[发明专利]一种基于虚拟私有云的路由配置方法、系统、介质及设备

说明书

本发明涉及一种基于虚拟私有云的路由配置方法、系统、介质及设备，其中，该方法包括：在VPC中创建子网和主机时，同步所有子网的集中式网关的路由信息，在分布式网关上，建立主机到集中式网关之间的路由信息；根据报文的目标地址，判断第一主机和第二主机之间的流量或之间的转发率是否超过各自的第一预设阈值；若是则在第一分布式网关上，建立第一分布式网关到第二分布式网关之间的路由信息。本发明中分布式网关在两个主机之间流量或转发率超过一定阈值时，即跟对端的分布式网关建立点对点的路由信息，更改路由线路，实现最优路径转发，不必为所有主机建立路由信息，从而减少了每个分布式网关上的路由条数，减少了查询路由时间，提高了网络性能。

技术领域

本发明涉及计算机通信领域，具体涉及一种基于虚拟私有云的路由配置方法、系统、介质及设备。

背景技术

虚拟私有云(Virtual Private Cloud，VPC)为云平台用户提供专属的虚拟网络。该网络的通常使用/16的网络掩码，包括大量IP地址，用户需要在VPC内创建子网，并在子网中创建主机。在用户看来，VPC是一个三层网络，有很多子网组成，每个子网是一个二层网络。云平台为了让用户之间复用IP地址，并且在三层物理网络上提供虚拟二层网络给用户，使用基于Overlay技术，比如常见的虚拟可扩展局域网(Virtual Extens ible LAN，VXLAN)，通过对用户的虚拟网络报文前面再加一层新的封装报文头，新的封装报文头包含VxLAN终端(可以是VXLAN终端或者交换机)的IP和对应目标MAC，以及虚拟网络ID，让任意的虚拟网络报文可以在三层物理网络中转发，并且以虚拟网络ID，比如虚拟可扩展局域网网络标识(VXLAN Network Identifier，VNI)标识不同的虚拟网络。在VPC主机通信时，为了得到较高网络性能，需要使用最优的传输路径，通常有两种方式实现：

1.大二层网络。所有VPC的子网都使用相同的虚拟网络ID。该实现方式结构简单，缺点是VPC的所有成员的MAC和所在的物理IP(比如VXLAN终端，或者交换机的IP)需要完全同步。也就是说，当用户在VPC里面建立新的主机时，需要把主机的MAC和所在的物理IP同步到VPC其他主机的物理节点，这样在建立封装报文头的时候，才能查询到对端的物理IP。随着VPC主机的数量增加，同步难度就越来越大，通常到了2000个物理节点时，就很难稳定同步。

2.三层网络。所有VPC的子网都有自己独立的虚拟网络ID，每个子网之间通过路由转发，也就是说子网是二层网络，子网之间是三层网络。相比大二层网络的方案，虚拟二层网络成员的广播泛洪和规则同步范围得到减小，在子网使用/24掩码的时候，最多只需要在254个节点间发送广播报文和同步主机的MAC和所在的物理IP。为了在跨网段通信时，也能做到传输路径最优，通常在每个物理节点上使用分布式网关，在分布式网关之间同步VPC主机IP,MAC，网络ID和物理IP。同大二层网络的问题一样，规则同步的能力限制了分布式网关的节点数量，VPC主机数量大约到2000个就难以稳定同步。此外，还有个显著的问题是，每个分布式网关上的路由规则数量会等于其余子网主机数量。主机数量越多，路由规则就越多，查询路由时间就会变慢，引起网络性能下降。

发明内容

针对分布式网关上的路由规则数量过多，引起网络性能下降的技术问题，本发明提供一种基于虚拟私有云的路由配置方法、系统、介质及设备。

本发明解决上述技术问题的技术方案如下：一种基于虚拟私有云的路由配置方法，所述虚拟私有云VPC包含多个子网，每个子网包括一个集中式网关和至少一个分布式网关，该方法包括：

在所述VPC中创建子网时，同步所有子网的所述集中式网关的路由信息；

在所述VPC中创建主机时，在所述主机对应的分布式网关上，建立所述主机到所述分布式网关对应的所述集中式网关之间的路由信息；