政务云多区域的纳管方法和设备技术

本发明专利技术的目的是提供一种政务云多区域的纳管方法和设备，本发明专利技术通过在互联网区部署本方案的代理软件，来实现政务外网区的多云管理平台对互联网区API网关的访问，并成功纳管互联网区的云平台。这样多云管理平台不管是部署在政务外网区还是互联网的都可以实现对访问两个区的API网关的访问，并且成功纳管两个区域的云平台。本发明专利技术从技术的角度解决了多云平台在跨区域调用API网关时候的限制，实现了多云管理平台部署在任意一个互连网区和政务外网区中，都能访问政务外网区和互联网区的API网关，进而纳管两个区域的云平台并调用相关的云服务的API接口。云服务的API接口。云服务的API接口。

【技术实现步骤摘要】
政务云多区域的纳管方法和设备


[0001]本专利技术涉及计算机领域，尤其涉及一种政务云多区域的纳管方法和设备。

技术介绍

[0002]政务云底层一般由政务外网区和互联网区组成，两个区域各自独立部署一套云平台并且两个区域之间物理隔离，如果需要通讯只能通过网闸打通，为了统一管理两个区域的云平台会引入多云管理平台云主机(CMP)。
[0003]由于政务云在建设的时候出去合规性和安全性考虑会建设政务外网区和互联网区，两个区域物理隔离如果需要访问通过网闸等安全设备打通保障了政务云的安全性。并且网闸只是数据面打通，比如，两个VPC(专有网络，Virtual Private Cloud)网络下云主机之间互通，但是无法实现跨区域的数据面和控制面打通，比如，政务外网区的多云管理平台云主机(CMP)不能访问互联网区管理网络(API网关属于管理网络)。
[0004]多云管理平台云主机(CMP)一般以虚拟机的方式部署在政务外网区或者互联网区来同时访问两个区域的API网关实现对两个云平台的纳管，但是一般云平台在设计的时候，API网关只能被本区域的云主机访问，跨区域无法直接访问。比如，多云管理平台云主机(CMP)部署在政务外网区，它只能访问政务外网区的API网关并纳管政务外网区的云平台，无法直接访问互联网区的API网关实现纳管互联网区的云平台。也就是说，如果多多云管理平台云主机(CMP)以虚拟机的方式部署在政务外网区或者互联网区的任意一个区域就只能访问本区域的API网关，只能纳管本区域的云平台，无法实现对另外一个区域云平台的纳管。

