本发明专利技术实施例公开了一种信息传输方法、装置、设备及存储介质,该方法包括:接收第一云平台发送的待传输信息;若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系,通过安全传输策略确定是否发送待传输信息可以实现待传输信息安全传输,信息验证过程信息简单;通过将虚拟光盒集成为软件的形式安装在计算机中,可以直接使用,避免安装本地接入端物理设备,节省空间和成本,实现了通过简单的配置信息和光盒关联关系就完成公有云平台与私有云平台的连通,并进行信息传输的效果。
【技术实现步骤摘要】
一种信息传输方法、装置、设备及存储介质
本专利技术实施例涉及云平台领域,尤其涉及一种信息传输方法、装置、设备及存储介质。
技术介绍
访客从本地分支环境上对云上应用、数据和服务的访问或跨广域网的登入,不仅需要依据安全策略进行网络分段的支持,而且业务数据流都通过物联网协议安全性(InternetProtocolSecurity,IPsec)虚拟专用网络(VirtualPrivateNetwork,VPN)隧道进行安全传输,还需要对其身份和权限进行严格的控制。现有实现本地访问的实现任意目标云应用的安全接入和简化安全策略及部署步骤环节,具体如下:构建高速对等网络通道,基于专线/骨干网构建,需要对物理专线通道构建,专用链路划分,连接多个专线网关进行配置。构建VPN网关,需要借助云端微软虚拟机(WindowsVirtualPC,VPC)内部的VPN网关实例,对安全套接层(SecureSocketsLayer,SSL)隧道进行管理的云测SSL服务端,通过对每个本地客户端分配证书实现本地接入设备认证管理。本地环境安全上云,同时借助专线与IPsecVPN的方式,一主一备,实现冗余接入方式。目前,通过在骨干网上为一个用户网络模拟一台连接到异地站点的虚拟交换机,来为用户网络提供虚拟专用局域网服务,配置复杂,学习成本高。构建VPN网关步骤复杂,且配置需要一定的学习成本。并且专线接入端配置及IPsecVPN配置较为复杂,需要专门的客户端软件,而且不同提供商之间的设备很难完全兼容,安全上云对接成本较高,同时需要借助本地接入端物理设备才可以实现本地业务网络与公有云目标业务网络的连通,进而实现数据信息的传输。
技术实现思路
本专利技术提供一种信息传输方法、装置、设备及存储介质,以实现云平台数据安全传输。第一方面,本专利技术实施例提供了一种信息传输方法,所述信息传输方法包括:接收第一云平台发送的待传输信息;若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系。第二方面,本专利技术实施例还提供了一种信息传输装置,该信息传输装置包括:接收模块,用于接收第一云平台发送的待传输信息;发送模块,用于若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系。第三方面,本专利技术实施例还提供了一种设备,该设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本专利技术实施例中任一所述的一种信息传输方法。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术实施例中任一所述的一种信息传输方法。本专利技术实施例提供一种信息传输方法、装置、设备及存储介质,通过接收第一云平台发送的待传输信息;若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系,通过安全传输策略确定是否发送待传输信息可以实现待传输信息安全传输,并且通过使用安全传输策略避免了通过IPsecVPN隧道进行传输时信息验证复杂;通过将虚拟光盒集成为软件的形式安装在计算机中,可以直接使用,进行私有云平台与公有云平台数据传输通道连接,避免安装本地接入端物理设备,节省空间和成本,解决了私有云平台与公有云平台进行数据传输时,必须借助本地接入端物理设备才可以实现本地业务网络与公有云目标业务网络连通的问题;实现了通过简单的配置信息和光盒关联关系就完成公有云平台与私有云平台的连通,并进行信息传输的效果。