專利名稱:提供到可配置專用計算機網(wǎng)絡(luò)的訪問的制作方法
提供到可配置專用計算機網(wǎng)絡(luò)的訪問
背景技術(shù):
許多公司和其他組織操作互連了很多計算系統(tǒng)的計算機網(wǎng)絡(luò)以支持他們的操作�, 例如使用了機房共置(如��,作為局域絡(luò)的一部分)或改為位于多個不同的地理位置(如����,通過一個或多個專用或公用的中間網(wǎng)絡(luò)連接)的計算機系統(tǒng)。例如�����,容置了明顯多的互連計算機系統(tǒng)的數(shù)據(jù)中心已經(jīng)普遍��,例如通過并代表了單個組織來操作的專用數(shù)據(jù)中心����,和通過作為企業(yè)的實體來操作以為顧客提供計算資源的公用數(shù)據(jù)中心���。一些公用數(shù)據(jù)中心的操作者提供了網(wǎng)絡(luò)訪問�,功率和由各個顧客所擁有硬件的安全安裝功能�,當其他公用數(shù)據(jù)中心的操作者提供了“完全服務(wù)”功能,其同樣包括為他們的顧客可使用而制作的硬件資源�。 但是����,隨著常用的數(shù)據(jù)中心的尺寸和范圍已經(jīng)增長����,該物理計算資源的提供,支配和管理已經(jīng)變得遞增地復雜�。標準硬件虛擬化技術(shù)的出現(xiàn)已經(jīng)提供了一些關(guān)于管理具有不同需求的多個顧客所使用的計算資源的優(yōu)點,允許多個顧客被驗證并安全地共享多個計算資源��。例如���,虛擬化技術(shù)�,如由VMWare���,XEN或用戶模式的Linux所提供的���,可允許在多個用戶之間共享單個物理計算機器,通過為每一個用戶提供由該單個物理計算機器作為主機的一個或多個虛擬機�����,每一個這樣的虛擬機是用作不同的邏輯計算系統(tǒng)的軟件模擬器,該系統(tǒng)為用戶提供了他們是給定的硬件計算資源的單一操作者和管理者的假象�,在同樣提供了該多個虛擬機中間的應(yīng)用程序隔離和安全性時。進一步地����,一些虛擬化技術(shù)能夠提供分布在一個或多個物理資源上的虛擬資源,如具有分布在多個不同物理計算系統(tǒng)上的多個虛擬處理器的單個虛擬機���。
圖IA和IB是描述了涉及創(chuàng)建并配置專用計算機網(wǎng)絡(luò)的遠程客戶端的交互的示例性實施方案的網(wǎng)絡(luò)圖����。圖2是描述了用于提供計算機網(wǎng)絡(luò)給客戶端的互連計算系統(tǒng)的示例性實施方案的網(wǎng)絡(luò)圖�。圖3是描述了適合執(zhí)行為遠程客戶端的使用而提供了計算機網(wǎng)絡(luò)的系統(tǒng)的實施方案的示例性計算系統(tǒng)的方框圖。圖4A和4B示出了可配置網(wǎng)絡(luò)服務(wù)管理程序的示例性實施方案的流程圖�����。圖5示出了節(jié)點通信管理程序的示例性實施方案的流程圖��。圖6示出了外部通信管理程序的示例性實施方案的流程圖�����。圖7示出了遠程資源服務(wù)訪問程序的示例性實施方案的流程圖���。圖8示出了 VPN創(chuàng)建實現(xiàn)程序的示例性實施方案的流程圖����。發(fā)明詳述為用戶提供到計算機網(wǎng)絡(luò)的訪問而進行技術(shù)描述����,如在遠程用戶可獲得的可配置網(wǎng)絡(luò)服務(wù)的控制下。在至少一些實施方案中��,遠程用戶可在公用網(wǎng)絡(luò)上與可配置網(wǎng)絡(luò)服務(wù)進行交互以為該用戶的使用而創(chuàng)建并配置計算機網(wǎng)絡(luò)�����,該被配置的計算機網(wǎng)絡(luò)由該可配置網(wǎng)絡(luò)服務(wù)提供并包括多個該可配置網(wǎng)絡(luò)服務(wù)所保留的或不然所控制下的計算節(jié)點�。在配置這樣的計算機網(wǎng)絡(luò)后,該用戶可以使用由該可配置網(wǎng)絡(luò)服務(wù)提供給該用戶的計算機網(wǎng)絡(luò)交互于一個或多個遠程位置�,如執(zhí)行在該提供的計算機網(wǎng)絡(luò)的計算節(jié)點上的程序。該可配置網(wǎng)絡(luò)服務(wù)可能在至少一些實施方案中是基于收費的服務(wù)�,使得該可配置網(wǎng)絡(luò)服務(wù)的用戶成為付費給該可配置網(wǎng)路服務(wù)以獲得由該可配置網(wǎng)絡(luò)服務(wù)提供的功能中至少一些的顧客。另外�����,在至少一些實施方案中����,上述技術(shù)中的一些或全部由可配置網(wǎng)絡(luò)服務(wù)管理模塊的實施方案來自動實施����,可選地與其他通信管理模塊一起��,如下進行更具體的描述���。在至少一些實施方案中�,由該可配置網(wǎng)絡(luò)服務(wù)所提供的計算機網(wǎng)絡(luò)中至少一些是專用計算機網(wǎng)絡(luò)��,其僅僅可被該可配置網(wǎng)絡(luò)服務(wù)的用戶來訪問�,并為該用戶創(chuàng)建并配置了該提供的計算機網(wǎng)絡(luò)(或通過其他方式為其明確地配置訪問)。例如�,該可配置網(wǎng)絡(luò)服務(wù)可為作為該可配置網(wǎng)絡(luò)服務(wù)的客戶端的用戶提供了為該客戶端提供的計算機網(wǎng)絡(luò)的安全專用訪問,如通過使能VPN(虛擬專用網(wǎng)絡(luò))連接或其他在一個或多個該客戶端的遠程計算系統(tǒng)和該提供的計算機網(wǎng)絡(luò)之間的安全連接����,或可以使用其他安全和/或認證技術(shù)來使得該客戶端與該提供的計算機網(wǎng)絡(luò)以專用和安全方式進行遠程地交互。另外�����,在至少一些實施方案中����,該可配置網(wǎng)絡(luò)服務(wù)所提供的該計算機網(wǎng)絡(luò)的至少一些,每一個由客戶端創(chuàng)建并配置�,成為該客戶端的現(xiàn)有計算機網(wǎng)絡(luò)的延伸,如對于該客戶端的現(xiàn)有遠程專用計算機網(wǎng)絡(luò)的專用計算機網(wǎng)絡(luò)延伸(如��,企業(yè)實體的客戶端的遠程企業(yè)網(wǎng)絡(luò))�。在這樣的實施方案中,正被提供的在該現(xiàn)有計算機網(wǎng)絡(luò)和新的計算機網(wǎng)絡(luò)延伸之間的安全專用訪問可使用一個或多個VPN連接或其他專用連接來可類似地進行使能����。下面包括了與為由該可配置網(wǎng)絡(luò)服務(wù)的實施方案所提供的計算機網(wǎng)絡(luò)建立客戶端的訪問相關(guān)的附加細節(jié)。該可配置網(wǎng)絡(luò)服務(wù)的客戶端可以在各個實施方案中的各種方式來創(chuàng)建并配置由該可配置網(wǎng)絡(luò)服務(wù)所提供的計算機網(wǎng)絡(luò)�。在至少一些實施方案中,該可配置網(wǎng)絡(luò)服務(wù)提供了一個或多個API( “應(yīng)用程序接口”)�����,該API使得客戶端的計算系統(tǒng)與該可配置網(wǎng)絡(luò)可編程地交互以執(zhí)行由該可配置網(wǎng)絡(luò)服務(wù)所提供的計算機網(wǎng)絡(luò)的創(chuàng)建�����,配置����,和啟動使用中的一些或全部行為�����,當在至少一些實施方案中成為該可配置網(wǎng)絡(luò)服務(wù)的客戶端的用戶可以與該可配置網(wǎng)絡(luò)服務(wù)進行相互地交互以實施上述行為的一些或全部時(如��,通過該可配置網(wǎng)絡(luò)服務(wù)提供的GUI�,或圖形用戶界面���,或其他控制臺)�,無論是作為通過使用上述API實施上述行為的替代或附加����。在一些實施方案中,用戶可獲得的GUI可以基于下面的用戶可替換的API����,而在其他實施方案中,可以其他方式實施GUI����。另外,在客戶端的計算裝置和該可配置網(wǎng)絡(luò)服務(wù)之間的交互可至少部分地基于在該客戶端計算裝置和該可配置網(wǎng)絡(luò)服務(wù)之間發(fā)送的電子信息(如����,電子郵件信息)���,如依照該可配置網(wǎng)絡(luò)服務(wù)的基于信息的API。例如�,在至少一些實施方案中,客戶端可與該可配置網(wǎng)絡(luò)服務(wù)的實施方案進行交互以指定將提供給該客戶端的計算機網(wǎng)絡(luò)的配置信息���,該配置信息可選地包括多種類型的信息,如下列非排他性列表中的一個或多個將被分配給該提供的計算機網(wǎng)絡(luò)的多個計算節(jié)點的多個指定網(wǎng)絡(luò)地址�����;該提供的計算機網(wǎng)絡(luò)的指定網(wǎng)絡(luò)拓撲信息�����;和該提供的計算機網(wǎng)絡(luò)的指定網(wǎng)絡(luò)訪問限制����。該多個指定網(wǎng)絡(luò)地址可包括,例如��,一個或多個網(wǎng)絡(luò)地址范圍�, 和如果正被提供的該計算機網(wǎng)絡(luò)是客戶端的遠程專用計算機網(wǎng)絡(luò)的延伸,可對應(yīng)于該遠程專用計算機網(wǎng)絡(luò)所使用的虛擬和/或?qū)S镁W(wǎng)絡(luò)地址的子集�。該指定網(wǎng)絡(luò)拓撲信息可指示���, 例如該提供計算機網(wǎng)絡(luò)的計算節(jié)點的子集,其將被一起分組或不然將共享相同的互相通信的特性��,如通過將一個或多個網(wǎng)絡(luò)裝置指定為該提供的計算機網(wǎng)絡(luò)的一部分(如���,路由器��, 斷路器��,等)�,上述管理或不然與具有特定指定網(wǎng)絡(luò)地址的計算節(jié)點相關(guān)���,或不然通過指示該提供的計算機網(wǎng)絡(luò)的子集或該提供的計算機網(wǎng)絡(luò)的計算節(jié)點的其他分組����。該指定網(wǎng)絡(luò)訪問限制信息可指示�����,例如�,對于該提供的計算機網(wǎng)絡(luò)的計算節(jié)點的一個或多個中的每一個, 那些其他計算節(jié)點可能與該計算節(jié)點互相通信和/或允許到和/或來自該計算節(jié)點的通信的類型,包括是否允許該提供的計算機網(wǎng)絡(luò)的計算節(jié)點與該提供的計算機網(wǎng)絡(luò)之外的任意計算節(jié)點進行通信(或在該提供的計算機網(wǎng)絡(luò)是現(xiàn)有其他計算機網(wǎng)絡(luò)的延伸的情況中�,是否允許該提供的計算機網(wǎng)絡(luò)的計算節(jié)點與上述其所屬的其他計算機網(wǎng)絡(luò)之外的任意計算節(jié)點進行通信)。下面包括了與創(chuàng)建并配置由該可配置網(wǎng)絡(luò)服務(wù)的實施方案所提供的計算機網(wǎng)絡(luò)相關(guān)的附加細節(jié)�����。另外����,在至少一些實施方案中,該可配置網(wǎng)絡(luò)服務(wù)用來為客戶端提供計算機網(wǎng)絡(luò)的該計算節(jié)點可具有多種形式����,如物理計算系統(tǒng)和/或虛擬機�����,該虛擬機每一個以一個或多個物理計算系統(tǒng)為主機���。例如���,在一些實施方案中,該可配置網(wǎng)絡(luò)服務(wù)可包括許多由該可配置網(wǎng)絡(luò)服務(wù)提供的可用于提供給客戶端的計算機網(wǎng)絡(luò)中的計算節(jié)點�,如在一個或多個地理位置中的一個或多個數(shù)據(jù)中心內(nèi)。另外����,在至少一些實施方案中�����,通過一個或多個中間物理網(wǎng)絡(luò)將由該可配置網(wǎng)絡(luò)服務(wù)提供的該計算節(jié)點的一些或全部進行互連����,提供給客戶端的該計算機網(wǎng)絡(luò)可以是虛擬的(或“邏輯上的”)通過將該中間物理網(wǎng)絡(luò)用作基板網(wǎng)絡(luò)而貼在該中間物理網(wǎng)絡(luò)之上的網(wǎng)絡(luò)�。進一步地,在至少一些實施方案中�����,代表多個顧客或該程序執(zhí)行服務(wù)的其他用戶執(zhí)行多個程序的程序執(zhí)行服務(wù)(或“PES”)可使用該計算節(jié)點中的至少一些�。下面包括了與計算節(jié)點和以下計算機網(wǎng)絡(luò)相關(guān)的附加細節(jié),以及與將虛擬網(wǎng)絡(luò)提供給客戶端和提供程序執(zhí)行服務(wù)的示例性實施方案相關(guān)的附加細節(jié)被包括于2006年3月 31日提交的名為“管理在計算節(jié)點之間的通信”的第11/394�����,595號美國申請(代理人卷號 120137. 5M)�����,2006年3月31日提交的名為“通過多個計算機系統(tǒng)管理程序的執(zhí)行”的第 11/395,463號美國申請(代理人卷號120137. 525),2007年3月27日提交的名為“配置在計算節(jié)點之間的互相通信”的第11/692����,038號美國申請(代理人卷號120137. 554),2008 年3月31日提交的名為“配置在計算節(jié)點之間的通信”的第12/060�,074號美國申請(代理人卷號120137. 576),和2007年6月18日提交的名為“提供到遠程服務(wù)的增強訪問”的第11/764�,739號美國申請(代理人卷號120137. 55 ,其中的每一個通過引用并入本文中����。在一些實施方案中,客戶端可進一步地配置由該可配置網(wǎng)絡(luò)服務(wù)提供的計算機網(wǎng)絡(luò)以提供到一個或多個遠離該提供的計算機網(wǎng)絡(luò)的其他網(wǎng)絡(luò)可訪問服務(wù)的訪問�����,如在該互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò)上��,或不然在該提供的計算機網(wǎng)絡(luò)之外和不屬于該提供的計算機網(wǎng)絡(luò)一部分的那些網(wǎng)絡(luò)上可訪問的其他遠程網(wǎng)絡(luò)可訪問服務(wù)����。至少一些這樣的遠程服務(wù)在一些實施方案中可被附屬于該可配置網(wǎng)絡(luò)服務(wù)(如����,由該可配置網(wǎng)絡(luò)服務(wù)的操作者或附屬實體來提供;由該可配置網(wǎng)絡(luò)服務(wù)的另一個客戶端來提供,如通過由該可配置網(wǎng)絡(luò)服務(wù)提供給上述其他客戶端的計算機網(wǎng)絡(luò)�,等),以及這少一些這樣的遠程服務(wù)在一些實施方案中可被替代地獨立于該可配置網(wǎng)絡(luò)服務(wù)�。這樣的其他遠程服務(wù)在各個實施方案中可具有各種形式,包括提供到一個或多個類型的計算相關(guān)資源的網(wǎng)絡(luò)訪問(如���,提供訪問已存儲數(shù)據(jù)資源的存儲服務(wù)��,提供訪問信息隊列資源或其他已存儲信息資源的消息服務(wù)����,提供訪問已存儲數(shù)據(jù)庫資源的數(shù)據(jù)庫服務(wù)����,提供訪問程序執(zhí)行資源的程序執(zhí)行服務(wù),等)用于遠程計算系統(tǒng)的使用��,或不然其提供到信息或功能或其他使用資源的訪問(如��,提供股票報價信息資源或搜速查詢結(jié)果資源的服務(wù)�;提供相片共享功能資源或社交能力資源的服務(wù);等)��。 在一些情況中�,該可配置網(wǎng)絡(luò)服務(wù)的實施方案可提供在數(shù)據(jù)中心或其他地理位置處的多個計算節(jié)點�,以及可以使用這些計算節(jié)點的子集以提供給不同的客戶端以不同的計算機網(wǎng)絡(luò) (如���,每一個提供的計算機網(wǎng)絡(luò)是共享相同基板網(wǎng)絡(luò)的不同虛擬網(wǎng)絡(luò))_在這樣地情況中�, 一個客戶端可以為該客戶端配置該提供的計算機網(wǎng)絡(luò)以提供到一個或多個網(wǎng)絡(luò)可訪問遠程服務(wù)的訪問�����,該服務(wù)由使用在該地理位置處該提供的計算機網(wǎng)絡(luò)的其他服務(wù)的其他客戶端來提供��,如沒有一個客戶端意識到在同一地理位置處的其他計算節(jié)點實際上提供了這些遠程資源�。在至少一些實施方案中,客戶端可為該客戶端配置提供的計算機網(wǎng)絡(luò)以包括訪問特定資源服務(wù)的機制����,能夠配置該訪問機制以為該提供的計算機網(wǎng)絡(luò)提供各個功能。作為一個特殊的實施例��,在一些實施方案中���,具有多個相關(guān)虛擬網(wǎng)絡(luò)地址的提供的虛擬計算機網(wǎng)絡(luò)可以分配這些虛擬網(wǎng)絡(luò)地址的一個(或多個)以展示特定的遠程資源服務(wù),使得計算節(jié)點或該提供的計算機網(wǎng)絡(luò)的其他參與者可以與該提供的計算機網(wǎng)絡(luò)之外的遠程資源服務(wù)進行通信���,通過對于該提供的計算機網(wǎng)絡(luò)為本地的代表性分配網(wǎng)絡(luò)地址�。以這種方式,即使提供的計算機網(wǎng)絡(luò)被配置有網(wǎng)絡(luò)訪問限制以阻止該提供的計算機網(wǎng)絡(luò)對外的通信(如��, 阻止將通過該互聯(lián)網(wǎng)或一個或多個其他公用網(wǎng)絡(luò)的通信)���,可配置該提供的計算機網(wǎng)絡(luò)以允許與特定外部遠程資源服務(wù)通過這樣的成為該提供的計算機網(wǎng)絡(luò)一部分的訪問機制來進行通信�。進一步地�����,可在至少一些實施方案中使用各種技術(shù)來為從提供的計算機網(wǎng)絡(luò)到遠程資源服務(wù)通過該提供的計算機網(wǎng)絡(luò)的已配置訪問機制進行的這樣的通信提供增強的安全機制�����。例如���,在至少一些實施方案中����,特定遠程資源服務(wù)可以具有公開可訪問的接口�,用戶通過該互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò)(如,通過一個或多個公用網(wǎng)絡(luò)地址和相關(guān)域名)可訪問該接口�����,但是同樣可實施從該基板網(wǎng)絡(luò)處直接可訪問的接口,其被該可配置網(wǎng)絡(luò)服務(wù)用來與計算節(jié)點互連���,例如如果該特定遠程資源服務(wù)被與該可配置網(wǎng)絡(luò)服務(wù)相同的操作者提供或不然附屬與該可配置網(wǎng)絡(luò)服務(wù)���。如果在特定遠程資源服務(wù)的基板網(wǎng)絡(luò)上實施這樣的直接訪問接口,該可配置網(wǎng)絡(luò)服務(wù)的一個或多個提供的計算機網(wǎng)絡(luò)每一個可具有該遠程資源服務(wù)的已配置訪問機制�,其將所需的該遠程資源服務(wù)的通信引導到在該基板網(wǎng)絡(luò)上實施的上述接口,而不是引導到該遠程資源服務(wù)的遠程公開可訪問接口����。相應(yīng)地上述遠程資源服務(wù)可選擇地,在至少一些這樣的實施方案和情況中����,對于以該可配置網(wǎng)絡(luò)服務(wù)本地的方式的至少一些客戶端請求提供該遠程資源服務(wù)的功能的一些或全部(如,如果使用該可配置網(wǎng)絡(luò)服務(wù)的一個或多個計算節(jié)點來實施上述本地功能)��,而在其他實施方案和情況中��,該遠程資源業(yè)務(wù)可為管理通信的至少一些這樣的客戶端請求提供功能的一些或全部���,該通信在該可配置網(wǎng)絡(luò)服務(wù)的基板網(wǎng)絡(luò)之間�����,以安全方式在該遠程資源服務(wù)的遠程位置的一個或多個公用網(wǎng)絡(luò)之上�??商娲兀谥辽僖恍嵤┓桨钢?����,該可配置網(wǎng)絡(luò)服務(wù)可為至少一些遠程資源服務(wù)實施附加行為以提供在一個或多個公用網(wǎng)絡(luò)上以類似方式從該可配置網(wǎng)絡(luò)服務(wù)到該遠程資源服務(wù)的遠程位置的安全通信����,如通過以對于該遠程資源服務(wù)可訪問的方式加密該通信和/或通過將該通信認證為來自可信源。下面包括了與訪問來自提供的計算機網(wǎng)絡(luò)的遠程資源相關(guān)的附加細節(jié)���。
進一步地��,在至少一些這樣的實施例中�����,可配置客戶端的提供的計算機網(wǎng)絡(luò)以接收指向由網(wǎng)絡(luò)可訪問遠程資源服務(wù)所提供的計算相關(guān)資源的特定子集的訪問���,如與上述客戶端相應(yīng)的子集。作為一實施例����,遠程資源服務(wù)可使用不同的命名空間���,該命名空間將遠程資源服務(wù)提供的資源劃分為具有不同訪問權(quán)限并被分別引用的不同組��,使得在不同命名空間內(nèi)的不同資源可具有同一本地名稱或其他標識��,但基于上述命名空間被分別引用,以及使用對應(yīng)于特定客戶端的特定命名空間��。如果這樣���,客戶端的提供的計算機網(wǎng)絡(luò)可包括訪問特定遠程資源服務(wù)的一個或多個機制����,其每一個被配置以自動地對應(yīng)于該遠程資源服務(wù)的特定命名空間��,使得該提供的計算機網(wǎng)絡(luò)的計算節(jié)點可使用已配置的訪問機制來獲取到該客戶端的該特定相應(yīng)命名空間內(nèi)的資源的訪問��。進一步地����,在至少一些實施方案中,該提供的計算機網(wǎng)絡(luò)的計算節(jié)點可能不知道已配置機制相應(yīng)的命名空間,使得計算節(jié)點可發(fā)送請求或其他信息給該遠程資源服務(wù)以指示關(guān)注資源的名稱或其他標識在該命名空間的上下文內(nèi)���,而不是在該命名空間的實際指示中。如果這樣���,該已配置訪問機制可自動地修改或轉(zhuǎn)化該信息使得該指示的名稱或其他標識與對應(yīng)于該已配置訪問機制的命名空間關(guān)聯(lián)����,發(fā)送該信息的該計算節(jié)點清楚該可選的修改或轉(zhuǎn)化�����?����?梢远喾N方式配置該提供計算機網(wǎng)絡(luò)和展示遠程資源服務(wù)的該訪問機制�����。例如�, 在一些情況中,客戶端可指定在該遠程資源服務(wù)內(nèi)該客戶端的現(xiàn)有命名空間���,如該客戶端先前在其中已存入或不然已使用特定資源的命名空間�����??商娲兀谄渌麑嵤┓桨钢?�,該可配置網(wǎng)絡(luò)服務(wù)可為從該提供的計算機網(wǎng)絡(luò)處訪問到的新資源來自動地啟動該遠程資源服務(wù)內(nèi)新命名空間的使用�,如通過與該遠程資源服務(wù)的交互來創(chuàng)建該新命名空間?��?稍诓煌瑫r間實施這樣的與該遠程資源服務(wù)的交互�,如當創(chuàng)建該客戶端和配置該提供的計算機網(wǎng)絡(luò)時��,或作為替代的更晚時間(如��,當在該提供計算機網(wǎng)絡(luò)上的計算節(jié)點第一次試圖通過已配置訪問機制來訪問該遠程資源服務(wù)時)���。進一步地��,在至少一些實施方案和情況中��,該可配置網(wǎng)絡(luò)服務(wù)可生成與該提供計算機網(wǎng)絡(luò)相關(guān)的唯一標識并使用該標識以引用該新命名空間����,而在其他實施方案中,該遠程資源服務(wù)可提供這樣的標識或被創(chuàng)建的新命名空間的其他指示���。不論何種情況���,該客戶端和該提供的計算機網(wǎng)絡(luò)的計算節(jié)點會可選地不知道該新的自動啟動的命名空間和/或該可配置網(wǎng)絡(luò)服務(wù)所使用以引用該新命名空間的唯一標識�����?����?商娲?���,在一些實施方案中,該客戶端可以指定將被該可配置網(wǎng)絡(luò)服務(wù)所使用的標識�,其將與由該可配置網(wǎng)絡(luò)服務(wù)提供給該客戶端的計算機網(wǎng)絡(luò)相關(guān),無論該客戶端是否知道該可配置網(wǎng)絡(luò)服務(wù)將使用該標識以引用新命名空間或可替換的其他方式��。進一步地��,在至少一些實施方案中,該與提供給客戶端的計算機網(wǎng)絡(luò)相關(guān)的標識可以是與該客戶端相關(guān)的標識����,例如如果該客戶端具有單個提供的計算機網(wǎng)絡(luò),而在其他實施方案中該提供的計算機網(wǎng)絡(luò)標識不同于任意指定客戶端的標識���。下面包括了與使用命名空間關(guān)聯(lián)的附加細節(jié)���。另外,在至少一些這樣的實施方案中��,客戶端的提供的計算機網(wǎng)絡(luò)所使用以從特定遠程資源服務(wù)處訪問資源的該訪問機制可被配置以幫助該遠程資源服務(wù)認證或生效從該提供的計算機網(wǎng)絡(luò)處所接收的通信���,例如�����,使特定位置發(fā)出的通信生效(如�,甚至為了阻止相同客戶端從另一位置處訪問特定資源)����。例如,至少一些遠程資源服務(wù)可能允許或需要由該遠程資源服務(wù)提供的資源�����,其每一個具有一個或多個相關(guān)訪問控制指示符(如,名稱或其他文本標識�����,數(shù)字標識���,標記或其他訪問鍵����,證書��,等)��,使得可由外部請求方訪問這樣的資源����,僅在如果該請求方支持所有這些相關(guān)指示符時����。對于這樣的遠程資源服務(wù),該客戶端的提供的計算機網(wǎng)絡(luò)的計算節(jié)點所使用的訪問控制指示符中的一個可以是與該客戶端對應(yīng)的標識���,如具有該遠程資源服務(wù)的客戶端的顧客標識�。如果僅僅該客戶端的單個顧客標識與資源相關(guān),則該客戶端可能能夠通過支持該同一單個顧客標識來訪問來自該客戶端的其他遠程計算系統(tǒng)的資源�。這樣的資源,例如��,可以響應(yīng)于來自該客戶端的請求或不然由該客戶端訪問并與該客戶端相關(guān)(如�����,臨時的)��。但是�,在至少一些實施方案中,客戶端的提供的計算機網(wǎng)絡(luò)用來訪問來自特定遠程資源服務(wù)的資源的已配置訪問機制可被配置以修改正被發(fā)送給該多個遠程資源服務(wù)的通信來包括一個或多個其他附加訪問控制指示符���。這樣的其他附加訪問控制指示符可包括���,例如,對應(yīng)于由該可配置網(wǎng)絡(luò)服務(wù)自動生成的提供的計算機網(wǎng)絡(luò)的標識���,以及在至少一些實施方案中���,該客戶端和/或該提供的計算機網(wǎng)絡(luò)的計算節(jié)點可能知道被使用的該特定附加訪問控制指示符��,或甚至知道任意這樣的附加訪問控制指示符的存在和使用�����。如果該客戶端不了解該一個或多個附加訪問控制指示符����,則該客戶端可能未訪問這些資源除了通過該已配置訪問機制從該提供的計算機網(wǎng)絡(luò)處訪問�����,因此該客戶端將不會用別的方式支持與在訪問該資源的請求中的這樣資源相關(guān)的所有指示符�����。因此�����,如上所述����,遠程資源服務(wù)可使用這樣的附加訪問控制指示符作為該資源或訪問資源的請求位置的指示符�����,使得來自其他位置的請求無法提供到該資源的訪問??商娲兀蔀閬碜云渌恢玫恼埱筇峁┑竭@樣資源的不同訪問��,例如配置資源以允許對該資源的寫或其他修改訪問��,僅僅如果支持該資源的所有訪問控制指示符時�,但是在其他環(huán)境下以允許對該資源的讀或其他訪問,例如如果支持該指定客戶端的標識時通過來自另一個位置的客戶端����,通過不具有支持任意該訪問控制指示符的任何人,等�����。