一种云外裸金属接入VPC的实现方法

摘要

本发明提供了一种云外裸金属接入VPC的实现方法，包括以下步骤：S1、裸金属服务器先和leaf交换机的接口进行物理连线，再设置所连的接口为二层接入口；S2、用户创建二层接入实例让云外裸金属服务器与云内VPC和leaf交换机的接口做绑定，并设置tag或者untag模式；S3、当用户创建了二层接入时候后，就可以在该实例下，创建一条或多条映射关系；S4、当用户删除映射关系时，将vlan取消预留，并删除service‑instance配置；S5、当用户删除二层接入实例时，只有实例下没有二层映射关系，才允许删除实例，删除实例会将裸金属与vpc和leaf交换机的接口的关系解绑。本发明有益效果：实现了云外裸金属服务器接入云内VPC，实现裸金属与云内弹性云主机或裸金属服务器的互通。

说明书

技术领域

本发明属于公有云网络领域，尤其是涉及一种云外裸金属接入VPC的实现方法。

背景技术

虚拟私有云(VPC)是一种云计算服务，其中公共云提供商将其公共云基础架构的特定部分隔离，以供私人使用。VPC基础架构由公共云供应商管理，但是分配给VPC的资源不会与任何其他客户共享。VPC是云计算的混合模型，是在公共云提供商的基础架构内提供私有云解决方案。VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。VPC是用户在云厂商中的购买搭建的一个基础云网络环境，用户通过VPC可以安全、方便快捷的配置和管理内部网络，可以自定义很多的网络产品和配置，根据自己的需求构建一个专属自己的网络拓扑。

裸金属服务器(Bare Metal Server)，是一台既具有传统物理服务器特点的硬件设备，又具备云计算技术的虚拟化服务功能，是硬件和软件优势结合的产物。可以为企业提供专属的云上物理服务器，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。

当用户在云平台创建了VPC后，VPC内有业务，并且在云外有一台裸金属服务器上也有业务，亟需一种可以满足用户想将裸金属和云内VPC互通，实现业务互联需求的解决方案。

发明内容

有鉴于此，本发明旨在提出一种云外裸金属接入VPC的实现方法，以至少解决背景技术中的至少一个问题。

为达到上述目的，本发明的技术方案是这样实现的：

一种云外裸金属接入VPC的实现方法，包括以下步骤：

S1、裸金属服务器先和leaf交换机的接口进行物理连线，再设置所连的接口为二层接入口；

S2、用户创建二层接入实例让云外裸金属服务器与云内VPC和leaf交换机的接口做绑定，并设置tag或者untag模式；

S3、当用户创建了二层接入时候后，就可以在该实例下，创建一条或多条映射关系；

S4、当用户删除映射关系时，将vlan取消预留，并删除service-instance配置；

S5、当用户删除二层接入实例时，只有实例下没有二层映射关系，才允许删除实例，删除实例会将裸金属与vpc和leaf交换机的接口的关系解绑。

进一步的，在步骤S2中，设定模式后，不可再进行更改。

进一步的，在步骤S3中，在tag模式时创建一条映射关系，在untag模式模式时创建多条映射关系。

进一步的，在步骤S3中，创建映射关系时，tag模式校验vlan是否已在此leaf上被分配，若未分配，则将映射关系对应的vlan在云内vlan池子中进行预留，并在leaf交换机上配置service-instance配置。

进一步的，包括准备工作：

Leaf交换机：首先需要将leaf交换机上的一个未下过配置的口，设置成二层接入口，并保证此口下没有service-instance配置；

裸金属服务器：裸金属的bond口上，按需配置tag或者untag模式。

进一步的，包括创建流程：

每一个裸金属与交换机的接口都可创建一个二层接入实例，准备工作完成后，首先创建一个二层接入实例，如果二层实例时tag模式，则可允许创建多条映射关系，每个映射关系可以指定一个vlan，如果二层实例是untag模式，则该二层实例下，只能创建一条映射关系，每条映射关系与service-instance是一对一关系；

映射关系对应的service-instance的vlan不能与现有的已下发的overlay的vlan冲突，创建二层映射后，裸金属上的vlan需要在云内的vlan池中做预留，防止vlan冲突；

一个二层接入实例，即一个裸金属服务器，只能同时接入一个VPC中，不能同时接入多个VPC。

进一步的，包括删除流程：

删除映射关系时，将leaf交换机接口下相关vlan的service-instance配置删除，同时将映射关系对应的vlan在vlan池子中回收，保证后续仍可正常分配，重复利用；

只有二层接入实例下所对应的所有的映射关系全部删除，才允许删除二层接入实例。

进一步的，本方案公开了一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，所述处理器用于执行一种云外裸金属接入VPC的实现方法。

进一步的，本方案公开了一种服务器，包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行一种云外裸金属接入VPC的实现方法。

进一步的，本方案公开了一种计算机可读取存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现一种云外裸金属接入VPC的实现方法。

