[发明专利]虚拟私云接入虚拟专用网的方法、装置和系统

说明书

技术领域

本发明涉及数据通信领域，尤其涉及一种虚拟私云接入虚拟专用网的方法、装置和系统。

背景技术

随着数据中心的流行，用户不再需要自己购买设备，布置自己的IT中心。用户可以在数据中心里申请一组IT资源，为自己提供云计算的服务，IT资源由数据中心管理。数据中心里的硬件资源以虚拟化设备的形式为用户提供云服务，比如企业申请N台服务器，数据中心不会物理上划分N台服务器给用户使用，而是根据用户对服务器的要求，比如CPU、内存、硬盘大小等要求，在硬件资源中虚拟出N台服务器给企业使用。这些虚拟的服务器，即用户申请的资源，构成一个虚拟私云。

用户希望在数据中心内创建的VPC能加入自己的VPN，以便于企业用户安全访问VPC内的资源。将网络侧PE和数据中心网关组成层次化PE(HoPE)通过层次化VPN(HoVPN)的方式实现VPC接入。利用HoVPN的好处是：一方面，网络侧可以避免将不必要的内部网络拓扑暴露给数据中心网关；另一方面，也可减轻数据中心网关的VPN路由压力。现有的HoVPN方式的VPC接入方法只能是由运营商人工分别在网络侧PE和数据中心网关上创建上层VPN实例和第一VPN实例，当动态创建和撤销VPC时，VPC和VPN的绑定关系也可能动态变化，这样使用现有的人工设置HoVPN方式的VPC接入方式，时间成本和经济成本都会很高，本发明提供一种HoVPN方式的VPC自动接入和撤销的方法。

发明内容

本发明实施例提供了一种虚拟私云接入虚拟专用网的方法、装置和系统，可以实现VPC自动接入VPN中。

一方面，本发明实施例提供了一种虚拟私云接入虚拟专用网的方法，其特征在于，所述方法包括：

接收第一配置信息，所述第一配置信息中包括一个虚拟私云(VPC)的参数信息、一个虚拟专用网(VPN)标识信息和一个网络侧运营商边缘设备(PE)的地址信息；

根据所述VPN标识信息创建第一VPN实例；

根据所述VPC的参数信息确定所述VPC，并将所述VPC和所述第一VPN实例绑定；

根据所述网络侧PE的地址信息向所述网络侧PE发送第二配置信息，所述第二配置信息包括所述VPN标识信息，以使所述网络侧PE根据所述VPN标识信息在所述网络侧PE上配置所述第一VPN实例的上层VPN实例。

另一方面，本发明实施例提供了一种虚拟私云接入虚拟专用网的装置，其特征在于，所述装置包括：

接收单元，用于接收第一配置信息，所述第一配置信息中包括一个虚拟私云(VPC)的参数信息、一个虚拟专用网(VPN)标识信息和一个网络侧运营商边缘设备(PE)的地址信息；

创建单元，用于根据所述VPN标识信息创建第一VPN实例；

绑定单元，用于根据所述VPC的参数信息确定所述VPC，并将所述VPC和所述第一VPN实例绑定；

配置单元，用于根据所述网络侧PE的地址信息向所述网络侧PE发送第二配置信息，所述第二配置信息包括所述VPN标识信息，以使所述网络侧PE根据所述VPN标识信息在所述网络侧PE上配置所述第一VPN实例的上层VPN实例。

第三方面，本发明实施例提供了一种网络系统，其特征在于，所述系统包括如上所述的虚拟私云接入虚拟专用网的装置。

本发明实施例的虚拟私云接入虚拟专用网的方法、装置和系统，在所述网络侧PE上配置所述第一VPN实例的上层VPN实例，则所述第一VPN实例和所述上层VPN实例之间建立起了VPN连接，又由于所述VPC已经与所述第一VPN实例绑定，因此便实现了所述VPC自动接入所述VPN标识信息对应的VPN，无需人工配置接入，节约了大量的时间成本和经济成本。

附图说明

图1为本发明实施例一提供的一种虚拟私云接入虚拟专用网的方法流程图；

图2为本发明实施例一中的DC出口网关基于标签分发协议(LDP)向网络侧PE发送配置信息的过程及网络侧PE的处理过程示意图；

图3为本发明实施例一中的DC出口网关基于边界网关协议(BGP)向网络侧PE发送配置信息的过程及网络侧PE的处理过程示意图；

图4为本发明实施例二提供的一种虚拟私云接入虚拟专用局域网(VPLS)的网络架构图；

图5为本发明实施例三提供的一种虚拟私云接入虚拟专用局域网服务(VPLS)的方法流程图；

图6为本发明实施例四提供的一种虚拟私云接入三层虚拟专用网的方法流程图；

图7为本发明实施例五提供的一种虚拟私云接入虚拟专用网的装置示意图。