一种无服务器函数配置系统、方法及装置制造方法及图纸

技术编号：41085246 阅读：5 留言：0更新日期：2024-04-25 13:47

本申请提供一种基于云计算技术的无服务器函数的配置系统、方法及装置。该系统包括：无服务器函数虚拟私有云VPC，设置有用于承载第一无服务器函数的第一计算实例，其中第一无服务器函数设置有用于访问第一租户VPC的第一代码；第一租户VPC；连接网关，连接无服务器函数VPC和租户VPC，其还用于接收第一报文，在确认自身记录有第一租户的标识的情况下允许第一报文进入第一租户VPC；第一计算实例，用于在运行第一无服务器函数的过程中向租户VPC发送第一报文，其中第一报文的外层嵌套报文包头携带有第一租户的标识。该系统、方法和装置通过分配租户标识，满足了无服务器计算服务的多租隔离、路由控制和EIP分配，实现了简单、低开销的无服务器函数配置方案。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及云计算，尤其涉及一种无服务器函数配置系统、方法、装置以及服务器、计算机可读存储介质、计算机程序产品。

技术介绍

1、无服务器计算与网络架构相关联，其中，网络架构的用户依赖于作为服务提供并由网络提供商管理的网络服务器、网络基础设施和操作系统。通过创建、管理和部署能够按需扩展的应用以及使用网络提供商管理的网络资源，网络架构的用户可以充分利用无服务器计算。

2、在无服务器计算中，计算平台自动管理和创建底层计算资源，以承载和运行无服务器函数的函数代码。无服务器计算机平台的示例包括亚马逊云服务(amazon webservice，aws)lambda、google cloud functions、azure functions等。无服务器计算面临的挑战之一是，在逻辑多租网络中，如何实现在多租户无服务器函数访问租户虚拟私有云(virtual private cloud，vpc)中的云资源(例如，数据库资源、存储资源等)和访问公网时，确保租户安全隔离和资源高效发放。更具体地，无服务器函数配置的现有技术采用双层虚拟化的方式，性能损耗大，组网和运维复杂。

技术实现思路

1、为解决现有技术的问题，本申请提供一种无服务器函数配置系统、方法及相关装置，能够实现无服务器函数配置中的多租隔离和弹性公网ip分配，减小无服务器函数实例发放的性能损耗，降低多租无服务器网络组网与运维的复杂度。

2、第一方面，本申请提供一种基于云计算技术的云系统，该云系统设置在至少一个云数据中心中

3、在一些实施例中，云管理平台为租户分配对应的标识，且第一无服务器函数的第一租户指定连接第一租户vpc，连接网关记录有第一租户的标识，承载第一租户的第一无服务器函数的第一计算实例发出的报文的外层嵌套报文包头携带有第一租户的标识。当该无服务器函数想要访问第一租户vpc时，该第一计算实例向第一租户vpc发送第一报文，该报文在向第一租户vpc发送的过程中需要经由连接网关，该连接网关可以基于确认自身是否记录该报文的外层嵌套报文包头中携带的第一租户标识来决定允许或禁止该报文发送至第一租户vpc，若有记录，则允许该第一报文通过连接网关并发送至第一租户vpc。该连接网关可以是单租的，也可以是多租的，本申请对此不做限制。

4、通过上述方案，实现第一租户的无服务器函数访问第一租户vpc，从而实现租户网络隔离。

5、根据第一方面的一种可能的实现方式，该云系统中的第一计算实例，还用于挂载第一弹性网卡，其中第一弹性网卡用于将第一租户的标识写入第一报文的嵌套报文包头中，并在第一计算实例运行第一无服务器函数的过程中向连接网关发送设置有嵌套报文包头的第一报文。

6、在一些实施例中，第一计算实例启动时，云管理平台为第一计算实例创建并挂载弹性网卡，并为该弹性网卡挂载第一租户的标识，在第一计算实例发送的报文经过该弹性网卡时，该弹性网卡将第一租户的第一计算实例对应的第一租户的标识写入报文的嵌套报文包头中。

7、通过上述方案，使得该第一报文的嵌套报文包头携带有第一租户的标识，便于在报文发送至连接网关后，连接网关确认该标识并基于该标识决定允许或禁止该报文进入第一租户vpc。