附图说明图1是本专利技术实施例一中的一种信息传输方法的流程图;图2是本专利技术实施例二中的一种信息传输方法的流程图;图3是本专利技术实施例二中的一种信息传输方法中的配置信息形成流程示意图;图4是本专利技术实施例三中的一种信息传输装置的结构图;图5是本专利技术实施例四中的一种设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的一种信息传输方法的流程图,本实施例可适用于信息传输情况,该方法可以由信息传输来执行,具体包括如下步骤:步骤S110、接收第一云平台发送的待传输信息。在本实施例中,第一云平台可以是私有云平台或公有云平台,第一云平台为私有云平台还是公有云平台取决于此次信息传输是从哪一个云平台发送至哪一个云平台,例如,在私有云平台向公有云平台传输信息时,第一云平台为私有云平台,在公有云平台向私有云平台传输信息时,第一云平台为公有云平台。待传输信息可以理解为作为发送方的云平台发送的信息。同样的,第二云平台可以是私有云平台或公有云平台,第一云平台和第二云平台不能同时为私有云平台或同时为公有云平台。由于第一云平台与第二云平台中有一个云平台为私有云平台,而私有云平台是局域网,无法直接向公有云平台(广域网)发送待传输信息,所以第一云平台向第二云平台发送信息时,需要经过虚拟光盒进行信息的传输,通过虚拟光盒的局域网接口和广域网接口向公有云平台发送待传输信息。虚拟光盒可以理解为一种软件定义广域网(SoftwareDefinedNetwork-WideAreaNetwork,SD-WAN)接入组件,将虚拟光盒作为底层计算机软件部署在私有云平台上,接收第一云平台发送的待传输信息,并将待传输信息发送至第二云平台。步骤S120、若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台。在本实施例中,安全传输策略可以理解为信息传输过程中检验信息是否安全的标准,例如,虚拟防火墙策略,广域网优化策略等。配置信息可以理解为私有云平台、公有云平台和交换机设备配置的基本信息,例如,网段、网关、路由信息等。光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系,序列号是指机器码,是有些软件为了防止盗版而采取的保护措施,软件序列号是指软件授权给使用者的唯一标识符,只有得到序列号后才可以正常使用该软件的全部功能,否则软件可能会在使用上有一些限制;虚拟光盒序列号可以理解为标识虚拟光盒的标识符。广域网控制器可以理解为公有云平台上的SD-WAN控制器,私有云平台部署虚拟光盒作为客户端,公有云平台作为服务端。将私有云平台上部署的虚拟光盒的虚拟光盒序列号与公有云平台的广域网控制器关联起来,本文档来自技高网...
【技术保护点】
1.一种信息传输方法,其特征在于,包括:/n接收第一云平台发送的待传输信息;/n若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系。/n
【技术特征摘要】
1.一种信息传输方法,其特征在于,包括:
接收第一云平台发送的待传输信息;
若所述待传输信息符合安全传输策略,根据配置信息和光盒关联关系将所述待传输信息发送至对应的第二云平台,所述光盒关联关系为私有云平台的虚拟光盒序列号与公有云平台的广域网控制器之间的关联关系。
2.根据权利要求1所述的方法,其特征在于,在接收第一云平台发送的待传输信息之前,还包括:
获取启动指令;
根据所述启动指令生成私有云平台的虚拟光盒序列号,并将所述私有云平台的虚拟光盒序列号与公有云平台的广域网控制器建立光盒关联关系。
3.根据权利要求1所述的方法,其特征在于,配置信息的形成步骤包括:
获取可访问外网网段;
将私有云交换机的网段配置为所述可访问外网网段,并根据所述可访问外网网段确定所述虚拟光盒的局域网接口的互联网协议地址与广域网接口的互联网协议地址;
配置虚拟机业务段与所述虚拟光盒的局域网接口的互联网协议地址之间的业务路由信息;
将所述局域网接口的互联网协议地址、广域网接口的互联网协议地址和业务路由信息作为所述配置信息中的虚拟光盒配置信息,并形成配置信息参照表。
4.根据权利要求3所述的方法,其特征在于,还包括:
将所述配置信息参照表发送至所述公有云平台,以使所述公有云平台对应更改公有云平台配置信息。
5.根据权利要求3所述的方法,其特征在于,还包括:
接收内网路由策略,根据所述内网路由策略确定对应的公有云平台的私有网络所在网段,并建立所述私有网络所在网段与虚拟光...
【专利技术属性】
技术研发人员:赵宇航,彭飞,党传彪,
申请(专利权)人:北京青云科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。