【技术实现步骤摘要】
政务云多区域的纳管方法和设备
[0001]本专利技术涉及计算机领域,尤其涉及一种政务云多区域的纳管方法和设备。
技术介绍
[0002]政务云底层一般由政务外网区和互联网区组成,两个区域各自独立部署一套云平台并且两个区域之间物理隔离,如果需要通讯只能通过网闸打通,为了统一管理两个区域的云平台会引入多云管理平台云主机(CMP)。
[0003]由于政务云在建设的时候出去合规性和安全性考虑会建设政务外网区和互联网区,两个区域物理隔离如果需要访问通过网闸等安全设备打通保障了政务云的安全性。并且网闸只是数据面打通,比如,两个VPC(专有网络,Virtual Private Cloud)网络下云主机之间互通,但是无法实现跨区域的数据面和控制面打通,比如,政务外网区的多云管理平台云主机(CMP)不能访问互联网区管理网络(API网关属于管理网络)。
[0004]多云管理平台云主机(CMP)一般以虚拟机的方式部署在政务外网区或者互联网区来同时访问两个区域的API网关实现对两个云平台的纳管,但是一般云平台在设计的时候,API网关只能被本区域的云主机访问,跨区域无法直接访问。比如,多云管理平台云主机(CMP)部署在政务外网区,它只能访问政务外网区的API网关并纳管政务外网区的云平台,无法直接访问互联网区的API网关实现纳管互联网区的云平台。也就是说,如果多多云管理平台云主机(CMP)以虚拟机的方式部署在政务外网区或者互联网区的任意一个区域就只能访问本区域的API网关,只能纳管本区域的云平台,无法实现对另外一个区域云平台的纳管 ...
【技术保护点】
【技术特征摘要】
1.一种政务云多区域的纳管方法,其中,该方法包括:在第一政务云的互连网区和政务外网区中,选择其中一区作为第一区,在所述第一区部署多云管理平台云主机;在同一第一政务云的互连网区和政务外网区中,选择除所述第一区之外的一区作为第二区,在所述第二区部署代理软件云主机;所述第一区的多云管理平台云主机CMP将访问请求,依次通过VPC路由器、第一区的核心交换机、网闸、第二区的核心交换机、代理软件云主机和第二区的API网关,发送至所述第二区的API网关。2.根据权利要求1所述的方法,其中,在第一政务云的互连网区和政务外网区中,选择其中一区作为第一区,在所述第一区部署多云管理平台云主机CMP,包括:在第一政务云的互连网区和政务外网区中,选择在第一政务云的政务外网区部署多云管理平台云主机CMP;在同一第一政务云的互连网区和政务外网区中,选择除所述第一区之外的一区作为第二区,在所述第二区部署代理软件云主机,包括:在同一第一政务云的互连网区和政务外网区中,选择在第一政务云的互连网区部署代理软件云主机。3.根据权利要求2所述的方法,其中,所述第一区的多云管理平台云主机CMP将访问请求,依次通过VPC路由器、第一区的核心交换机、网闸、第二区的核心交换机、代理软件云主机和第二区的API网关,发送至所述第二区的API网关,包括:第一政务云的政务外网区的多云管理平台云主机CMP将访问请求,依次通过VPC路由器、第一政务云的政务外网区的核心交换机、网闸、第一政务云的互连网区的核心交换机、代理软件云主机和第一政务云的互连网区的API网关,发送至所述第一政务云的互连网区的API网关。4.根据权利要求2所述的方法,其中,在第一政务云的互连网区和政务外网区中,选择第一政务云的政务外网区作为第一区,在所述第一区部署多云管理平台云主机CMP之后,还包括:第一政务云的政务外网区的多云管理平台云主机CMP将访问请求,依次通过VPC路由器、第一政务云的政务外网区的API网关,发送至所述第一政务云的政务外网区的API网关。5.根据权利要求2所述的方法,其中,在同一第一政务云的互连网区和政务外网区中,选择在第一政务云的互连网区部署代理软件云主机之后,还包括:在第二政务云的互连网区,部署代理软件云主机,建立第二政务云的互连网区与第一政务云的政务外网区之间的第一专线;第一政务云的政务外网区的多云管理平台云主机CMP将访问请求,依次通过VPC路由器、第一政务云的政务外网区的核心交换机、第一专线、第二政务云的互连网区的核心交换机、第二政务云的互连网区的代理软件云主机和第二政务云的互连网区的API网关,发送至所述第二政务云的互连网区的API网关。6.根据权利要求2所述的方法,其中,在同一第一政务云的互连网区和政务外网区中,选择在第一政务云的互连网区部署代理软件云主机之后,还包括:在第二政务云的政...
【专利技术属性】
技术研发人员:李朗,夏月,
申请(专利权)人:上海云轴信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。