一种解决VPC互通地址重叠的方法技术

本发明专利技术提供了一种解决VPC互通地址重叠的方法，包括：两个VPC创建对等体，并建立互通关系；利用VPC管理模块管理保存两个VPC的关系，并在内网地址池中分配相同规格的网络和唯一标识；利用VPC映射模块创建VPC内IP地址与内网IP地址的映射关系，并存储唯一标识；虚机管理模块进行虚机创建时，下发OVS流表，并创建内网IP地址和虚机实际IP地址的映射关系；内网IP地址之间通过唯一标识做隔离，通过Geneve隧道打通链路。本发明专利技术所述的解决VPC互通地址重叠的方法解决了VPC对等连接的限制，VPC之间可以网络重叠；通过转换的内网地址，在云内高速互通；产品更具有灵活性，增加竞争力。增加竞争力。增加竞争力。

【技术实现步骤摘要】
一种解决VPC互通地址重叠的方法


[0001]本专利技术属于VPC通信
，尤其是涉及一种解决VPC互通地址重叠的方法。

技术介绍

[0002]VPC对等体是通过引入对方路由的方式实现的，这就要求两个VPC之间的网段不能冲突，如果存在冲突，则当前VPC无法区分流量是属于内网流量还是外网流量。这会导致回程流量出现异常，无法到达指定的目的端。如果提前规划了VPC的网段，VPC的规划是没有要求互联的，但是随着业务的不断扩张，VPC之间有互通的需求，如果两个VPC之间规划的网段有冲突，这样就不会满足业务的需求。

技术实现思路

[0003]有鉴于此，为解决上述问题，本专利技术提出一种解决VPC互通地址重叠的方法。
[0004]为达到上述目的，本专利技术的技术方案是这样实现的：
[0005]一方面，本专利技术提供了一种解决VPC互通地址重叠的方法，包括：
[0006]两个VPC创建对等体，并建立互通关系；
[0007]利用VPC管理模块管理保存两个VPC的关系，并在内网地址池中分配相同规格的网络和唯一标识；
[0008]利用VPC映射模块创建VPC内IP地址与内网IP地址的映射关系，并存储唯一标识；
[0009]虚机管理模块进行虚机创建时，下发OVS流表，并创建内网IP地址和虚机实际IP地址的映射关系，当访问另外VPC内IP地址时，通过OVS流表匹配，将源IP及目的IP地址转换成内网IP地址，目的端是内网IP地址时做私网的映射，内网IP地址之间通过唯一标识做隔离，通过Geneve隧道打通链路。
[0010]进一步的，利用VPC管理模块管理保存两个VPC的关系，并在内网地址池中分配相同规格的网络和唯一标识中，相同规格的网络为规模大小相同的内网网段。
[0011]进一步的，虚机释放时，需清除下发流表信息。
[0012]第二方面，本专利技术提供了一种电子设备/服务器，包括处理器，以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，所述处理器在执行所述指令时，实现上述第一方面所述的解决VPC互通地址重叠的方法。
[0013]第三方面，本专利技术提供了一种可读取存储介质，用于存储计算机程序，所述计算机程序在被处理器执行时，实现上述第一方面所述的解决VPC互通地址重叠的方法。
[0014]相对于现有技术，本专利技术所述的解决VPC互通地址重叠的方法具有以下优势：
[0015]本专利技术所述的解决VPC互通地址重叠的方法，解决了VPC对等连接的限制，VPC之间可以网络重叠；通过转换的内网地址，在云内高速互通；产品更具有灵活性，增加竞争力。
附图说明
[0016]构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解，本专利技术的示意性实
施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0017]图1为本专利技术所述的解决VPC互通地址重叠的方法的系统架构图；
[0018]图2为本专利技术所述的解决VPC互通地址重叠的方法流程图。
具体实施方式
[0019]需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。
[0020]下面将参考附图并结合实施例来详细说明本专利技术。
[0021]本实施例提供了一种解决VPC互通地址重叠的方法，如图1、图2所示，步骤如下：
[0022]1、两个VPC创建对等体，两个VPC需要互通，VPC管理模块保存两个VPC的关系，并在内网地址池中申请同规模大小的内网网段，并分配独一无二的标识L3VNI。
[0023]2、VPC映射模块创建VPC内IP地址与内网IP地址的一一映射关系，并存储L3VNI的标识。
[0024]3、虚机管理模块会在虚机创建时候，下发OVS流表，将内网地址和虚机实际IP地址做映射，当访问另外VPC IP地址时候，通过流表匹配，将源IP及目的IP地址转换成内网地址，目的端是内网地址时做私网的映射。内网网络之间通过L3VNI做隔离，通过Geneve隧道打通链路。
[0025]4、虚机释放的时候清除下发流表信息。
[0026]结合具体示例，对本专利技术的技术方案作进一步解释说明：
[0027]如图1，图2所示，通过地址映射，将VPC1的地址映射成一个私网网段，将VPC2的网段映射成另一个私网的网段。由于内网网段100.64.0.0/10不暴露在公网之中，利用此网段的特性，VPC的规模最大支持CIDR＝11，即VPC下有200万个虚机。控制器负责在内网地址池中创建同VPC相同的规模网络，并分别赋予独一无二的标识L3VNI。由VPC映射模块将VPC的IP地址与内网地址一一映射，并记录下来。当VPC中有虚机上线时，虚机管理模块有虚机时，需要下发ovs流表，将访问对端ip地址的目的端转换成此ip的内网地址，将此虚机的源转换成当前ip地址对应的内网地址。这样就相当于内网地址之间的通信了，将两个内网地址通过geneve隧道打通，在目标所在的服务器上，将访问的内网IP转换成真正的目的端ip。通过内网地址的不重复性，解决了VPC地址的可重复性。
[0028]本实施例提供了一种电子设备/服务器，包括处理器，以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，所述处理器在执行所述指令时，实现上述实施例所述的解决VPC互通地址重叠的方法。
[0029]本实施例提供了一种可读取存储介质，用于存储计算机程序，所述计算机程序在被处理器执行时，实现上述实施例所述的解决VPC互通地址重叠的方法。
[0030]本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本专利技术的范围。
[0031]在本申请所提供的几个实施例中，应该理解到，所揭露的方法和系统，可以通过其它的方式实现。例如，以上所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。上述单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本专利技术实施例方案的目的。
[0032]最后应说明的是：以上各实施例仅用以说明本专利技术的技术方案，而非对其限制；尽管参照前述各实施例对本专利技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本专利技术各本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种解决VPC互通地址重叠的方法，其特征在于，包括：两个VPC创建对等体，并建立互通关系；利用VPC管理模块管理保存两个VPC的关系，并在内网地址池中分配相同规格的网络和唯一标识；利用VPC映射模块创建VPC内IP地址与内网IP地址的映射关系，并存储唯一标识；虚机管理模块进行虚机创建时，下发OVS流表，并创建内网IP地址和虚机实际IP地址的映射关系，当访问另外VPC内IP地址时，通过OVS流表匹配，将源IP及目的IP地址转换成内网IP地址，目的端是内网IP地址时做私网的映射，内网IP地址之间通过唯一标识做隔离，通过Geneve隧道打通链路。2.根据权利要求1所述的解决VPC互通地址重叠的方法，其特征在于：利用VPC管理模块...

【专利技术属性】
技术研发人员：刘立京，
申请(专利权)人：紫光云技术有限公司，
类型：发明
国别省市：