分布式内网服务数据获取方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种分布式内网服务数据获取方法、装置、设备及存储介质，涉及通信技术领域，用于提高虚拟机访问内部服务的效率。方法包括：通过集成网桥将目标虚拟机对应的访问数据包导入至通道网桥，并在通道网桥对访问数据包进行处理，得到目标处理结果，目标处理结果用于指示访问数据包对应的目标地址和访问数据包在核心设备对应的MAC地址，访问数据包用于目标虚拟机访问目标服务；根据目标处理结果，在通道网桥确定访问数据包对应的访问通道，并基于访问通道将访问数据包发送至核心设备；通过通道网桥接收核心设备基于访问通道返回的响应数据包，并将响应数据包发送到集成网桥；通过集成网桥将响应数据包发送到目标虚拟机。机。机。

【技术实现步骤摘要】
分布式内网服务数据获取方法、装置、设备及存储介质


[0001]本申请涉及通信
，尤其涉及一种分布式内网服务数据获取方法、装置、设备及存储介质。

技术介绍

[0002]随着云平台网络技术的不断发展，当前在开源的云计算管理平台项目OpenStack(简称云平台)中，在租户虚拟机访问云服务商的某些服务(例如域名系统(domain name system，DNS)服务、红帽软件包管理器(red hat package manager，RPM)源服务、对象存储服务等)时，首先发送访问流量，访问流量默认进入租户的虚拟私有云(virtual private cloud，VPC)网关，通过VPC网关到达特定内核协议栈路由，进入核心设备(也可称为云池物理设备或物理设备)，最后通过核心设备上配置的路由访问目的服务。具体的，租户虚拟机访问云服务商服务时，访问流量会根据虚拟机配置的默认路由，到达租户VPC的网关namespace。再经过网关namespace的路由，到达核心设备，核心设备上再配置相应的路由，到达最终目的服务。
[0003]在上述方法中，当在特定数据中心网络架构下，访问流量可能进入公网设备，经过较长的传输路径后又回到云内网，导致租户虚拟机访问目的服务的路径太长。以及，当在同一个节点调度多个租户VPC时，访问流量被导入到集中式VPC网关，会导致VPC网关流量压力增大，且集中式网关的可用性直接影响访问流量通道的可用性。并且，由于经过了内核协议栈路由，且经过集中式设备，访问内部服务的性能在多租户共享时，性能会出向衰减和下降。同时，在上述流量的访问路径中，缺少可控的安全设施和对内部服务流量的流控以及限速。租户虚拟机需要通过租户的VPC访问内部服务，而VPC和虚拟机在不同的节点上，虚拟机需要跨节点进行访问，导致租户虚拟机访问目的服务的路径太长。从而，虚拟机访问内部服务时的效率较低。

