【技术实现步骤摘要】
【国外来华专利技术】
本公开一般而言涉及基于云的服务。更具体而言,但非限制性地,本公开描述了云基础设施内的安全的私有网络连接性服务,该服务包括使得能够在驻留在客户的内部部署环境中的外部资源与客户的驻留在云中的资源之间建立安全的私有网络连接性的改进的能力。
技术介绍
1、对基于云的服务的需求持续快速增长。术语“云服务”一般指使用云服务提供商提供的系统和基础设施(云基础设施)按需(例如,通过订阅模式)向用户或客户提供的服务。通常,构成云服务提供商的基础设施的服务器和系统与客户自己的内部部署服务器和系统是分开的。因此,客户可以自己利用由云服务提供商提供的云服务,而无需为服务购买单独的硬件和软件资源。云服务有多种不同类型,包括软件即服务(saas)、平台即服务(paas)、基础设施即服务(iaas)等。
2、为了利用由云服务提供的众多益处,企业常常需要将内部部署应用和数据从其本地数据中心迁移到公共云基础设施。这个过程通常要求企业建立站点到站点的网络连接,以在其内部部署数据中心与云基础设施之间建立安全连接性。对于企业来说,配置高性能、可扩展且高度可用的站点到站点网络连接来处理不同网络之间的网络流量可以是一项复杂且耗时的任务,尤其是当企业的内部部署应用和数据跨多个不同网络扩展时。
技术实现思路
1、本公开一般而言涉及基于云的服务。更具体而言,但非限制性地,本公开描述了云基础设施内的安全的私有网络连接性服务,该服务包括使得能够在驻留在客户的内部部署环境中的外部资源与客户的驻留在云中的资源之间建立安全的私有
2、在某些实施例中,提供了云服务提供商中的安全网络连接性系统(sncs)。sncs执行安全网络连接性服务,用于在与云服务提供商的客户相关联的内部部署网络与由云服务提供商为客户托管的虚拟云网络(vcn)之间启用安全的私有网络连接性。sncs包括虚拟覆盖网络,该虚拟覆盖网络包括计算节点的集合。
3、在特定实施方式中,并且作为由sncs提供的安全连接性服务的一部分,sncs将驻留在内部部署网络中的外部资源注册为虚拟云网络中的外部端点。外部端点由虚拟云网络中的互联网协议(ip)地址识别。然后,sncs中的计算节点为虚拟云网络中的外部端点创建外部资源表示。在特定实施方式中,创建外部资源表示包括创建虚拟网络接口卡(vnic)并将与外部端点相关联的互联网协议(ip)地址指派给vnic。计算节点接收查询存储在驻留在与客户相关联的内部部署网络中的外部资源中的信息的请求,并在为虚拟云网络中的外部资源表示创建的vnic与驻留在内部部署网络中的外部资源之间建立连接。计算节点经由建立的连接向外部资源传输请求,并经由建立的连接获得与请求对应的结果。
4、在某些示例中,sncs提供外部网关装置。外部网关装置被配置为在驻留在内部部署网络中的外部资源与包括安全网络连接性系统的一个或多个计算节点的集合之间建立安全的私有网络连接性。在某些示例中,外部网关装置由安全网络连接性系统的用户在与客户相关联的内部部署网络中配置。在某些示例中,外部网关装置被配置为在驻留在内部部署网络中的外部资源与包括安全网络连接性系统的一个或多个计算节点的集合之间建立安全虚拟私有网络(vpn)连接。
5、在某些示例中,sncs中的计算节点被配置为将与vnic相关联的ip地址转换成与内部部署网络中的外部资源相关联的物理ip地址,并将请求传输到与外部资源相关联的物理ip地址。在某些示例中,计算节点被配置为经由vnic建立到外部网关设备的连接。
6、在某些示例中,sncs被配置为创建与客户相关联的内部部署网络的外部站点表示。外部站点表示是内部部署网络的逻辑表示,并由外部站点标识符和客户标识符来识别。在某些示例中,外部资源被注册为外部站点表示中的外部端点。在某些示例中,计算节点被配置为在为虚拟云网络中的外部资源表示创建的vnic与驻留在外部站点表示中的外部资源之间建立连接。
