有云实现系统，包括：如上所述的经典网络环境下的虚拟私有云实现装置。

根据本发明的又一方面，提供一种服务器，包括：如上所述的的经典网络环境下的虚拟私有云实现系统。

通过本发明的上述经典网络环境下的虚拟私有云实现方法、虚拟私有云实现装置、虚拟私有云实现设备、虚拟私有云实现系统、存储介质、以及服务器，使得能够在经典网络环境下实现VPC，以使得经典网络环境下不能中断的服务也能够具备VPC功能。

附图说明

参照下面结合附图对本发明实施例的说明，会更容易地理解本发明的以上和其它目的、特点和优点。附图中的部件只是为了示出本发明的原理。在附图中，相同的或类似的技术特征或部件将采用相同或类似的附图标记来表示。附图中：

图1示出了根据本发明实施例的经典网络环境下的虚拟私有云实现方法的流程图；

图2显示为每个用户建立的路由通道的示意图；以及

图3显示根据本发明实施例的经典网络环境下的虚拟私有云实现装置的框图。

具体实施方式

在下文中将结合附图对本发明的示范性实施例进行详细描述。

首先，将参照图1来说明根据本发明实施例的经典网络环境下的虚拟私有云实现方法的流程。

图1示出了根据本发明实施例的经典网络环境下的虚拟私有云实现方法的流程图。如图1所示，根据本发明实施例的经典网络环境下的虚拟私有云实现方法包括如下步骤：

本地路由删除步骤S1：删除服务器的本地路由表中的IP地址；以及

路由通道建立步骤S2：为每一个服务器上的各个用户分别建立路由通道，其中，

为一个服务器上的用户建立的所述路由通道被配置为：

来自所述一个服务器上的所述用户的IP地址的通信数据经由所述路由通道来传递，以及

从其它路由通道接收将所述一个服务器上的所述用户的IP地址作为目标IP地址的通信数据，并将所述通信数据传递给所述用户的所述IP地址。

下面，将对图1中的上述各个步骤做进一步详细说明，以更好地理解根据本发明实施例的分布式计算方法的特征和优点。

首先，在本地路由删除步骤S1中，删除服务器的本地路由表中的IP地址。这里，通过将服务器上的所有所属用户的IP地址从本地路由表中删除，这样本地服务默认将访问不到任何用户的IP地址，以便后续能够自定义策略路由并根据该自定义策略路由来传递通信数据(例如，报文)。

这里，需要说明的是，在根据本发明实施例的经典网络环境下的虚拟私有云实现方法中，同一个服务器上的用户的IP地址各不相同。这可以在分配用户时通过管理策略来避免。

接下来，在路由通道建立步骤S2中，为每一个服务器上的各个用户分别建立路由通道。

实施例中，为一个服务器上的用户建立的路由通道被配置有自定义策略路由。该自定义策略路由被设置为：来自所述一个服务器上的所述用户的IP地址的通信数据(例如，报文)经由所述路由通道来传递，以及从其它路由通道接收将所述一个服务器上的所述用户的IP地址作为目标IP地址的通信数据(例如，报文)，并将所述通信数据传递给所述用户的所述IP地址。

例如，图2显示为每个用户建立的路由通道的示意图。如图2所示，对于服务器1上的用户A和B，分别建立了路由通道A1和B1；对于服务器2上的用户A，建立了路由通道A2；且对于服务器3上的用户A，建立了路由通道A3。

为服务器1上的用户A所建立的路由通道A1所设置的自定义路由策略为：来自服务器1上的用户A的IP1的通信数据经由路由通道A1来传递，以及从其它路由通道接收将服务器1上的用户A的IP1作为目标IP地址的通信数据，并将该通信数据传递给用户A的IP1

为服务器1上的用户B所建立的路由通道B1所配置的自定义路由策略为：来自服务器1上的用户B的IP2的通信数据经由路由通道B1来传递，以及从其它路由通道接收将服务器1上的用户B的IP2作为目标IP地址的通信数据，并将该通信数据传递给用户B的IP2。

为服务器2上的用户A所建立的路由通道A2所配置的自定义路由策略为：来自服务器2上的用户A的IP2的通信数据经由路由通道A2来传递，以及从其它路由通道接收将服务器2上的用户A的IP2作为目标IP地址的通信数据，并将该通信数据传递给用户A的IP2。

为服务器3上的用户A所建立的路由通道A3所配置的自定义路由策略为：来自服务器3上的用户A的IP3的通信数据经由路由通道A3来传递，以及从其它路由通道接收将服务器3上的用户A的IP3作为目标IP地址的通信数据，并将该通信数据传递给用户A的IP3。。

