[发明专利]提供对远程服务的本地安全网络访问

说明书

背景技术

许多公司和其他组织运营着计算机网络，这种计算机网络将大量计算系统进行互连以支持它们的工作，比如，其中计算系统被共同布置(例如，作为本地网络的一部分)，或者作为代替，位于多个不同的地理位置(例如，经由一个或多个专用的或公共的中间网络连接)。例如，安放着大量互连的计算系统的数据中心已变得平常，比如由单个组织运营或者代表单个组织的专用数据中心，以及作为商业组织由实体所运营以便为客户提供计算资源的公共数据中心。一些公共数据中心的运营者为各种客户所拥有的硬件提供网络访问、权力、以及安全安装设施，而其他的公共数据中心运营者则提供“完全服务”设施，其还包括可供它们的客户使用的硬件资源。然而，随着一般的数据中心的规模和范围的增大，提供、管理、和经营物理的计算资源的任务已变得越来越复杂。

对商品硬件进行虚拟化的技术的出现已提供了一些益处，这些益处是关于为许多有不同需求的客户管理大规模计算资源，允许各种计算资源由多个用户有效地且安全地共享。例如，通过VMWare、XEN、或用户模式的Linux所提供的虚拟化技术，其可以允许通过给每个用户提供由单个物理的计算机主机托管(hosted)的一个或多个虚拟机，在多个用户之间共享所述单个物理的计算机，每个这种虚拟机作为软件模拟充当着不同的逻辑计算系统，其给用户提供了一种他们是给定硬件计算资源唯一的操作者和管理者的假象，同时还提供了在各种虚拟机之间的应用隔离和安全。此外，一些虚拟化技术能够提供跨一个或多个物理资源的虚拟资源，比如具有多个虚拟处理器的单个虚拟机，该虚拟机跨多个不同的物理的计算系统。

附图简述

图1A和1B是网络图，其示出的互动过程的示例实施方式，牵涉创建和配置了专用计算机网络的远程客户端。

图2是网络图，其示出的互联的计算系统的示例实施方式，其用于提供到达客户端的计算机网络。

图3是框图，其示出的示例计算系统适合用于执行一种用于提供计算机网络供远程客户端使用的系统的实施方式。

图4A和4B示出可配置的网络服务管理例程的示例实施方式的流程图。

图5示出节点通信管理例程的示例实施方式的流程图。

图6示出外部通信管理例程的示例实施方式的流程图。

图7示出远程资源服务访问例程的示例实施方式的流程图。

图8示出VPN创建实现例程的示例实施方式的流程图。

详细描述

此处描述了用于比如在对于远程用户可用的、可配置的网络服务的控制下，给用户提供到计算机网络的访问的技术。在至少一些实施方式中，远程用户可以通过公共网络上与可配置的网络服务互动，以便创建和配置计算机网络用于供用户使用，其中被配置的计算机网络是由可配置的网络服务提供的，并且包括多个计算节点，所述计算节点由可配置的网络服务所维持，或者以其他的方式受可配置的网络服务所控制。在配置了这样一个计算机网络之后，用户可以从一个或多个远程位置与计算机网络互动，所述计算机网络是由可配置的网络服务提供给用户的，比如用于执行在所提供的计算机网络的计算节点上的程序。在至少一些实施方式中，可配置的网络服务是付费服务，使得可配置的网络服务的用户是为了至少一些由可配置的网络服务所提供的功能性而向可配置的网络服务支付费用的客户。另外，在至少一些实施方式中，所描述的技术中的一些或全部是由可配置的网络服务管理模块的实施方式被自动执行的，可选择地是与其他的通信管理模块一起被自动执行的，正如下面以更多细节描述的一样。