另外����,這樣的附加訪問控制指示符可具有多種形式,例如自動產(chǎn)生的隨機字母數(shù)字指示符�����,與提供計算機網(wǎng)絡(luò)相關(guān)的實際地理位置的指示,等����。在類似于該命名空間的使用的方式中,可以各種方式來實施配置該提供的計算機網(wǎng)絡(luò)的訪問機制以使用一個或多個這樣的附加訪問控制指示符�。例如,在一些實施方案中��, 客戶端可指定一個或多個將與提供的計算機網(wǎng)絡(luò)相關(guān)的附加指示符以通過已配置的到遠程資源服務(wù)的訪問機制進行使用���?��?商娲兀谄渌麑嵤┓桨钢?����,該可配置的網(wǎng)絡(luò)服務(wù)可以自動地啟動一個或多個新附加指示符的使用��,用于到提供的計算機網(wǎng)絡(luò)的遠程資源服務(wù)的已配置訪問機制(如��,通過生成并使用與該提供的計算機網(wǎng)絡(luò)相關(guān)的唯一標識)�,使得通過該已配置訪問機制從該遠程資源服務(wù)處訪問到的新資源僅僅對于該提供的計算機網(wǎng)絡(luò)是可訪問的��。另外,如下進行更具體地討論����,該可配置網(wǎng)絡(luò)服務(wù)的一些實施方案可使用各種模塊以管理在提供的計算機網(wǎng)絡(luò)的計算節(jié)點之間的通信,例如以實現(xiàn)在基板網(wǎng)絡(luò)上的通信的傳送�����,以及如果這樣���,可配置一個或多個這樣的模塊來實施特定訪問機制����,通過自動修改通信以包括命名空間標識和/或訪問控制指示符和/或通過在一個或多個公用網(wǎng)絡(luò)上將通信推進(可選地在修改后)到特定遠程資源服務(wù)處��。下面包括了與實施訪問機制相關(guān)的附加細節(jié)�����,該機制包括幫助遠程資源服務(wù)將來自提供的計算機網(wǎng)絡(luò)處的指定位置通信生效���。在至少一些實施方案中�,該可配置網(wǎng)絡(luò)服務(wù)進一步包括API,該API使得客戶端與該可配置網(wǎng)絡(luò)服務(wù)進行可編程地交互以使得該可配置網(wǎng)絡(luò)服務(wù)來采取行為����,該行為實施了通過該可配置網(wǎng)絡(luò)服務(wù)建立該客戶端到提供給他們的計算機網(wǎng)絡(luò)的遠程訪問。這樣的遠程訪問建立API可在各個實施方案中實施各種行為���,以及在至少一些實施方案中�,通過該可配置網(wǎng)絡(luò)服務(wù)幫助客戶端建立從該客戶端的遠程位置到正提供給該客戶端的計算機網(wǎng)絡(luò)的VPN連接����。如上所述,在一些情況中����,客戶端可能具有在該可配置網(wǎng)絡(luò)服務(wù)之外的遠程專用計算機網(wǎng)絡(luò),由該可配置網(wǎng)絡(luò)服務(wù)建立和提供的計算機網(wǎng)絡(luò)可以是該遠程專用網(wǎng)絡(luò)的延伸或不然連接到該遠程專用網(wǎng)絡(luò)�����。在其他情況中���,客戶端可使用一個或多個其他遠程計算系統(tǒng)以與該可配置計算機服務(wù)所提供計算機網(wǎng)絡(luò)進行訪問和交互���。不論何種情況�,該客戶端可以在至少一些實施方案中使用到由該可配置網(wǎng)絡(luò)服務(wù)所提供計算機網(wǎng)絡(luò)的VPN連接或其他來自該遠程專用網(wǎng)絡(luò)或其他遠程計算系統(tǒng)的其他安全連接��。在這樣的實施方案中�, 由該可配置網(wǎng)絡(luò)服務(wù)提供的該遠程訪問建立API�����,當由該可配置網(wǎng)絡(luò)服務(wù)的客戶端可編程地調(diào)用時�,可使得該可配置網(wǎng)絡(luò)服務(wù)啟動到一個或多個適合網(wǎng)絡(luò)組件的客戶端的供應(yīng)以允許該遠程專用網(wǎng)絡(luò)或該客戶端的其他遠程計算系統(tǒng)來建立到由該可配置網(wǎng)絡(luò)服務(wù)所提供的計算機網(wǎng)絡(luò)的VPN連接或其他安全連接����。這樣的網(wǎng)絡(luò)組件可包括,例如��,一個或多個硬件裝置(如����,路由器或其他網(wǎng)絡(luò)裝置),軟件組件���,和/或配置信息的分組�。例如��,在一些實施方案中,通過客戶端對該遠程訪問建立API的調(diào)用使得該可配置網(wǎng)絡(luò)服務(wù)與商人交互以購買或不然獲取合適的路由器裝置或其他被交付給該客戶端遠程位置的硬件網(wǎng)絡(luò)裝置��,并適當?shù)厥沟迷摣@取的網(wǎng)絡(luò)裝置的已配置軟件或其他配置信息將被交付給該客戶端�����,使得在使用該軟件或基于該配置信息配置該裝置和該裝置連接到該客戶端的一個或多個遠程計算系統(tǒng)時����,該裝置將通過該可配置網(wǎng)絡(luò)服務(wù)啟動提供給該客戶端的與該計算機網(wǎng)絡(luò)的連接。以這種方式��,在該客戶端接收到該網(wǎng)絡(luò)裝置��,軟件和/或配置信息后�����,該客戶端��,例如����,可將該接收到的網(wǎng)絡(luò)裝置附于該遠程專用網(wǎng)絡(luò)或其他遠程計算系統(tǒng)上,并使用該軟件和/或配置信息以配置該接收到的網(wǎng)絡(luò)裝置��。該已配置網(wǎng)絡(luò)裝置隨后可自動地連接為該客戶端所提供的計算機網(wǎng)絡(luò)并建立該VPN連接以使能該客戶端到該提供的計算機網(wǎng)絡(luò)的專用安全訪問。在其他情況中���,該已配置的網(wǎng)絡(luò)裝置可以首先自動連接該可配置網(wǎng)絡(luò)服務(wù)的已配置計算系統(tǒng)以獲取指定給為該客戶端所提供的計算機網(wǎng)絡(luò)的附加配置信息��,隨后自動地連續(xù)建立到該提供的計算機網(wǎng)絡(luò)的VPN連接。在這樣的實施方案中�,用來將該網(wǎng)絡(luò)裝置提供給客戶端的商人可具有各種形式, 如由操作該可配置的網(wǎng)絡(luò)服務(wù)的相同操作者所操作的在線銷售商或其他零售商���,或不然附屬于該可配置網(wǎng)絡(luò)服務(wù)的商人�,或可替換地不附屬于該可配置網(wǎng)絡(luò)服務(wù)的第三方商人���。在各個實施方案中可以不同方式類似地選擇該將使用的硬件裝置�,包括基于由該可配置網(wǎng)絡(luò)服務(wù)所提供計算機網(wǎng)絡(luò)和/或由該客戶端所使用中的該遠程計算系統(tǒng)的兼容性�,如該客戶端可自動地檢測和/或指定的一樣。進一步地�����,在一些實施方案中�����,從該客戶端可選之處可獲得多個替代方式,如當開始調(diào)用該遠程訪問建立API時該客戶端可指定的一樣����,或響應(yīng)于來自該可配置網(wǎng)絡(luò)服務(wù)的較晚查詢(如,從該客戶端可選之處指定該多個替代方式的查詢)�。在其他實施方按中,可使用單個類型的網(wǎng)絡(luò)裝置或其他硬件裝置�。另外,從各個源處可提供給該客戶端該已配置軟件和/或其他配置信息(如�,通過提供該網(wǎng)絡(luò)裝置的相同商人,直接通過該可配置網(wǎng)絡(luò)服務(wù)���,或通過其他實體)��,并可以各種方式提供(如�,電子地將該軟件和/或配置信息傳送給該客戶端�;通過將該軟件和/或配置信息存儲在物理裝置可讀介質(zhì)上,如DVD或USB存儲鍵��,和物理上地將該介質(zhì)交付給該客戶端�����;通過在該網(wǎng)絡(luò)裝置上存儲該軟件和/或配置信息��,在將他們交付給該客戶端之前,如用來預先配置該裝置一樣��; 等)��。另外���,在一些實施方按中��,提供給該客戶端的已配置軟件可能足夠用于建立該VPN連接,如當使用了在該遠程位置處該客戶端已經(jīng)具有的一個或多個計算系統(tǒng)或其他硬件裝置時一樣��。進一步地�����,從零售商或其他第三方實體為客戶端進行的硬件裝置的獲取可在各個實施方案中以各種方式實施��,如購買該裝置或可替換地以另一方式獲取他(如���,獲取他用來租賃����,出租����,臨時估價�,等)��,以及在一些實施方案中可包括提供報酬給該零售商并隨后分別從該客戶端處獲取報酬的該可配置網(wǎng)絡(luò)服務(wù)(如��,來自該客戶端的報酬超過�����,少于或相同于給該零售商的報酬)�,或該客戶端將報酬直接提供給該零售商的可替換方式(如,通過提供該零售商以該客戶端的報酬信息的該可配置網(wǎng)絡(luò)服務(wù)�����,通過提供該零售商以用于和該客戶端接觸或不然交互以獲取該報酬信息的信息的該可配置網(wǎng)絡(luò)服務(wù)�����,通過該零售商使用先前從該客戶端獲取的信息以獲取該報酬的方式���,等)�。另外��,當在一些實施方案中時,為客戶端從零售商處的硬件裝置的啟動的獲取使得該來自該零售商處的該硬件裝置直接交付給該客戶端的遠程位置���,在其他實施方案中���,該可配置網(wǎng)絡(luò)服務(wù)可以其他方式實施該獲取, 如開始提取該硬件裝置并隨后將其交付給該客戶端(如�����,在使用合適軟件和/或配置信息對該硬件裝置進行配置后�,或可替換地通過將該硬件裝置以其被接收到時的相同形式轉(zhuǎn)發(fā)給該客戶端)。下面描述了在各個實施方案中與通過該可配置網(wǎng)絡(luò)服務(wù)實現(xiàn)客戶端的該遠程訪問建立API的編程調(diào)用的相關(guān)行為的附加細節(jié)����。為了用于說明���,下面描述了一些實施方案����,其中實施了指定類型的計算節(jié)點���,網(wǎng)絡(luò)�,通信,和配置操作��。為了說明目的提供了這些實施例并為了簡潔起見對其進行了簡化����, 以及可在種類繁多的其他情況中使用該發(fā)明的技術(shù),下面對其中的一些進行了描述�����。例如�, 在一些實施方案中,客戶端創(chuàng)建并為訪問配置的該計算機網(wǎng)絡(luò)是對這些客戶端的現(xiàn)有專用計算機網(wǎng)絡(luò)的專用計算機網(wǎng)絡(luò)延伸����,而在其他實施方案中,該被創(chuàng)建和配置的計算機網(wǎng)絡(luò)可以使獨立的計算機網(wǎng)絡(luò)��,其不是其他計算機網(wǎng)絡(luò)的延伸和/或可能是公用計算機網(wǎng)絡(luò)�����, 被代表以創(chuàng)建和配置他們的該客戶端無法專門地訪問該公用計算機網(wǎng)絡(luò)���。另外����,在一些實施方案中,由該可配置網(wǎng)絡(luò)服務(wù)提供的該計算機網(wǎng)絡(luò)使用了由該可配置網(wǎng)絡(luò)服務(wù)提供和控制的計算節(jié)點��,而在其他實施方案中��,用來提供計算機網(wǎng)絡(luò)的這樣的計算節(jié)點的至少一些可被其他控制或維護(如����,通過第三方,通過該客戶端���,等)���,但是使得被該可配置網(wǎng)絡(luò)服務(wù)所使用成為可能。圖IA是描述了使得遠程客戶端創(chuàng)建并配置該客戶端所用的計算機網(wǎng)絡(luò)的可配置網(wǎng)絡(luò)服務(wù)的示例性實施方案的網(wǎng)絡(luò)圖�。在本實施例中被創(chuàng)建和配置的該計算機網(wǎng)絡(luò)是對客戶端現(xiàn)有專用計算機網(wǎng)絡(luò)的專用網(wǎng)絡(luò)延伸�,可配置網(wǎng)絡(luò)服務(wù)105在一個或多個公用網(wǎng)絡(luò) 100上(如,在該互聯(lián)網(wǎng)上)提供了這樣的功能給客戶端(未示出)�。因此,該遠程客戶端可使用該可配置網(wǎng)絡(luò)服務(wù)(“CNS”)105以動態(tài)修改他們的專用計算機網(wǎng)絡(luò)的大小和/或性能�����,如在該公用網(wǎng)絡(luò)100上通過使用云計算技術(shù)一樣。特別是���,在圖IA的實施例中�,多個客戶端(未示出)在公用網(wǎng)絡(luò)100上與管理模塊 110交互以創(chuàng)建和配置遠程現(xiàn)有的客戶端專用網(wǎng)絡(luò)130的各個專用計算機網(wǎng)絡(luò)延伸120����,將該計算機網(wǎng)絡(luò)延伸120的至少一些配置以使能在該公用網(wǎng)絡(luò)100上來自一個或多個相應(yīng)客戶端專用網(wǎng)絡(luò)130處的安全專用訪問(如,通過在IOOa和IOOb互連上建立的VPN連接)���。 在這個示例性實施方案中�,該管理模塊110有助于為該遠程客戶端提供該CNS105的功能��, 如與該CNS 105的各個其他模塊(未示出)和各個由該CNS105所使用以提供該專用計算機網(wǎng)絡(luò)延伸120的計算節(jié)點和網(wǎng)絡(luò)裝置(未示出)一起���。在至少一些實施方案中�����,該CNS管理模塊110可在該CNS 105的一個或多個計算系統(tǒng)(未示出)上執(zhí)行����,以及可提供一個或多個API,該API使得遠程計算系統(tǒng)與該模塊110可編程地交互以訪問代表客戶端的該CNS 105的一些或所有功能(如���,創(chuàng)建���,配置,和/或啟動專用網(wǎng)絡(luò)延伸120的使用)���。另外���,在至少一些實施方案中,可替換地��,客戶端可手動地與該模塊110交互(如��,通過由該模塊110 提供的用戶界面)以實施一些或所有這樣的行為�。該公用網(wǎng)絡(luò)100可以是,例如�,鏈接網(wǎng)絡(luò)的公用可訪問網(wǎng)絡(luò),可能由不同方操作�����, 例如該互聯(lián)網(wǎng)��。該遠程客戶端專用網(wǎng)絡(luò)130每一個可包括一個或多個現(xiàn)有專用網(wǎng)絡(luò)����,如公司或其他專用網(wǎng)絡(luò)(如,家庭���,大學���,等),其部分地或整個地對于非特權(quán)用戶是無法訪問的���,以及其包括客戶端的計算系統(tǒng)和/或其他網(wǎng)絡(luò)裝置����。在所述實施例中���,該提供的網(wǎng)絡(luò)延伸120每一個包括多個計算節(jié)點(未示出)�,其中的至少一些由該CNS 105所提供或不然在該CNS 105的控制下���,以及該提供的網(wǎng)絡(luò)延伸120每一個可由將他們提供給的客戶端以各種方式配置��。在該所述實施方案中的該網(wǎng)絡(luò)延伸120每一個可以是僅由創(chuàng)建他的客戶端可訪問的專用計算機網(wǎng)絡(luò)��,盡管在其他實施方案中����,該CNS 105為客戶端所提供的至少一些計算機網(wǎng)絡(luò)可以是公用可訪問的和/或可以是非其他現(xiàn)有計算機網(wǎng)絡(luò)的延伸的獨立計算機網(wǎng)絡(luò)。類似地��,當在本實施例中的該提供的計算機網(wǎng)絡(luò)120是專用網(wǎng)絡(luò)的遠程客戶端計算機網(wǎng)絡(luò)130的延伸時���,在其他實施方案中�����,該提供的計算機網(wǎng)絡(luò)120可以是非專用網(wǎng)絡(luò)的客戶端計算機網(wǎng)絡(luò)130的延伸��?�?梢愿鞣N方式使能在遠程客戶端專用計算機網(wǎng)絡(luò)130和為客戶端所提供的相應(yīng)專用計算機網(wǎng)絡(luò)延伸120之間的專用訪問���,如通過在他們之間建立VPN連接或其他安全連接,允許以安全專用方式在該公用網(wǎng)絡(luò)100上進行互相通信�����。例如����,該CNS 105可自動地在其計算節(jié)點和其他計算系統(tǒng)上實施合適的配置以使得VPN訪問客戶端的特定專用網(wǎng)絡(luò)延伸120,如通過自動地配置以該CNS 105為主機的一個或多個VPN機制(如�,軟件和/或硬件VPN機制),和/或可自動地提供給該客戶端以合適的配置信息(如����,證書,接入點��,和/ 或其他參數(shù))以允許以該遠程客戶端專用網(wǎng)絡(luò)130為主機的VPN機制來建立該VPN訪問�。 在VPN訪問已被合適地使能和/或配置時,在該遠程客戶端專用網(wǎng)絡(luò)和該專用網(wǎng)絡(luò)延伸之間可建立VPN連接�����,如由使用IPsec (“因特網(wǎng)協(xié)議安全”)或其他合適通信技術(shù)的客戶端所啟動���。例如�����,在一些實施方案中����,VPN連接或其他安全連接可被建立給或在使用MPLS ( “多協(xié)議標簽交換”)以數(shù)據(jù)傳送的網(wǎng)絡(luò)之間,如代替基于IPsec的VPN連接��。在其他地方更具體地討論與使能和建立安全連接相關(guān)的附加細節(jié)�����,如響應(yīng)于該CNS 105所提供的相應(yīng)遠程訪問建立API的客戶端調(diào)用。另外,在所述實施方案中��,對于在該公用網(wǎng)絡(luò)100上的遠程計算系統(tǒng)可訪問各種網(wǎng)絡(luò)可訪問遠程資源服務(wù)140,包括對于該遠程客戶端專用網(wǎng)絡(luò)130上的計算系統(tǒng)。該資源服務(wù)140可提供各種功能給該遠程計算系統(tǒng),如對于至少一些該資源服務(wù)140為遠程計算系統(tǒng)提供到各種類型計算相關(guān)資源的訪問����。進一步地���,由該CNS 105所提供的該專用網(wǎng)絡(luò)延伸120的至少一些可被配置以提供專用或其他特定訪問給至少一些該遠程資源服務(wù) 140����,該提供的訪問可選地出現(xiàn)給該專用網(wǎng)絡(luò)延伸120的計算節(jié)點成為正由虛擬連接115本地所提供����,該虛擬連接115是該專用網(wǎng)絡(luò)延伸120的一部分,盡管與該遠程資源服務(wù)140的實際通信可出現(xiàn)在該公用網(wǎng)絡(luò)100上(如,通過互連IOOb和100c)�。在其他地方更具體地討論與建立和使用到遠程資源服務(wù)的這樣的專用或其他特定訪問相關(guān)的附加細節(jié)。如上所述���,該提供的網(wǎng)絡(luò)延伸120每一個可由客戶端以各種方式配置�����。例如,在至少一些實施方案中�����,該CNS 105提供了為被提供給客戶端的網(wǎng)絡(luò)延伸可使用的多個計算節(jié)點�����,使得每一個提供的網(wǎng)絡(luò)延伸120可包括被配置客戶端數(shù)量的多個專門用作該提供網(wǎng)絡(luò)延伸的一部分的這樣的計算節(jié)點��。特別是��,客戶端可與該模塊110交互以配置一些計算節(jié)點來最初被包括在提供給該客戶端的計算機網(wǎng)絡(luò)中(如�����,通過使用由該CNS 105所提供API 的一個或多個可編程交互)�����。另外,在至少一些這樣的實施方案中���,隨后計算節(jié)點可被動態(tài)地增加給或被移除于客戶端的提供的計算機網(wǎng)絡(luò)(如����,通過使用由該CNS 105所提供API 的一個或多個可編程交互)����,如在該提供的計算機網(wǎng)絡(luò)已經(jīng)由該客戶端所使用后(如,通過指示啟動或終止在特定計算節(jié)點上的特定程序的執(zhí)行)����。進一步地,該CNS 105可在至少一些實施方案中提供多個不同類型的計算節(jié)點����,如,舉例��,具有不同性能特性(如�,處理器速度,可獲得的存儲器,可獲得的存儲����,等)和/或其他能力的計算節(jié)點。如果這樣���,在至少一些這樣的實施方案中���,客戶端可指定將被包括在為該客戶端所提供的計算機網(wǎng)絡(luò)中的計算節(jié)點的類型。另外���,在至少一些實施方案中,客戶端可與該模塊110交互以配置為該客戶端所提供的計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)地址(如�����,通過使用由該CNS 105所提供API的一個或多個可編程交互)��,在至少一些這樣的實施方案中隨后可動態(tài)地為客戶端所提供的計算機網(wǎng)絡(luò)增加����, 移除或修改網(wǎng)絡(luò)地址,如在該提供的計算機網(wǎng)絡(luò)已經(jīng)被該客戶端所用后�。例如,如果正在被配置的特定提供的計算機網(wǎng)絡(luò)是現(xiàn)有遠程客戶端計算機網(wǎng)絡(luò)的延伸,該客戶端可指定一個或多個地址范圍(如���,無類域內(nèi)路由選擇(“CIDR”)地址碼組)或網(wǎng)絡(luò)地址的其它分組�, 其為該現(xiàn)有遠程客戶端計算機網(wǎng)絡(luò)所使用網(wǎng)絡(luò)地址的子集����,使得該指定的網(wǎng)絡(luò)地址被用于該提供的計算機網(wǎng)絡(luò)的計算節(jié)點。在一些情況中的這樣的已配置網(wǎng)絡(luò)地址可以是虛擬或?qū)S镁W(wǎng)絡(luò)地址�����,其在該公用網(wǎng)絡(luò)100上的計算系統(tǒng)處無法直接尋址(如����,如果該現(xiàn)有遠程客戶端計算機網(wǎng)絡(luò)和該相應(yīng)的提供的網(wǎng)絡(luò)延伸為該客戶端計算機網(wǎng)絡(luò)和其被提供的計算機延伸使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)和/或虛擬網(wǎng)絡(luò)技術(shù)),而在其他情況中��,至少一些該已配置網(wǎng)絡(luò)地址可以是公用網(wǎng)絡(luò)地址�����,其在該公用網(wǎng)絡(luò)100上的計算系統(tǒng)處直接尋址(如�,為靜態(tài)互聯(lián)網(wǎng)可路由IP地址或其他非變化網(wǎng)絡(luò)地址的公用網(wǎng)絡(luò)地址)。在其他實施方案中����,該CNS 105可自動地選擇將為至少一些提供的計算機網(wǎng)絡(luò)延伸的至少一些計算節(jié)點所使用的網(wǎng)絡(luò)地址���,如基于由該CNS 105可使用的網(wǎng)絡(luò)地址,基于網(wǎng)絡(luò)地址選擇�,該網(wǎng)絡(luò)地址是對應(yīng)于該提供的計算機網(wǎng)絡(luò)的遠程現(xiàn)有計算機網(wǎng)絡(luò)所使用的相關(guān)網(wǎng)絡(luò)地址,等���。另外�����,在至少一些實施方案中��,其中該CNS 105提供給客戶度虛擬網(wǎng)絡(luò),如通過使用在基板網(wǎng)絡(luò)上的覆蓋網(wǎng)絡(luò)�, 可允許每一個客戶端為他們提供的計算機網(wǎng)絡(luò)指定任意將使用的網(wǎng)絡(luò)地址,即使多個客戶端為他們各自的提供的計算機網(wǎng)絡(luò)指定相同或覆蓋網(wǎng)絡(luò)地址在這樣的實施方案中����,該CNS 105為每一個客戶端不同地管理該網(wǎng)絡(luò)地址,使得第一客戶端可具有與該第一客戶端的提供的計算機網(wǎng)絡(luò)的特定指定網(wǎng)絡(luò)地址相關(guān)的第一計算節(jié)點�,而不同的第二客戶端可具有與該第二客戶端的提供的計算機網(wǎng)絡(luò)的相同特定指定網(wǎng)絡(luò)地址相關(guān)的不同的第二計算節(jié)點。 一旦為提供的計算機網(wǎng)絡(luò)配置或不然確定了網(wǎng)絡(luò)地址�����,該CNS 105可將該網(wǎng)絡(luò)地址分配給為該提供的計算機網(wǎng)絡(luò)所選擇的各個計算節(jié)點,如以隨機方式����,通過使用DHCP( “動態(tài)主機配置協(xié)議”)或用于網(wǎng)絡(luò)地址動態(tài)分配的其他技術(shù),等�����。另外�,即使為特定計算機網(wǎng)絡(luò)使用了公用網(wǎng)絡(luò)地址,該CNS 105可映射這些公用網(wǎng)絡(luò)地址的一個或多個以用于其他方式��,如使用特定公用網(wǎng)絡(luò)地址用作與其他地方更具體討論一樣的特定遠程資源服務(wù)的訪問機制����, 使得發(fā)送給由該特定計算機網(wǎng)絡(luò)的計算節(jié)點的該特定公用網(wǎng)絡(luò)地址的該通信被推進到該相應(yīng)遠程資源服務(wù)而不是到在該互聯(lián)網(wǎng)或該特定公用網(wǎng)絡(luò)地址被分配的其他網(wǎng)絡(luò)上的另一個計算系統(tǒng)。圖IB提供了與使用已配置網(wǎng)絡(luò)地址以在提供的計算機網(wǎng)絡(luò)中路由通信的實施例相關(guān)的附加細節(jié)��。另外��,在至少一些實施方案中��,客戶端可與該模塊110交互以為該客戶端所提供的計算機網(wǎng)絡(luò)配置網(wǎng)絡(luò)拓撲信息(如����,通過使用由該CNS 105所提供API的一個或多個可編程交互)���,在至少一些這樣的實施方案中隨后可為提供的計算機網(wǎng)絡(luò)動態(tài)地修改這樣的網(wǎng)絡(luò)拓撲信息,如在該提供的計算機網(wǎng)絡(luò)已經(jīng)由該客戶端使用后�。例如,客戶端可指定特定類型的網(wǎng)絡(luò)裝置(如���,路由器���,斷路器,等)和/或其他網(wǎng)絡(luò)裝置或?qū)⒊蔀樵撎峁┑挠嬎銠C網(wǎng)絡(luò)一部分的節(jié)點(如�,防火墻,代理��,網(wǎng)絡(luò)存儲裝置��,打印機�����,等)�,和/或可可指定該提供的計算機網(wǎng)絡(luò)的計算節(jié)點的子集以被一起分組或其不然將共享相同的互相通信的特性 (如��,計算節(jié)點的特定子集,該子集是其互相通信未過濾子集的一部分和/或與特定網(wǎng)絡(luò)裝置相關(guān))�。另外,該提供的計算機網(wǎng)絡(luò)的指定配置信息在至少一些實施方案中包括在網(wǎng)絡(luò)裝置和/或計算裝置分組之間路由信息或其他互連性信息���。進一步地��,在至少一些實施方案中����,該CNS 105可提供在多個地理位置中可獲得的計算節(jié)點(如�,在多個地理上分布的數(shù)據(jù)中心),以及由客戶端為提供的計算機網(wǎng)絡(luò)所指定的該配置信息可進一步指出在其中將放置該提供的計算機網(wǎng)絡(luò)的計算節(jié)點的一個或多個地理位置(如����,通過將他們放置在多個地理位置中以提供在提供的計算機網(wǎng)絡(luò)的計算節(jié)點之間的錯誤容忍度),和/或可要不然提供與該提供的計算機網(wǎng)絡(luò)的計算節(jié)點將如何相互操作的偏好或需求相關(guān)的信息���,其由該 CNS 105用來選擇一個或多個這樣的地理位置(如�,計算節(jié)點互相通信的最小或最大網(wǎng)絡(luò)延遲或帶寬�����;在計算節(jié)點之間的最小或最大網(wǎng)絡(luò)接近性�;在計算節(jié)點之間的最小或最大網(wǎng)絡(luò)地理接近性�����;具有到在所有這樣的地理位置中無法訪問的特定資源或功能的本地訪問�; 具有與其他外部計算機系統(tǒng)相關(guān)的指定位置�����,如與該客戶端的遠程計算機網(wǎng)絡(luò)相關(guān)和/或與遠程資源服務(wù)相關(guān)��;等)����。