技术实现思路

[0005]本专利技术的一个目的是提供一种政务云多区域的纳管方法和设备。
[0006]根据本专利技术的一个方面，提供了一种政务云多区域的纳管方法，该方法包括：
[0007]在第一政务云的互连网区和政务外网区中，选择其中一区作为第一区，在所述第一区部署多云管理平台云主机；
[0008]在同一第一政务云的互连网区和政务外网区中，选择除所述第一区之外的一区作为第二区，在所述第二区部署代理软件云主机；
[0009]所述第一区的多云管理平台云主机CMP将访问请求，依次通过VPC路由器、第一区的核心交换机、网闸、第二区的核心交换机、代理软件云主机和第二区的API网关，发送至所述第二区的API网关。
[0010]进一步的，上述方法中，在第一政务云的互连网区和政务外网区中，选择其中一区作为第一区，在所述第一区部署多云管理平台云主机CMP，包括：
[0011]在第一政务云的互连网区和政务外网区中，选择在第一政务云的政务外网区部署多云管理平台云主机CMP；
[0012]在同一第一政务云的互连网区和政务外网区中，选择除所述第一区之外的一区作
为第二区，在所述第二区部署代理软件云主机，包括：
[0013]在同一第一政务云的互连网区和政务外网区中，选择在第一政务云的互连网区部署代理软件云主机。
[0014]进一步的，上述方法中，所述第一区的多云管理平台云主机CMP将访问请求，依次通过VPC路由器、第一区的核心交换机、网闸、第二区的核心交换机、代理软件云主机和第二区的API网关，发送至所述第二区的API网关，包括：
[0015]第一政务云的政务外网区的多云管理平台云主机CMP将访问请求，依次通过VPC路由器、第一政务云的政务外网区的核心交换机、网闸、第一政务云的互连网区的核心交换机、代理软件云主机和第一政务云的互连网区的API网关，发送至所述第一政务云的互连网区的API网关。
[0016]进一步的，上述方法中，在第一政务云的互连网区和政务外网区中，选择第一政务云的政务外网区作为第一区，在所述第一区部署多云管理平台云主机CMP之后，还包括：
[0017]第一政务云的政务外网区的多云管理平台云主机CMP将访问请求，依次通过VPC路由器、第一政务云的政务外网区的API网关，发送至所述第一政务云的政务外网区的API网关。
[0018]进一步的，上述方法中，在同一第一政务云的互连网区和政务外网区中，选择在第一政务云的互连网区部署代理软件云主机之后，还包括：
[0019]在第二政务云的互连网区，部署代理软件云主机，建立第二政务云的互连网区与第一政务云的政务外网区之间的第一专线；
[0020]第一政务云的政务外网区的多云管理平台云主机CMP将访问请求，依次通过VPC路由器、第一政务云的政务外网区的核心交换机、第一专线、第二政务云的互连网区的核心交换机、第二政务云的互连网区的代理软件云主机和第二政务云的互连网区的API网关，发送至所述第二政务云的互连网区的API网关。
[0021]进一步的，上述方法中，在同一第一政务云的互连网区和政务外网区中，选择在第一政务云的互连网区部署代理软件云主机之后，还包括：
[0022]在第二政务云的政务外网区，部署代理软件云主机，建立第二政务云的政务外网区与第一政务云的政务外网区之间的第二专线；
[0023]第一政务云的政务外网区的多云管理平台云主机CMP将访问请求，依次通过VPC路由器、第一政务云的政务外网区的核心交换机、第二专线、第二政务云的政务外网区的核心交换机、第二政务云的政务外网区的代理软件云主机和第二政务云的政务外网区的API网关，发送至所述第二政务云的政务外网区的API网关。
[0024]进一步的，上述方法中，在第一政务云的互连网区和政务外网区中，选择其中一区作为第一区，在所述第一区部署多云管理平台云主机CMP，包括：
[0025]在第一政务云的互连网区和政务外网区中，选择在第一政务云的互连网区部署多云管理平台云主机；
[0026]在同一第一政务云的互连网区和政务外网区中，选择除所述第一区之外的一区作为第二区，在所述第二区部署代理软件云主机，包括：
[0027]在同一第一政务云的互连网区和政务外网区中，选择在第一政务云的政务外网区部署代理软件云主机。
[0028]根据本专利技术的另一面，还提供一种政务云多区域的纳管设备，其中，该设备包括：
[0029]第一装置，用于在第一政务云的互连网区和政务外网区中，选择其中一区作为第一区，在所述第一区部署多云管理平台云主机；
[0030]第二装置，用于在同一第一政务云的互连网区和政务外网区中，选择除所述第一区之外的一区作为第二区，在所述第二区部署代理软件云主机；
[0031]第三装置，用于供所述第一区的多云管理平台云主机CMP将访问请求，依次通过VPC路由器、第一区的核心交换机、网闸、第二区的核心交换机、代理软件云主机和第二区的API网关，发送至所述第二区的API网关。
[0032]根据本专利技术的另一面，还提供一种基于计算的设备，其中，包括：
[0033]处理器；以及
[0034]被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：
[0035]在第一政务云的互连网区和政务外网区中，选择其中一区作为第一区，在所述第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种政务云多区域的纳管方法，其中，该方法包括：在第一政务云的互连网区和政务外网区中，选择其中一区作为第一区，在所述第一区部署多云管理平台云主机；在同一第一政务云的互连网区和政务外网区中，选择除所述第一区之外的一区作为第二区，在所述第二区部署代理软件云主机；所述第一区的多云管理平台云主机CMP将访问请求，依次通过VPC路由器、第一区的核心交换机、网闸、第二区的核心交换机、代理软件云主机和第二区的API网关，发送至所述第二区的API网关。2.根据权利要求1所述的方法，其中，在第一政务云的互连网区和政务外网区中，选择其中一区作为第一区，在所述第一区部署多云管理平台云主机CMP，包括：在第一政务云的互连网区和政务外网区中，选择在第一政务云的政务外网区部署多云管理平台云主机CMP；在同一第一政务云的互连网区和政务外网区中，选择除所述第一区之外的一区作为第二区，在所述第二区部署代理软件云主机，包括：在同一第一政务云的互连网区和政务外网区中，选择在第一政务云的互连网区部署代理软件云主机。3.根据权利要求2所述的方法，其中，所述第一区的多云管理平台云主机CMP将访问请求，依次通过VPC路由器、第一区的核心交换机、网闸、第二区的核心交换机、代理软件云主机和第二区的API网关，发送至所述第二区的API网关，包括：第一政务云的政务外网区的多云管理平台云主机CMP将访问请求，依次通过VPC路由器、第一政务云的政务外网区的核心交换机、网闸、第一政务云的互连网区的核心交换机、代理软件云主机和第一政务云的互连网区的API网关，发送至所述第一政务云的互连网区的API网关。4.根据权利要求2所述的方法，其中，在第一政务云的互连网区和政务外网区中，选择第一政务云的政务外网区作为第一区，在所述第一区部署多云管理平台云主机CMP之后，还包括：第一政务云的政务外网区的多云管理平台云主机CMP将访问请求，依次通过VPC路由器、第一政务云的政务外网区的API网关，发送至所述第一政务云的政务外网区的API网关。5.根据权利要求2所述的方法，其中，在同一第一政务云的互连网区和政务外网区中，选择在第一政务云的互连网区部署代理软件云主机之后，还包括：在第二政务云的互连网区，部署代理软件云主机，建立第二政务云的互连网区与第一政务云的政务外网区之间的第一专线；第一政务云的政务外网区的多云管理平台云主机CMP将访问请求，依次通过VPC路由器、第一政务云的政务外网区的核心交换机、第一专线、第二政务云的互连网区的核心交换机、第二政务云的互连网区的代理软件云主机和第二政务云的互连网区的API网关，发送至所述第二政务云的互连网区的API网关。6.根据权利要求2所述的方法，其中，在同一第一政务云的互连网区和政务外网区中，选择在第一政务云的互连网区部署代理软件云主机之后，还包括：在第二政务云的政...

【专利技术属性】
技术研发人员：李朗，夏月，
申请(专利权)人：上海云轴信息科技有限公司，
类型：发明
国别省市：