本發(fā)明涉及互聯(lián)網(wǎng)云網(wǎng)絡(luò)，特別涉及一種基于虛擬路由網(wǎng)關(guān)的混合云網(wǎng)絡(luò)通信方法以及系統(tǒng)。

背景技術(shù)：

1、當(dāng)前的云平臺(tái)網(wǎng)絡(luò)技術(shù)中，虛擬私有網(wǎng)絡(luò)(vpc)提供了良好的隔離性。在虛擬私有網(wǎng)絡(luò)內(nèi)的計(jì)算資源若需對(duì)外提供服務(wù)，通常需要將內(nèi)部ip映射為子網(wǎng)ip，通過子網(wǎng)訪問實(shí)現(xiàn)。同時(shí)，若要訪問本地服務(wù)，也需要本地服務(wù)提供子網(wǎng)ip。這種方式雖然可行，但會(huì)面臨對(duì)外暴露訪問地址的風(fēng)險(xiǎn)，從而可能遭受攻擊，導(dǎo)致云上服務(wù)與本地服務(wù)之間無法安全通信。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供一種基于虛擬路由網(wǎng)關(guān)的混合云網(wǎng)絡(luò)通信方法以及系統(tǒng)，解決了現(xiàn)有技術(shù)中云上服務(wù)與本地服務(wù)之間無法安全通信的問題。

2、根據(jù)本發(fā)明的一方面，提供了一種基于虛擬路由網(wǎng)關(guān)的混合云網(wǎng)絡(luò)通信方法，包括：

3、云服務(wù)平臺(tái)獲取第一虛擬路由網(wǎng)關(guān)的創(chuàng)建指令并執(zhí)行所述創(chuàng)建指令，以在所述云服務(wù)平臺(tái)上的目標(biāo)虛擬私有網(wǎng)絡(luò)中創(chuàng)建第一虛擬路由網(wǎng)關(guān)；

4、云服務(wù)平臺(tái)在所述目標(biāo)虛擬私有網(wǎng)絡(luò)中創(chuàng)建第一虛擬網(wǎng)卡實(shí)例并將所述第一虛擬網(wǎng)卡實(shí)例與所述第一虛擬路由網(wǎng)關(guān)進(jìn)行綁定；

5、云服務(wù)平臺(tái)在所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的第一交換機(jī)上設(shè)置第一端點(diǎn)；

6、互聯(lián)網(wǎng)數(shù)據(jù)中心在創(chuàng)建的第二交換機(jī)上設(shè)置第二端點(diǎn)并將所述第二端點(diǎn)與所述第一端點(diǎn)進(jìn)行通信連接，以形成vxlan隧道；其中，所述vxlan隧道提供vlan網(wǎng)絡(luò)；

7、云服務(wù)平臺(tái)基于所述vlan網(wǎng)絡(luò)，將所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的子網(wǎng)生成的請(qǐng)求流量發(fā)送至所述互聯(lián)網(wǎng)數(shù)據(jù)中心；其中，所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的子網(wǎng)與在所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的第一虛擬路由器通信連接，所述第一虛擬路由網(wǎng)關(guān)與所述第一虛擬路由器通信連接，所述第一交換機(jī)與所述第一虛擬路由網(wǎng)關(guān)通信連接；

8、互聯(lián)網(wǎng)數(shù)據(jù)中心基于所述vlan網(wǎng)絡(luò)，接收所述請(qǐng)求流量并向所述云服務(wù)平臺(tái)發(fā)送響應(yīng)數(shù)據(jù)。

9、在一實(shí)施例中，在所述云服務(wù)平臺(tái)基于所述vlan網(wǎng)絡(luò)，將所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的子網(wǎng)生成的請(qǐng)求流量發(fā)送至所述互聯(lián)網(wǎng)數(shù)據(jù)中心之前，基于虛擬路由網(wǎng)關(guān)的混合云網(wǎng)絡(luò)通信方法還包括：

10、云服務(wù)平臺(tái)基于第一路由配置規(guī)則，對(duì)所述第一虛擬路由器進(jìn)行配置，以得到配置后的第一虛擬路由器；

11、云服務(wù)平臺(tái)基于第二路由配置規(guī)則，對(duì)所述第一虛擬路由網(wǎng)關(guān)進(jìn)行配置，以得到配置后的第一虛擬路由網(wǎng)關(guān)；其中，所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的子網(wǎng)與所述配置后的第一虛擬路由器通信連接，所述第一虛擬路由網(wǎng)關(guān)與所述配置后的第一虛擬路由器通信連接，所述第一交換機(jī)與所述第一虛擬路由網(wǎng)關(guān)通信連接。

12、在一實(shí)施例中，所述云服務(wù)平臺(tái)基于第一路由配置規(guī)則，對(duì)所述第一虛擬路由器進(jìn)行配置，以得到配置后的第一虛擬路由器包括：

13、云服務(wù)平臺(tái)設(shè)置所述第一虛擬路由器的目的網(wǎng)段為所述互聯(lián)網(wǎng)數(shù)據(jù)中心的子網(wǎng)網(wǎng)段；