8、根据第一方面的一种可能的实现方式，该云系统还包括：第二计算实例，用于承载第二租户的第二无服务器函数，其中第二无服务器函数设置有用于访问第一租户vpc的第二代码，第二计算实例，还用于在运行第二无服务器函数的过程中向连接网关发送第二报文，其中第二报文的外层嵌套报文包头携带有第二租户的标识，第二报文的目的ip地址是云资源在第一租户vpc的私网ip地址，则连接网关，还用于接收第二报文，在确认自身没有记录有第二租户的标识的情况下禁止第二报文进入第一租户vpc。

9、在一些实施例中，云管理平台为租户分配对应的标识，且第一无服务器函数的第二租户未指定连接第一租户vpc，连接网关未记录第二租户的标识，第二报文的外层嵌套报文包头携带有第二租户的标识，在第二租户的第二无服务器函数想要访问第一租户vpc时，承载第二无服务器函数的第二计算实例向第一租户vpc发送的第二报文需要经由连接网关，该连接网关可以基于确认自身是否记录该报文的外层嵌套报文包头中携带的第二租户标识来决定允许或禁止该报文发送至第一租户vpc，若没有记录，则禁止该第二报文通过连接网关并发送至第一租户vpc。

10、通过上述方案，实现第二租户的无服务器函数无法访问第一租户vpc，从而实现多租网络隔离。

11、根据第一方面的一种可能的实现方式，第二计算实例，用于承载第二租户的第二无服务器函数，其中第二无服务器函数设置有用于访问第一租户vpc的第二代码，则连接网关，还用于记录第二租户的标识，第二计算实例，还用于在运行第二无服务器函数的过程中向连接网关发送第二报文，其中第二报文的外层嵌套报文包头携带有第二租户的标识，第二报文的目的ip地址是云资源在第一租户vpc的私网ip地址，连接网关，还用于接收第二报文，在确认自身记录有第二租户的标识的情况下允许第二报文进入第一租户vpc。

12、在一些实施例中，第一无服务器函数的第二租户指定连接第一租户vpc，因此连接网关记录有第二租户的标识，第二报文的外层嵌套报文包头携带有第二租户的标识，在第二租户的第二无服务器函数想要访问第一租户vpc时，承载第二无服务器函数的第二计算实例向第一租户vpc发送的第二报文需要经由连接网关，该连接网关可以基于自身记录有该第二租户的标识，从而允许该报文发送至第一租户vpc。

13、通过上述方案，实现第二租户的无服务器函数访问第一租户vpc，从而实现多租访问控制。

14、根据第一方面的一种可能的实现方式，第二计算实例设置在上述无服务器函数vpc中，或设置在与无服务器函数vpc不同的另一无服务器函数vpc中。

15、在一些实施例中，第二计算实例与第一计算实例设置在同一个无服务器函数vpc中，在另一些实施例中，第二计算实例与第一计算实例设置在不同的无服务器函数vpc中，本申请对其不做限制。

16、通过上述方案，同一无服务器函数vpc中不同租户的计算实例或不同无服务器函数vpc中不同租户的计算实例均能在访问租户vpc时实现网络隔离或网络访问控制。

17、第二方面，本申请提供一种基于本文档来自技高网...

【技术保护点】

1.一种基于云计算技术的云系统，其特征在于，所述云系统设置在至少一个云数据中心中，所述云系统包括：

2.根据权利要求1所述的云系统，其特征在于，

3.根据权利要求1或2所述的云系统，其特征在于，还包括：

4.根据权利要求1或2所述的云系统，其特征在于，还包括：

5.根据权利要求3或4所述的云系统，其特征在于，所述第二计算实例设置在所述无服务器函数VPC中，或设置在与所述无服务器函数VPC不同的另一无服务器函数VPC中。

6.一种基于云计算技术的云系统，其特征在于，所述云系统设置在至少一个云数据中心，所述云系统包括：

7.根据权利要求6所述的云系统，其特征在于，

8.根据权利要求5或6所述的云系统，其特征在于，还包括：

9.根据权利要求5或6所述的云系统，其特征在于，还包括：

10.根据权利要求8或9所述的云系统，其特征在于，所述第四计算实例设置在所述无服务器函数VPC中，或设置在与所述无服务器函数VPC不同的另一无服务器函数VPC中。