7、在某些示例中,vnic由与客户相关联的虚拟云网络中的云标识符和完全限定域名来识别。在某些示例中,外部资源是驻留在内部部署网络中的数据库、应用或计算实例。
8、本文描述了各种实施例,包括方法、系统、存储可由一个或多个处理器执行的程序、代码或指令的非暂态计算机可读存储介质等。提及这些说明性实施例并不是为了限制或定义本公开,而是为了提供示例以帮助理解本公开。在具体实施方式中讨论附加的实施例,并且在那里提供进一步的描述。
本文档来自技高网...【技术保护点】
1.一种方法,包括:
2.如权利要求1所述的方法,还包括:
3.如权利要求2所述的方法,其中外部网关装置由安全网络连接性系统的用户在与客户相关联的内部部署网络中配置。
4.如权利要求2或权利要求3所述的方法,其中外部网关装置被配置为在驻留在内部部署网络中的外部资源与包括安全网络连接性系统的所述一个或多个计算节点的集合之间建立安全虚拟专用网络(VPN)连接。
5.如权利要求1至4中的任一项所述的方法,其中由计算节点经由所建立的连接向驻留在内部部署网络中的外部资源传输请求包括:
6.如权利要求2-4中的任一项所述的方法,其中由计算节点建立到驻留在内部部署网络中的外部资源的连接包括由计算节点经由虚拟网络接口卡建立到外部网关装置的连接。
7.如权利要求1至6中的任一项所述的方法,还包括由安全网络连接性系统启用与客户相关联的内部部署网络的外部站点表示的创建,其中外部站点表示是内部部署网络的逻辑表示并且由外部站点标识符和客户标识符识别。
8.如权利要求7所述的方法,其中外部资源被注册在外部站点表示中。
...【技术特征摘要】
【国外来华专利技术】
1.一种方法,包括:
2.如权利要求1所述的方法,还包括:
3.如权利要求2所述的方法,其中外部网关装置由安全网络连接性系统的用户在与客户相关联的内部部署网络中配置。
4.如权利要求2或权利要求3所述的方法,其中外部网关装置被配置为在驻留在内部部署网络中的外部资源与包括安全网络连接性系统的所述一个或多个计算节点的集合之间建立安全虚拟专用网络(vpn)连接。
5.如权利要求1至4中的任一项所述的方法,其中由计算节点经由所建立的连接向驻留在内部部署网络中的外部资源传输请求包括:
6.如权利要求2-4中的任一项所述的方法,其中由计算节点建立到驻留在内部部署网络中的外部资源的连接包括由计算节点经由虚拟网络接口卡建立到外部网关装置的连接。
7.如权利要求1至6中的任一项所述的方法,还包括由安全网络连接性系统启用与客户相关联的内部部署网络的外部站点表示的创建,其中外部站点表示是内部部署网络的逻辑表示并且由外部站点标识符和客户标识符识别。
8.如权利要求7所述的方法,其中外部资源被注册在外部站点表示中。
9.如权利要求7或8所述的方法,其中计算节点被配置为建立为虚拟云网络中的外部资源表示创建的虚拟网络接口卡与驻留在外部站点表示中的外部资源之间的连接。
10.如权利要求1至9中的任一项所述的方法,其中虚拟网络接口卡由与客户相关联的虚拟云网络中的云标识符和完全限定域名来识别。
11.如权利要求1至10中的任一项所述的方法,其中外部资源是驻留在内部部署网络中的数据库、应用或计算实例。
12.一种在云服务提供商中实现的安全网络连接性系统,用于在与云服...
【专利技术属性】
技术研发人员:L·M·克雷格斯蒂克勒斯,A·Y·卡克,D·P·沙阿,裴冠宏,C·M·马古克,P·J·凯恩卡尔,
申请(专利权)人:甲骨文国际公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。