14、云服務(wù)平臺(tái)設(shè)置所述第一虛擬路由器將所述請(qǐng)求流量轉(zhuǎn)發(fā)到所述第一虛擬網(wǎng)卡實(shí)例，以得到配置后的第一虛擬路由器。

15、在一實(shí)施例中，所述云服務(wù)平臺(tái)基于第二路由配置規(guī)則，對(duì)所述第一虛擬路由網(wǎng)關(guān)進(jìn)行配置，以得到配置后的第一虛擬路由網(wǎng)關(guān)包括：

16、云服務(wù)平臺(tái)設(shè)置所述第一虛擬路由網(wǎng)關(guān)的目的網(wǎng)段為所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的子網(wǎng)網(wǎng)段；

17、云服務(wù)平臺(tái)設(shè)置所述第一虛擬路由網(wǎng)關(guān)將所述互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)送的響應(yīng)數(shù)據(jù)轉(zhuǎn)發(fā)到所述第一虛擬路由器，以得到配置后的第一虛擬路由網(wǎng)關(guān)。

18、在一實(shí)施例中，云服務(wù)平臺(tái)在所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的第一交換機(jī)配置的網(wǎng)段與互聯(lián)網(wǎng)數(shù)據(jù)中心的第二交換機(jī)配置的網(wǎng)段相同。

19、在一實(shí)施例中，在所述互聯(lián)網(wǎng)數(shù)據(jù)中心基于所述vlan網(wǎng)絡(luò)，接收所述請(qǐng)求流量并向所述云服務(wù)平臺(tái)發(fā)送響應(yīng)數(shù)據(jù)之后，基于虛擬路由網(wǎng)關(guān)的混合云網(wǎng)絡(luò)通信方法還包括：

20、云服務(wù)平臺(tái)在vlan網(wǎng)絡(luò)中創(chuàng)建第二虛擬網(wǎng)卡實(shí)例并將所述第二虛擬網(wǎng)卡實(shí)例與所述第一虛擬路由網(wǎng)關(guān)進(jìn)行綁定；

21、云服務(wù)平臺(tái)通過所述第二虛擬網(wǎng)卡實(shí)例將所述互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)送的響應(yīng)數(shù)據(jù)發(fā)送至所述第一虛擬路由網(wǎng)關(guān)。

22、在一實(shí)施例中，所述云服務(wù)平臺(tái)基于所述vlan網(wǎng)絡(luò)，將所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的子網(wǎng)生成的請(qǐng)求流量發(fā)送至所述互聯(lián)網(wǎng)數(shù)據(jù)中心包括：

23、在所述第一虛擬路由網(wǎng)關(guān)上配置靜態(tài)路由規(guī)則，以得到配置后的第一虛擬路由網(wǎng)關(guān)；其中，所述靜態(tài)路由規(guī)則包括目的網(wǎng)段設(shè)置為所述互聯(lián)網(wǎng)數(shù)據(jù)中心的子網(wǎng)網(wǎng)段，設(shè)置所述第一虛擬路由網(wǎng)關(guān)將所述請(qǐng)求流量發(fā)送至在所述vlan網(wǎng)絡(luò)中的第三虛擬網(wǎng)卡實(shí)例，所述第三虛擬網(wǎng)卡實(shí)例創(chuàng)建在所述互聯(lián)網(wǎng)數(shù)據(jù)中心中；

24、基于所述配置后的第一虛擬路由網(wǎng)關(guān)以及所述vlan網(wǎng)絡(luò)，將所述請(qǐng)求流量發(fā)送至所述互聯(lián)網(wǎng)數(shù)據(jù)中心的子網(wǎng)。

25、在一實(shí)施例中，所述互聯(lián)網(wǎng)數(shù)據(jù)中心基于所述vlan網(wǎng)絡(luò)，接收所述請(qǐng)求流量并向所述云服務(wù)平臺(tái)發(fā)送響應(yīng)數(shù)據(jù)包括：

26、創(chuàng)建第二虛擬路由網(wǎng)關(guān)；

27、基于第三路由配置規(guī)則，對(duì)所述第二虛擬路由網(wǎng)關(guān)進(jìn)行配置，以得到配置后的第二虛擬路由網(wǎng)關(guān)；

28、基于所述vlan網(wǎng)絡(luò)以及所述配置后的第二虛擬路由網(wǎng)關(guān)，接收所述請(qǐng)求流量并向所述云服務(wù)平臺(tái)發(fā)送響應(yīng)數(shù)據(jù)。

29、在一實(shí)施例中，所述基于第三路由配置規(guī)則，對(duì)所述第二虛擬路由網(wǎng)關(guān)進(jìn)行配置，以得到配置后的第二虛擬路由網(wǎng)關(guān)包括：

30、設(shè)置所述第二虛擬路由網(wǎng)關(guān)的目的網(wǎng)段為所述互聯(lián)網(wǎng)數(shù)據(jù)中心的子網(wǎng)網(wǎng)段；