與在其他地方進行更具體討論的一樣,在至少一些實施方案中���,使用該CNS 105 的下面的基板網(wǎng)絡(luò)來管理在提供的計算機網(wǎng)絡(luò)的計算節(jié)點之間的交互和互相通信�����,以及如果這樣���,在至少一些實施方案中使用該CNS 105的下面的基板網(wǎng)絡(luò)和相應(yīng)模塊可模仿一些或所有該已配置網(wǎng)絡(luò)拓撲信息�。例如�,由該CNS 105所提供的該計算節(jié)點每一個可與該CNS 105的節(jié)點通信管理模塊相關(guān)����,該模塊管理去往和來自其相關(guān)計算節(jié)點的通信。如果這樣�����, 可使用該計算節(jié)點的相關(guān)通信管理模塊來模仿防火墻裝置以與一個或多個被模仿防火墻裝置一致的方式來不允許或不然處理去往和來自該計算節(jié)點的通信�����。這樣的節(jié)點通信管理模塊可類似地通過控制在計算節(jié)點之間如何和是否進行通信來模仿路由器和子網(wǎng)�����,以及通過使用合適的相應(yīng)信息以響應(yīng)來自計算節(jié)點處的信息的請求(如��,ARP�����,或地址解析協(xié)議�����, 請求)。該CNS 105的一個或多個外部通信管理模塊可管理在該CNS 105所提供計算節(jié)點和外部計算系統(tǒng)之間的通信����,如用來類似地模仿防火墻裝置和加強特定網(wǎng)絡(luò)訪問限制,與用來管理用于遠程資源業(yè)務(wù)的已配置訪問機制和到遠程客戶端專用計算機網(wǎng)絡(luò)的安全連接�。可類似地模仿其他類型的網(wǎng)絡(luò)拓撲信息�����,下面參照圖2和其他位置來討論在一些實施方案中與該CNS 105的各種模塊的使用相關(guān)的附加細節(jié)�。另外,在至少一些實施方案中�����,客戶端可與該模塊110交互以配置為該客戶端所提供的計算機網(wǎng)絡(luò)的各種網(wǎng)絡(luò)訪問限制信息(如��,通過使用由該CNS 105所提供API的一個或多個可編程交互)�����,隨后在至少一些這樣的實施方案中可為提供的計算機網(wǎng)絡(luò)動態(tài)地修改這樣的網(wǎng)絡(luò)訪問限制信息���,如在該提供的計算機網(wǎng)絡(luò)已經(jīng)由該客戶端使用后���。例如,客戶端可指定與是否和如何允許提供的計算機網(wǎng)絡(luò)的一些或全部計算節(jié)點與該提供的計算機網(wǎng)絡(luò)的其他計算節(jié)點和/或與其他外部計算系統(tǒng)進行通信相關(guān)的信息����,如基于下列中的一個或多個通信方向(將來的對比出發(fā)的);通信類型(如��,基于所包括內(nèi)容的類型和/ 或所使用通信協(xié)議的類型��,如允許要求文本但非圖像的HTTP請求和不允許FTP請求)�;其他計算系統(tǒng)的位置(如,是否該提供的計算機網(wǎng)絡(luò)的一部分��,對應(yīng)于該提供的計算機網(wǎng)絡(luò)的遠程客戶端計算機網(wǎng)絡(luò)的一部分�,已建立的專用或其他特定訪問所到達的遠程資源服務(wù)的一部分,該提供計算機網(wǎng)絡(luò)和任意相應(yīng)遠程客戶端計算機網(wǎng)絡(luò)之外��,等)��;其他計算系統(tǒng)的類型���;等�����。另外�����,如在其他地方進行更具體討論的一樣����,在至少一些實施方案中,可配置提供的計算機網(wǎng)絡(luò)以提供到一個或多個遠程資源服務(wù)的專用或其他特定訪問����,如通過已配置的訪問機制,該機制是該提供的計算機網(wǎng)絡(luò)的一部分或不然在該提供的計算機網(wǎng)絡(luò)的本地���。在與用于網(wǎng)絡(luò)拓撲信息和其他路由信息類似的方式中�����,該CNS 105可以各種方式加強提供的計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問限制信息���。下面參照圖2和其他位置來討論在一些實施方案中與管理提供的計算機網(wǎng)絡(luò)的通信相關(guān)的附加細節(jié)。圖IB描述了與可由用于客戶端的CNS 105(或可配置網(wǎng)絡(luò)服務(wù)的其他實施方案) 所提供示例性計算機網(wǎng)絡(luò)120a相關(guān)的附加細節(jié)��,本實施例中該提供的計算機網(wǎng)絡(luò)120a是該客戶端的遠程專用計算機網(wǎng)絡(luò)的延伸,如圖IA的遠程專用計算機網(wǎng)絡(luò)130之一��。在本實施例中�����,該提供的計算機網(wǎng)絡(luò)120a的各種連接和通信路徑以概念方式顯示以描述可配置網(wǎng)絡(luò)訪問限制和網(wǎng)絡(luò)拓撲的類型�����,以及圖2描述了與可用來創(chuàng)建如該示例性的提供的計算機網(wǎng)絡(luò)120a的提供的計算機網(wǎng)絡(luò)的下面基板網(wǎng)絡(luò)和連接的實施例相關(guān)的附加細節(jié)���。特別是,在圖IB中�����,該提供的計算機網(wǎng)絡(luò)120a包括位于第一地理位置1160(如���, 在該地理位置1處的第一數(shù)據(jù)中心)的該CNS 105所提供的各個計算節(jié)點����,在本實施例中將該各個計算節(jié)點配置成邏輯分組164�,165和166(如����,以對應(yīng)于不同子網(wǎng)和/或相關(guān)已配置網(wǎng)絡(luò)裝置����,未示出)。在本實施例中���,在地理位置1處顯示了單個概念上的虛擬路由器 162以控制在這些計算節(jié)點和其他計算系統(tǒng)之間的通信��,以便描述可能發(fā)生的通信的不同類型����,盡管該提供的計算機網(wǎng)絡(luò)120a可能實際上在地理位置1處具有多個或沒有任何已配置網(wǎng)絡(luò)裝置��,該可配置網(wǎng)絡(luò)服務(wù)可在該地理位置1處以各種方式實施該計算機網(wǎng)絡(luò)120a�����, 如通過多個物理上的互連路由器或其他網(wǎng)絡(luò)裝置���,通過使用下面的基板網(wǎng)絡(luò)和控制在該基板網(wǎng)絡(luò)上的通信的相關(guān)模塊���,等�。在本實施例中�,該虛擬路由器162依照該提供的計算機網(wǎng)絡(luò)120a的已配置信息操作,包括已配置網(wǎng)絡(luò)拓撲信息�,已配置到遠程資源服務(wù)的專用或其他特定訪問,和其他已配置網(wǎng)絡(luò)訪問限制信息��,以便路由將發(fā)送到該提供的計算機網(wǎng)絡(luò) 120a內(nèi)網(wǎng)絡(luò)地址處的通信到在該提供的計算機網(wǎng)絡(luò)120a上的相應(yīng)目標計算節(jié)點��,和以便適當?shù)芈酚善渌ㄐ诺皆撎峁┑挠嬎銠C網(wǎng)絡(luò)120a外部的其他網(wǎng)絡(luò)地址�����。進一步地��,已配置防火墻裝置�����,已配置網(wǎng)絡(luò)拓撲信息�,或其他已配置網(wǎng)絡(luò)訪問限制不允許的通信可由該虛擬路由器162阻擋或不然管理����。
在本實施例中,為示例性客戶端1提供了該計算機網(wǎng)絡(luò)120a�����,該計算機網(wǎng)絡(luò)120a 是客戶端1的遠程計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)延伸??蛻舳?的遠程計算機網(wǎng)絡(luò)包括在第一遠程位置站點A 190處的多個計算系統(tǒng)(未示出),以及將該虛擬路由器配置為通過在該地理位置 1處的虛擬通信鏈路170與那些多個計算系統(tǒng)進行通信�。例如,如在其他位置將更具體討論的一樣�����,該提供的計算機網(wǎng)絡(luò)120a可包括到站點A 190處的該多個計算系統(tǒng)的一個或多個已配置VPN連接�,該通信鏈路170可對應(yīng)于一個或多個這樣的VPN連接。另外���,客戶端1 的遠程計算機網(wǎng)絡(luò)可選地可包括在一個或多個其他位置處的計算系統(tǒng)�,如所述可選的站點 B 192��,如果這樣�,可進一步配置該虛擬路由器162以與在該其他位置處的這些其他計算系統(tǒng)進行通信,如通過到站點B 192的可選的虛擬通信鏈路172(如��,通過直接到達站點B的一個或多個其他已配置VPN連接)���。當多個VPN連接或其他安全連接用于遠程計算機網(wǎng)絡(luò)的遠程計算系統(tǒng)時���,每一個連接可對應(yīng)于該遠程計算系統(tǒng)的子集(如�,通過與對應(yīng)于這些遠程計算系統(tǒng)的遠程計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)地址的子集相關(guān))���,以便使得將通信路由到該合適的連接���。在其他實施方案中,多個VPN連接或其他安全連接可用于在一個或多個位置處的遠程計算系統(tǒng)�,但是可能每一個支持到該遠程計算系統(tǒng)任意一個的通信,例如如果該多個連接為冗余的替代方式(如��,用于負載平衡)�����。進一步地�,在一些實施方案中���,客戶端的遠程計算機網(wǎng)絡(luò)可包括在多個站點處的多個計算系統(tǒng)��,但是僅僅可使用到該遠程計算系統(tǒng)的單個連接或其他安全連接����,該遠程計算機網(wǎng)絡(luò)負責將該通信路由到該合適的站點和計算系統(tǒng)。另外���,可配置該提供的計算機網(wǎng)絡(luò)120a以允許在該提供的計算機網(wǎng)絡(luò)120a的計算節(jié)點和該互聯(lián)網(wǎng)196或其他公用網(wǎng)絡(luò)上通??稍L問的其他外部計算系統(tǒng)之間的所有����,一些或禁止通信。如果允許至少一些這樣的外部通信��,可進一步配置該虛擬路由器162以通過該提供的計算機網(wǎng)絡(luò)120a的可選虛擬通信鏈路178與這些外部多個計算系統(tǒng)通信��,如與該提供的計算機網(wǎng)絡(luò)120a的可選虛擬邊界路由器155連在一起�����??梢愿鞣N方式來物理上實施該虛擬邊界路由器155,如通過CNS 105使用一個或多個實際防火墻裝置或管理在外部計算系統(tǒng)和由在地理位置1處的CNS 105所提供的各個計算節(jié)點之間通信的邊界路由器裝置(如����,支持由該CNS 105提供給客戶端的許多計算機網(wǎng)絡(luò)的實際裝置,該客戶端使用了該CNS 105的這些計算節(jié)點)���,通過使用下面的基板網(wǎng)絡(luò)和控制在該下面的基板網(wǎng)絡(luò)上的通信的相關(guān)模塊(如�����,用來阻止由在該基板網(wǎng)絡(luò)上的該提供的計算機網(wǎng)絡(luò)120a的計算節(jié)點正發(fā)送的不允許的通信)�����,等���。進一步地�,該虛擬邊界路由器155可進一步概念上有助于管理到該提供的計算機網(wǎng)絡(luò)120a之外其他計算系統(tǒng)的其他通信���,如到在站點A和B的該遠程客戶端計算機網(wǎng)絡(luò)�����,到一個或多個遠程資源服務(wù)�,等����。另外��,可配置該提供的計算機網(wǎng)絡(luò)120a以提供到一個或多個遠程資源服務(wù)的專用或其他特定訪問,如通過分配該提供的計算機網(wǎng)絡(luò)120a的一個或多個網(wǎng)絡(luò)地址以展現(xiàn)這些一個或多個遠程資源服務(wù)���,通過可選地配置用于發(fā)送到這些已分配網(wǎng)絡(luò)地址的通信的特定行為�����。在本實施例中�,已配置該虛擬路由器162以提供通過該提供的計算機網(wǎng)絡(luò)120a 的虛擬通信鏈路174到遠程資源服務(wù)194的本地訪問���。因此�����,例如�,如果該提供的計算機網(wǎng)絡(luò)120a的一個計算節(jié)點發(fā)送了到該提供的計算機網(wǎng)絡(luò)120a的特定網(wǎng)絡(luò)地址的被映射到該通信鏈路174的通信��,該虛擬路由器可將該通信推進到在該提供的計算機網(wǎng)絡(luò)120a之外的該遠程資源服務(wù)194 (如���,通過該互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò))���。在其他實施方案中,該遠程資源服務(wù)194可實施為該CNS 105 一部分或不然在該地理位置1處的接口���,如果這樣��,發(fā)送到該提供的計算機網(wǎng)絡(luò)120a的特定網(wǎng)絡(luò)地址以及被映射到該通信鏈路174的通信可替代地被推進到該遠程資源服務(wù)的接口處用于處理�。另外,在至少一些實施方案中可配置該虛擬通信鏈路174以管理以各種方式通過該鏈路所發(fā)送的通信���,以便以一種或多種方式在他們被推送到該遠程資源服務(wù)194之前修改這些通信����,或不然以特定方式訪問該遠程資源服務(wù)194����。例如,在所述實施方案中�,可配置該虛擬通信鏈路174以對應(yīng)于在該遠程資源服務(wù)194內(nèi)的特定命名空間,該遠程資源服務(wù) 194所提供的該計算相關(guān)資源的子集成為該命名空間的一部分�����。相應(yīng)地�,可配置該虛擬通信鏈路174以訪問在該特定命名空間內(nèi)的資源,如通過修改或轉(zhuǎn)變通信以使用與該特定命名空間關(guān)聯(lián)的名稱或其他標識���,通過使用該支持指出特定命名空間的遠程資源服務(wù)的特定接口����,等�����。另外�����,如果配置該虛擬通信鏈路174以對應(yīng)于特定命名空間或不然對應(yīng)于由該遠程資源服務(wù)194所提供資源的子集���,可選地進一步配置該提供的計算機網(wǎng)絡(luò)120a以包括同樣對應(yīng)于相同遠程資源服務(wù)194的一個或多個其他虛擬通信鏈路�,但配置以使用其他方式訪問該遠程資源服務(wù)194��。例如����,該提供的計算機網(wǎng)絡(luò)120a可選地可包括不同的虛擬通信鏈路176,該鏈路被配置以不同于虛擬通信鏈路174的方式來訪問該遠程資源服務(wù)194�,以便對應(yīng)于不同的第二命名空間,以對應(yīng)于任意特定命名空間�����,以使用不同于用于通信鏈路 174的顧客標識的該遠程資源服務(wù)194的顧客標識,等����。在本實施例種,配置該虛擬通信鏈路174和176以使用不同標識(如����,不同命名空間標識),其在本實施例中為該鏈路174和 176分別展示為ID 1和ID 2��。因此該提供的計算機網(wǎng)絡(luò)120a的計算節(jié)點可以能夠訪問來自遠程資源194處的不同類型功能�。進一步地,當在此處未描述時���,可類似地配置該提供的計算機網(wǎng)絡(luò)120a以訪問一個或多個其他遠程資源服務(wù)(未示出)��,使用到這些其他遠程資源服務(wù)的其他虛擬通信鏈路��。作為配置該虛擬通信鏈路174以訪問該遠程資源服務(wù)194的特定命名空間的補充或替代�����,在至少一些實施方案中可配置該虛擬通信鏈路以提供給該遠程資源服務(wù)194附加信息以允許該遠程資源服務(wù)194將該通信的位置或其他源驗證為該提供的計算機網(wǎng)絡(luò) 120a��。例如����,在所示實施方案中,該可配置網(wǎng)絡(luò)服務(wù)或該遠程資源服務(wù)194可配置該虛擬通信鏈路174以對應(yīng)于與該提供的計算機網(wǎng)絡(luò)120a相關(guān)的一個或多個特定標識或其他訪問控制指示符�����,使得該遠程資源服務(wù)194所提供的通過該虛擬通信鏈路174訪問的新的和 /或現(xiàn)有計算相關(guān)資源的子集與該訪問控制指示符相關(guān)�����,通過該遠程資源服務(wù)194用于對這些資源的限制訪問��。相應(yīng)地��,可配置該虛擬通信鏈路174以各種方式使用與該提供的計算機網(wǎng)絡(luò)120a相關(guān)的特定附加指示符�,以便修改通信以包括該附加指示符��,以不修改該通信來發(fā)送與該通信一起的該附加指示符���,以使用支持包括這樣附加標識符的該遠程資源服務(wù)的特定接口�,等�。另外,如果配置該虛擬通信鏈路以對應(yīng)于一個或多個附加指示符��,可選地可進一步配置該提供的計算機網(wǎng)絡(luò)120a以包括同樣對應(yīng)于該相同遠程資源服務(wù)194的一個或多個其他虛擬通信鏈路,但是配置以使用其他方式訪問該遠程資源服務(wù)194��。例如����, 該提供的計算機網(wǎng)絡(luò)120a可以可選地配置該不同的虛擬通信鏈路176以訪問該遠程資源服務(wù)194而沒有使用任意附加指示符(如,以提供到該遠程資源服務(wù)194的相同訪問在其將不然為公用可訪問時)�����,以使用不同于用于虛擬通信鏈路174的那些的一個或多個其他附加訪問控制指示符�,以使用不同于用于虛擬通信鏈路174的顧客標識的該遠程資源服務(wù)194的顧客標識,等�����。進一步地����,當在此處未描述時,可類似地配置該提供的計算機網(wǎng)絡(luò) 120a以訪問一個或多個其他遠程資源服務(wù)(未示出)���,使用到這些其他遠程資源服務(wù)的其他虛擬通信鏈路����,如被配置以使用與虛擬通信鏈路174相同的一個或多個附加指示符的其他虛擬通信鏈路,或不然其已被配置��。在所述實施方案中�,作為在地理位置1處CNS 105的計算節(jié)點的補充,該提供的計算機網(wǎng)絡(luò)120可進一步包括位于第二地理位置2180的CNS105所提供的計算節(jié)點184(如���, 在該地理位置2的不同的第二數(shù)據(jù)中心)���。相應(yīng)地����,可配置該虛擬路由器162以包括到在該地理位置2的該提供的計算機網(wǎng)絡(luò)120a —部分的可選虛擬通信鏈路168。在本實施例中���, 類似地使用概念上的虛擬路由器182描述在該地理位置2的該提供的計算機網(wǎng)絡(luò)120a — 部分以管理去往和來自該計算節(jié)點184的通信����,包括以通過虛擬通信鏈路188與在該地理位置1處的該提供的計算機網(wǎng)絡(luò)120的一部分進行通信��。這樣的在不同地理位置處的CNS 105的計算節(jié)點之間的通信可在各個實施方案中以各種方式來處理��,如通過在該互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò)上發(fā)送該通信(如����,作為安全通道的一部分��,以便其使用該CNS 105所支持的加密)���,通過以專用安全方式來發(fā)送該通信(如,通過在該地理位置之間的專用租用線)�, 等。另外���,當在此處未描述時����,在該地理位置2處的該提供的計算機網(wǎng)絡(luò)120a的一部分可類似地包括為在地理位置1處的部分所描述的其他虛擬通信鏈路的相同類型的一些或全部���, 以便到遠程客戶端專用網(wǎng)絡(luò)(如��,通過與到該地理位置1的任意VPN連接不同的一個或多個VPN連接)�����,到遠程資源服務(wù)�,到該互聯(lián)網(wǎng),等���。明顯的是��,圖IB的該示例性提供的計算機網(wǎng)絡(luò)120a被包括用于示范目的�����,由客戶端的CNS 105所提供的其他計算機網(wǎng)絡(luò)可能不包括所有類型的已配置通信鏈路和網(wǎng)絡(luò)拓撲信息�����,和/或可能包括其他類型的在這里未描述的已配置通信鏈路和網(wǎng)絡(luò)拓撲信息��。例如,在一些實施方案和情況中���,提供的計算機網(wǎng)絡(luò)可包括已配置裝置和作為計算節(jié)點補充和替換的其他資源��,如果這樣���,可將每一個這樣的其他資源可選地分配該提供的計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。進一步地���,圖IB所述的概念上的裝置和通信鏈路可使用多種類型的下面的物理裝置���,連接和模塊來實施���。另外,當在此處未描述時���,客戶端可實施多種其他類型的與遠程資源服務(wù)的交互��,無論來自提供的計算機網(wǎng)絡(luò)還是可替換地來自其他遠程計算系統(tǒng)���, 以便預定/注冊到用戶資源,接收/創(chuàng)建各種證書(如�����,用戶ID��,密碼����,等),創(chuàng)建來自其他遠程計算系統(tǒng)的資源和/或命名空間(如����,其為遠程專用公司網(wǎng)絡(luò)的一部分)��,其隨后從提供的計算機網(wǎng)絡(luò)處被訪問(如�,該專用公司網(wǎng)絡(luò)的網(wǎng)絡(luò)延伸)�,等。圖2是描述了用于提供計算機網(wǎng)絡(luò)的計算系統(tǒng)的示例性實施方案的網(wǎng)絡(luò)圖�����,如通過可配置網(wǎng)絡(luò)服務(wù)的實施方案����。特別是,在本實施例中�����,多個物理計算系統(tǒng)被共置于數(shù)據(jù)中心200中并通過各種網(wǎng)絡(luò)裝置和一個或多個物理網(wǎng)絡(luò)互連���。通過可配置網(wǎng)絡(luò)服務(wù)在本實施例中使用該物理計算系統(tǒng)和其他裝置以為客戶端提供多個計算機網(wǎng)絡(luò),通過建立和保留每一個提供的計算機網(wǎng)絡(luò)作為虛擬網(wǎng)絡(luò)���,和通過將該物理網(wǎng)絡(luò)用作上面覆蓋有該虛擬網(wǎng)絡(luò)的基板網(wǎng)絡(luò)���。例如��,參照圖IB的實施例��,可將該數(shù)據(jù)中心200置于地理位置1處�,可使用該所述的物理計算系統(tǒng)以提供該提供的計算機網(wǎng)絡(luò)120a的計算節(jié)點164��,165和166�。在至少一些實施方案中,該覆蓋網(wǎng)絡(luò)和下面的基板網(wǎng)絡(luò)的使用對于該提供的計算機網(wǎng)絡(luò)的計算節(jié)點而言可以是顯而易見的�。因此,在本實施例中���,由該可配置網(wǎng)絡(luò)服務(wù)所提供的計算機網(wǎng)絡(luò)實施為虛擬覆蓋網(wǎng)絡(luò)���,其通過覆蓋物理上的基板網(wǎng)絡(luò)來發(fā)送通信。該提供的虛擬覆蓋網(wǎng)絡(luò)可以各種方式在各個實施方案中實施��,如在一些實施方案中沒有封裝通信(如�����,通過將虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地址信息嵌入為該物理基板網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)議所配置的通信中)�。作為一個描述性實施例���, 可使用32位IPv4(互聯(lián)網(wǎng)協(xié)議第四版)網(wǎng)絡(luò)地址來實施虛擬網(wǎng)絡(luò),那些32位虛擬網(wǎng)絡(luò)地址可嵌入作為由該物理基板網(wǎng)絡(luò)所使用的1 位IPv6 (互聯(lián)網(wǎng)協(xié)議第六版)網(wǎng)絡(luò)地址的一部分�,如通過重新定義通信包或其他數(shù)據(jù)傳輸?shù)陌^(如,使用無國家的IP/ICMP轉(zhuǎn)變��,或 SIIT)�,或不然修改這樣的數(shù)據(jù)傳輸以將他們從他們所配置的第一網(wǎng)絡(luò)協(xié)議轉(zhuǎn)變?yōu)椴煌牡诙W(wǎng)絡(luò)協(xié)議。作為另一個描述性實施例��,可使用同一網(wǎng)絡(luò)地址協(xié)議(如�,IPv4或IPv6)將該虛擬網(wǎng)絡(luò)和基板網(wǎng)絡(luò)一起實施,可修改使用虛擬網(wǎng)絡(luò)地址通過該提供的虛擬覆蓋網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)傳輸以使用相對于該基板網(wǎng)絡(luò)的不同的物理網(wǎng)絡(luò)地址��,而在該基板網(wǎng)絡(luò)之上發(fā)送該傳輸���,但是初始虛擬網(wǎng)絡(luò)地址被存入在該修改的數(shù)據(jù)傳輸中或不然被跟蹤使得該數(shù)據(jù)傳輸當他們退出該基板網(wǎng)絡(luò)時候可被存入他們的初始形式����。在其他實施方案中����,使用通信封裝可實施至少一些該重疊網(wǎng)絡(luò)�����。圖2的所述實施例包括由該可配置網(wǎng)絡(luò)服務(wù)的實施方案操作的具有多個物理計算系統(tǒng)的數(shù)據(jù)中心200。該數(shù)據(jù)中心200連接該數(shù)據(jù)中心200之外的一個或多個公用網(wǎng)絡(luò) 235�,其提供了通過專用網(wǎng)絡(luò)240到一個或多個遠程計算系統(tǒng)Mfe的訪問,到在其他地理位置處每一個具有多個計算系統(tǒng)的一個或多個其他全球可訪問數(shù)據(jù)中心沈0�,和到一個或多個其他遠程計算系統(tǒng)對恥。該公用網(wǎng)絡(luò)235可以是�����,例如�,網(wǎng)絡(luò)的公用可訪問網(wǎng)絡(luò),可能由如互聯(lián)網(wǎng)的各種不同方所操作���,以及該專用網(wǎng)絡(luò)240可以是���,例如,該專用網(wǎng)絡(luò)240之外的計算系統(tǒng)整體或部分地無法訪問的公司網(wǎng)絡(luò)����。計算系統(tǒng)對恥每一個可以是,例如�����,直接連接到互聯(lián)網(wǎng)的家庭計算網(wǎng)絡(luò)(如,通過電話線����,電纜調(diào)制解調(diào)器,數(shù)字用戶線(“DSL”)�����,
