[发明专利]一种端口转发方法、装置及相关设备

说明书

本发明提供了一种端口转发方法、装置及相关设备，属于网络通信的技术领域，解决了现有技术中存在的基于Linux内核实现的，转发性能有瓶颈，转发能效较低，满足不了大转发任务量的技术问题。包括：接收上述私有云网络中虚拟机VM1对公有云网络地址的公网通信请求；根据矢量数据包处理VPP地址配置信息，确定与虚拟机地址对应的公有云网络地址转发信息；基于上述公有云网络地址转发信息向上述公有云网络地址转发上述公网通信请求。

技术领域

本发明涉及网络通信技术领域，尤其是涉及一种端口转发方法、装置及相关设备。

背景技术

当前云计算、云服务大热的时代，基于OpenStack架构实现云服务，网络传输也是服务可以进行的根本。为了确保私有网络的网络安全，在一般情况下，私有网络是不允许和公有网络通信的。但也不能完全屏蔽掉两者之间的通信，因为私有网络也有需要和公网互通的场景。

现有技术浮动IP绑定可以提供私有网络直接访问公有网络，但原理是同一时间一个私网IP对应一个公网IP，由于私网IP规模比较大，但是公网IP数量十分有限，没办法实现一对一匹配。便引入了端口转发的功能，基于端口转发功能，可以复用同一个公网IP。实现很多私网虚拟机VM通过一个公网IP就能访问公网的目的。

但目前端口转发技术是基于Linux内核实现的，转发性能有瓶颈，转发能效较低，满足不了大转发任务量。

发明内容

本发明实施例的目的在于提供一种用于私有云网络与公有云网络间的端口转发方法、装置及相关设备，解决了现有技术中存在的基于Linux内核实现的，转发性能有瓶颈，转发能效较低，满足不了大转发任务量的技术问题。

第一方面，提供了一种端口转发方法，用于私有云网络与公有云网络间的报文转发，包括：

接收上述私有云网络中虚拟机VM对公有云网络地址的公网通信请求；

根据矢量数据包处理VPP地址配置信息，确定与虚拟机地址对应的公有云网络地址转发信息；

基于上述公有云网络地址转发信息向上述公有云网络地址转发上述公网通信请求。

在第一方面的第一种可能的实现方式中，上述端口转发方法还包括：

接收来自上述公有云网络的上述公有云网络地址的私网通信请求；

根据矢量数据包处理VPP地址配置信息，确定上述私网通信请求中的目的地址对应的公有云网络地址转发信息；

基于上述公有云网络地址转发信息所指示的上述虚拟机地址转发上述私网通信请求。

在第一方面的第二种可能的实现方式中，在私有云网络与公有云网络间的报文转发前，上述端口转发方法还包括：

接收矢量数据包处理VPP地址配置信息；

根据上述配置信息建立并保存上述虚拟机地址与公有云网络地址转发信息间的对应关系。

在第一方面的第三种可能的实现方式中，上述公有云网络地址转发信息包括：

上述虚拟机地址、公网虚拟转发地址和端口信息。

在第一方面的第四种可能的实现方式中，上述基于上述公有云网络地址转发信息向上述公有云网络地址转发上述公网通信请求的步骤，包括：

上述虚拟机的所属网关基于上述公有云网络地址转发信息将上述虚拟机地址变更为上述公网虚拟转发地址和上述端口信息；

将上述公网虚拟转发地址和端口信息作为通信请求的源地址向上述公有云网络地址的所属网关转发上述公网通信请求。

在第一方面的第五种可能的实现方式中，上述基于上述公有云网络地址转发信息所指示的上述虚拟机地址转发上述私网通信请求的步骤，包括：