具体地，例如，当用户A的IP1访问用户A的IP2时，来自服务器1上的用户A的IP1的通信数据(例如，报文)经由路由通道A1来传递，而当用户A的IP2访问用户A的IP1时，从其它路由通道A2接收将服务器1上的用户A的IP1作为目标IP地址的通信数据(例如，报文)，并将该通信数据(例如，报文)传递给用户A的IP1。

又例如，当用户A的IP1访问用户A的IP3时，来自服务器1上的用户A的IP1的通信数据(例如，报文)经由路由通道A1来传递，而当用户A的IP3访问用户A的IP1时，从其它路由通道A3接收将服务器1上的用户A的IP1作为目标IP地址的通信数据(例如，报文)，并将该通信数据(例如，报文)传递给用户A的IP1。

实施例中，以隧道方式来实现上述路由通道。隧道是一种封装技术，它利用一种网络协议来传输另一种网络协议，即利用一种网络传输协议，将其他协议产生的数据报文封装在它自己的报文中，然后在网络中传输。实际上隧道可以看作一个虚拟的点到点连接。

如上可以看出，本公开中，通过从服务器的本地路由表中删除所有所属用户的IP地址并建立相应的自定义策略路由以使得用户的一个IP地址至另一个IP地址的访问能够经由专用的路由通道来进行，从而能够避免访问到具有相同IP地址的其它用户的IP地址的问题，由此能够在经典网络环境下为每个用户提供高效的虚拟网络隔离，以将经典网络环境下的不能中断的服务迁移到具有网络隔离功能的环境上来在经典网络环境下实现VPC。

根据本发明的另一个方面，提供一种执行上述经典网络环境下的虚拟私有云实现方法的经典网络环境下的虚拟私有云实现装置。图3显示根据本发明实施例的经典网络环境下的虚拟私有云实现装置的框图。如图3所示，根据本发明实施例的经典网络环境下的虚拟私有云实现装置包括：

本地路由删除单元31，被配置为删除服务器的本地路由表中的IP地址；以及

路由通道建立单元32，被配置为为每一个服务器上的各个用户分别建立路由通道，其中，

为一个服务器上的用户建立的所述路由通道被配置为：

来自所述一个服务器上的所述用户的IP地址的通信数据经由所述路由通道来传递，以及

从其它路由通道接收将所述一个服务器上的所述用户的IP地址作为目标IP地址的通信数据，并将所述通信数据传递给所述用户的所述IP地址。

根据如上所述的经典网络环境下的虚拟私有云实现装置，其中，同一个服务器上的用户的IP地址各不相同。

根据本发明的又一个方面，提供一种非易失性存储介质，所述非易失性存储介质具有存储在其中的指令，当该指令被执行时，使得处理器执行经典网络环境下的虚拟私有云实现方法，包括：

本地路由删除指令，删除服务器的本地路由表中的IP地址；以及

路由通道建立指令，为每一个服务器上的各个用户分别建立路由通道，其中，

为一个服务器上的用户建立的所述路由通道被配置为：

来自所述一个服务器上的所述用户的IP地址的通信数据经由所述路由通道来传递，以及

从其它路由通道接收将所述一个服务器上的所述用户的IP地址作为目标IP地址的通信数据，并将所述通信数据传递给所述用户的所述IP地址。

根据本发明的又一个方面，提供一种经典网络环境下的虚拟私有云实现设备，包括：

存储器，所述存储器具有存储在其中的计算机可执行的指令；以及

处理器，所述处理器被耦合至所述存储器，并且被配置为执行与经典网络环境下的虚拟私有云实现方法对应的处理，该处理包括：

本地路由删除处理，删除服务器的本地路由表中的IP地址；以及

路由通道建立处理，为每一个服务器上的各个用户分别建立路由通道，其中，

为一个服务器上的用户建立的所述路由通道被配置为：

来自所述一个服务器上的所述用户的IP地址的通信数据经由所述路由通道来传递，以及

从其它路由通道接收将所述一个服务器上的所述用户的IP地址作为目标IP地址的通信数据，并将所述通信数据传递给所述用户的所述IP地址。

根据本发明的又一个方面，提供一种经典网络环境下的虚拟私有云实现系统，包括如上所述的经典网络环境下的虚拟私有云实现装置。

根据本发明的又一个方面，提供一种服务器，包括如上所述的经典网络环境下的虚拟私有云实现系统。

通过本发明的上述经典网络环境下的虚拟私有云实现方法、虚拟私有云实现装置、虚拟私有云实现设备、虚拟私有云实现系统、存储介质、以及服务器，使得能够在经典网络环境下实现VPC，以使得经典网络环境下不能中断的服务也能够具备VPC功能。

尽管在此已经详细描述了本发明的各种优选实施例，但是本领域技术人员应当理解，在不脱离所要求保护的本发明的情况下，可以对其进行变化。