寸乂 O在本實施例中�,該可配置網(wǎng)絡(luò)服務(wù)的管理模塊210實現(xiàn)了該虛擬提供的計算機網(wǎng)絡(luò)的配置,使用該可配置網(wǎng)絡(luò)服務(wù)的多個其他模塊來實施該提供的計算機網(wǎng)絡(luò)的功能��,如從該物理基板網(wǎng)絡(luò)的邊界通過修改進入和/或離開該基板網(wǎng)絡(luò)的通信����。特別是,在本實施例中��,該可配置網(wǎng)絡(luò)服務(wù)的多個節(jié)點通信管理模塊每一個管理去往和來自相關(guān)計算節(jié)點的通信��,如所述的節(jié)點通信管理模塊209a����,209d和250,如下進行更具體地討論。另外���,在本實施例中,該可配置網(wǎng)絡(luò)服務(wù)的外部通信管理模塊270管理在該數(shù)據(jù)中心200內(nèi)的物理計算系統(tǒng)和外部計算系統(tǒng)之間的通信���,如下進行的更具體地討論��。當在本實施例中僅僅描述了單個外部通信管理模塊270時���,應(yīng)當清楚,可使用多個裝置來實施該模塊270的功能��,如用于冗余和負載平衡��。該數(shù)據(jù)中心200包括多個物理計算系統(tǒng)2(^a-205d和25fe_255n���,以及CNS節(jié)點通信管理模塊250�,其在一個或多個其他計算系統(tǒng)(未示出)上執(zhí)行以管理該相關(guān)計算系統(tǒng)25fe-255n的通信�����,和該可配置網(wǎng)絡(luò)服務(wù)的管理模塊210���,其在一個或多個計算系統(tǒng)(未示出)上執(zhí)行�����。在本示例性實施方案中�����,物理計算系統(tǒng)20fe-205d每一個作為多個虛擬機計算節(jié)點的主機并同樣包括虛擬機(“VM”)節(jié)點通信管理模塊(如���,作為該物理計算系統(tǒng)的虛擬機管理程序監(jiān)視器的一部分)����,如在計算系統(tǒng)20 上的該CNS VM節(jié)點通信管理模塊209a和虛擬機207a����,和在計算系統(tǒng)205d上的CNS VM節(jié)點通信管理模塊209d和虛擬機 207d。該可配置網(wǎng)絡(luò)服務(wù)可使用該虛擬機計算節(jié)點的每一個作為為客戶端所提供的計算機網(wǎng)絡(luò)的不同計算節(jié)點�����。物理上的計算系統(tǒng)25fe-255n在本實施例中不執(zhí)行任意虛擬機���,并因此每一個可作為成為由該可配置網(wǎng)絡(luò)服務(wù)為客戶端所提供計算機網(wǎng)絡(luò)一部分的不同計算節(jié)點����。在其他實施方案中,所有或沒有該物理計算節(jié)點在該數(shù)據(jù)中心處可以作為虛擬機的主機�����。本示例性數(shù)據(jù)中心進一步包括多個物理網(wǎng)絡(luò)裝置�����,如斷路器21 和215b�,邊界路由器22fe-225c��,和中心路由器230a-230c�����。斷路器21 是包括物理計算系統(tǒng)2(^a_205c 的物理網(wǎng)絡(luò)的一部分�����,并連接邊界路由器22fe�����。斷路器21 是包括物理計算系統(tǒng)205d, 25fe-255n的不同物理網(wǎng)絡(luò)的一部分����,以及該計算系統(tǒng)提供了該CNS節(jié)點通信管理模塊250 和該CNS系統(tǒng)管理模塊210,并連接邊界路由器22釙��。由斷路器215a-2Mb建立的該物理網(wǎng)絡(luò)�����,輪流地�����,連接彼此和其他網(wǎng)絡(luò)(如���,該公用網(wǎng)絡(luò)23 �,通過中間互連網(wǎng)絡(luò)220�����,器包括該邊界路由器22fe-225c和該中心路由器230a-230c�����。該邊界路由器22fe_225c在兩個或多個網(wǎng)絡(luò)之間提供網(wǎng)關(guān)。例如��,邊界路由器22 提供了在斷路器21 所建立的物理網(wǎng)絡(luò)和該互連網(wǎng)絡(luò)220之間的網(wǎng)關(guān)�����。邊界路由器225c提供了在該互連網(wǎng)絡(luò)220和公用網(wǎng)絡(luò)235 之間的網(wǎng)關(guān)��。該中心路由器230a-230c管理了與該互連網(wǎng)絡(luò)220的通信�����,如通過合適地推送包或其他數(shù)據(jù)傳輸��,基于這樣數(shù)據(jù)傳輸?shù)奶匦?如�����,包括源和/或目標基板網(wǎng)絡(luò)地址���,協(xié)議標識的包頭信息,等)和/或該互連網(wǎng)絡(luò)220本身的特性(如���,基于物理網(wǎng)絡(luò)拓撲的路由����,
寸乂 O所述節(jié)點通信管理模塊管理發(fā)送到和來自相關(guān)計算節(jié)點的通信。例如��,節(jié)點通信管理模塊209a管理相關(guān)的虛擬機計算節(jié)點207a����,節(jié)點通信管理模塊209d管理相關(guān)的虛擬機計算節(jié)點207d,以及該其他節(jié)點通信管理模塊的每一個可類似地管理一個或多個其他相關(guān)計算節(jié)點的分組的通信�����。所述節(jié)點通信管理模塊可管理計算節(jié)點之間的通信以便于將特定虛擬網(wǎng)絡(luò)覆蓋在該中間物理基板網(wǎng)絡(luò)上(如��,該交互網(wǎng)絡(luò)220和與斷路器21 和21 相關(guān)的物理網(wǎng)絡(luò))��,可實施防火墻策略和其他網(wǎng)絡(luò)訪問限制以控制這樣的通信�。該外部通信管理模塊270管理進入和離開該數(shù)據(jù)中心200的外部通信,以便進一步實施在該數(shù)據(jù)中心 200內(nèi)參照這樣的外部通信在該基板網(wǎng)絡(luò)上覆蓋網(wǎng)絡(luò)���。該外部通信管理模塊270可采取行為以實施防火墻策略和其他網(wǎng)絡(luò)訪問限制��,包括至少一些提供的計算機網(wǎng)絡(luò)的已配置的訪問機制����,其運行到該數(shù)據(jù)中心200之外的遠程資源服務(wù)的專用或其他特定訪問,并可選地到外部遠程客戶端計算機網(wǎng)絡(luò)的至少一些VPN連接����,或可替換地與實施這樣VPN連接的可配置網(wǎng)絡(luò)服務(wù)的部分的其他硬件和/或軟件(未示出)一起操作。因此���,作為一個描述性實施例���,在計算系統(tǒng)20 上的虛擬機計算節(jié)點207a中的一個可以是為客戶端所特別提供的虛擬計算機網(wǎng)絡(luò)的一部分(如,圖IB的提供的計算機網(wǎng)絡(luò) 120a)����,與計算系統(tǒng)205d上虛擬機計算節(jié)點207d中的一個和與該計算系統(tǒng)25 —起(且可選地,在本數(shù)據(jù)中心或在一個或多個其他數(shù)據(jù)中心沈0中的也由該可配置網(wǎng)絡(luò)服務(wù)所使用的其他計算節(jié)點)���,以及與將用來展示該虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地址的IPv4 —起。該虛擬機計算節(jié)點207a��,虛擬機計算節(jié)點207d�����,和計算系統(tǒng)25^_255η的其他部分(與所述計算節(jié)點的其他部分一樣)可被直接專用于正提供給其他客戶端的其他計算機網(wǎng)絡(luò)���,可被直接解除到提供的計算機網(wǎng)絡(luò)的指定并可被該可配置網(wǎng)絡(luò)服務(wù)所使用�,和/或同樣可以是相同特別提供的虛擬計算機網(wǎng)絡(luò)的一部分。在成為該特別提供的虛擬計算機網(wǎng)絡(luò)一部分的虛擬機計算節(jié)點207a上的為該客戶端所執(zhí)行的程序可隨后將離開的通信(未示出)指向該特別提供的虛擬計算機網(wǎng)絡(luò)的虛擬機計算節(jié)點207d�,如通過為該提供的虛擬計算機網(wǎng)絡(luò)指定已被分配到該目標虛擬機計算節(jié)點207d的虛擬網(wǎng)絡(luò)地址。該節(jié)點通信管理模塊209a接收該離開的通信�����,并在至少一些實施方式中決定是否授權(quán)該離開通信的發(fā)送�,如基于先前與該發(fā)送虛擬機計算節(jié)點207a相關(guān)和/或與該目標虛擬機計算節(jié)點207d相關(guān)的已配置信息, 和/或通過動態(tài)地與該系統(tǒng)管理模塊210交互(如���,以獲取授權(quán)確定���,以獲取一些或所有這樣的信息,等)���。如果該節(jié)點通信管理模塊209a確定該離開的通信被授權(quán)(或不實施這樣的授權(quán)確定)���,該模塊209a確定對應(yīng)于該通信的目標虛擬網(wǎng)絡(luò)地址的實際物理基板網(wǎng)絡(luò)位置。在本實施例中���,該交互網(wǎng)絡(luò)使用IPv6來通過該交互網(wǎng)絡(luò)為連接的計算節(jié)點展示實際網(wǎng)絡(luò)地址����,以及該模塊209a重新確定該離開的通信的包頭使得將其指向使用實際IPv6基板網(wǎng)絡(luò)地址的節(jié)點通信管理模塊209d。該節(jié)點通信管理模塊209d可確定該實際IPv6目標網(wǎng)絡(luò)地址以用于該目標虛擬計算節(jié)點207d的虛擬網(wǎng)絡(luò)地址�����,通過例如�����,動態(tài)地與該系統(tǒng)管理模塊 210交互����,或可以先前已經(jīng)確定和存儲了這樣的信息(如,為了關(guān)于該目標虛擬網(wǎng)絡(luò)地址的信息響應(yīng)于來自該發(fā)送虛擬機計算節(jié)點207a的先前請求��,這樣的請求使用地址解析協(xié)議���, 或ARP)。在本實施例中��,所使用的實際IPv6目標網(wǎng)絡(luò)地址嵌入該虛擬目標網(wǎng)絡(luò)地址和附加信息中���,以便于在該沒有封裝的覆蓋網(wǎng)絡(luò)上發(fā)送該通信�。當該節(jié)點通信管理模塊209d通過該交互網(wǎng)絡(luò)220接收到該通信時,其從該實際 IPv6目標網(wǎng)絡(luò)地址處提取該虛擬目標網(wǎng)絡(luò)地址和附加信息����,并確定將該通信指向的虛擬機器計算節(jié)點207d。該節(jié)點通信管理模塊209d下一步可選地確定是否為該目標虛擬機計算節(jié)點207d對通信授權(quán)���,如通過從該實際IPv6源網(wǎng)絡(luò)地址處提取該虛擬源網(wǎng)絡(luò)地址和附加信息����,并確認具有該虛擬源網(wǎng)絡(luò)地址的計算節(jié)點實際上由推進該通信的節(jié)點通信管理模塊所管理(在本實施例中��,節(jié)點通信管理模塊209a)�����,以便于阻止來自惡意發(fā)送者的源網(wǎng)絡(luò)地址的欺騙�。如果確定該通信為被授權(quán)的(或該節(jié)點通信管理模塊209d不實施這樣的授權(quán)確定),隨后該模塊209d重新確定即將到來的通信的包頭使得將其指向使用該虛擬網(wǎng)絡(luò)的合適IPv4網(wǎng)絡(luò)地址的目標虛擬機計算節(jié)點207d��,如通過使用該發(fā)送虛擬機計算節(jié)點的虛擬網(wǎng)絡(luò)地址用作該源網(wǎng)絡(luò)地址和通過使用該目標虛擬機計算節(jié)點的虛擬網(wǎng)絡(luò)地址用作該目標網(wǎng)絡(luò)地址�。在重新確定了該即將到來的通信的包頭后,隨后該模塊209d將該已修改的通信推進到該目標虛擬機計算節(jié)點���。在至少一些實施方案中��,在將該即將到來的通信推進到該目標虛擬機之前���,該模塊209d同樣可實施與安全相關(guān)的附加步驟�����。例如�,該模塊209d 可證明授權(quán)該發(fā)送虛擬機計算節(jié)點以與該目標虛擬機通信(如���,基于屬于相同虛擬網(wǎng)絡(luò)和 /或基于為該提供的虛擬網(wǎng)絡(luò)所指定的網(wǎng)絡(luò)訪問限制信息�����,與相同顧客或其他實體相關(guān)��,與不同的其計算節(jié)點被授權(quán)以互相通信的實體相關(guān)���,等)和/或該即將到來的通信屬于允許類型,如基于該模塊209d先前所獲得的信息或基于與該系統(tǒng)管理模塊210的交互��。如果該發(fā)送虛擬機計算節(jié)點207d可替換地(或附加地)將離開的通信(為示出) 指向該數(shù)據(jù)中心200之外的一個或多個期望的目標計算系統(tǒng)���,該節(jié)點通信管理模塊209a 以類似方式接收并處理該離開的通信����。期望的外部目標計算系統(tǒng)可以是�,例如,成為相同特別提供的虛擬計算機網(wǎng)絡(luò)一部分的另一個計算節(jié)點(如����,在遠處虛擬客戶端計算機網(wǎng)絡(luò)上,該特別提供的計算機網(wǎng)絡(luò)是其的延伸��,或在另一個數(shù)據(jù)中心260處���,其同樣由該可配置網(wǎng)絡(luò)服務(wù)所使用以提供該特定虛擬計算機網(wǎng)絡(luò)的一部分)����,遠程源服務(wù)的計算系統(tǒng)�,在該互聯(lián)網(wǎng)上公眾可訪問的計算系統(tǒng),等����。在至少一些實施方案和情況中,該模塊209a可首先確定是否去授權(quán)該離開通信的發(fā)送�,如果這樣其確定相對于該通信的目標網(wǎng)絡(luò)地址的實際物理基板網(wǎng)絡(luò)位置。在本實施例中,該確定的物理基板網(wǎng)絡(luò)位置對應(yīng)于該外部通信管理模塊 270�,這樣如果該模塊270與要不然被分配給節(jié)點通信管理模塊的所有虛擬和/或?qū)嶋H網(wǎng)絡(luò)地址相關(guān)。當該模塊270通過該互連網(wǎng)絡(luò)220接收到該通信����,其類似地從該接收到的通信處提取該目標網(wǎng)絡(luò)地址和附加信息,并確定是否和如何來推進該通信�����,包括可選地確定該通信是否被授權(quán)于期望的目標�����。如果該通信被確定為已授權(quán)(或該模塊270不實施這樣的授權(quán)確定)�����,隨后該模塊270重新確定該即將到來的通信的包頭使得將其指向使用合適IPv4 公用網(wǎng)絡(luò)地址的目標(或其他適合該公用網(wǎng)絡(luò)235的網(wǎng)絡(luò)地址)�����,隨后在該公用網(wǎng)絡(luò)235上推進該已修改的通信����。因此���,如上所述,在所述實施方案中該外部通信管理模塊270處理來自提供的計算機網(wǎng)絡(luò)的離開的通信�����,包括通過這些遠程源服務(wù)的已配置訪問機制發(fā)送到遠程資源服務(wù)處的離開的通信��。如果該離開的通信正通過該特別提供的計算機網(wǎng)絡(luò)的已配置訪問機制發(fā)送到遠程資源服務(wù)��,在至少一些實施方案和情況中��,該模塊270和/或該發(fā)送計算節(jié)點的相關(guān)節(jié)點通信管理模塊可采取進一步行為����。例如����,該特別提供的虛擬計算機網(wǎng)絡(luò)可能具有特定遠程資源服務(wù)的已配置訪問機制(如,通過一個或多個該計算系統(tǒng)對恥或通過在另一數(shù)據(jù)中心260處的一個或多個計算系統(tǒng)提供的遠程資源服務(wù))����,將其映射到該遠程資源服務(wù)的特定命名空間,以及該發(fā)送虛擬機計算節(jié)點207a可通過該已配置訪問機制發(fā)送該通信����。 到該特別提供的計算機網(wǎng)絡(luò)的遠程資源服務(wù)的該已配置訪問機制可以是�����,例如�����,被分配以展示該已配置訪問機制的該特別提供的計算機網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地址���,如果這樣,該分配的虛擬網(wǎng)絡(luò)地址可與該模塊270相關(guān)以使得將該離開的通信指向該模塊270���。在通過該公用網(wǎng)絡(luò)235將這樣的離開的通信推進到該遠程資源服務(wù)之前�,該模塊270可采取各種行為以反映所使用的訪問機制的配置�,以便修改該離開的通信以參考或不然使用該訪問機制對應(yīng)的特定命名空間。在這樣的情況中�,該模塊270可以各種方式確定該命名空間和該訪問機制的其他配置信息,如通過將該配置信息本地存儲���,接入該系統(tǒng)管理模塊210以獲得該配置信息�,等����。另外���,該模塊270可確定如何和何時來修改通信以各種方式來使用該特定命名空間,如通過先前已將相應(yīng)配置信息提供給該可配置網(wǎng)絡(luò)服務(wù)的遠程資源業(yè)務(wù)(如��,一個或多個特定消息參數(shù)的指示���,指示出命名空間;用來命名或參照資源的一個或多個特定消息參數(shù)的指示���,其可選地包括命名空間標識���;消息類型的指示,其允許指示命名空間或不然允許使用命名空間信息��;等)���。作為一個特殊的描述性實施例���,該遠程資源服務(wù)可提供數(shù)據(jù)存儲服務(wù),該離開的通信可以是訪問特定與存儲相關(guān)的資源的請求(如���,恢復已存儲的對象或已存儲數(shù)據(jù)的其他分組)��。如果這樣�����,該客戶端可先前已創(chuàng)建該特定存儲資源作為該客戶端所定義命名空間的一部分���,如通過使用該提供的計算機網(wǎng)絡(luò)之外的計算系統(tǒng)(如��,在該客戶端的遠程專用計算機網(wǎng)絡(luò)上��。通過配置該特別提供的計算機網(wǎng)絡(luò)的訪問機制以使用該相同的命名空間�����, 該提供的計算機網(wǎng)絡(luò)的計算節(jié)點可訪問并使用該客戶端的現(xiàn)有已存儲的資源����。作為描述性實施例��,如果該客戶端的遠程專用計算機網(wǎng)絡(luò)是公司網(wǎng)絡(luò)�����,該客戶端可使用不同命名空間已存儲不同類型數(shù)據(jù),以便于在第一命名空間內(nèi)存儲敏感的人力資源數(shù)據(jù)��,在第二命名空間內(nèi)存儲限制的軟件開發(fā)軟件和其他數(shù)據(jù)����,通過第三命名空間存儲在該公司范圍內(nèi)一般可獲得的其他公司數(shù)據(jù)。如果僅僅該公司的特定子集使用了該可配置網(wǎng)絡(luò)服務(wù)的提供的計算機網(wǎng)絡(luò)(如�,人力資源全體人員),可配置到該特別提供的計算機網(wǎng)絡(luò)的遠程資源服務(wù)的訪問機制以使用該敏感人力資源數(shù)據(jù)的第一命名空間����。進一步地����,該特別提供的計算機網(wǎng)絡(luò)可以可選地具有被配置到該遠程資源服務(wù)的第二訪問機制(如,使用該提供的計算機網(wǎng)絡(luò)的不同的分配虛擬網(wǎng)絡(luò)地址)���,以便于使用該一般可獲得的公司數(shù)據(jù)的第三命名空間���,使得該特別提供的計算機網(wǎng)絡(luò)的計算節(jié)點可以可替換地與該特別提供的計算機網(wǎng)絡(luò)的不同本地虛擬網(wǎng)絡(luò)地址進行交互以獲得到不同資源分組的訪問。作為另一個描述性實施例��,可替換地將到該特別提供的計算機網(wǎng)絡(luò)的遠程資源服務(wù)的訪問機制配置為僅僅允許該特別提供的計算機網(wǎng)絡(luò)的計算節(jié)點具有到這些計算節(jié)點所創(chuàng)建和使用的存儲資源的訪問��。如果這樣,該可配置網(wǎng)絡(luò)服務(wù)可確定新的命名空間用于該特別提供的計算機網(wǎng)絡(luò)���,如通過自動生成新的命名空間(如�,沒有將該信息提供給該特別提供的計算機網(wǎng)絡(luò)的計算節(jié)點)或通過使用由具有該配置信息的客戶端所指示的新的命名空間���,以及可配置該訪問機制以使用該新的命名空間����。該可配置網(wǎng)絡(luò)服務(wù)或該特別提供的計算機網(wǎng)絡(luò)的計算節(jié)點可進一步地需要采取啟動行為以在該遠程資源服務(wù)內(nèi)創(chuàng)建該新的命名空間��,基于該遠程資源服務(wù)����。一旦可獲得該新的命名空間,該特別提供的計算機網(wǎng)絡(luò)的計算節(jié)點可類似地使用該已配置的訪問機制來與該遠程資源服務(wù)交互以創(chuàng)建成為該新的命名空間一部分的新的已存儲資源并以訪問這樣的已存儲資源�����,以及該外部通信管理模塊270將類似地對該離開的通信進行合適修改以使用該新的命名空間�。作為被配置以實施相對于在特定遠程資源服務(wù)內(nèi)特定命名空間的已配置訪問機制的補充和替換,在一些實施方案中可配置該外部通信管理模塊270以包括一個或多個附加指示符���,該指示符與通過該訪問機制發(fā)送到該遠程資源服務(wù)的一些或所有通信的訪問控制相關(guān)�����,該發(fā)送虛擬機計算節(jié)點207a可通過該已配置訪問機制發(fā)送這樣的通信�����。在通過該公用網(wǎng)絡(luò)235推進這樣的離開的通信到該遠程資源服務(wù)之前��,該模塊270可采取各種行為以反映該使用的訪問機制的配置�,以便修改該離開的通信來包括相對于該訪問機制的一個或多個附加指示符,如以指定給該遠程資源服務(wù)的方式來修改該通信的包頭和/或主體 (如��,如果該遠程資源服務(wù)允許一個或多個訪問控制指示符的客戶端說明��,以采用該遠程資源服務(wù)所支持的方式來包括該一個或多個附加指示符���,無論對該發(fā)送虛擬機計算節(jié)點207a 所指定的任意指示符進行替換或補充)。在這樣的情況中����,該模塊270可以各種方式確定該訪問機制的附加指示符,如通過本地存儲該信息����,接入該系統(tǒng)管理模塊210以包括該信息��, 等��。另外�,該模塊270可確定如何和何時來修改通信以采用各種方式來使用該特定附加指示符�,如通過先前已經(jīng)將相應(yīng)配置信息提供給該可配置網(wǎng)絡(luò)服務(wù)的該遠程資源服務(wù)(如, 指示這樣的訪問控制指示符的一個或多個特定消息參數(shù)的指示�����;用來訪問資源的一個或多個特定消息參數(shù)的指示���,可選地其可包括一個或多個這樣的訪問控制指示符�;允許指定一個或多個這樣的訪問控制指示符或不然使用這樣的訪問控制指示符的消息的類型的指示�;等)。以類似于參照采用該已配置訪問機制對命名空間信息的使用的先前所述實施例的方式���,該遠程資源服務(wù)可提供數(shù)據(jù)存儲服務(wù)��,該離開的通信可以是訪問特定與存儲相關(guān)的資源的請求(如�����,恢復已存儲的對象或已存儲數(shù)據(jù)的其他分組)���。如果這樣����,該發(fā)送虛擬機計算節(jié)點207a所屬于的提供的計算機網(wǎng)絡(luò)的計算節(jié)點之一先前已經(jīng)將該特定存儲資源創(chuàng)建���,或可以最近進行創(chuàng)建或作為該當前通信一部分進行訪問���。在一些實施方案中,該可配置網(wǎng)絡(luò)服務(wù)可進一步需要采取啟動行為以指定在該遠程資源服務(wù)內(nèi)使用的一個或多個附加指示符(如���,以定義他們)����,基于該遠程資源服務(wù)����。如在別處進行更具體討論的一樣�,該發(fā)送虛擬機計算節(jié)點207a和該相關(guān)客戶端可能不了解該附加指示符的使用,但是該外部通信管理模塊270將仍然對該離開的通信進行合適修改以使用該相關(guān)指示符�����。進一步地,如上所述���,該外部通信管理模塊270在所述實施方案中處理離開的通信�����,該通信從提供的計算機網(wǎng)絡(luò)延伸處到該延伸對應(yīng)的遠程計算機網(wǎng)絡(luò)�,如通過已配置VPN 連接到發(fā)送到特定遠程計算機網(wǎng)絡(luò)的離開的通信���。在至少一些實施方案中���,該已配置網(wǎng)絡(luò)服務(wù)提供了遠程訪問建立API,該API允許客戶端可編程地啟動從遠程于該數(shù)據(jù)中心200 的位置到在該數(shù)據(jù)中心200的客戶端所提供計算機網(wǎng)絡(luò)處的這樣VPN連接的建立�,以便使得在建立該VPN連接中將合適的硬件裝置,軟件和/或配置信息發(fā)送到由該客戶端所使用的遠程位置�����。例如��,該計算系統(tǒng)對恥中的一個可對應(yīng)于銷售或不然提供這樣的硬件裝置和/或軟件的在線零售商�����,如果這樣,該可配置網(wǎng)絡(luò)服務(wù)可使用該零散商所提供的單獨的 API來放置這樣硬件裝置和/或軟件的訂單以發(fā)送到該遠程位置或?qū)?yīng)于該客戶端的其他指定位置(如��,當該客戶端指定為調(diào)用該可配置網(wǎng)絡(luò)服務(wù)的已提供API的一部分���,基于由該可配置網(wǎng)絡(luò)服務(wù)為該客戶端先前所存儲的信息����,基于該零售商為該客戶端先前所存儲的信息�����,等)�����。一旦建立了這樣的VPN連接或其他安全連接以允許該客戶端具有到該提供的計算機網(wǎng)絡(luò)的遠程訪問���,該模塊270可進一步地采取行為以支持該安全連接�,如通過使用該安全連接以發(fā)送離開的通信����,該通信為在該安全連接所對應(yīng)的遠程位置處的一個或多個目的計算系統(tǒng)所期望的。因此�����,參照圖2如上所述�,在至少一些實施方案中,該可配置網(wǎng)絡(luò)服務(wù)將虛擬計算機網(wǎng)絡(luò)提供給客戶端�����,通過將他們實施為使用了下面基板網(wǎng)絡(luò)的覆蓋網(wǎng)絡(luò)�,如使用該可配置網(wǎng)絡(luò)服務(wù)的各個節(jié)點通信管理模塊和該可配置網(wǎng)絡(luò)服務(wù)的一個或多個外部通信管理模塊。在至少一些實施方案中�,一個或多個系統(tǒng)管理模塊可進一步地實現(xiàn)對計算節(jié)點之間的通信的配置,如通過跟蹤和/或管理哪一個計算節(jié)點屬于哪一個提供的虛擬網(wǎng)絡(luò)�,和通過提供與用于特定虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地址對應(yīng)的實際物理基板網(wǎng)絡(luò)地址相關(guān)的信息(如, 通過特定顧客或其他實體)��。另外����,系統(tǒng)管理模塊可接收在目標物理計算系統(tǒng)上的虛擬機計算節(jié)點和將相關(guān)于該虛擬機的提供的虛擬網(wǎng)絡(luò)的指示,隨后為該目標物理計算系統(tǒng)啟動虛擬機節(jié)點通信管理模塊的配置以便將該虛擬機與該虛擬網(wǎng)絡(luò)相關(guān)�,或者可替換地該節(jié)點通信管理模塊可啟動該配置(如,當該虛擬機第一次啟動或接收到通信時)����。在至少一些實施方案中���,未授權(quán)通信的檢測和/或阻止可至少部分地基于虛擬網(wǎng)絡(luò)所覆蓋的該一個或多個中間基板網(wǎng)絡(luò)的拓撲。在這樣的實施方案中���,用于這樣計算節(jié)點以在該基板網(wǎng)絡(luò)上通信的該物理網(wǎng)絡(luò)地址包括了該計算節(jié)點的虛擬網(wǎng)絡(luò)地址的指示���,并包括了相對于該計算節(jié)點相關(guān)節(jié)點通信管理模塊的位置的基板網(wǎng)絡(luò)的部分網(wǎng)絡(luò)地址(如,為了該基本板的子網(wǎng)或其他部分����,該節(jié)點通信管理模塊管理通信)。因此��,為了對惡意用戶正確地構(gòu)建虛擬網(wǎng)絡(luò)一部分的計算節(jié)點的有效物理網(wǎng)絡(luò)地址����,該惡意用戶將需要獲得到與該計算節(jié)點所屬的虛擬網(wǎng)絡(luò)的相關(guān)信息的訪問,以獲得到與該計算節(jié)點的物理基板網(wǎng)絡(luò)位置的拓撲的相關(guān)信息的訪問以確定該相關(guān)節(jié)點通信管理模塊的部分網(wǎng)絡(luò)地址�,并以確定如何使用該信息來構(gòu)建該物理網(wǎng)絡(luò)地址??梢愿鞣N方式檢查構(gòu)建的物理網(wǎng)絡(luò)地址的有效性,如通過識別出被嵌入在構(gòu)建的物理網(wǎng)絡(luò)地址中的虛擬地址所對應(yīng)的計算節(jié)點,和驗證與在對應(yīng)于該部分網(wǎng)絡(luò)地址的基板網(wǎng)絡(luò)的一部分中的該計算節(jié)點之一所對應(yīng)的已識別計算節(jié)點的位置(如�����,由該部分網(wǎng)絡(luò)地址所對應(yīng)的節(jié)點通信管理模塊管理的計算節(jié)點之一)���。