31、設(shè)置所述第二虛擬路由網(wǎng)關(guān)將所述請(qǐng)求流量轉(zhuǎn)發(fā)至所述互聯(lián)網(wǎng)數(shù)據(jù)中心的第二虛擬路由器。

32、根據(jù)本發(fā)明的另一方面，提供了一種基于虛擬路由網(wǎng)關(guān)的混合云網(wǎng)絡(luò)通信系統(tǒng)，包括：

33、云服務(wù)平臺(tái)，用于獲取第一虛擬路由網(wǎng)關(guān)的創(chuàng)建指令并執(zhí)行所述創(chuàng)建指令，以在所述云服務(wù)平臺(tái)上的目標(biāo)虛擬私有網(wǎng)絡(luò)中創(chuàng)建第一虛擬路由網(wǎng)關(guān)，在所述目標(biāo)虛擬私有網(wǎng)絡(luò)中創(chuàng)建第一虛擬網(wǎng)卡實(shí)例并將所述第一虛擬網(wǎng)卡實(shí)例與所述第一虛擬路由網(wǎng)關(guān)進(jìn)行綁定，在所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的第一交換機(jī)上設(shè)置第一端點(diǎn)，基于vlan網(wǎng)絡(luò)，將所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的子網(wǎng)生成的請(qǐng)求流量發(fā)送至互聯(lián)網(wǎng)數(shù)據(jù)中心；其中，所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的子網(wǎng)與在所述目標(biāo)虛擬私有網(wǎng)絡(luò)中的第一虛擬路由器通信連接，所述第一虛擬路由網(wǎng)關(guān)與所述第一虛擬路由器通信連接，所述第一交換機(jī)與所述第一虛擬路由網(wǎng)關(guān)通信連接；

34、互聯(lián)網(wǎng)數(shù)據(jù)中心，用于在創(chuàng)建的第二交換機(jī)上設(shè)置第二端點(diǎn)并將所述第二端點(diǎn)與所述第一端點(diǎn)進(jìn)行通信連接，以形成vxlan隧道，基于所述vlan網(wǎng)絡(luò)，接收所述請(qǐng)求流量并向所述云服務(wù)平臺(tái)發(fā)送響應(yīng)數(shù)據(jù)；其中，所述vxlan隧道提供vlan網(wǎng)絡(luò)。

35、本發(fā)明實(shí)施例提供了一種基于虛擬路由網(wǎng)關(guān)的混合云網(wǎng)絡(luò)通信方法以及系統(tǒng)，包括：云服務(wù)平臺(tái)獲取第一虛擬路由網(wǎng)關(guān)的創(chuàng)建指令并執(zhí)行創(chuàng)建指令，以在云服務(wù)平臺(tái)上的目標(biāo)虛擬私有網(wǎng)絡(luò)中創(chuàng)建第一虛擬路由網(wǎng)關(guān)，云服務(wù)平臺(tái)在目標(biāo)虛擬私有網(wǎng)絡(luò)中創(chuàng)建第一虛擬網(wǎng)卡實(shí)例并將第一虛擬網(wǎng)卡實(shí)例與第一虛擬路由網(wǎng)關(guān)進(jìn)行綁定，云服務(wù)平臺(tái)在目標(biāo)虛擬私有網(wǎng)絡(luò)中的第一交換機(jī)上設(shè)置第一端點(diǎn)，互聯(lián)網(wǎng)數(shù)據(jù)中心在創(chuàng)建的第二交換機(jī)上設(shè)置第二端點(diǎn)并將第二端點(diǎn)與第一端點(diǎn)進(jìn)行通信連接，以形成vxlan隧道，其中，vxlan隧道提供vlan網(wǎng)絡(luò)，云服務(wù)平臺(tái)基于vlan網(wǎng)絡(luò)，將目標(biāo)虛擬私有網(wǎng)絡(luò)中的子網(wǎng)生成的請(qǐng)求流量發(fā)送至互聯(lián)網(wǎng)數(shù)據(jù)中心，其中，目標(biāo)虛擬私有網(wǎng)絡(luò)中的子網(wǎng)與在目標(biāo)虛擬私有網(wǎng)絡(luò)中的第一虛擬路由器通信連接，第一虛擬路由網(wǎng)關(guān)與第一虛擬路由器通信連接，第一交換機(jī)與第一虛擬路由網(wǎng)關(guān)通信連接，互聯(lián)網(wǎng)數(shù)據(jù)中心基于vlan網(wǎng)絡(luò)，接收請(qǐng)求流量并向云服務(wù)平臺(tái)發(fā)送響應(yīng)數(shù)據(jù)。為了節(jié)約子網(wǎng)ip地址資源，并確保云服務(wù)平臺(tái)與互聯(lián)網(wǎng)數(shù)據(jù)中心之間的安全通信，可以通過內(nèi)網(wǎng)地址(vlan網(wǎng)絡(luò)的網(wǎng)段)直接進(jìn)行互通，這種方式不僅提高了資源的利用效率，還增強(qiáng)了系統(tǒng)的安全性，從而更好地保護(hù)云服務(wù)資源和本地服務(wù)的安全，并節(jié)約了公網(wǎng)ip地址資源。