相对于现有技术，本发明所述的一种云外裸金属接入VPC的实现方法具有以下有益效果：

(1)本发明所述的一种云外裸金属接入VPC的实现方法，实现了云外裸金属服务器接入云内VPC，实现裸金属与云内弹性云主机或裸金属服务器的互通；

(2)本发明所述的一种云外裸金属接入VPC的实现方法，地址池中的Vlan可以回收重复利用，可以避免leaf交换机上有限的vlan数量的浪费。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是实现方案整体拓扑图，说明了VPC和裸金属的网络拓扑连线和功能；

图2是tag模式下裸金属上的网卡配置图，举例说明了tag模式下，裸金属网卡应该怎么配置；

图3是tag模式下，裸金属服务器所连的leaf交换机的接口配置图，举例说明了tag模式下，leaf交换机的配置情况；

图4是untag模式下，裸金属服务器的网卡配置图，说明的是untag模式下，裸金属应该怎么配置；

图5是untag模式下，leaf交换机的接口配置图，说明的是untag模式下，leaf交换机的配置方式；

图6为本方案中一种云外裸金属接入VPC的实现方法示意图。

具体实施方式

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面将参考附图并结合实施例来详细说明本发明。

裸金属与云内的leaf交换机需要在物理上路由连通，如上图中红线所示，需要保证underlay互通。

云外裸金属接入方式分为tag和untag模式两种，tag模式是从裸金属与leaf连的口上出来的报文都带着vlan，同时leaf连接口上也需要配置同样的vlan号。untag模式是从裸金属与leaf连的口上出来的报文都不带固定的vlan号，此时leaf连接口上需要能接收所有vlan号。

一、tag模式

tag模式需要裸金属配置vlan号，同时leaf上也需要配置相同的vlan号，但是如果leaf上已经配置了相同的vlan，则不能再配置，同时同一台leaf上因为vlan数量有限，所以vlan的数量不能超过设备的最大限制4096个。

图2和图3是tag模式时，裸金属和交换机的配置图。图2中裸金属与leaf交换机连接口是Bond0，tag模式下配置的其中一个vlan是2477，所以裸金属报文发出时，会通过Bond0.2477子接口携带vlan tag 2477。图3是tag模式下交换机接口为Bridge-Aggregation9(BAGG9)，BAGG9下面配置2477的service-instance，此时从裸金属发出的vlan为2477的报文就可以被交换机的BAGG9口收到并放行，图3中红框中的配置将vlantag2477报文放行并与vsi interface接口关联，接入vpc的二层子网中，这样就实现了云外裸金属云云内VPC之间的互通。

二、untag模式

untag模式就是从裸金属发出的报文不再携带vlan标签，也不再有vlan子接口，交换机一个接口下只能有一个service-instance配置。

untag模式下，表示匹配未携带vlan报文的标签的报文，裸金属的Bond0接口不再配置子接口，交换机的BAGG9接口下，只能配置一个service-instance，并且模式改成untag，从裸金属服务器出来的报文就可以不配置vlan标签，出来到达leaf后，因为BAGG9口已经被配置成untag模式，即不再匹配筛选报文的vlan标签，所以流量可以通。

三、方案具体实现流程

准备工作：

Leaf交换机：首先需要将leaf交换机上的一个未下过配置的口，设置成二层接入口(在数据库表中标示)，并保证此口下没有service-instance配置。

裸金属服务器：裸金属的bond口上，按需配置tag或者untag模式。

创建流程：

每一个裸金属与交换机的接口都可以创建一个二层接入实例，即每个接口(物理口或逻辑口)与二层接入实例是一对一的关系，准备工作完成后，首先创建一个二层接入实例，如果二层实例时tag模式，则可允许创建多条映射关系，每个映射关系可以指定一个vlan，如果二层实例是untag模式，则该二层实例下，只能创建一条映射关系，每条映射关系与service-instance是一对一关系。

映射关系对应的service-instance的vlan不能与现有的已下发的overlay的vlan冲突，创建二层映射后，裸金属上的vlan需要在云内的vlan池中做预留，防止vlan冲突。

一个二层接入实例，即一个裸金属服务器，只能同时接入一个VPC中，不能同时接入多个VPC。

删除流程：

删除映射关系时，会将leaf交换机接口下相关vlan的service-instance配置删除，同时将映射关系对应的vlan在vlan池子中回收，保证后续仍可正常分配，重复利用。只有二层接入实例下所对应的所有的映射关系全部删除，才允许删除二层接入实例。

裸金属服务器先和leaf交换机的接口进行物理连线，再设置所连的接口为二层接入口。

用户创建二层接入实例让云外裸金属服务器与云内VPC和leaf交换机的接口做绑定，并设置tag或者untag模式。设定模式后，不可再进行更改。

当用户创建了二层接入时候后，就可以在该实例下，创建一条(tag模式)或多条(untag模式)映射关系。创建映射关系时，tag模式会校验vlan是否已在此leaf上被分配，若未分配，则将映射关系对应的vlan在云内vlan池子中进行预留(预留后VPC就不会分配到此vlan)。并在leaf交换机上配置service-instance配置。

当用户删除映射关系时，将vlan取消预留，并删除service-instance配置。

当用户删除二层接入实例时，只有实例下没有二层映射关系，才允许删除实例，删除实例会将裸金属与vpc和leaf交换机的接口的关系解绑。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法和系统，可以通过其它的方式实现。例如，以上所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。上述单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。