另外, 可在不同時間檢查構(gòu)建的物理網(wǎng)絡(luò)地址的有效性����,如通過接收目標計算節(jié)點所期望的將到通信的節(jié)點通信管理模塊(如,驗證該源物理網(wǎng)絡(luò)地址有效)����,通過據(jù)稱地接收來自代表已指示被管理計算節(jié)點的節(jié)點通信管理模塊處的消息的管理模塊(如,用來請求期望的關(guān)注目標計算節(jié)點的物理網(wǎng)絡(luò)地址的消息)����,等。圖4��,5和6提供了在至少一些實施方案中����,與該系統(tǒng)管理模塊210,節(jié)點通信管理模塊�,和外部通信管理模塊270的行為分別相關(guān)的附加細節(jié)���。進一步地,與實施可被用于至少一些實施方案中的覆蓋網(wǎng)絡(luò)相關(guān)的附加細節(jié)被包括于2008年3月31日提交的名為“配置在計算節(jié)點之間的通信”的第12/060���,074號(代理人卷號120137. 576)美國申請�����,其通過引用并入本文中���。圖3是描述了適合執(zhí)行為遠程客戶端的使用而提供了計算機網(wǎng)絡(luò)的系統(tǒng)的實施方案的示例性計算系統(tǒng)的方框圖。提拔是����,圖3描述了適合執(zhí)行有助于提供可配置網(wǎng)絡(luò)服務(wù)的可配置網(wǎng)絡(luò)服務(wù)系統(tǒng)管理模塊的實施方案的服務(wù)器計算系統(tǒng)300,與各個客戶端計算系統(tǒng)350�,主機計算系統(tǒng)360,和其他計算系統(tǒng)380 —樣��。當此處未示出時��,在一些實施方案中�����,該所述計算系統(tǒng)的至少一些可以是共置的或不然相關(guān)的(如,該服務(wù)器計算系統(tǒng)300和成為該可配置網(wǎng)絡(luò)服務(wù)一部分的該主機計算系統(tǒng)360的至少一些)�,如在數(shù)據(jù)中心處,如參照圖IB和2更具體地描述一樣�����。另外��,當此處未示出時�,該可配置網(wǎng)絡(luò)服務(wù)的各個其他模塊可被展示并用于至少一些實施方案中���,如各個節(jié)點通信管理模塊和一個或多個外部通信管理模塊��。在所示實施方案中���,該服務(wù)器計算系統(tǒng)300具有包括CPU 305,各個I/O組件310���, 儲存器320���,和存儲器330的組件。該所述I/O組件包括顯示器311,網(wǎng)絡(luò)連接312��,計算機可讀媒體驅(qū)動器313���,和其他I/O裝置315 (如���,鍵盤,鼠標����,揚聲器,等)��。另外��,該所述客戶端計算系統(tǒng)350具有類似于服務(wù)器計算系統(tǒng)300的那些組件的組件�����,包括CPU 351�,I/O組件352,儲存器354���,和存儲器357�。其他計算系統(tǒng)360和380每一個同樣可包括類似于參照服務(wù)器計算系統(tǒng)300所述的一些或所有組件的組件,但是為了簡潔的目的在本實施例中未示出這樣的組件�。可配置網(wǎng)絡(luò)服務(wù)(“CNS”)管理模塊340的實施方案在存儲器330中執(zhí)行����,其在一個或多個網(wǎng)絡(luò)390 (如,通過該互聯(lián)網(wǎng)和/或該萬維網(wǎng)��,通過專用蜂窩網(wǎng)絡(luò)�����,通過該可配置網(wǎng)絡(luò)服務(wù)所使用的專用基板網(wǎng)絡(luò)���,等)上與計算系統(tǒng)350,360和380互動����。在本示例性實施方案中,該模塊340包括與提供和管理各個客戶端(未示出)所使用的計算機網(wǎng)絡(luò)相關(guān)的作為可配置網(wǎng)絡(luò)服務(wù)一部分的功能���,該客戶端使用計算系統(tǒng)350以配置和訪問該提供的計算機網(wǎng)絡(luò)����。該主機計算系統(tǒng)360同樣可以有助于提供該可配置網(wǎng)絡(luò)服務(wù),如通過提供該可配置網(wǎng)絡(luò)服務(wù)所提供計算機網(wǎng)絡(luò)的計算節(jié)點���。類似地�����,在至少一些實施方案中��,該其他計算系統(tǒng)380的至少一些可同樣有助于提供該可配置網(wǎng)絡(luò)服務(wù)����,如通過實現(xiàn)在提供的計算機網(wǎng)絡(luò)和外部遠程計算機系統(tǒng)之間的互相通信(如�,通過實施VPN連接或其他訪問機制),通過提供該提供的計算機網(wǎng)絡(luò)被配置來訪問的遠程資源服務(wù)�,通過實現(xiàn)在提供的計算機網(wǎng)絡(luò)的計算節(jié)點之間的互相通信(如,通過實施基板網(wǎng)絡(luò)的部分或?qū)崿F(xiàn)該通信的可配置網(wǎng)絡(luò)服務(wù)的其他基礎(chǔ)結(jié)構(gòu))�,等。該其他計算系統(tǒng)350�,360和380可被執(zhí)行作為與該模塊340交互的一部分的各個軟件。例如��,該客戶端計算系統(tǒng)350的一些或全部可每一個被執(zhí)行在存儲器357中的軟件以與模塊340交互(如�,作為網(wǎng)站瀏覽器或特定的客戶端側(cè)應(yīng)用程序的一部分),以便于使得客戶端計算系統(tǒng)的用戶創(chuàng)建和配置該用戶或該可配置網(wǎng)絡(luò)服務(wù)的其他客戶端所使用的計算網(wǎng)絡(luò)���。進一步地��,一些或所有該客戶端計算系統(tǒng)350和/或其他計算系統(tǒng)380每一個可被執(zhí)行在存儲器357中的軟件以代表客戶端與該可配置網(wǎng)絡(luò)服務(wù)為該客戶端所提供的計算機網(wǎng)絡(luò)交互��,如通過將多個該客戶端計算系統(tǒng)350和/或成為客戶端的遠程網(wǎng)絡(luò)一部分的其他計算系統(tǒng)380與多個為該客戶端遠程網(wǎng)絡(luò)提供作為提供的計算機網(wǎng)絡(luò)延伸一部分的計算節(jié)點的主機計算系統(tǒng)360連接的VPN連接���。另外�,該客戶端計算系統(tǒng)350的一個或多個用戶可與模塊340交互以實施各個其他類型的行為(如����,與具有該可配置網(wǎng)絡(luò)服務(wù)的客戶端的賬戶相關(guān)的管理功能,以監(jiān)視提供的計算機網(wǎng)絡(luò)的使用�,等),如在他處更具體討論的一樣���。進一步地�����,該主機計算系統(tǒng)360和/或該其他計算系統(tǒng)380的一些可執(zhí)行軟件模塊(未示出)以有助于提供該可配置網(wǎng)絡(luò)服務(wù),如有助于管理發(fā)送到和來自提供的計算機網(wǎng)絡(luò)的計算節(jié)點的通信的節(jié)點通信管理模塊��。另外���,該計算系統(tǒng)360和380的其他可實施其他功能��,以便于執(zhí)行各個用戶可獲得的遠程資源服務(wù)��。也可在儲存器320中存儲與模塊340和該可配置網(wǎng)絡(luò)服務(wù)的功能相關(guān)的各個信息��,如信息322����,以及可包括與代表多個客戶端的計算機網(wǎng)絡(luò)的配置和/或規(guī)定相關(guān)的信息。在該模塊340接收一個或多個請求(或其他指示)來為客戶端創(chuàng)建和配置計算機網(wǎng)絡(luò)后�����,該模塊340可實施如在他處更具體討論一樣的各個行為��。這樣行為可包括從將成為該計算機網(wǎng)絡(luò)一部分的主機計算系統(tǒng)360處選擇一個或多個計算節(jié)點��,配置這些主機計算系統(tǒng)和/或其他計算系統(tǒng)來提供該計算網(wǎng)絡(luò)�,并啟動該提供的計算機網(wǎng)絡(luò)到客戶端的遠程計算系統(tǒng)350或遠程其他計算系統(tǒng)380的訪問。另外���,該模塊340可進一步地與計算系統(tǒng) 360互動來管理被提供的計算機網(wǎng)絡(luò)�����,如響應(yīng)于來自客戶端的請求或可替換地自動確定���,包括在一些情況中用來增加或減少成為提供的計算機網(wǎng)絡(luò)一部分的計算節(jié)點的數(shù)量�����,用來修改提供的計算機網(wǎng)絡(luò)的已配置的網(wǎng)絡(luò)拓撲��,用來修改提供該提供的計算機網(wǎng)絡(luò)的計算節(jié)點的特定主機計算系統(tǒng)(如���,通過將在提供的計算機網(wǎng)絡(luò)的一個或多個計算節(jié)點上執(zhí)行的程序移到其他計算節(jié)點),等���。另外��,該模塊340可監(jiān)視或不然與該主機計算系統(tǒng)360的一個或多個互動以跟蹤該提供的計算機網(wǎng)絡(luò)的使用和操作�。應(yīng)當清楚�����,該計算系統(tǒng)300����,350,360和380僅僅是描述性的�,并不是用于限制本發(fā)明的范圍。該計算系統(tǒng)和/或計算節(jié)點可以可替換地每一個包括多個交互計算系統(tǒng)或裝置��,該計算系統(tǒng)/裝置可連接未示出的其他裝置����,包括通過一個或多個如該互聯(lián)網(wǎng)的網(wǎng)絡(luò), 通過該網(wǎng)站���,或通過專用網(wǎng)絡(luò)(如�,移動通信網(wǎng)絡(luò),等)����。更具體地���,計算節(jié)點或其他計算系統(tǒng)可包括可交互并實施所述類型功能的硬件或軟件的任意組合�,包括不限于臺式或其他計算機����,數(shù)據(jù)庫服務(wù)器,網(wǎng)絡(luò)存儲裝置和其他網(wǎng)絡(luò)裝置,PDA,手機����,無線電話,尋呼機���,電子記事本�����,互聯(lián)網(wǎng)應(yīng)用����,基于電視的系統(tǒng)(如��,使用機頂盒和/或個人/數(shù)字視頻錄像機)�����,和包括合適的通信能力的各種其他顧客用品�����。另外�,在一些實施方案中所述模塊340所提供的功能可被分布在附加模塊中��,或該模塊340可合并在別處所述的該可配置網(wǎng)絡(luò)服務(wù)的多個模塊(如�,一個或多個系統(tǒng)管理模塊�����,一個或多個節(jié)點通信管理模塊��,和一個或多個外部通信管理模塊)所提供的功能����。類似地�����,在一些實施方案中�����,可能未提供該模塊340的一些功能和/或可獲得其他附加功能��。同樣應(yīng)當清楚�����,當各個物品被描述為存入存儲器或使用時在儲存器上時,為了存儲管理和數(shù)據(jù)完整可在存儲器和其他存儲裝置之間轉(zhuǎn)移這些物品或他們的部分�。可替換地�,在其他實施方案中,該軟件模塊和/或系統(tǒng)的一些或全部可在其他裝置上的存儲器中執(zhí)行并通過計算機之間通信與所述計算系統(tǒng)通信�����。進一步地����,在一些實施方案中,采用其他方式可實施或提供該系統(tǒng)和/或模塊的一些或全部���,如至少部分地以固件和/或硬件方式��, 包括�,但不限于����,一個或多個特定應(yīng)用集成電路(ASICs),標準集成電路��,控制器(如���,通過執(zhí)行合適的指令�,并包括微控制器和/或嵌入式控制器),現(xiàn)場可編程門陣列(FPGAs)����,復雜可編程邏輯器件(CPLDs),等����?���?赏瑯訉⒃撃K,系統(tǒng)和數(shù)據(jù)結(jié)構(gòu)的一些或全部存儲(如��,作為軟件指令或結(jié)構(gòu)化數(shù)據(jù))在計算機可讀介質(zhì)上����,如硬盤,存儲器�,網(wǎng)絡(luò),或由合適驅(qū)動器或通過合適連接將閱讀的便攜式媒體文章�����。同樣可將該系統(tǒng),模塊和數(shù)據(jù)結(jié)構(gòu)傳送為生成的數(shù)據(jù)信號(如����,作為載波或其他模擬或數(shù)字傳播信號的一部分),在多個計算機可讀傳送介質(zhì)上�,包括基于無線和基于有線/電纜的介質(zhì),并且可采用多種形式(如���,作為單個或復用的模擬信號的一部分��,或作為多個離散數(shù)據(jù)包或幀)�����。這樣的計算機編程產(chǎn)品同樣在其他實施方案中可采取其他形式�。相應(yīng)地�,可采用其他計算機系統(tǒng)配置來實踐本發(fā)明。圖4A和4B示出了可配置網(wǎng)絡(luò)服務(wù)管理程序400的示例性實施方案的流程圖�。例如,可由圖IA的系統(tǒng)管理模塊110��,圖2的系統(tǒng)管理模塊210�����,和/或圖3的系統(tǒng)管理模塊 340的執(zhí)行來提供該程序,以便于幫助將計算機網(wǎng)絡(luò)提供給遠程客戶端的可配置網(wǎng)絡(luò)服務(wù)的管理操作���。在所述實施方案中����,該程序400所創(chuàng)建和提供的計算機網(wǎng)絡(luò)的至少一些可以是客戶端的現(xiàn)有遠程網(wǎng)絡(luò)的延伸���,而在其他實施方案中��,該程序400所創(chuàng)建和提供的網(wǎng)絡(luò)可替換地可以是客戶端所使用的獨立的網(wǎng)絡(luò),其不是其他網(wǎng)絡(luò)的延伸�。該程序的所述實施方案開始于塊405,其中來自客戶端的消息或其他已接收信息的指示被接收��。在至少一些實施方案中�,該程序400所支持的可配置網(wǎng)絡(luò)服務(wù)提供了一個或多個API以允許遠程客戶端來可編程地與該可配置網(wǎng)絡(luò)服務(wù)進行互動,如果這樣����,可通過具有這些API的遠程客戶端的調(diào)用或其他編程互動來制作在塊405中所接收到的一些或全部指示,而在其他實施方案和情況中����,可替換地遠程客戶端可發(fā)起在塊405中接收到的一些或全部指示����,或其他客戶端采用其他方式�����。在塊405后��,該程序繼續(xù)到塊410處以確定在塊405中接收的指示是否用來啟動被提供的代表請求客戶端的新計算機網(wǎng)絡(luò)的創(chuàng)建��,如該客戶端的現(xiàn)有遠程網(wǎng)絡(luò)的延伸���。如果這樣���,該程序繼續(xù)到塊415處以實施各個行為來創(chuàng)建該新計算機網(wǎng)絡(luò)延伸或代表該客戶端的其他新計算機網(wǎng)絡(luò)。例如����,如在他處更具體討論的一樣,用來創(chuàng)建該新計算機網(wǎng)絡(luò)的接收到的通信可包括與將被創(chuàng)建的計算機網(wǎng)絡(luò)相關(guān)的各種配置信息�,如多個成為該創(chuàng)建的計算機網(wǎng)絡(luò)一部分的計算節(jié)點,該新計算機網(wǎng)絡(luò)是否是另一遠程網(wǎng)絡(luò)的延伸的指示���,等��。在塊 415中采取的行為可包括����,例如,選擇該可配置網(wǎng)絡(luò)服務(wù)可獲得的特定計算節(jié)點用于正被創(chuàng)建的新計算機網(wǎng)絡(luò)���;生成唯一標識并將其與正被創(chuàng)建的該新計算機網(wǎng)絡(luò)相關(guān)����;存儲任意接收到的配置信息為以后使用�;等。如在他處更具體討論的一樣�,在各個實施方案中以各種方式從可獲得的計算節(jié)點組中可選擇這樣的計算節(jié)點,如基于所選計算節(jié)點的性能��,基于所選計算節(jié)點的網(wǎng)絡(luò)位置(如�����,在該可配置網(wǎng)絡(luò)服務(wù)的下面基板網(wǎng)絡(luò)上�,在與該計算機網(wǎng)絡(luò)的其他計算節(jié)點相關(guān)的網(wǎng)絡(luò)位置上��,等)��,基于該所選計算節(jié)點的地理位置(如,在多個地理上分散的數(shù)據(jù)中心之一中��,在與該計算機網(wǎng)絡(luò)的其他計算節(jié)點相關(guān)的地理位置上����,等), 以隨機方式�,等。進一步地�,當此處未示出時,該程序可將該新計算機網(wǎng)絡(luò)的唯一標識或該新計算機網(wǎng)絡(luò)的其他標記提供給該客戶端�����,以便于允許該客戶端隨后在實施該新計算機網(wǎng)絡(luò)的進一步配置時參照該新計算機網(wǎng)絡(luò)�。在塊415后,或如果可替代地在塊410中確定了在塊405中所接收的指示不將創(chuàng)建新計算機網(wǎng)絡(luò)��,該程序繼續(xù)到塊420以確定在塊405中所接收的指示是否包括被指示的計算機網(wǎng)絡(luò)的與訪問限制相關(guān)的信息或其他訪問信息�。例如,在一些情況中��,客戶端可支持一個或多個請求或其他參照塊405 —起接收和處理的信息��,如創(chuàng)建新計算機網(wǎng)絡(luò)延伸和該新計算機網(wǎng)絡(luò)延伸的各種指定配置信息的請求-如果這樣,支持訪問信息的該被指定的計算機網(wǎng)絡(luò)可以是剛參照塊415所創(chuàng)建的新計算機網(wǎng)絡(luò)延伸�。在其他情況和實施方案中,可替代地遠程客戶端可支持在不同時間參照塊405被接收和處理的不同通信��,如創(chuàng)建新計算機網(wǎng)絡(luò)的啟動請求�����,和隨后一個或多個其他獨立請求以指定該先前創(chuàng)建的計算機網(wǎng)絡(luò)的各種類型的配置信息��。如果在塊420中確定了在塊405中接收了訪問信息���,該程序繼續(xù)到塊 422處以確定該客戶端是否已經(jīng)調(diào)用遠程訪問建立API或不然是否已經(jīng)請求從該客戶端的遠程位置處建立到該指示的計算機網(wǎng)絡(luò)的遠程訪問�����,其在所述實施方案中由啟動VPN連接的創(chuàng)建來實施��,該VPN連接到在該遠程位置處的客戶端的一個或多個遠程計算系統(tǒng)處的該指示的計算機網(wǎng)絡(luò)��。如果這樣,該程序繼續(xù)到塊425處以執(zhí)行VPN創(chuàng)建完成程序來采取行為建立該遠程客戶端訪問����,參照圖8更具體地描述這樣的程序的實施例。在塊425后,或如果可替代地在塊422中確定了該訪問信息未指出在遠程客戶端位置處啟動VPN連接的創(chuàng)建�����,該程序繼續(xù)到塊430處以使用該指示的計算機網(wǎng)絡(luò)的其他特定訪問限制信息來配置該指示的計算機網(wǎng)絡(luò)的可允許訪問�����。如在他處更具體描述的一樣���, 這樣的配置信息可包括關(guān)于該計算機網(wǎng)絡(luò)的任意計算節(jié)點是否允許具有到該互聯(lián)網(wǎng)或不然到該計算機網(wǎng)絡(luò)外部的訪問的限制�����,和可選地指定在該計算機網(wǎng)絡(luò)的計算節(jié)點之間的通信訪問策略一樣(包括該計算機網(wǎng)絡(luò)的遠程部分����,如果該指示的計算機網(wǎng)絡(luò)是遠程計算機網(wǎng)絡(luò)的延伸)����。相應(yīng)地,在塊430中�,該程序采用一個或多個行為,該行為可包括����,例如��, 配置支持該計算機網(wǎng)絡(luò)的節(jié)點通信管理模塊和/或外部通信管理模塊所使用的路由信息 (如��,通過采用將被配置的信息將消息發(fā)送給這些通信管理模塊)���,如在他處更具體描述的一樣。進一步地��,如果在塊425中采用行為以建立從遠程客戶端位置到該提供的計算機網(wǎng)絡(luò)的VPN連接���,在塊430中所采用的行為可進一步包括采取行為以由該提供的計算機網(wǎng)絡(luò)或不然由代表該提供的計算機網(wǎng)絡(luò)的可配置網(wǎng)絡(luò)服務(wù)來支持這樣的VPN連接��,如通過配置該提供的計算機網(wǎng)絡(luò)來接收這樣的VPN連接和使用合適的信息來解密為該VPN連接加密的通信���。在塊430后,或如果可替代地在塊420中確定了在塊405中的指示不包括訪問信息��,該程序繼續(xù)到塊440以確定在塊405中的指示是否包括指示的計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)地址信息�,如以另一形式指定的一個或多個網(wǎng)絡(luò)地址范圍和/或網(wǎng)絡(luò)地址。如果這樣���,該程序繼續(xù)到塊445以存儲用于該指示的計算機網(wǎng)絡(luò)的計算節(jié)點的指定的網(wǎng)絡(luò)地址信息,并可進一步繼續(xù)到將這些指定網(wǎng)絡(luò)地址與該指示的計算機網(wǎng)絡(luò)的計算節(jié)點相關(guān),如果這些計算節(jié)點已經(jīng)被選中或不然進行使用���,如參照塊415和/或462�。指定網(wǎng)絡(luò)地址與計算機網(wǎng)絡(luò)的計算節(jié)點的該相關(guān)可進一步包括配置將由支持該計算機網(wǎng)絡(luò)的節(jié)點通信管理模塊和/或外部通信管理模塊所使用的路由信息����,如在他處更具體描述的一樣。在塊445后����,或如果可替代地在塊440中確定了在塊405中所接收到的指示不包括網(wǎng)絡(luò)地址信息,該程序繼續(xù)到塊 455以確定在塊405中所接收到的該指示是否包括指示的計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)拓撲信息�����。如果這樣����,該程序繼續(xù)到塊457以為該指示的計算機網(wǎng)絡(luò)存儲該網(wǎng)絡(luò)拓撲信息,并可選地以繼續(xù)依照該網(wǎng)絡(luò)拓撲信息來配置該指示的計算機網(wǎng)絡(luò)�。該網(wǎng)絡(luò)拓撲信息的配置可包括配置將由支持該計算機網(wǎng)絡(luò)的節(jié)點通信管理模塊和/或外部通信管理模塊所使用的路由信息, 以便于模仿成為該指定拓撲信息一部分的虛擬網(wǎng)絡(luò)裝置的行為�,如在他處更具體描述的一樣。在塊457后�����,或如果可替代地在塊455中確定了在塊405中的指示不包括網(wǎng)絡(luò)拓撲信息,該程序繼續(xù)到塊460處以確定在塊405中的指示是否包括將計算節(jié)點加到指示的計算機網(wǎng)絡(luò)的指示����,例如如果已經(jīng)將該指示的計算機網(wǎng)絡(luò)配置為包括指定數(shù)量的計算節(jié)點但少于已選中并進行使用的指定數(shù)量。進一步地����,在一些實施方案中,客戶端可采用各種方式修改由該可配置網(wǎng)絡(luò)服務(wù)提供的現(xiàn)有計算機網(wǎng)絡(luò)即使在已經(jīng)進行該計算機網(wǎng)絡(luò)的使用后���,包括修改該計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)拓撲信息���,如在他處更具體描述的一樣。如果在塊460中確定了該指示是增加一個或多個計算節(jié)點�,該程序繼續(xù)到塊462處以從該可配置網(wǎng)絡(luò)服務(wù)可獲得的計算節(jié)點組中選擇一個或多個計算節(jié)點來加入到該指示的計算機網(wǎng)絡(luò)。如在他處更具體描述的一樣��,可以各種方式來選擇這樣的計算節(jié)點�����。在塊464中��,隨后該選中的計算節(jié)點被加入到該計算機網(wǎng)絡(luò),如采用與先前討論相類似的方式(如�,通過將合適的網(wǎng)絡(luò)地址信息與這些選中的計算節(jié)點相關(guān),通過依照該計算機網(wǎng)絡(luò)延伸的任意指定的網(wǎng)絡(luò)拓撲信息和/或其他訪問限制信息來設(shè)置這些選中的計算節(jié)點的訪問權(quán)限��,等)����。在塊464后����,或如果可替代地在塊460中確定了在塊405中的指示不用來增加計算節(jié)點,該程序繼續(xù)到塊470以確定在塊405中的指示是否用來將該指示的計算機網(wǎng)絡(luò)的已配置訪問增加到指示的遠程資源服務(wù)中��。如果這樣���,該程序繼續(xù)到塊475處以配置該指示的計算機網(wǎng)絡(luò)的訪問機制來訪問該指示的遠程資源服務(wù)���,如通過將該提示的計算機網(wǎng)絡(luò)的一個或多個網(wǎng)絡(luò)地址映射到該遠程資源服務(wù),通過配置將由支持該計算機網(wǎng)絡(luò)的節(jié)點通信管理模塊和/或外部通信管理模塊所使用的路由信息���,通過配置將由外部通信管理模塊為使用該訪問機制的通信所采用的行為����,等。該程序隨后繼續(xù)到塊478處以確定該遠程資源服務(wù)是否具有該指示的計算機網(wǎng)絡(luò)可訪問的資源的特定命名空間和/或是否具有用于該資源的該指示的計算機網(wǎng)絡(luò)的一個或多個附加訪問控制指示符�����,如可以在塊405中被指示或不然由該可配置網(wǎng)絡(luò)服務(wù)自動確定�,如果這樣,該程序繼續(xù)到塊480以將該命名空間信息和/或該訪問控制指示符信息與該遠程資源服務(wù)的已配置訪問機制相關(guān)�。在塊480后,或如果可替代地在塊478中確定了命名空間和/或附加訪問控制指示符將不被使用或在塊470中確定了在塊405中的指示未提供到指示的遠程資源服務(wù)的訪問���,該程序繼續(xù)到塊490處以可選地合適地實施一個或多個其他指示的操作�。例如�����,在完成客戶端的特定計算機網(wǎng)絡(luò)的配置后����,該程序可進一步采取一個或多個最終步驟以從遠程資源處提供到該計算機網(wǎng)絡(luò)的訪問,如從創(chuàng)建的新計算機網(wǎng)絡(luò)延伸所屬于的遠程計算機網(wǎng)絡(luò)處�。這樣的訪問的提供可包括,例如����,提供信息給該客戶端以使得該客戶端來訪問該計算機網(wǎng)絡(luò)(如�����,到該計算機網(wǎng)絡(luò)的VPN的公用可訪問網(wǎng)絡(luò)地址)����,配置該計算機網(wǎng)絡(luò)以接收來自該遠程客戶端的通信����,等�。另外,該程序可進一步地不時實施其他操作(如��,周期地�����,在當前情況超出了指定閾值或不然觸發(fā)了指定情況���,等)�,以便于Ping或不然檢查一些或所有計算機網(wǎng)絡(luò)的一些或所有計算節(jié)點的狀態(tài)�,監(jiān)視遠程客戶端對一些或所有計算機網(wǎng)絡(luò)的使用,監(jiān)視一些或所有提供的計算機網(wǎng)絡(luò)對內(nèi)部可配置計算機服務(wù)資源的使用�����,建立并保留使用該可配置網(wǎng)絡(luò)服務(wù)的客戶端的賬戶,響應(yīng)于來自客戶端以獲取與他們賬戶或他們的提供的計算機網(wǎng)絡(luò)相關(guān)的狀態(tài)信息�,獲取來自客戶端為使用該可配置網(wǎng)絡(luò)服務(wù)的支付,減少指示的計算機網(wǎng)絡(luò)的計算節(jié)點的數(shù)量�����,修改成為指示的計算機網(wǎng)絡(luò)一部分的特定計算節(jié)點 (如�����,通過將一個或多個執(zhí)行程序從第一地理位置處的計算節(jié)點移到在第二地理位置處的新計算節(jié)點)��,等���。在塊490后����,該程序繼續(xù)到塊495以確定是否繼續(xù)���,如直到接收到明確的終止指示��。