技术实现思路

[0004]本申请提供一种分布式内网服务数据获取方法、装置、设备及存储介质，用于解决虚拟机访问内部服务的路径太长的问题，从而提高虚拟机访问内部服务的效率。
[0005]为达到上述目的，本申请采用如下技术方案：
[0006]第一方面，提供了一种分布式内网服务数据获取方法，方法包括：通过集成网桥将目标虚拟机对应的访问数据包导入至通道网桥，并在通道网桥对访问数据包进行处理，得到目标处理结果，目标处理结果用于指示访问数据包对应的目标地址和访问数据包在核心设备对应的MAC地址，访问数据包用于目标虚拟机访问目标服务；根据目标处理结果，在通道网桥确定访问数据包对应的访问通道，并基于访问通道将访问数据包发送至核心设备；通过通道网桥接收核心设备基于访问通道返回的响应数据包，并将响应数据包发送到集成网桥；通过集成网桥将响应数据包发送到目标虚拟机。
[0007]在一种可能的实现方式中，通过集成网桥将目标虚拟机对应的访问数据包导入至
通道网桥，包括：通过集成网桥接收目标虚拟机发送的访问数据包，并在确定访问数据包合法的情况下，判断访问数据包对应的访问地址是否为预设地址；在确定访问数据包对应的访问地址为预设地址的情况下，为访问数据包标记目标地址，并将访问数据包发送至通道网桥，目标地址用于指示目标虚拟机。
[0008]在一种可能的实现方式中，通过通道网桥接收核心设备基于访问通道返回的响应数据包之前，方法还包括：通过通道网桥接收核心设备基于访问通道发送的地址解析协议ARP请求，并根据ARP请求确定访问通道对应的通道标识，通道标识用于指示ARP请求对应的访问通道；通过通道网桥基于通道标识指示的访问通道向核心设备发送ARP应答，ARP应答包括访问数据包对应的目标地址。
[0009]在一种可能的实现方式中，在通道网桥对访问数据包进行处理，包括：在通道网桥对访问数据包对应的源地址进行设置，确定访问数据包对应的目标地址，访问数据包对应的源地址为目标虚拟机的地址，访问数据包对应的目标地址用于核心设备将响应数据包发送到目标虚拟机；在通道网桥对访问数据包对应的目的MAC进行设置，确定访问数据包在核心设备对应的MAC地址，核心设备对应的MAC地址用于将访问数据包发送至核心设备。
[0010]在一种可能的实现方式中，将响应数据包发送到集成网桥之前，方法还包括：在通过通道网桥确定响应数据包合法的情况下，判断响应数据包对应的源地址是否为预设地址；在确定响应数据包对应的源地址为预设地址的情况下，判断响应数据包对应的目的地址是否为目标地址；在确定响应数据包对应的目的地址为目标地址的情况下，将响应数据包对应的目的地址修改为访问数据包对应的源地址。
[0011]在一种可能的实现方式中，在通道网桥对访问数据包进行处理，还包括：将访问数据包对应的目的端口号修改为目标服务对应的真实端口号；在确定响应数据包对应的目的地址为目标地址的情况下，将响应数据包对应的目的地址修改为访问数据包对应的源地址之前，方法还包括：将响应数据包对应的源端口号修改为目标服务对应的虚拟端口号。
[0012]第二方面，提供了一种分布式内网服务数据获取装置，数据获取装置包括：传输单元和处理单元；传输单元，用于通过集成网桥将目标虚拟机对应的访问数据包导入至通道网桥；处理单元，用于在通道网桥对访问数据包进行处理，得到目标处理结果，目标处理结果用于指示访问数据包对应的目标地址和访问数据包在核心设备对应的MAC地址，访问数据包用于目标虚拟机访问目标服务；处理单元，还用于根据目标处理结果，在通道网桥确定访问数据包对应的访问通道；传输单元，还用于基于访问通道将访问数据包发送至核心设备；传输单元，还用于通过通道网桥接收核心设备基于访问通道返回的响应数据包，并将响应数据包发送到集成网桥；传输单元，还用于通过集成网桥将响应数据包发送到目标虚拟机。
[0013]在一种可能的实现方式中，传输单元，还用于通过集成网桥接收目标虚拟机发送的访问数据包；处理单元，还用于在确定访问数据包合法的情况下，判断访问数据包对应的访问地址是否为预设地址；处理单元，还用于在确定访问数据包对应的访问地址为预设地址的情况下，为访问数据包标记目标地址；传输单元，还用于将访问数据包发送至通道网桥，目标地址用于指示目标虚拟机。
[0014]在一种可能的实现方式中，传输单元，还用于通过通道网桥接收核心设备基于访问通道发送的地址解析协议ARP请求；处理单元，还用于根据ARP请求确定访问通道对应的
