[发明专利]基于云服务器的网络通信方法、装置和电子装置

说明书

本申请涉及一种基于云服务器的网络通信方法、装置和电子装置，其中，该基于云服务器的网络通信方法包括：在云端搭建虚拟网络；所述虚拟网络包括云服务器和虚拟网关；配置所述虚拟网关与云下安全设备之间的IPSEC VPN，以构建所述虚拟网络与云下网络之间的通信通道；通过所述通信通道，访问所述云服务器。通过本申请，解决了相关技术中无法兼顾提高云服务器的安全性和降低运营成本的问题。

技术领域

本申请涉及计算机领域，特别是涉及一种基于云服务器的网络通信方法、装置和电子装置。

背景技术

随着云服务器供应商的与日俱增，云服务器的稳定性逐步提高、成本逐渐降低，同时，用户还可以按照自己的应用需求随时创建云服务器，也可以随时取消已经创建的云服务器，这使得云服务器深受广大互联网公司的青睐。然而，云服务器的安全性是用户比较担心的，虽然有众多配套的云安全组件可以供用户挑选，但是这些云安全组件的价格高昂，会增加用户的使用成本，并且用户无法自行操控底层后台，这对于用户来说是非常不方便的。

在相关技术中，通过拉专线的方式打通云上云下网络，或者购买云服务器将重要业务迁移到云下。然而，通过专线的方式打通云上云下网络，价格昂贵。通过购买云服务器的方式需要增加运营成本，并且云上云服务器不能出现核心业务和重要数据，这便失去了云服务器本身的优势。

目前针对相关技术中，无法兼顾提高云服务器的安全性和降低运营成本的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种基于云服务器的网络通信方法、装置和电子装置，以至少解决相关技术中，无法兼顾提高云服务器的安全性和降低运营成本的问题。

第一方面，本申请实施例提供了一种基于云服务器的网络通信方法，包括：

在云端搭建虚拟网络；所述虚拟网络包括云服务器和虚拟网关；

配置所述虚拟网关与云下安全设备之间的IPSEC VPN，以构建所述虚拟网络与云下网络之间的通信通道；

通过所述通信通道，访问所述云服务器。

在其中一些实施例中，所述虚拟网络与所述云下网络在不同网段。

在其中一些实施例中，所述方法还包括：

采用多重认证方式，配置所述虚拟网关与云下安全设备之间的IPSEC VPN，其中，所述虚拟网关与所述云下安全设备的加密方式和密钥均相同。

在其中一些实施例中，在所述配置所述虚拟网关与云下安全设备之间的IPSECVPN，以构建所述虚拟网络与云下网络之间的通信通道之后，所述方法还包括：

测试所述云下网络是否能成功访问所述云服务器，以判断所述虚拟网关与所述云下安全设备之间的IPSEC VPN配置是否成功；

若所述云下网络能成功访问所述云服务器，则确定所述虚拟网关与所述云下安全设备之间的IPSEC VPN配置成功；

若所述云下网络不能访问所述云服务器，则确定所述虚拟网关与所述云下安全设备之间的IPSEC VPN配置失败，并重新配置所述虚拟网关与云下安全设备之间的IPSECVPN，直至测试到所述云下网络能成功访问所述云服务器。

在其中一些实施例中，在所述通过所述通信通道，访问所述云服务器之前，所述方法还包括：

通过所述云下安全设备进行所述虚拟网络与所述云下网络之间的双向地址转换配置，得到所述虚拟网络与所述云下网络之间的地址映射表；

根据所述地址映射表，将所述云服务器的域名解析到云下外网地址，并对所述云服务器的域名以及运营商进行备案处理；