如果確定要繼續(xù)����,該程序返回到塊405,以及如果不繼續(xù)則到塊499并結(jié)束�����。圖5是節(jié)點通信管理程序500的示例性實施方案的流程圖�����。該程序可由�����,例如��,圖2 的CNS節(jié)點通信管理模塊209a�����,209d���,和250的執(zhí)行來提供,以便于在至少一些實施方案中控制去往和來自提供的計算機網(wǎng)絡(luò)的相關(guān)計算節(jié)點處的通信。該程序500����,在至少一些實施方案中,可由每一個與該可配置網(wǎng)絡(luò)服務(wù)所提供的一個或多個計算節(jié)點相關(guān)的該可配置網(wǎng)絡(luò)服務(wù)的多個節(jié)點通信管理模塊的每一個來執(zhí)行���,以及可以各種方式提供每一個該節(jié)點通信管理模塊(如����,作為物理主機計算系統(tǒng)的虛擬機監(jiān)視器管理程序的一部分���,在其上執(zhí)行其他虛擬機計算節(jié)點�����,作為獨立代理計算系統(tǒng)或其他計算系統(tǒng)���,其控制去往和來自提供的計算機網(wǎng)絡(luò)的一個或多個計算節(jié)點的通信,等)�����。特別是���,在所述實施方案中�,該節(jié)點通信管理模塊實現(xiàn)了客戶端的計算機網(wǎng)絡(luò)的提供,通過使用覆蓋在一個或多個下面物理基板網(wǎng)絡(luò)上的虛擬網(wǎng)絡(luò)�,該下面物理基板網(wǎng)絡(luò)由該可配置網(wǎng)絡(luò)服務(wù)使用以將該可配置網(wǎng)絡(luò)服務(wù)的各個計算節(jié)點互連,盡管在其他實施方案中����,該提供的計算機網(wǎng)絡(luò)可具有不同于虛擬網(wǎng)絡(luò)和/ 或覆蓋網(wǎng)絡(luò)的形式。進一步地�����,如在他處更具體描述的一樣����,在所述實施方案中的節(jié)點通信管理模塊為提供的計算機網(wǎng)絡(luò)提供依照指定網(wǎng)絡(luò)拓撲信息的功能,如通過實施模仿的虛擬或幻像的網(wǎng)絡(luò)裝置的功能或不然以與展示的這樣的網(wǎng)絡(luò)裝置一致的方式來處理通信���,盡管在其他實施方案中,提供的計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)拓撲信息可以替換地以其他方式提供(如����, 通過使用對應(yīng)于該網(wǎng)絡(luò)拓撲的實際物理網(wǎng)絡(luò)裝置)。該程序的所述實施方案開始于塊505處���,其中接收到節(jié)點通信或其他消息的指示����。該程序繼續(xù)到塊510處以確定該指示的消息的類型并相應(yīng)地繼續(xù)。特別是����,如果確定該指示的消息為與該程序?qū)?yīng)的通信管理模塊相關(guān)的一個或多個目標計算節(jié)點所需的即將到來的節(jié)點通信,該程序繼續(xù)到塊515以確定該即將到來的節(jié)點通信的一個或多個所需目標計算節(jié)點�。例如,在一個或多個下面的基板網(wǎng)絡(luò)上可將該即將到來的通信指向節(jié)點通信管理模塊�����,以及通過該基板網(wǎng)絡(luò)發(fā)送的通信的包頭或其他部分可包括與成為虛擬提供的計算機網(wǎng)絡(luò)一部分的目標計算節(jié)點的虛擬網(wǎng)絡(luò)地址相關(guān)的信息�����,或可不然指示該目標計算節(jié)點��。如下面參照塊525所述的一樣�����,通過該基板網(wǎng)絡(luò)對該即將到來的通信的處理可進一步包括以合適于該目標計算節(jié)點所屬的提供的計算機網(wǎng)絡(luò)的方式修改該通信��,如通過重新確定該通信的包頭以使用該目標和源計算節(jié)點的虛擬網(wǎng)絡(luò)地址。在塊515后��,該程序繼續(xù)到塊520處以驗證該即將到來的通信為該期望的目標計算機節(jié)點所允許����。如在他處更具體描述的一樣,可以各種方式將該即將到來的通信確定為允許或不允許的����,以便于提供防火墻性能或其他訪問控制使得僅僅允許來自特定其他計算節(jié)點處的通信(如,成為相同提供的計算機網(wǎng)絡(luò)一部分的其他計算節(jié)點)和/或使得僅僅允許特定類型的通信(如����,對于來自其他計算系統(tǒng)的至少一些通信,僅僅如果該通信響應(yīng)于其他從提供的計算機網(wǎng)絡(luò)的計算節(jié)點之一處發(fā)送到這些計算系統(tǒng)的通信)�。如上所述,可至少部分地基于為該程序所屬的節(jié)點通信管理模塊所先前指定的配置信息來作出是否允許該通信的確定�,如以指定給該目標計算節(jié)點和/或這些目標計算節(jié)點所屬的提供的計算機網(wǎng)絡(luò)的方式(如,基于該目標計算節(jié)點所屬的提供的計算機網(wǎng)絡(luò)的指定的網(wǎng)絡(luò)拓撲信息和/或其他為該提供的計算機網(wǎng)絡(luò)指定的訪問限制信息)��。另外���,在覆蓋虛擬網(wǎng)絡(luò)用于該目標計算節(jié)點所屬的提供的計算機網(wǎng)絡(luò)的實施方案中,該即將到來的通信的驗證可部分地基于與該覆蓋網(wǎng)絡(luò)和/或該基板網(wǎng)絡(luò)相關(guān)的信息����,其被該可配置網(wǎng)絡(luò)包括在該即將到來的通信中��,在該最初發(fā)送計算節(jié)點發(fā)送該通信后��,以便于驗證該據(jù)說的發(fā)送方實際上發(fā)送了該通信����。如果確定了允許該即將到來的通信����,在塊525中將該即將到來的通信提供給該通信的一個或多個目標節(jié)點,如通過在該節(jié)點通信管理模塊和該目標計算節(jié)點之間的一個或多個連接或通信鏈路上推進該通信�����。在通過下面的基板網(wǎng)絡(luò)發(fā)送該即將到來的通信的實施方案中��,可首先修改該即將到來的通信使得其與提供的計算機網(wǎng)絡(luò)一致�����,如通過與該提供的計算機網(wǎng)絡(luò)一致的方式來重新確定該即將到來的通信的包頭(如���,為該目標和源計算節(jié)點使用對應(yīng)于該提供的計算機網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地址)����。另外,當這里未示出時���,如果在塊 520中該通信未被確定為允許的��,該程序可采取各種其他行為��,以便于放棄該離開的節(jié)點通信而沒有任何到該發(fā)送計算節(jié)點的指示�,將錯誤消息返回給該發(fā)送計算節(jié)點��,嘗試將該離開的通信修改為允許的��,等�。如果可替代地在塊510中確定了在塊505內(nèi)的指示的消息是來自該程序所屬節(jié)點通信管理模塊所管理的提供的計算機網(wǎng)絡(luò)的相關(guān)計算節(jié)點處的離開的節(jié)點通信,該程序可替代地繼續(xù)到塊530處以首先驗證是否允許該離開的通信��,如以類似于參照塊520先前所述的方式����。如在他處更具體描述的一樣,可在各個實施方案中以各種方式來作出是否允許該離開的通信的確定����,包括基于該發(fā)送計算節(jié)點所屬的提供的計算機網(wǎng)絡(luò)的指定網(wǎng)絡(luò)拓撲信息和/或為該提供的計算機網(wǎng)絡(luò)所指定的其他訪問限制信息。在所述實施方案中�����,該提供的計算機網(wǎng)絡(luò)是虛擬覆蓋網(wǎng)絡(luò)�,以及在計算節(jié)點之間的通信實際上通過一個或多個下面的基板網(wǎng)絡(luò)來發(fā)送。相應(yīng)地�,在塊530后,該程序繼續(xù)到塊535處以確定對應(yīng)于該離開的通信的一個或多個目標計算節(jié)點或其他目標計算系統(tǒng)的一個或多個基板目標網(wǎng)絡(luò)地址(如�����, 對應(yīng)于管理這些目標計算節(jié)點的通信的一個或多個遠程節(jié)點通信管理模塊�,對應(yīng)于管理外部目標計算系統(tǒng)的通信的外部通信管理模塊,等)��,如在他處更具體描述的一樣����。該程序隨后繼續(xù)到塊540處以將該離開的節(jié)點通信推進到該期望的目標,通過使用該確定的基板目標網(wǎng)絡(luò)地址��。以與參照塊525所述類似的方式����,通過該下面基板網(wǎng)絡(luò)將該節(jié)點通信的推進可包括修改該離開的通信使得其與該基板網(wǎng)絡(luò)一致����,如通過以與該基板網(wǎng)絡(luò)一致的方式重新確定該離開的通信的包頭(如�,使用該確定的基板目標網(wǎng)絡(luò)地址和/或包括與該目標和源計算節(jié)點的虛擬網(wǎng)絡(luò)地址相關(guān)的信息),如在他處更具體描述的一樣�����。如果可替代地在塊510中確定了在塊505中接收到了另一種類型的指示消息��,該程序可替代地繼續(xù)到塊590處以實施合適的一個或多個其他指示操作�。例如,其他類型的消息可包括來自圖4的可配置網(wǎng)絡(luò)服務(wù)管理程序400處的配置信息或其他管理消息(如��,用來指定該程序500為該程序500的例子所對應(yīng)的一個或多個提供的計算機網(wǎng)絡(luò)而使用的路由信息或其他配置信息)�,來自其他節(jié)點通信管理程序(如,傳播提供的計算機網(wǎng)絡(luò)的配置信息)�,等。類似地�,在一些情況種,該程序可在塊590中采取將提供的計算機網(wǎng)絡(luò)的配置信息發(fā)送到其他節(jié)點通信管理模塊的行為��,如在從另一個節(jié)點通信管理模塊或從該可配置網(wǎng)絡(luò)服務(wù)管理模塊處接收到該信息后以點對點的方式分布這樣的信息����。其他行為可包括各種類型的管理或家務(wù)行為��,在至少一些實施方案和情況中�,以便于檢查一些或所有計算機網(wǎng)絡(luò)的一些或所有計算節(jié)點的狀態(tài)���,監(jiān)視遠程客戶端對一些或所有計算機網(wǎng)絡(luò)的使用,監(jiān)視一些或所有提供的計算機網(wǎng)絡(luò)對內(nèi)部可配置網(wǎng)絡(luò)服務(wù)資源的使用��,等����。在塊520A40,或 590之后�����,該程序繼續(xù)到塊595處以確定是否繼續(xù)��,如直到接收到明確的終止指示�����。如果確定要繼續(xù)�,該程序返回到塊505處,如果不繼續(xù)則到塊599處并結(jié)束。因此�,該程序500管理了多種類型的去往和來自成為由該可配置網(wǎng)絡(luò)服務(wù)所提供的計算機網(wǎng)絡(luò)一部分的計算節(jié)點處的通信。當在該程序的本示例性實施方案中未分別描述時�����,應(yīng)當清楚��,該程序500可進一步實施至少一些通信的配置以允許一個或多個對先前已發(fā)送通信的響應(yīng)����,以便于啟動通信的會話或其他系列。因此���,例如����,可配置提供的計算機網(wǎng)絡(luò)的特定計算節(jié)點以不接收來自至少一些其他計算系統(tǒng)的通信(如��,外部計算系統(tǒng))���,但可允許來自這些其他計算系統(tǒng)的通信���,如果他們響應(yīng)于該特定計算節(jié)點最初發(fā)出的通信��。相應(yīng)地�,在塊520中的確定可進一步部分基于該即將到來的通信是否響應(yīng)于參照塊530-540 所處理的先前離開的通信��。圖6示出了外部通信管理程序600的示例性實施方案的流程圖�。該程序,例如�����,可由圖2的外部通信管理模塊270的執(zhí)行所提供����,以便于管理進入或離開數(shù)據(jù)中心或由該可配置網(wǎng)絡(luò)服務(wù)所控制的其他計算節(jié)點組的通信(如���,在控制的計算節(jié)點組和處于該控制的計算節(jié)點之外位置處的其他計算系統(tǒng)之間����,如客戶端的遠程位置����,遠程資源服務(wù),和在該互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò)上一般可訪問到的其他位置)�。如在他處更具體描述的一樣����,在所述實施方案中的一個或多個外部通信管理模塊提供了依照提供的計算機網(wǎng)絡(luò)的特定訪問限制信息和依照訪問特殊遠程資源服務(wù)的特定配置信息���,如通過以與防火墻和其他訪問信息一致的方式來處理通信�����,該信息由客戶端為他們提供的計算機網(wǎng)絡(luò)所指定和/或由該可配置網(wǎng)絡(luò)服務(wù)為其提供的計算機網(wǎng)絡(luò)所指定����。另外��,在所述實施方案中��,由該可配置網(wǎng)絡(luò)服務(wù)所提供的計算機網(wǎng)絡(luò)是使用了一個或多個下面的物理基板網(wǎng)絡(luò)的虛擬覆蓋網(wǎng)絡(luò)���,該下面的物理基板網(wǎng)絡(luò)與該可配置網(wǎng)絡(luò)服務(wù)所提供的計算節(jié)點互連����,盡管在其他實施方案中����,該提供的計算機網(wǎng)絡(luò)可以其他方式實施(如����,未使用虛擬網(wǎng)絡(luò)和/或覆蓋網(wǎng)絡(luò))���。該程序的所述實施方案開始于塊605��,其中接收了去往或來自提供的計算機網(wǎng)絡(luò)的計算節(jié)點的通信或另一消息的指示��。在塊605之后��,在塊610中的程序確定了接收到的指示消息的類型�����,并相應(yīng)地繼續(xù)。特別是�,如果該指定的消息將來到由該可配置網(wǎng)絡(luò)服務(wù)所控制的計算節(jié)點和為在提供的計算機網(wǎng)絡(luò)上的一個或多個目標計算節(jié)點所期望(如,通過來自該客戶端的遠程位置處的VPN連接�����,其代表該客戶端提供了該計算機網(wǎng)絡(luò)�����,來自通過該互聯(lián)網(wǎng)的外部計算系統(tǒng),等)�����,該程序繼續(xù)到塊612處�。在塊615中,該程序首先確定該即將到來的通信是否通過客戶端的VPN連接來發(fā)送�,如果是這樣,則繼續(xù)到塊620以可選地解密或不然解碼該通信(如�����,如果該可配置網(wǎng)絡(luò)服務(wù)的其他軟件尚未處理經(jīng)過該VPN連接所接收到的這樣的通信的管理)����。在其他實施方案中,塊615和620可能未被實施��,例如如果該可配置網(wǎng)絡(luò)服務(wù)的其他軟件和/或硬件管理了經(jīng)過VPN連接所接收到的這樣的通信����,在塊605中接收到他們之前。在塊620后����,或者如果可替換地在塊615中確定了經(jīng)過VPN連接未接收到該即將到來的通信���,該程序繼續(xù)到塊625處。以類似于圖5的這些塊530440的方式實施塊625-629�。特別是,在塊625中����,該程序首先驗證是否允許該即將到來的通信,如至少部分地基于該目標計算節(jié)點所屬的提供的計算機網(wǎng)絡(luò)的指定網(wǎng)絡(luò)拓撲信息和/或基于該提供的計算機網(wǎng)絡(luò)的其他訪問限制信息�����。 如果驗證了可接收該通信���,該程序繼續(xù)到塊627以確定對應(yīng)于該目標計算節(jié)點的一個或多個目標基板網(wǎng)絡(luò)地址����。在塊629中�,該程序隨后將該通信推進到在該基板網(wǎng)絡(luò)上的已確定的目標網(wǎng)絡(luò)地址�,如用來最終由一個或多個節(jié)點通信管理模塊以如參照圖5的塊515-525 如上所述的方式來處理。如上所述���,如果在625中驗證了允許該通信�,可替換地可采取多種其他方式,如放棄該通信�����。另外�,在該基板網(wǎng)絡(luò)上通信的推進可包括以與該基板網(wǎng)絡(luò)一致的一個或多個方式修改該通信,如在他處更具體描述的一樣��。進一步地�,當此處未示出時, 在至少一些實施方案中��,該程序可實施與即將到被控制計算機節(jié)點組處的通信一致的其他功能(如����,從公用網(wǎng)絡(luò)到專用網(wǎng)絡(luò)),如提供網(wǎng)絡(luò)地址轉(zhuǎn)換(“NAT”)和/或端口地址轉(zhuǎn)換 (“PAT”)的功能��,以提供常用防火墻或代理或該可配置網(wǎng)絡(luò)服務(wù)的其他安全功能��,等�。如果可替換地在塊610中確定了該指定的消息不是即將到提供的計算機網(wǎng)絡(luò)的計算節(jié)點處的通信,但是可替換地是在該內(nèi)部基板網(wǎng)絡(luò)上從提供的計算機網(wǎng)絡(luò)的計算節(jié)點處所接收到的并將離開到一個或多個外部目標計算系統(tǒng)的通信(如�����,通過到客戶端的遠程計算機網(wǎng)絡(luò)或客戶端的其他遠程計算機系統(tǒng)的VPN連接,通過該互聯(lián)網(wǎng)到公用可訪問系統(tǒng)���,等)�����,該程序繼續(xù)到塊630����。以與圖5的塊515-525類似的方式來實施塊630�����,635和645�。 特別是,在塊630中����,該程序確定了在該離開的通信的一個或多個遠程位置處的一個或多個期望的目標計算系統(tǒng),如基于通過該基板網(wǎng)絡(luò)所接收的通信中的信息����。在塊635中,該程序隨后驗證了是否允許該通信�,如以類似于上述的方式(如,通過考慮該發(fā)送計算節(jié)點所屬提供的計算機網(wǎng)絡(luò)的指定網(wǎng)絡(luò)拓撲信息和/或訪問限制信息)����。在塊635后,該程序繼續(xù)到塊640以確定該離開的通信是否經(jīng)過VPN連接被發(fā)送到一個或多個遠程客戶端計算系統(tǒng)�,如該客戶端的遠程計算機網(wǎng)絡(luò)的一部分。如果這樣��,該程序繼續(xù)到塊642以可選地為該 VPN連接加密或不然編碼該通信(如�����,如果該可配置網(wǎng)絡(luò)服務(wù)的其他軟件和/或硬件未處理這樣的經(jīng)過該VPN連接發(fā)送的通信的管理)��,隨后將通信經(jīng)過該VPN連接推進到該確定的目標計算系統(tǒng)�。在其他實施方案中,保留該VPN連接的單獨的軟件和/或硬件將可替換地實施這樣的操作�����。如果可替換地在塊640中確定了該離開的通信未經(jīng)過VPN連接被發(fā)送����,該程序可替換地繼續(xù)到塊645處以將該通信經(jīng)過該互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò)推進到該確定的目標計算系統(tǒng)。如上所述,該程序可進一步修改經(jīng)過該基板網(wǎng)絡(luò)所接收的這樣的離開的通信����, 在將他們向外推出之前,以便于以與該通信將經(jīng)過的該計算機網(wǎng)絡(luò)一致的方式來重新確定該離開的通信的包頭�����。進一步地�����,當此處未示出時�,在至少一些實施方案中,該程序可實施與從被控制計算節(jié)點組處離開的通信一致的其他功能(如�����,從專用網(wǎng)絡(luò)到公用網(wǎng)絡(luò))����,如提供網(wǎng)絡(luò)地址轉(zhuǎn)換(“NAT”)和/或端口地址轉(zhuǎn)換(“PAT”)的功能,以提供常用防火墻或代理或該可配置網(wǎng)絡(luò)服務(wù)的其他安全功能�����,等。如果可替換地在塊610中確定了該指示的消息是來自于在提供的計算機網(wǎng)絡(luò)上的計算節(jié)點以訪問具有該提供的計算機網(wǎng)絡(luò)的已配置訪問機制的遠程資源服務(wù)�,該程序可替換地繼續(xù)到塊650以執(zhí)行該遠程資源服務(wù)訪問程序����,參照圖7更具體地描述該程序的一個示例性實施方案。否則����,該程序繼續(xù)到690以合適地實施一個或多個其他指示的操作, 如響應(yīng)于其他接收的消息或接收的信息����。這樣的其他指示的操作可以具有各種形式,如參照圖5的塊590進行更具體討論一樣���。例如��,其他類型的消息可包括來自圖4的可配置網(wǎng)絡(luò)服務(wù)管理程序400的配置信息或其他管理消息(如�����,指定該程序600為一個或多個提供的計算機網(wǎng)絡(luò)所使用的路由信息或其他配置信息)�����,來自節(jié)點通信管理程序(如��,傳播提供的計算機網(wǎng)絡(luò)的配置信息)���,等���。類似地,在一些情況中����,該程序可在塊690中采用行為以將提供的計算機網(wǎng)絡(luò)的配置信息發(fā)送到節(jié)點通信管理模塊,以便于以點對點方式分布這樣的信息��,在接收到來自其他節(jié)點通信管理模塊或來自該可配置網(wǎng)絡(luò)服務(wù)管理模塊的信息之后����。其他行為在至少一些實施方案和情況中可類似地包括各種類型的管理或家務(wù)行為,以便于檢查一些或所有計算機網(wǎng)絡(luò)的一些或所有計算節(jié)點的狀態(tài)����,監(jiān)視遠程客戶端對一些或所有計算機網(wǎng)絡(luò)的使用,監(jiān)視一些或所有提供的計算機網(wǎng)絡(luò)對內(nèi)部可配置網(wǎng)絡(luò)服務(wù)資源的使用����,等�����。在塊6 �����,642,645����,650或690之后,該程序繼續(xù)到塊695處以確定是否繼續(xù)�,如直到接收到明確的終止指示。如果確定要繼續(xù)����,該程序返回到塊605處,如果不繼續(xù)則到塊 699處并結(jié)束�。因此,該程序600管理了多種類型的去往和來自成為該可配置網(wǎng)絡(luò)服務(wù)所提供計算機網(wǎng)絡(luò)一部分的計算節(jié)點的通信��。當在該程序的本示例性實施方案中未分別描述時�,應(yīng)當清楚,該程序600可進一步實施至少一些通信的配置以允許一個或多個對先前已發(fā)送通信的響應(yīng)��,以便于啟動通信的會話或其他系列。因此��,例如�,可配置特別提供的計算機網(wǎng)絡(luò)以阻止來自啟動的通信的任意外部計算系統(tǒng)到該計算機網(wǎng)絡(luò)的計算節(jié)點,但是可能允許這樣的外部計算系統(tǒng)去響應(yīng)最初由該計算機網(wǎng)絡(luò)的計算節(jié)點發(fā)送到該外部計算系統(tǒng)處的通信�����。相應(yīng)地�,在塊625中的確定可進一步部分基于該即將到來的通信是否響應(yīng)于參照塊 630-645所處理的先前離開的通信。類似地�����,對于被啟動以訪問遠程資源服務(wù)的通信����,如參照塊650進行更具體討論一樣,可將來自該遠程資源服務(wù)的響應(yīng)設(shè)置為被允許��,如參照塊 615-629�,或可替換地以另一種方式。圖7示出了遠程資源服務(wù)訪問程序700的示例性實施方案的流程圖�。該程序,例如����,可由圖2的外部通信管理模塊270的執(zhí)行所提供��,如可由圖6的塊650的執(zhí)行來啟動���。該程序管理由提供的計算機網(wǎng)絡(luò)的計算節(jié)點所作出的到遠程資源服務(wù)的通信,特別是到先前已配置該提供的計算機網(wǎng)絡(luò)以提供指定訪問所到的遠程資源服務(wù)��,如與圖4的塊475-480 一起��。如在他處更具體討論的一樣�,在至少一些實施方案中���,可配置提供的計算機網(wǎng)絡(luò)以提供到特定遠程資源服務(wù)的指定訪問(如�,通過在該提供的計算機網(wǎng)絡(luò)上分配一個或多個網(wǎng)絡(luò)地址以展現(xiàn)該遠程資源服務(wù))���,以及可配置基板物理網(wǎng)絡(luò)以將相應(yīng)通信推進到管理外部通信的外部通信管理模塊�����,將該外部通信管理模塊配置為合適地管理這些被推進的通信�����。在所述實施方案中��,該程序開始于塊705�,其中接收了從在提供的計算機網(wǎng)絡(luò)上計算節(jié)點到遠程資源服務(wù)的通信的指示,因為該遠程資源服務(wù)為該計算機網(wǎng)絡(luò)提供已配置的訪問機制����,如基于用于該通信的網(wǎng)絡(luò)地址。該程序隨后繼續(xù)到塊710���,其中其恢復了先前為用于該通信的訪問機制所指定的配置信息����。在塊715中��,該程序隨后確定了該通信所期望的目標遠程資源服務(wù)�,如基于該恢復的配置信息。