通道标识，通道标识用于指示ARP请求对应的访问通道；传输单元，还用于通过通道网桥基于通道标识指示的访问通道向核心设备发送ARP应答，ARP应答包括访问数据包对应的目标地址。
[0015]在一种可能的实现方式中，处理单元，还用于在通道网桥对访问数据包对应的源地址进行设置，确定访问数据包对应的目标地址，访问数据包对应的源地址为目标虚拟机的地址，访问数据包对应的目标地址用于核心设备将响应数据包发送到目标虚拟机；处理单元，还用于在通道网桥对访问数据包对应的目的MAC进行设置，确定访问数据包在核心设备对应的MAC地址，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式内网服务数据获取方法，其特征在于，所述方法包括：通过集成网桥将目标虚拟机对应的访问数据包导入至通道网桥，并在所述通道网桥对所述访问数据包进行处理，得到目标处理结果，所述目标处理结果用于指示所述访问数据包对应的目标地址和所述访问数据包在核心设备对应的MAC地址，所述访问数据包用于所述目标虚拟机访问目标服务；根据所述目标处理结果，在所述通道网桥确定所述访问数据包对应的访问通道，并基于所述访问通道将所述访问数据包发送至所述核心设备；通过所述通道网桥接收所述核心设备基于所述访问通道返回的响应数据包，并将所述响应数据包发送到所述集成网桥；通过所述集成网桥将所述响应数据包发送到所述目标虚拟机。2.根据权利要求1所述的方法，其特征在于，所述通过集成网桥将目标虚拟机对应的访问数据包导入至通道网桥，包括：通过所述集成网桥接收所述目标虚拟机发送的所述访问数据包，并在确定所述访问数据包合法的情况下，判断所述访问数据包对应的访问地址是否为预设地址；在确定所述访问数据包对应的访问地址为所述预设地址的情况下，为所述访问数据包标记目标地址，并将所述访问数据包发送至所述通道网桥，所述目标地址用于指示所述目标虚拟机。3.根据权利要求1所述的方法，其特征在于，所述通过所述通道网桥接收所述核心设备基于所述访问通道返回的响应数据包之前，所述方法还包括：通过所述通道网桥接收所述核心设备基于所述访问通道发送的地址解析协议ARP请求，并根据所述ARP请求确定所述访问通道对应的通道标识，所述通道标识用于指示所述ARP请求对应的访问通道；通过所述通道网桥基于所述通道标识指示的访问通道向所述核心设备发送ARP应答，所述ARP应答包括所述访问数据包对应的目标地址。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述在所述通道网桥对所述访问数据包进行处理，包括：在所述通道网桥对所述访问数据包对应的源地址进行设置，确定所述访问数据包对应的目标地址，所述访问数据包对应的源地址为所述目标虚拟机的地址，所述访问数据包对应的所述目标地址用于所述核心设备将所述响应数据包发送到所述目标虚拟机；在所述通道网桥对所述访问数据包对应的目的MAC进行设置，确定所述访问数据包在所述核心设备对应的MAC地址，所述核心设备对应的MAC地址用于将所述访问数据包发送至所述核心设备。5.根据权利要求4所述的方法，其特征在于，所述将所述响应数据包发送到所述集成网桥之前，所述方法还包括：在通过所述通道网桥确定所述响应数据包合法的情况下，判断所述响应数据包对应的源地址是否为预设地址；在确定所述响应数据包对应的源地址为所述预设地址的情况下，判断所述响应数据包对应的目的地址是否为所述目标地址；在确定所述响应数据包对应的目的地址为所述目标地址的情况下，将所述响应数据包
对应的目的地址修改为所述访问数据包对应的源地址。6.根据权利要求5所述的方法，其特征在于，所述在所述通道网桥对所述访问数据包进行处理，还包括：将所述访问数据包对应的目的端口号修改为所述目标服务对应的真实端口号；所述在确定所述响应数据包对应的目的地址为所述目标地址的情况下，将所述响应数据包对应的目的地址修改为所述访问数据包对应的源地址之前，所述方法还包括：将所述响应数据包对应的源端口号修改为所述目标服务对应的虚拟端口号。7.一种分布式内网服务数据获取装置，其特征在于，所述数据获取装置包括：传输单元和处理单元；所述传输单元，用于通过集成网桥将目标虚拟机对应的访问数据包导入至通道网桥；所述处理单元，用于在所述通道网桥对所述访问数据包进行处理，得到目标处理结果，所述目标处理结果用于指示所述访问...

【专利技术属性】
技术研发人员：刘宇龙，
申请(专利权)人：联通数字科技有限公司联通云数据有限公司，
类型：发明
国别省市：