[发明专利]实现访问虚拟私有云的方法、装置及计算机可读存储介质

说明书

本发明公开了一种实现访问虚拟私有云的方法、装置及计算机可读存储介质，涉及云计算技术领域。其中的方法包括：定义虚拟私有云的访问需求，访问需求中包含分支网络标识、虚拟私有云标识以及安全性要求参数，安全性要求参数包含用户访问虚拟私有云采用的隔离技术类型以及隔离技术类型标识号；根据虚拟私有云的访问需求，创建分支网络至虚拟私有云的端到端逻辑路径模型，端到端逻辑路径模型包含安全性要求参数，以对不同的端到端逻辑路径进行区分；配置端到端逻辑路径模型中的网络设备，以完成端到端逻辑路径的部署。本发明能够实现不同用户访问虚拟私有云的端到端逻辑路径的安全隔离。

技术领域

本发明涉及云计算技术领域，特别涉及一种实现访问虚拟私有云的方法、装置及计算机可读存储介质。

背景技术

随着云计算技术的推广，越来越多的企业和机构从自建网络、服务器和存储设备，逐步改为采用云计算技术，把原有的IT(Information Technology，信息技术)资源迁移到集中部署的云资源池，降低IT资源的部署成本、运营成本。这些企业和机构既可以把IT资源迁移到公有云，也可以迁移到私有云，并实现从分支网络到云资源池的访问。无论采用公有云或者私有云，分支机构网络访问云资源池，要求实现分支网络到云资源池的网络连通性。

当采用公有云，分支机构网络通过互联网访问云资源池，由公用网络承载访问云资源池的流量，相互之间无隔离，容易受到网络攻击，安全性较低；当采用私有云，分支机构网络通过各种专线技术，采用逻辑上、物理上相互隔离的专线访问云资源池，安全性较高。前者对承载网的要求低，后者采用隔离性保护，部署访问路径的实现难度大、复杂性高。

发明内容

本发明解决的一个技术问题是，如何简单高效的实现不同用户访问虚拟私有云的端到端逻辑路径的安全隔离。

根据本发明实施例的一个方面，提供了一种实现访问虚拟私有云的方法，包括：定义虚拟私有云的访问需求，访问需求中包含分支网络标识、虚拟私有云标识以及安全性要求参数，安全性要求参数包含用户访问虚拟私有云采用的隔离技术类型以及隔离技术类型标识号；根据虚拟私有云的访问需求，创建分支网络至虚拟私有云的端到端逻辑路径模型，端到端逻辑路径模型包含安全性要求参数，以对不同的端到端逻辑路径进行区分；配置端到端逻辑路径模型中的网络设备，以完成端到端逻辑路径的部署。

在一些实施例中，隔离技术类型包括虚拟局域网、多协议标记交换二层虚拟专用网络、多协议标记交换三层虚拟专用网络以及虚拟扩展局域网；隔离技术类型标识号包括虚拟局域网标识、多协议标记交换二层虚拟专用网络标识、多协议标记交换三层虚拟专用网络标识以及虚拟扩展局域网标识。

在一些实施例中，隔离技术类型还包括空值，隔离技术类型标识号还包括零，以表示用户不采用隔离技术访问虚拟私有云。

在一些实施例中，创建分支网络至虚拟私有云的端到端逻辑路径模型包括：确定端到端逻辑路径模型中的网络设备以及网络设备的逻辑资源参数，网络设备的逻辑资源参数也用于对不同的端到端逻辑路径进行区分；配置端到端逻辑路径模型中的网络设备包括：根据网络设备的逻辑资源参数，配置网络设备的逻辑资源。

在一些实施例中，网络设备的逻辑资源参数包括网络设备之间的承载网网络标识、网络设备标识、网络设备的互联网协议地址以及网络设备端口号。

在一些实施例中，访问需求中还包含访问带宽；根据虚拟私有云的访问需求，创建分支网络至虚拟私有云的端到端逻辑路径模型包括：解析访问需求得到访问带宽，根据访问带宽从端到端逻辑路径模型中确定限速设备的逻辑资源参数以及限速方向；配置端到端逻辑路径模型中的网络设备包括：根据限速设备的逻辑资源参数以及限速方向，配置限速设备的逻辑资源。