[发明专利]虚拟专用网络服务端点

权利要求书

1.一种用于在提供商网络环境中向服务提供服务端点的系统，其包含：

第一虚拟网络，其实现在提供商网络上的虚拟机上执行的服务，其中服务的前端被分配第一虚拟网络上的IP地址，并且其中域名系统(DNS)名称与所述服务相关联；

第二虚拟网络，其包括所述提供商网络上的一个或多个虚拟机；

由提供商网络上的一个或多个设备实现的控制平面，所述控制平面包括处理器和存储器，所述存储器包括指令，在执行时所述指令使所述控制平面：

通过应用编程接口(API)接收在第二虚拟网络上为所述服务建立服务端点的请求，其中所述请求在第二虚拟网络的IP地址范围内为所述服务端点指定本地IP地址并且在所述第二虚拟网络上为所述服务指定本地DNS名称，所述本地DNS名称不同于与所述服务相关联的所述DNS名称，并且作为响应；

响应于所述请求，在第二虚拟网络上生成所述服务的服务端点以将针对所述服务的服务请求从所述第二虚拟网络路由到所述第一虚拟网络，其中所述服务端点被分配所述本地IP地址；

配置提供商网络上的DNS服务以将所述服务的所述本地DNS名称分配给所述服务端点的所述本地IP地址，以使得所述服务可经由所述本地DNS名称而不是所述DNS名称在所述第二虚拟网络内调用；和

产生路由信息以封装来自第二虚拟网络上的所述一个或多个虚拟机且寻址到所述服务端点的所述本地IP地址的数据包，所述路由信息可用于将所述数据包通过所述提供商网络的网络基体路由到第一虚拟网络上的所述服务的所述前端。

2.根据权利要求1所述的系统，其中所述第二虚拟网络上的虚拟机包括指令，在执行时所述指令使所述虚拟机：

解析所述服务端点的所述本地DNS名称，以获取第二虚拟网络上所述服务端点的本地IP地址；和

向第二虚拟网络上的所述服务端点的所述本地IP地址发送对所述服务的服务请求；

其中，在所述服务端点处，将所述服务请求封装并发送到所述提供商网络的所述网络基体上，以路由到第一虚拟网络上的所述服务的前端。

3.根据权利要求2所述的系统，其中所述服务的所述前端包括指令，在执行时所述指令使所述前端：

向从第二虚拟网络上的所述服务端点接收的所述服务请求添加标识所述服务端点的信息，并将所述服务请求发送至第一虚拟网络上的所述虚拟机；和

将对所述服务请求的响应与路由信息一起封装，所述路由信息可用于将数据包通过所述提供商网络的网络基体路由到第二虚拟网络上的所述服务端点，并将封装后的响应发送到所述提供商网络的网络基体，以路由到第二虚拟网络上的所述服务端点。

4.根据权利要求1所述的系统，其中所述提供商网络还包括第三虚拟网络，其包括在所述提供商网络上的虚拟机，并且其中在执行时所述指令进一步使所述控制平面：

通过API接收在所述第三虚拟网络上为所述服务建立服务端点的请求；

响应于所述请求，在第三虚拟网络上生成所述服务的服务端点，其中在第三虚拟网络的IP地址范围内为所述服务端点分配本地IP地址；和

为第三虚拟网络上的所述服务端点分配另一个本地DNS名称；

其中分配给第三虚拟网络上的所述服务端点的所述另一个本地DNS名称不同于分配给第二虚拟网络上的所述服务端点的所述本地DNS名称。