在塊715后��,該程序繼續(xù)到塊725處以確定是否允許該通信���,如以類似于參照圖5 的塊520和530和圖6的塊625和635所討論的方式��。進一步地�,在至少一些情況和實施方案中可基于所使用訪問機制的已恢復配置信息來進一步作出該決定,以便于僅僅允許某些已配置訪問機制的某些類型的通信�。如果該通信被確定為可訪問的,該程序隨后繼續(xù)到塊730以可選地以基于所使用訪問機制的先前配置的方式來修改該通信��。例如���,如在他處更具體討論的一樣�����,可配置訪問機制以修改遠程資源服務(wù)所使用的特定命名空間所對應(yīng)的通信����,以包括與發(fā)送該通信的計算節(jié)點的提供的計算機網(wǎng)絡(luò)相關(guān)的信息或與該遠程資源服務(wù)為鑒定目的的計算節(jié)點位置相關(guān)的信息��,等���。該程序隨后繼續(xù)到塊735以可選地實施該通信的附加的與鑒定相關(guān)的行動,以指定給該確定的遠程資源服務(wù)的方式����。例如,如在他處更具體討論的一樣,至少一些遠程資源服務(wù)可附屬于該可配置網(wǎng)絡(luò)服務(wù)或不然允許該可配置網(wǎng)絡(luò)服務(wù)以授權(quán)方式來訪問該遠程資源服務(wù)�����,該授權(quán)方式未被提供給與該遠程資源服務(wù)在公用網(wǎng)絡(luò)上通信的未鑒定請求方��。 如果這樣����,該程序可實施與鑒定相關(guān)的行動,例如����,使得該遠程資源服務(wù)來確定從信任或不然已知的請求方正發(fā)送該通信,如通過修改該通信以包括與該可配置網(wǎng)絡(luò)服務(wù)相對應(yīng)的標識(如�,基于在該可配置網(wǎng)絡(luò)服務(wù)和該遠程資源服務(wù)之間的在前交互,如通過包括基于作為該已修改通信一部分的識別的數(shù)字簽名)���。在塊735后���,該程序隨后繼續(xù)到塊745以可選地加密該通信或不然訪問到該確定的遠程資源服務(wù)的安全連接(如,與特定附屬遠程資源服務(wù)的VPN連接����,專門的專用租用線或到該遠程資源服務(wù)的其他通信鏈接�����,等)�����,并將該通信推進到該確定的遠程資源服務(wù)����。正被推進的通信�����,例如可以在該互聯(lián)網(wǎng)或一個或多個其他公用網(wǎng)絡(luò)上發(fā)送��,或可以可替換地在一些實施方案中經(jīng)過專用通信鏈路或其他安全連接來發(fā)送�����。在塊745后�,該程序繼續(xù)到塊799處并結(jié)束��。圖8示出了 VPN創(chuàng)建實現(xiàn)程序800的示例性實施方案的流程圖���。該程序����,例如可以由該可配置網(wǎng)絡(luò)服務(wù)管理模塊的執(zhí)行來提供,如可以基于圖4的塊425的執(zhí)行來啟動�,由該可配置網(wǎng)絡(luò)服務(wù)的實施方案所提供的遠程訪問建立API的客戶端調(diào)用產(chǎn)生。在所述實施方案中���,該程序開始于塊805�,其中接收到建立從該客戶端的遠程位置處(如��,該客戶端的遠程專用計算機網(wǎng)絡(luò))到該客戶端的提供的計算機網(wǎng)絡(luò)(如��,由該可配置網(wǎng)絡(luò)服務(wù)為該客戶端的遠程專用計算機網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)延伸)的VPN連接的客戶端請求的指示����。在至少一些實施方案中,建立該VPN連接的該客戶端的請求是履行將被提供給該客戶端遠程位置的一個或多個合適網(wǎng)絡(luò)裝置和相應(yīng)軟件和/或配置信息的訂單的請求的一部分���,以便于使該可配置網(wǎng)絡(luò)服務(wù)從在該遠程客戶端位置的一個或多個計算系統(tǒng)到該客戶端所提供的計算機網(wǎng)絡(luò)建立起該VPN連接���。在至少一些這樣的實施方案中,可通過該可配置網(wǎng)絡(luò)服務(wù)實施該訂單的履行而沒有該客戶端的任意進一步行為���,在該遠程訪問建立 API的調(diào)用或該客戶端的請求的其他啟動之后����,而在其他實施方案中,與該客戶端的一些附加互動可被實施為該訂單履行的一部分(如�,展現(xiàn)給該客戶端的選項,獲取來自該客戶端的附加信息���,獲取來自該客戶端的支付信息�,等)�����。在塊815中��,該程序隨后獲取與該客戶端相關(guān)的各種信息以用于履行該請求�����,如可在塊805中所接收到的請求中供給���,先前從該客戶端處接收和從具有該可配置網(wǎng)絡(luò)服務(wù)的客戶端的賬戶處恢復��,和/或動態(tài)地從該客戶端和/或一個或多個外部源處獲得�����。該獲得的信息可具有多種形式��,如可能將網(wǎng)絡(luò)裝置和其他物品物理地交付給的客戶端的地理位置相關(guān)的信息����,可能將電子信息電性地交付給的電子通信地址�,該客戶端憑之將交納與在塊805中所接收到請求相關(guān)的費用的報酬信息,等����。另外,可獲得多種信息以有助于配置在該遠程客戶端位置和該客戶端的提供的計算機網(wǎng)絡(luò)之間的VPN連接�,如從該遠程客戶端位置公開可獲得的網(wǎng)絡(luò)地址(或其他相應(yīng)連接信息),以啟動該VPN連接��,用于識別將該VPN 連接建立給的提供的計算機網(wǎng)絡(luò)的唯一標識或其他信息����,等。在塊815后��,該程序繼續(xù)到塊825以確定用于該客戶端一個或多個遠程計算系統(tǒng)的一個或多個合適的網(wǎng)絡(luò)裝置以建立到該提供的計算機網(wǎng)絡(luò)的VPN連接����。如在他處更具體討論的一樣�,�,可以各種方式確定該合適的網(wǎng)絡(luò)裝置,如基于指定給該客戶端的提供的計算機網(wǎng)絡(luò)�����,給該客戶端的遠程計算系統(tǒng)�����,和/或給該可配置網(wǎng)絡(luò)服務(wù)的信息(如�,基于用作該可配置網(wǎng)絡(luò)服務(wù)的該基板網(wǎng)絡(luò)或該可配置網(wǎng)絡(luò)服務(wù)的其他基礎(chǔ)結(jié)構(gòu)一部分的網(wǎng)絡(luò)裝置)。 進一步地��,可在各個實施方案中以各種方式作出該合適網(wǎng)絡(luò)裝置地確定��,如通過該可配置網(wǎng)絡(luò)服務(wù)自動地和/或至少部分地基于來自該客戶端的信息(如����,基于作為在塊805中所接收請求的一部分或不然由該客戶端指定的客戶端選擇,以便于在多個展現(xiàn)給該客戶端的替換方案之間選擇)�。在塊825后,該程序繼續(xù)到塊835以生成該確定的網(wǎng)絡(luò)裝置的配置信息以用于準備將該網(wǎng)絡(luò)裝置連接該客戶端的提供的計算機網(wǎng)絡(luò),盡管在其他實施方案中���,該程序可指令第三方實體生成該配置信息(在塊845中將接觸的同一零售商)�。在至少一些實施方案中�����,該確定的網(wǎng)絡(luò)裝置的配置信息將使得該已配置的網(wǎng)絡(luò)裝置來啟動與該可配置網(wǎng)絡(luò)服務(wù)的連接以完成該已配置網(wǎng)絡(luò)裝置的配置(如���,通過從該可配置網(wǎng)絡(luò)服務(wù)處獲取附加的信息以采用指定給特別提供的計算機網(wǎng)絡(luò)的方式來配置該網(wǎng)絡(luò)裝置)。另外�,在至少一些實施方案中,該確定的網(wǎng)絡(luò)裝置的配置信息將使得該已配置的網(wǎng)絡(luò)裝置來啟動與該客戶端的提供的計算機網(wǎng)絡(luò)的連接����,以便于建立到該提供的計算機網(wǎng)絡(luò)的VPN連接。在一些實施方案中該生成的配置信息對于確定的網(wǎng)絡(luò)裝置的類型和/或?qū)τ谠摯_定的網(wǎng)絡(luò)裝置將把該VPN連接建立到的提供的計算機網(wǎng)絡(luò)是明確的�,以及該配置信息的生成可包括恢復先前準備的配置信息和/或動態(tài)地創(chuàng)建新的配置信息(如,通過修改先前準備的配置信息���,以對于該確定的網(wǎng)絡(luò)裝置和/或該提供的計算機網(wǎng)絡(luò)是明確的方式��,例如如果該先前準備的配置信息用于任意網(wǎng)絡(luò)裝置和/或用于任意提供的計算機網(wǎng)絡(luò))�。該生成的配置信息可類似地具有多種形式�����,如已配置的將在硬件裝置上執(zhí)行的軟件,在該遠程位置處由人類操作者所使用的文本指令���,等�。在塊845中����,該程序隨后啟動給予零售商的訂單以將該確定的網(wǎng)絡(luò)裝置供給該遠程客戶端位置以與該客戶端的一個或多個遠程計算系統(tǒng)一起使用,以及在所述實施方案中用來進一步啟動將該生成的配置信息供給該客戶端以與該網(wǎng)絡(luò)裝置一起使用����。在這樣的實施方案中,可以各種方式將該生成的配置信息提供給該零售商��,如通過發(fā)送作為該訂單一部分的配置信息�����,通過先前指令在塊835中的零售商以生成該配置信息�����,等。如在他處更具體討論的一樣��,可以各種方式將該生成的配置信息供給該客戶端����,包括下列中的一個或多個通過將該生成的配置信息存儲在物理裝置可讀存儲介質(zhì)上(如,⑶���,DVD, USB存儲鍵, 等)��,其被物理地交付給該客戶端��;通過使用該生成的配置信息來配置該網(wǎng)絡(luò)裝置���,在他們被交付給該客戶端之前(如�����,通過在該零售商所使用的履行中心處將該生成的配置信息載入該網(wǎng)絡(luò)裝置)��;通過將該生成的配置信息電性地傳送給該客戶端�;等�����。在其他實施方案中,可將該網(wǎng)絡(luò)裝置和/或該配置信息以各種方式提供給該客戶端�,如通過將具有該網(wǎng)絡(luò)裝置和生成的配置之一或兩者直接通過該可配置網(wǎng)絡(luò)服務(wù)而不是零售商來供給,通過使用第一個零售商以供給該網(wǎng)絡(luò)裝置和使用不同的第二零售商以供給該生成的配置信息����,通過使用非零售商的一個或多個第三方,等�����。在塊845后����,該程序繼續(xù)到塊899處并返回。同樣應(yīng)當理解��,在一些實施方案中�����,可以替代方式提供上述程序所提供的功能�,如被分成多個程序或統(tǒng)一成較少的程序。類似地��,在一些實施方案中所述的程序可提供比所述或多或少的功能,如當其他所述程序可替換地分別缺少或包括這樣的功能時�,或當改變了所提供的功能數(shù)量時。另外���,當可將各種操作描述為以特殊方式(如�����,串行或并行)和/ 或以特殊順序?qū)嵤r�����,本領(lǐng)域技術(shù)人員應(yīng)理解在其他實施方案中可以其他順序和其他方式來實施該操作。本領(lǐng)域技術(shù)人員同樣應(yīng)理解以上所討論的數(shù)據(jù)結(jié)構(gòu)可以不同方式構(gòu)成����,如通過將單個數(shù)據(jù)結(jié)構(gòu)分成多個數(shù)據(jù)結(jié)構(gòu)或通過將多個數(shù)據(jù)結(jié)構(gòu)統(tǒng)一成單個數(shù)據(jù)結(jié)構(gòu)。類似地���,在一些實施方案中����,所述的數(shù)據(jù)結(jié)構(gòu)可存儲比所述或多或少的信息���,如當其他所述數(shù)據(jù)結(jié)構(gòu)可替換地分別缺少或包括這樣的信息時�����,或當改變了所存儲信息的數(shù)量或種類時�����。條款1.可配置網(wǎng)絡(luò)服務(wù)的計算系統(tǒng)提供到專用計算機網(wǎng)絡(luò)的訪問的方法����,該方法包括為該可配置網(wǎng)絡(luò)服務(wù)提供編程接口以使得遠程用戶創(chuàng)建和配置到該遠程用戶的遠程專用計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)延伸,該可配置網(wǎng)絡(luò)服務(wù)包括多個用于提供到該遠程用戶的創(chuàng)建的網(wǎng)絡(luò)延伸的計算系統(tǒng)��;和在該可配置網(wǎng)絡(luò)服務(wù)的計算系統(tǒng)的控制下��,用于多個遠程用戶中的每一個�,經(jīng)過該提供的編程接口接收該遠程用戶可編程地提供的配置信息以創(chuàng)建和配置到該用戶的遠程專用計算機網(wǎng)絡(luò)的本地專用網(wǎng)絡(luò)延伸,該專用網(wǎng)絡(luò)延伸由該可配置網(wǎng)絡(luò)服務(wù)提供并包括該多個計算系統(tǒng)的倍數(shù)的子集����,該接收到的配置信息包括該專用網(wǎng)絡(luò)延伸的指定用戶的網(wǎng)絡(luò)拓撲信息和將被分配給該多個計算系統(tǒng)的該專用計算機網(wǎng)絡(luò)的多個網(wǎng)絡(luò)地址的用戶指定子集,該接收到的配置信息進一步包括該用戶的專用計算機網(wǎng)絡(luò)之外且從該專用網(wǎng)絡(luò)延伸的多個計算系統(tǒng)處可訪問的遠程資源服務(wù)的指示����;自動配置該用戶的專用網(wǎng)絡(luò)延伸以提供在該用戶的專用計算機網(wǎng)絡(luò)和該用戶的專用網(wǎng)絡(luò)延伸的多個計算系統(tǒng)之間的專用訪問��,該配置包括了在該專用網(wǎng)絡(luò)延伸和該用戶的專用計算機網(wǎng)絡(luò)之間建立虛擬專用網(wǎng)絡(luò)連接并配置了依照該指定的網(wǎng)絡(luò)拓撲信息將路由的專用網(wǎng)絡(luò)延伸內(nèi)的通信�;自動生成該專用網(wǎng)絡(luò)延伸的唯一標識以展現(xiàn)在該指示的遠程資源服務(wù)內(nèi)的新命名空間����,該遠程資源服務(wù)將與計算相關(guān)的資源提供給多個用戶,該展現(xiàn)的命名空間包括由僅從該專用網(wǎng)絡(luò)延伸處可訪問的遠程資源服務(wù)所提供的一個或多個與計算相關(guān)的資源����;自動配置該用戶的專用網(wǎng)絡(luò)延伸以使能從該專用網(wǎng)絡(luò)延伸的多個計算系統(tǒng)到該展現(xiàn)命名空間內(nèi)遠程資源服務(wù)所提供的一個或多個與計算相關(guān)的資源的訪問,該配置包括分配網(wǎng)絡(luò)地址的用戶指定子集之一以展現(xiàn)該遠程資源服務(wù)并將該唯一標識與該分配的網(wǎng)絡(luò)地址相關(guān)���,使得修改經(jīng)過該分配網(wǎng)絡(luò)地址發(fā)送給該遠程資源服務(wù)的通信以將該遠程資源服務(wù)所使用的該唯一標識包括在該展現(xiàn)的命名空間的識別中�����;和提供在該專用網(wǎng)絡(luò)延伸的多個計算系統(tǒng)和該用戶的專用計算機網(wǎng)絡(luò)之間的專用訪問ο條款2.如條款1所述的方法,其中對于該多個用戶之一��,在該接收到的配置信息中的網(wǎng)絡(luò)拓撲信息進一步指定了一個或多個網(wǎng)絡(luò)裝置以將該一個用戶的專用網(wǎng)絡(luò)延伸的多個計算系統(tǒng)劃分為具有不同互相通信特性的不同組����,該接收到的配置信息進一步包括指示未允許該一個用戶的專用網(wǎng)絡(luò)延伸的多個計算系統(tǒng)去訪問具有非該用戶的專用計算機網(wǎng)絡(luò)的多個網(wǎng)絡(luò)地址一部分的網(wǎng)絡(luò)地址的計算系統(tǒng),自動配置該一個用戶的專用網(wǎng)絡(luò)延伸以將該一個用戶的專用計算機網(wǎng)絡(luò)的專用訪問提供給該一個用戶的專用網(wǎng)絡(luò)延伸包括創(chuàng)建虛擬裝置以模仿該指定的一個或多個網(wǎng)絡(luò)裝置并包括配置一個或多個實際網(wǎng)絡(luò)地址以阻止在該一個用戶的專用計算機網(wǎng)絡(luò)和該一個用戶的專用計算機網(wǎng)絡(luò)之外的任意計算系統(tǒng)之間的通信��。條款3.如條款2所述的方法,其中該可配置網(wǎng)絡(luò)服務(wù)是經(jīng)過公用網(wǎng)絡(luò)為該遠程用戶可訪問且提供了使用云計算技術(shù)的網(wǎng)絡(luò)延伸的基于付費業(yè)務(wù)���,其中該多個遠程用戶是該可配置網(wǎng)絡(luò)服務(wù)的顧客��,其為該可配置網(wǎng)絡(luò)服務(wù)提供給該用戶的創(chuàng)建的網(wǎng)絡(luò)延伸將報酬提供給可配置網(wǎng)絡(luò)服務(wù)�����。條款4.提供到專用計算機網(wǎng)絡(luò)的訪問的計算機實施方法�,該方法包括在可配置網(wǎng)絡(luò)服務(wù)的計算系統(tǒng)的控制下��,該可配置網(wǎng)絡(luò)服務(wù)提供多個客戶端所使用的編程接口以配置該多個客戶端所使用的專用計算機網(wǎng)絡(luò)��,經(jīng)過該編程接口接收第一客戶端可編程地提供的第一信息以配置該第一客戶端所使用的第一專用計算機網(wǎng)絡(luò)��,該第一專用計算機網(wǎng)絡(luò)包括該可配置網(wǎng)絡(luò)服務(wù)所提供的多個計算節(jié)點的倍數(shù)的組�,配置該多個計算節(jié)點的每一個以與在用于該第一專用計算機網(wǎng)絡(luò)的該第一信息內(nèi)所指定的多個網(wǎng)絡(luò)地址的至少一個相關(guān);獲取第二信息以配置從該第一專用計算機網(wǎng)絡(luò)到在網(wǎng)絡(luò)可訪問遠程資源服務(wù)內(nèi)命名空間關(guān)聯(lián)的與計算相關(guān)的資源的子集的訪問�,該第二信息包括在該遠程資源服務(wù)內(nèi)命名空間關(guān)聯(lián)的標識;自動配置該第一專用計算機網(wǎng)絡(luò)以使能從該多個計算節(jié)點到該遠程資源服務(wù)所提供與計算相關(guān)的資源的子集的訪問�,該配置包括將該標識與展現(xiàn)該遠程資源服務(wù)的多個網(wǎng)絡(luò)地址的被指示的一個相關(guān),使得修改經(jīng)過該指示的網(wǎng)絡(luò)地址被發(fā)送到該遠程資源服務(wù)以訪問該與計算相關(guān)的資源的子集的通信以將該遠程資源所使用的標識的指示包括于該命名空間的識別中�����;和啟動來自該第一客戶端的一個或多個遠程計算系統(tǒng)處的到第一專用計算機網(wǎng)絡(luò)的訪問的可用性。條款5.如條款4所述的方法���,其中將該第一專用計算機網(wǎng)絡(luò)配置為包括多個計算系統(tǒng)的第一客戶端的遠程專用計算機網(wǎng)絡(luò)的延伸�,其中該指定的多個網(wǎng)絡(luò)地址是用于該遠程專用計算機網(wǎng)絡(luò)的多個專用網(wǎng)絡(luò)地址的子集����,其中自動配置該第一專用計算機網(wǎng)絡(luò)以進一步地使能在該第一客戶端的遠程專用計算機網(wǎng)絡(luò)的多個計算系統(tǒng)和該第一專用計算機網(wǎng)絡(luò)的多個計算節(jié)點之間的專用訪問。條款6.如條款5所述的方法����,其中啟動到來自該第一客戶端的一個或多個遠程計算系統(tǒng)處的第一專用計算機網(wǎng)絡(luò)的訪問的可用性包括建立在該遠程專用計算機網(wǎng)絡(luò)和該第一專用計算機網(wǎng)絡(luò)之間的安全連接以提供該使能的專用訪問。
條款7.如條款5所述的方法�,其中該可配置網(wǎng)絡(luò)服務(wù)提供該第一專用計算機網(wǎng)絡(luò)作為在該可配置網(wǎng)絡(luò)服務(wù)的一個或多個物理基板網(wǎng)絡(luò)上所覆蓋的虛擬網(wǎng)絡(luò),其將該可配置網(wǎng)絡(luò)服務(wù)所提供的多個計算節(jié)點互連���,其中該指定的多個網(wǎng)絡(luò)地址是虛擬網(wǎng)絡(luò)地址�����。條款8.如條款4所述的方法,其中該第一信息進一步包括該第一客戶端所指定的附加信息以用于配置該第一專用計算機網(wǎng)絡(luò)來控制在該第一專用計算機網(wǎng)絡(luò)的多個計算節(jié)點之間的通信���,其中該方法進一步包括自動配置該第一專用計算機網(wǎng)絡(luò)以依照該指定的附加信息來允許和阻擋在該多個計算節(jié)點之間的通信��。條款9.如條款8所述的方法��,其中該指定的附加信息包括網(wǎng)絡(luò)拓撲信息�,指示了成為該第一專用計算機網(wǎng)絡(luò)一部分的一個或多個網(wǎng)絡(luò)裝置和共享相同互相通信特性的多個計算節(jié)點的一個或多個子組,其中該第一專用計算機網(wǎng)絡(luò)的自動配置包括���,如果該網(wǎng)絡(luò)拓撲信息指示該一個或多個網(wǎng)絡(luò)裝置�����,配置該可配置網(wǎng)絡(luò)服務(wù)的一個或多個模塊以模仿該一個或多個網(wǎng)絡(luò)裝置的存在�,其中該第一專用計算機網(wǎng)絡(luò)的自動配置包括����,如果該網(wǎng)絡(luò)拓撲信息指示該一個或多個子組,配置該可配置網(wǎng)絡(luò)服務(wù)的一個或多個模塊以模仿該一個或多個子組的存在����。條款10.如條款4所述的方法,其中該第一信息進一步包括該第一客戶端所指定的附加信息以用于配置該第一專用計算機網(wǎng)絡(luò)���,該附加信息包括該第一專用計算機網(wǎng)絡(luò)的多個計算節(jié)點的一些��,該多個計算節(jié)點的至少一些所在的一個或多個地理位置��,和用來控制在該第一專用計算機網(wǎng)絡(luò)的多個計算節(jié)點和該第一專用計算機網(wǎng)絡(luò)之外的其他計算系統(tǒng)之間的通信的一個或多個網(wǎng)絡(luò)訪問限制的一個或多個��,其中該方法進一步包括基于該指定的第一信息為該第一專用計算機網(wǎng)絡(luò)自動選擇該多個計算節(jié)點�����,并依照該指定的附加信息自動配置該第一專用計算機網(wǎng)絡(luò)����。條款11.如條款4所述的方法,其中至少部分地基于經(jīng)過該編程接口可編程地提供該第二信息的該第一客戶端來獲得該第二信息����,其中該提供的第二信息包括該命名空間的相關(guān)標識,其中該與計算相關(guān)的資源的子集的至少一些存在于該命名空間內(nèi)的遠程資源服務(wù)����,在提供該第二信息之前,其中該方法進一步包括獲取從該多個計算節(jié)點的一個或多個處發(fā)送到該指示的網(wǎng)絡(luò)地址以訪問來自該遠程資源服務(wù)的現(xiàn)有至少一些與計算相關(guān)的資源中的一個或多個的通信���,并將該獲得的一個或多個通信推進到該遠程資源�,在修改該獲得的一個或多個通信以包括該標識的指示后���。條款12.如條款4所述的方法�,其中獲取被包括在該第二信息中的標識包括自動與該遠程資源服務(wù)互動以創(chuàng)建用于該第一專用計算機網(wǎng)絡(luò)的命名空間的可配置網(wǎng)絡(luò)服務(wù)�����, 該命名空間的創(chuàng)建包括確定該命名空間的標識���,其中該方法進一步包括獲取從該多個計算節(jié)點的一個或多個處發(fā)送到該指示的網(wǎng)絡(luò)地址的一個或多個通信以創(chuàng)建來自該遠程資源服務(wù)的一個或多個新的與計算相關(guān)的資源����,并將該獲得的一個或多個通信推進到該遠程資源�����,在修改該獲得的一個或多個通信以包括該標識的指示后。條款13.如條款4所述的方法,其中經(jīng)過一個或多個公用網(wǎng)絡(luò)可訪問該遠程資源服務(wù)��,其中配置該第一專用計算機網(wǎng)絡(luò)以使能從該多個計算節(jié)點到該與計算相關(guān)的資源的子集的訪問包括配置該可配置網(wǎng)絡(luò)服務(wù)的一個或多個模塊以將發(fā)送到該指示的網(wǎng)絡(luò)地址處的通信在該一個或多個公用網(wǎng)絡(luò)上推進到該遠程資源服務(wù)���。條款14.如條款4所述的方法,進一步包括獲取第三信息以配置從該第一專用計算機網(wǎng)絡(luò)到該遠程資源服務(wù)內(nèi)不同第二命名空間關(guān)聯(lián)的與計算相關(guān)的資源的不同第二子集的訪問��,該第三信息包括在該遠程資源服務(wù)內(nèi)的第二命名空間關(guān)聯(lián)的不同第二標識�����,并自動地配置該第一專用計算機網(wǎng)絡(luò)以使能從該多個計算節(jié)點到該與計算相關(guān)的資源的第二子集處的訪問,通過將該第二標識與該多個網(wǎng)絡(luò)地址的第二地址相關(guān)�����,使得修改經(jīng)過該第二網(wǎng)絡(luò)地址發(fā)送到該遠程資源服務(wù)以訪問該與計算相關(guān)的資源的第二子集的通信以將該遠程資源服務(wù)所用的該第二標識的指示包括于該第二命名空間的識別中�����。條款15.如條款4所述的方法��,其中在該遠程資源服務(wù)內(nèi)命名空間關(guān)聯(lián)的與計算相關(guān)的資源包括數(shù)據(jù)存儲服務(wù)和程序執(zhí)行服務(wù)和異步消息通過服務(wù)中的至少一個的資源��, 其中該方法進一步包括����,在該遠程資源服務(wù)的控制下接收從該第一專用計算機網(wǎng)絡(luò)的多個計算節(jié)點處經(jīng)過該指示的網(wǎng)絡(luò)地址發(fā)送以訪問該與計算相關(guān)的資源的子集的至少一個的通信,該接收到的通信包括該標識的指示�; 和從與該指示的標識關(guān)聯(lián)的命名空間處提供到該至少一些與計算相關(guān)的資源的訪問。條款16.如條款4所述的方法���,其中該多個計算節(jié)點每一個是托管在該可配置網(wǎng)絡(luò)服務(wù)的多個物理計算系統(tǒng)之一上的虛擬機��,其中該第一專用計算機網(wǎng)絡(luò)的配置包括配置在該物理計算系統(tǒng)的一個或多個上執(zhí)行以管理該托管的虛擬機的通信的一個或多個虛擬機通信管理模塊�����。條款17.如條款4所述的方法����,其中由該多個客戶端所配置的專用計算機網(wǎng)絡(luò)包括一個或多個已配置的專用計算機網(wǎng)絡(luò)而不是該第一專用計算機網(wǎng)絡(luò)����,為了一個或多個客戶端而不是該第一客戶端,該第一客戶端具有由該一個或多個其他客戶端所指定的一個或多個網(wǎng)絡(luò)地址���,該其他客戶端與用于該第一專用計算機網(wǎng)絡(luò)而指定的多個網(wǎng)絡(luò)地址中至少一個相同����,其中該可配置網(wǎng)絡(luò)服務(wù)進一步管理這些相同的網(wǎng)絡(luò)地址使得����,對于這些相同網(wǎng)絡(luò)地址中的每一個,該其他專用計算機網(wǎng)絡(luò)中的每一個具有對應(yīng)于該網(wǎng)絡(luò)節(jié)點的計算節(jié)點�����,其不同于該第一專用計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)地址所對應(yīng)的計算節(jié)點�����。條款18.如條款4所述的方法,其中由該第一客戶端配置該第一專用計算機網(wǎng)絡(luò)包括允許該第一客戶端從該第一信息中指定的多個網(wǎng)絡(luò)地址選擇任意網(wǎng)絡(luò)地址以用于該第一專用計算機網(wǎng)絡(luò)�。條款19.如條款4所述的方法,其中基于具有在該第一客戶端的計算裝置上顯示給該第一客戶端的圖形用戶界面的該第一客戶端的一種或多種互動來接收該第一客戶端經(jīng)過該編程接口可編程地提供的第一信息���。條款20.計算機可讀介質(zhì)�����,其內(nèi)容使可配置網(wǎng)絡(luò)服務(wù)的計算系統(tǒng)能提供到專用計算機網(wǎng)絡(luò)的訪問�����,通過實施方法��,該方法包括為可配置網(wǎng)絡(luò)服務(wù)的多個遠程顧客的每一個�,接收一個或多個請求���,該請求由該遠程顧客可編程地作出用來為該顧客的遠程專用網(wǎng)絡(luò)啟動網(wǎng)絡(luò)延伸的顧客的創(chuàng)建并用來為該顧客的創(chuàng)建的網(wǎng)絡(luò)延伸指定配置信息�����,該配置信息包括該顧客的創(chuàng)建的網(wǎng)絡(luò)延伸的網(wǎng)絡(luò)拓撲信息�;自動選擇多個計算節(jié)點以用作該顧客的創(chuàng)建的網(wǎng)絡(luò)延伸的一部分,該多個計算節(jié)點成為由該可配置網(wǎng)絡(luò)服務(wù)所提供的多個計算節(jié)點的子集且至少部分地基于該顧客所指定的配置信息而被選擇��;自動配置該顧客的創(chuàng)建的網(wǎng)絡(luò)延伸以使用該多個計算節(jié)點以便于提供到該顧客的創(chuàng)建的網(wǎng)絡(luò)延伸的該顧客的專用訪問���,該專用訪問將在該多個計算節(jié)點和該顧客的遠程專用網(wǎng)絡(luò)的一個或多個計算系統(tǒng)之間的互相通信使能�,依照該顧客所指定的網(wǎng)絡(luò)拓撲信息經(jīng)過該創(chuàng)建的網(wǎng)絡(luò)延伸來路由該互相通信�;和啟動到該顧客的創(chuàng)建的網(wǎng)絡(luò)延伸的該顧客的專用訪問的提供。條款21.如條款20所述的計算機可讀介質(zhì)�,其中該可配置網(wǎng)絡(luò)服務(wù)提供了由該多個遠程顧客使用以供給請求的編程接口�����,其中經(jīng)過該編程接口提供從該多個顧客中的每一個所接收到的一個或多個請求���,其中�,對于該一個或多個遠程顧客中的每一個�,該顧客所指定的網(wǎng)絡(luò)拓撲信息包括用于該顧客的創(chuàng)建的網(wǎng)絡(luò)延伸的多個網(wǎng)絡(luò)地址的指示,配置為該顧客創(chuàng)建的網(wǎng)絡(luò)延伸以使用該多個計算節(jié)點包括將該計算節(jié)點中的每一個與該指示的網(wǎng)絡(luò)地址中的一個關(guān)聯(lián)���,該資源服務(wù)的訪問機制包括被分配以展現(xiàn)該資源服務(wù)的該創(chuàng)建的網(wǎng)絡(luò)延伸的該多個網(wǎng)絡(luò)地址中的一個����。條款22.如條款21所述的計算機可讀介質(zhì),其中該多個顧客中的至少一些的每一個指定了第一網(wǎng)絡(luò)地址����,其中該至少一些顧客的創(chuàng)建的網(wǎng)絡(luò)延伸的自動配置包括為該至少一些顧客的創(chuàng)建的網(wǎng)絡(luò)延伸不同地管理該第一網(wǎng)絡(luò)地址,使得這些創(chuàng)建的網(wǎng)絡(luò)延伸的每一個具有不同的成為分配該第一網(wǎng)絡(luò)地址的該創(chuàng)建的網(wǎng)絡(luò)延伸的一部分的計算節(jié)點�����。條款23.如條款20所述的計算機可讀介質(zhì)�����,其中���,對于該多個遠程顧客中至少一個的每一個�����,基于該顧客與被顯示給該顧客的圖形用戶界面的一種或多種互動來接收該一個或多個可編程地作出的請求���,對于該多個遠程顧客中至少一個其他顧客的每一個,從執(zhí)行在該顧客的計算裝置上的軟件處接收該一個或多個可編程地作出的請求����,該顧客可編程地調(diào)用了該可配置網(wǎng)絡(luò)服務(wù)的編程接口��。條款24.如條款20所述的計算機可讀介質(zhì)����,其中該方法進一步包括��,對于該多個遠程顧客中一個或多個的每一個獲取信息以配置從該顧客的創(chuàng)建的網(wǎng)絡(luò)延伸到該創(chuàng)建的網(wǎng)絡(luò)延伸和該顧客的專用網(wǎng)絡(luò)之外的資源服務(wù)所提供的一個或多個與計算相關(guān)的資源的訪問�����,該信息包括與該一個或多個計算相關(guān)的資源關(guān)聯(lián)的資源服務(wù)內(nèi)命名空間的識別����;和自動配置該顧客的創(chuàng)建的網(wǎng)絡(luò)延伸以使能從該創(chuàng)建的網(wǎng)絡(luò)延伸的多個計算節(jié)點到該資源服務(wù)所提供的一個或多個與計算相關(guān)的資源的訪問���,該配置包括將該命名空間識別與該資源服務(wù)的訪問機制關(guān)聯(lián)���,以經(jīng)過到來自該創(chuàng)建的網(wǎng)絡(luò)延伸處的資源服務(wù)的訪問機制被發(fā)送以訪問該一個或多個與計算相關(guān)的資源的通信自動修改為包括該資源服務(wù)所使用的該命名空間識別的指示的方式。條款25.如條款20所述的計算機可讀介質(zhì)�����,其中該計算機可讀介質(zhì)是存儲該內(nèi)容的計算系統(tǒng)的存儲器和包括包含該內(nèi)容的生成的存儲數(shù)據(jù)信號的數(shù)據(jù)傳輸介質(zhì)中的至少一個���,其中該內(nèi)容為在被執(zhí)行時導致該計算系統(tǒng)實施該方法的指令�����。條款26.配置用來提供到專用計算機網(wǎng)絡(luò)的訪問的計算系統(tǒng)�����,包括一個或多個存儲器��;和可配置網(wǎng)絡(luò)服務(wù)管理模塊���,配置用來自動提供為遠程客戶端使用而創(chuàng)建的計算機網(wǎng)絡(luò)����,為多個遠程客戶端的每一個��,通過