11.一种无服务器函数的配

12.根据权利要求11所述的方法，其特征在于，所述设置所述第一计算实例在运行所述第一无服务器函数的过程中向所述第一租户VPC发送第一报文具体包括：

13.根据权利要求11或12所述的方法，其特征在于，所述方法还包括：

14.根据权利要求11或12所述的方法，其特征在于，所述方法还包括：

15.一种无服务器函数的配置方法，其特征在于，所述方法应用于云管理平台，所述云管理平台用于管理提供无服务器函数服务的基础设施，所述基础设施包括至少一个云数据中心，所述至少一个云数据中心设置有无服务器函数VPC和网络地址转换NAT网关，所述方法包括：

16.根据权利要求15所述的方法，其特征在于，所述设置所述第三计算实例在运行所述第三无服务器函数的过程中发送第三报文，具体包括：

17.根据权利要求15或16所述的方法，其特征在于，所述方法包括：

18.根据权利要求15或16所述的方法，其特征在于，所述方法包括：

19.一种云管理平台，其特征在于，所述云管理平台用于管理提供无服务器函数服务的基础设施，所述基础设施包括至少一个云数据中心，所述至少一个云数据中心设置有第一租户VPC和无服务器函数VPC，所述云管理平台包括：

20.根据权利要求19所述的云管理平台，其特征在于，

21.根据权利要求19或20所述的云管理平台，其特征在于，

22.根据权利要求19或20所述的云管理平台，其特征在于，

23.一种云管理平台，其特征在于，所述云管理平台用于管理提供无服务器函数服务的基础设施，所述基础设施包括至少一个云数据中心，所述至少一个云数据中心设置有无服务器函数VPC和网络地址转换NAT网关，所述云管理平台包括：

24.根据权利要求23所述的云管理平台，其特征在于，

25.根据权利要求23或24所述的云管理平台，其特征在于，

26.根据权利要求23或24所述的云管理平台，其特征在于，

27.一种计算设备集群，其特征在于，包括至少一个计算设备，每个计算设备包括处理器和存储器；

28.一种包含指令的计算机程序产品，其特征在于，当所述指令被计算设备集群运行时，使得所述计算设备集群执行如权利要求的11至14任一项所述的方法或权利要求15至18任一项所述的方法。

29.一种计算机可读存储介质，其特征在于，包括计算机程序指令，当所述计算机程序指令由计算设备集群执行时，所述计算设备集群执行如11至14任一项所述的方法或权利要求15至18任一项所述的方法。

...

【技术特征摘要】

1.一种基于云计算技术的云系统，其特征在于，所述云系统设置在至少一个云数据中心中，所述云系统包括：

2.根据权利要求1所述的云系统，其特征在于，

3.根据权利要求1或2所述的云系统，其特征在于，还包括：

4.根据权利要求1或2所述的云系统，其特征在于，还包括：

5.根据权利要求3或4所述的云系统，其特征在于，所述第二计算实例设置在所述无服务器函数vpc中，或设置在与所述无服务器函数vpc不同的另一无服务器函数vpc中。

6.一种基于云计算技术的云系统，其特征在于，所述云系统设置在至少一个云数据中心，所述云系统包括：

7.根据权利要求6所述的云系统，其特征在于，

8.根据权利要求5或6所述的云系统，其特征在于，还包括：

9.根据权利要求5或6所述的云系统，其特征在于，还包括：

10.根据权利要求8或9所述的云系统，其特征在于，所述第四计算实例设置在所述无服务器函数vpc中，或设置在与所述无服务器函数vpc不同的另一无服务器函数vpc中。

11.一种无服务器函数的配置方法，其特征在于，所述方法应用于云管理平台，所述云管理平台用于管理提供无服务器函数服务的基础设施，所述基础设施包括至少一个云数据中心，所述至少一个云数据中心设置有第一租户vpc和无服务器函数vpc，所述方法包括：

12.根据权利要求11所述的方法，其特征在于，所述设置所述第一计算实例在运行所述第一无服务器函数的过程中向所述第一租户vpc发送第一报文具体包括：

13.根据权利要求11或12所述的方法，其特征在于，所述方法还包括：

14.根据权利要求11或12所述的方法，其特征在于，所述方法还包括：

15.一种无服务器函数的配置方法，其特征在于，所述方法应用于云管理平台，所述云管理平台用于管理提供无服务器函数服务的基础设施，所述基础设施包括至少一个云数据中心，所述至少一个云数据中心设置有...

【专利技术属性】
技术研发人员：张永明，张伟，黄毽，
申请(专利权)人：华为云计算技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人