接收該客戶端可編程地提供的配置信息用來配置為該客戶端使用而創(chuàng)建的計算機網(wǎng)絡(luò)���,該配置信息包括多個網(wǎng)絡(luò)地址的指示以與被提供作為該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)一部分的多個計算節(jié)點相關(guān)���;依照該接收到的配置信息配置被提供作為該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)一部分的多個計算節(jié)點,該配置包括將該多個網(wǎng)絡(luò)地址的至少一個與該多個計算節(jié)點中的每一個關(guān)聯(lián),從可為客戶端的計算機網(wǎng)絡(luò)所使用的多個計算節(jié)點處選擇該多個計算節(jié)點���;獲取附加信息以配置從為該客戶端創(chuàng)建的計算機網(wǎng)絡(luò)到網(wǎng)絡(luò)可訪問資源服務(wù)所提供的一個或多個資源的訪問��,該附加信息包括為具有該一個或多個資源的資源服務(wù)所關(guān)聯(lián)的標識�;自動配置該為客戶端創(chuàng)建的計算機網(wǎng)絡(luò)以使能以與該標識關(guān)聯(lián)的方式從該多個計算節(jié)點到由該資源服務(wù)所提供的一個或多個資源的訪問����,使得從該創(chuàng)建的專用網(wǎng)絡(luò)發(fā)送到該資源服務(wù)以訪問該一個或多個資源的通信包括為該資源服務(wù)所使用的標識的指示;和將到該創(chuàng)建的計算機網(wǎng)絡(luò)的多個計算節(jié)點的訪問提供給該客戶端���。條款27.如條款沈所述的計算系統(tǒng)�,其中該可配置網(wǎng)絡(luò)服務(wù)管理模塊是可配置網(wǎng)絡(luò)服務(wù)的一部分并提供了該多個遠程客戶端所使用的編程接口以配置為該客戶端所使用而創(chuàng)建的計算機網(wǎng)絡(luò)�����,其中該創(chuàng)建的計算機網(wǎng)絡(luò)可獲得使用的該多個計算節(jié)點通過該可配置網(wǎng)絡(luò)服務(wù)來提供���,其中,對于該多個客戶端中至少一些的每一個���,該客戶端可編程地提供的配置信息經(jīng)過該編程接口被提供并進一步包括被配置以為該客戶端所使用的創(chuàng)建的計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)拓撲信息�����,為該客戶端所使用而創(chuàng)建和配置的計算機網(wǎng)絡(luò)是該客戶端的遠程專用計算機網(wǎng)絡(luò)的專用計算機網(wǎng)絡(luò)延伸并進一步依照該提供的網(wǎng)絡(luò)拓撲信息而被配置�����, 該創(chuàng)建的計算機網(wǎng)絡(luò)的自動配置進一步用來使能在該遠程專用計算機網(wǎng)絡(luò)和該專用計算機網(wǎng)絡(luò)延伸的多個計算節(jié)點之間的專用訪問�。條款28.如條款沈所述的計算系統(tǒng),其中���,對于該多個客戶端中至少一些的每一個���,提供了為該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)所配置的訪問所到的一個或多個資源的網(wǎng)絡(luò)可訪問資源服務(wù)是非該創(chuàng)建的計算機網(wǎng)絡(luò)一部分的遠程資源服務(wù),被包括在該獲得的附加信息中的標識是在該遠程資源服務(wù)內(nèi)與該客戶端的命名空間關(guān)聯(lián)的唯一標識���,在該客戶端的關(guān)聯(lián)的命名空間內(nèi)存入該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)將訪問的一個或多個資源���,配置該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)以采用發(fā)送給該遠程資源服務(wù)的通信來包括該標識的指示包括了為該創(chuàng)建的計算機網(wǎng)絡(luò)分配該多個網(wǎng)絡(luò)地址中的一個以再現(xiàn)該遠程資源服務(wù)并將該標識與該分配的網(wǎng)絡(luò)地址關(guān)聯(lián),采用了修改經(jīng)過該分配的網(wǎng)絡(luò)地址發(fā)送給該遠程資源服務(wù)的通信來將該遠程資源服務(wù)所使用的標識包括于該關(guān)聯(lián)命名空間的識別中的方式���。條款29.如條款沈所述的計算系統(tǒng)�����,其中該可配置網(wǎng)絡(luò)服務(wù)管理模塊包括由該計算系統(tǒng)執(zhí)行的軟件指令�����。條款30.如條款沈所述的計算系統(tǒng)���,其中該可配置網(wǎng)絡(luò)服務(wù)管理模塊由自動提供為遠程客戶端所使用而創(chuàng)建的計算機網(wǎng)絡(luò)的設(shè)備組成����,對于該多個遠程客戶端中的每一個���,通過接收該客戶端可編程地提供的配置信息用來配置為該客戶端使用而創(chuàng)建的計算機網(wǎng)絡(luò)�,該配置信息包括多個網(wǎng)絡(luò)地址的指示以與被提供作為該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)一部分的多個計算節(jié)點相關(guān)�;
依照該接收到的配置信息配置被提供作為該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)一部分的多個計算節(jié)點,該配置包括將該多個網(wǎng)絡(luò)地址的至少一個與該多個計算節(jié)點中的每一個關(guān)聯(lián)�,從可為客戶端的計算機網(wǎng)絡(luò)所使用的多個計算節(jié)點處選擇該多個計算節(jié)點;獲取附加信息以配置從為該客戶端創(chuàng)建的計算機網(wǎng)絡(luò)到網(wǎng)絡(luò)可訪問資源服務(wù)所提供的一個或多個資源的訪問����,該附加信息包括為具有該一個或多個資源的資源服務(wù)所關(guān)聯(lián)的標識;自動配置該為客戶端創(chuàng)建的計算機網(wǎng)絡(luò)以使能以與該標識關(guān)聯(lián)的方式從該多個計算節(jié)點到由該資源服務(wù)所提供的一個或多個資源的訪問��,使得從該創(chuàng)建的專用網(wǎng)絡(luò)發(fā)送到該資源服務(wù)以訪問該一個或多個資源的通信包括為該資源服務(wù)所使用的標識的指示���;和將到該創(chuàng)建的計算機網(wǎng)絡(luò)的多個計算節(jié)點的訪問提供給該客戶端��。由上述內(nèi)容應(yīng)當理解����,盡管此處為了說明目的已經(jīng)描述了特定實施例��,可作出各種修改而不脫離本發(fā)明的精神和范圍����。相應(yīng)地,本發(fā)明不是限制性的����,除了由附屬權(quán)利要求和此處引用的要素所限制之外。另外���,當在下面以某些權(quán)利要求形式展現(xiàn)本發(fā)明的某些方面時�����,本發(fā)明人預料到了以任意可獲得權(quán)利要求形式的本發(fā)明的各個方面���。例如�,當在計算機可讀介質(zhì)中實現(xiàn)時當前可能僅僅引用了本發(fā)明的一些方面��,可同樣地這樣實現(xiàn)其他方
權(quán)利要求
1.一種提供到專用計算機網(wǎng)絡(luò)的訪問的計算機實施方法��,該方法包括在可配置網(wǎng)絡(luò)服務(wù)的計算系統(tǒng)的控制下����,該可配置網(wǎng)絡(luò)服務(wù)提供多個客戶端所使用的編程接口以配置該多個客戶端所使用的專用計算機網(wǎng)絡(luò),經(jīng)過該編程接口接收第一客戶端可編程地提供的第一信息以配置該第一客戶端所使用的第一專用計算機網(wǎng)絡(luò)�����,該第一專用計算機網(wǎng)絡(luò)包括該可配置網(wǎng)絡(luò)服務(wù)所提供的多個計算節(jié)點的倍數(shù)的組���,配置該多個計算節(jié)點的每一個以與在用于該第一專用計算機網(wǎng)絡(luò)的該第一信息內(nèi)所指定的多個網(wǎng)絡(luò)地址的至少一個相關(guān)����;獲取第二信息以配置從該第一專用計算機網(wǎng)絡(luò)到在網(wǎng)絡(luò)可訪問遠程資源服務(wù)內(nèi)命名空間關(guān)聯(lián)的與計算相關(guān)的資源的子集的訪問��,該第二信息包括在該遠程資源服務(wù)內(nèi)命名空間關(guān)聯(lián)的標識�;自動配置該第一專用計算機網(wǎng)絡(luò)以使能從該多個計算節(jié)點到該遠程資源服務(wù)所提供與計算相關(guān)的資源的子集的訪問,該配置包括將該標識與展現(xiàn)該遠程資源服務(wù)的多個網(wǎng)絡(luò)地址的被指示的一個相關(guān)�����,使得修改經(jīng)過該指示的網(wǎng)絡(luò)地址被發(fā)送到該遠程資源服務(wù)以訪問該與計算相關(guān)的資源的子集的通信以將該遠程資源所使用的標識的指示包括于該命名空間的識別中;和啟動來自該第一客戶端的一個或多個遠程計算系統(tǒng)處的到第一專用計算機網(wǎng)絡(luò)的訪問的可用性�����。
2.如權(quán)利要求1所述的方法���,其中將該第一專用計算機網(wǎng)絡(luò)配置為包括多個計算系統(tǒng)的第一客戶端的遠程專用計算機網(wǎng)絡(luò)的延伸,其中該指定的多個網(wǎng)絡(luò)地址是用于該遠程專用計算機網(wǎng)絡(luò)的多個專用網(wǎng)絡(luò)地址的子集���,其中自動配置該第一專用計算機網(wǎng)絡(luò)以進一步地使能在該第一客戶端的遠程專用計算機網(wǎng)絡(luò)的多個計算系統(tǒng)和該第一專用計算機網(wǎng)絡(luò)的多個計算節(jié)點之間的專用訪問����。
3.如權(quán)利要求1所述的方法�,其中該第一信息進一步包括該第一客戶端所指定的附加信息以用于配置該第一專用計算機網(wǎng)絡(luò)來控制在該第一專用計算機網(wǎng)絡(luò)的多個計算節(jié)點之間的通信,其中該方法進一步包括自動配置該第一專用計算機網(wǎng)絡(luò)以依照該指定的附加信息來允許和阻擋在該多個計算節(jié)點之間的通信��。
4.如權(quán)利要求1所述的方法����,其中至少部分地基于經(jīng)過該編程接口可編程地提供該第二信息的該第一客戶端來獲得該第二信息,其中該提供的第二信息包括該命名空間的相關(guān)標識���,其中該與計算相關(guān)的資源的子集的至少一些存在于該命名空間內(nèi)的遠程資源服務(wù)����, 在提供該第二信息之前,其中該方法進一步包括獲取從該多個計算節(jié)點的一個或多個處發(fā)送到該指示的網(wǎng)絡(luò)地址以訪問來自該遠程資源服務(wù)的現(xiàn)有至少一些與計算相關(guān)的資源中的一個或多個的通信����,并將該獲得的一個或多個通信推進到該遠程資源,在修改該獲得的一個或多個通信以包括該標識的指示后�。
5.如權(quán)利要求1所述的方法,其中獲取被包括在該第二信息中的標識包括自動與該遠程資源服務(wù)互動以創(chuàng)建用于該第一專用計算機網(wǎng)絡(luò)的命名空間的可配置網(wǎng)絡(luò)服務(wù)��,該命名空間的創(chuàng)建包括確定該命名空間的標識�����,其中該方法進一步包括獲取從該多個計算節(jié)點的一個或多個處發(fā)送到該指示的網(wǎng)絡(luò)地址的一個或多個通信以創(chuàng)建來自該遠程資源服務(wù)的一個或多個新的與計算相關(guān)的資源���,并將該獲得的一個或多個通信推進到該遠程資源���,在修改該獲得的一個或多個通信以包括該標識的指示后。
6.如權(quán)利要求1所述的方法�����,其中經(jīng)過一個或多個公用網(wǎng)絡(luò)可訪問該遠程資源服務(wù), 其中配置該第一專用計算機網(wǎng)絡(luò)以使能從該多個計算節(jié)點到該與計算相關(guān)的資源的子集的訪問包括配置該可配置網(wǎng)絡(luò)服務(wù)的一個或多個模塊以將發(fā)送到該指示的網(wǎng)絡(luò)地址處的通信在該一個或多個公用網(wǎng)絡(luò)上推進到該遠程資源服務(wù)�。
7.如權(quán)利要求1所述的方法,進一步包括獲取第三信息以配置從該第一專用計算機網(wǎng)絡(luò)到該遠程資源服務(wù)內(nèi)不同第二命名空間關(guān)聯(lián)的與計算相關(guān)的資源的不同第二子集的訪問�����,該第三信息包括在該遠程資源服務(wù)內(nèi)的第二命名空間關(guān)聯(lián)的不同第二標識���,并自動地配置該第一專用計算機網(wǎng)絡(luò)以使能從該多個計算節(jié)點到該與計算相關(guān)的資源的第二子集處的訪問,通過將該第二標識與該多個網(wǎng)絡(luò)地址的第二地址相關(guān)����,使得修改經(jīng)過該第二網(wǎng)絡(luò)地址發(fā)送到該遠程資源服務(wù)以訪問該與計算相關(guān)的資源的第二子集的通信以將該遠程資源服務(wù)所用的該第二標識的指示包括于該第二命名空間的識別中。
8.如權(quán)利要求1所述的方法����,其中在該遠程資源服務(wù)內(nèi)命名空間關(guān)聯(lián)的與計算相關(guān)的資源包括數(shù)據(jù)存儲服務(wù)和程序執(zhí)行服務(wù)和異步消息通過服務(wù)中的至少一個的資源,其中該方法進一步包括�,在該遠程資源服務(wù)的控制下接收從該第一專用計算機網(wǎng)絡(luò)的多個計算節(jié)點處經(jīng)過該指示的網(wǎng)絡(luò)地址發(fā)送以訪問該與計算相關(guān)的資源的子集的至少一個的通信,該接收到的通信包括該標識的指示�;和從與該指示的標識關(guān)聯(lián)的命名空間處提供到該至少一些與計算相關(guān)的資源的訪問。
9.如權(quán)利要求1所述的方法����,其中該多個計算節(jié)點每一個是托管在該可配置網(wǎng)絡(luò)服務(wù)的多個物理計算系統(tǒng)之一上的虛擬機,其中該第一專用計算機網(wǎng)絡(luò)的配置包括配置在該物理計算系統(tǒng)的一個或多個上執(zhí)行以管理該托管的虛擬機的通信的一個或多個虛擬機通信管理模塊��。
10.如權(quán)利要求1所述的方法,其中由該多個客戶端所配置的專用計算機網(wǎng)絡(luò)包括一個或多個已配置的專用計算機網(wǎng)絡(luò)而不是該第一專用計算機網(wǎng)絡(luò)�,為了一個或多個客戶端而不是該第一客戶端,該第一客戶端具有由該一個或多個其他客戶端所指定的一個或多個網(wǎng)絡(luò)地址����,該其他客戶端與用于該第一專用計算機網(wǎng)絡(luò)而指定的多個網(wǎng)絡(luò)地址中至少一個相同,其中該可配置網(wǎng)絡(luò)服務(wù)進一步管理這些相同的網(wǎng)絡(luò)地址使得����,對于這些相同網(wǎng)絡(luò)地址中的每一個,該其他專用計算機網(wǎng)絡(luò)中的每一個具有對應(yīng)于該網(wǎng)絡(luò)節(jié)點的計算節(jié)點�����,其不同于該第一專用計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)地址所對應(yīng)的計算節(jié)點�。
11.如權(quán)利要求1所述的方法,其中由該第一客戶端配置該第一專用計算機網(wǎng)絡(luò)包括允許該第一客戶端從該第一信息中指定的多個網(wǎng)絡(luò)地址選擇任意網(wǎng)絡(luò)地址以用于該第一專用計算機網(wǎng)絡(luò)���。
12.配置用來提供到專用計算機網(wǎng)絡(luò)的訪問的計算機系統(tǒng)�����,包括一個或多個存儲器�;和可配置網(wǎng)絡(luò)服務(wù)管理模塊,其被配置用來自動提供為遠程客戶端使用而創(chuàng)建的計算機網(wǎng)絡(luò)���,為多個遠程客戶端的每一個�,通過接收該客戶端可編程地提供的配置信息用來配置為該客戶端使用而創(chuàng)建的計算機網(wǎng)絡(luò)�,該配置信息包括多個網(wǎng)絡(luò)地址的指示以與被提供作為該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)一部分的多個計算節(jié)點相關(guān);依照該接收到的配置信息配置被提供作為該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)一部分的多個計算節(jié)點����,該配置包括將該多個網(wǎng)絡(luò)地址的至少一個與該多個計算節(jié)點中的每一個關(guān)聯(lián),從可為客戶端的計算機網(wǎng)絡(luò)所使用的多個計算節(jié)點處選擇該多個計算節(jié)點�;獲取附加信息以配置從為該客戶端創(chuàng)建的計算機網(wǎng)絡(luò)到網(wǎng)絡(luò)可訪問資源服務(wù)所提供的一個或多個資源的訪問���,該附加信息包括為具有該一個或多個資源的資源服務(wù)所關(guān)聯(lián)的標識�;自動配置該為客戶端創(chuàng)建的計算機網(wǎng)絡(luò)以使能以與該標識關(guān)聯(lián)的方式從該多個計算節(jié)點到由該資源服務(wù)所提供的一個或多個資源的訪問���,使得從該創(chuàng)建的專用網(wǎng)絡(luò)發(fā)送到該資源服務(wù)以訪問該一個或多個資源的通信包括為該資源服務(wù)所使用的標識的指示��;和將到該創(chuàng)建的計算機網(wǎng)絡(luò)的多個計算節(jié)點的訪問提供給該客戶端���。
13.如權(quán)利要求12所述的計算系統(tǒng),其中該可配置網(wǎng)絡(luò)服務(wù)管理模塊是可配置網(wǎng)絡(luò)服務(wù)的一部分并提供了該多個遠程客戶端所使用的編程接口以配置為該客戶端所使用而創(chuàng)建的計算機網(wǎng)絡(luò)�,其中該創(chuàng)建的計算機網(wǎng)絡(luò)可獲得使用的該多個計算節(jié)點通過該可配置網(wǎng)絡(luò)服務(wù)來提供,其中,對于該多個客戶端中至少一些的每一個�,該客戶端可編程地提供的配置信息經(jīng)過該編程接口被提供并進一步包括被配置以為該客戶端所使用的創(chuàng)建的計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)拓撲信息,為該客戶端所使用而創(chuàng)建和配置的計算機網(wǎng)絡(luò)是該客戶端的遠程專用計算機網(wǎng)絡(luò)的專用計算機網(wǎng)絡(luò)延伸并進一步依照該提供的網(wǎng)絡(luò)拓撲信息而被配置���,該創(chuàng)建的計算機網(wǎng)絡(luò)的自動配置進一步用來使能在該遠程專用計算機網(wǎng)絡(luò)和該專用計算機網(wǎng)絡(luò)延伸的多個計算節(jié)點之間的專用訪問��。
14.如權(quán)利要求12所述的計算系統(tǒng)��,其中��,對于該多個客戶端中至少一些的每一個�����,提供了為該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)所配置的訪問所到的一個或多個資源的網(wǎng)絡(luò)可訪問資源服務(wù)是非該創(chuàng)建的計算機網(wǎng)絡(luò)一部分的遠程資源服務(wù)���,被包括在該獲得的附加信息中的標識是在該遠程資源服務(wù)內(nèi)與該客戶端的命名空間關(guān)聯(lián)的唯一標識,在該客戶端的關(guān)聯(lián)的命名空間內(nèi)存入該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)將訪問的一個或多個資源��,配置該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)以采用發(fā)送給該遠程資源服務(wù)的通信來包括該標識的指示包括了為該創(chuàng)建的計算機網(wǎng)絡(luò)分配該多個網(wǎng)絡(luò)地址中的一個以再現(xiàn)該遠程資源服務(wù)并將該標識與該分配的網(wǎng)絡(luò)地址關(guān)聯(lián)����,采用了修改經(jīng)過該分配的網(wǎng)絡(luò)地址發(fā)送給該遠程資源服務(wù)的通信來將該遠程資源服務(wù)所使用的標識包括于該關(guān)聯(lián)命名空間的識別中的方式。
15.如權(quán)利要求12所述的計算系統(tǒng)�����,其中該可配置網(wǎng)絡(luò)服務(wù)管理模塊由自動提供為遠程客戶端所使用而創(chuàng)建的計算機網(wǎng)絡(luò)的設(shè)備組成,對于該多個遠程客戶端中的每一個��,通過接收該客戶端可編程地提供的配置信息用來配置為該客戶端使用而創(chuàng)建的計算機網(wǎng)絡(luò)���,該配置信息包括多個網(wǎng)絡(luò)地址的指示以與被提供作為該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)一部分的多個計算節(jié)點相關(guān)����;依照該接收到的配置信息配置被提供作為該客戶端的創(chuàng)建的計算機網(wǎng)絡(luò)一部分的多個計算節(jié)點��,該配置包括將該多個網(wǎng)絡(luò)地址的至少一個與該多個計算節(jié)點中的每一個關(guān)聯(lián)��,從可為客戶端的計算機網(wǎng)絡(luò)所使用的多個計算節(jié)點處選擇該多個計算節(jié)點��;獲取附加信息以配置從為該客戶端創(chuàng)建的計算機網(wǎng)絡(luò)到網(wǎng)絡(luò)可訪問資源服務(wù)所提供的一個或多個資源的訪問���,該附加信息包括為具有該一個或多個資源的資源服務(wù)所關(guān)聯(lián)的標識;自動配置該為客戶端創(chuàng)建的計算機網(wǎng)絡(luò)以使能以與該標識關(guān)聯(lián)的方式從該多個計算節(jié)點到由該資源服務(wù)所提供的一個或多個資源的訪問�,使得從該創(chuàng)建的專用網(wǎng)絡(luò)發(fā)送到該資源服務(wù)以訪問該一個或多個資源的通信包括為該資源服務(wù)所使用的標識的指示;和將到該創(chuàng)建的計算機網(wǎng)絡(luò)的多個計算節(jié)點的訪問提供給該客戶端��。
全文摘要
描述了為用戶提供到計算機網(wǎng)絡(luò)的訪問的技術(shù)��,以便于使用戶能夠與遠程可配置網(wǎng)絡(luò)服務(wù)交互以創(chuàng)建和配置由該可配置網(wǎng)絡(luò)服務(wù)為該用戶的使用所提供的計算機網(wǎng)絡(luò)?��?蓪⒃摽膳渲镁W(wǎng)絡(luò)服務(wù)提供的計算機網(wǎng)絡(luò)配置成僅由創(chuàng)建他們的用戶可訪問的專用計算機網(wǎng)絡(luò)����,該可配置網(wǎng)絡(luò)服務(wù)的客戶端可創(chuàng)建和配置該計算機網(wǎng)絡(luò)的每一個作為該客戶端的現(xiàn)有計算機網(wǎng)絡(luò)的延伸���,如該客戶端的現(xiàn)有專用計算機網(wǎng)絡(luò)的專用計算機網(wǎng)絡(luò)延伸���。如果這樣,使用一個或多個VPN連接或其他專用訪問機制可使能被提供的在現(xiàn)有計算機網(wǎng)絡(luò)和新計算機網(wǎng)絡(luò)延伸之間的安全專門訪問�。
文檔編號G06F9/46GK102246147SQ200980149403
公開日2011年11月16日 申請日期2009年12月8日 優(yōu)先權(quán)日2008年12月10日
發(fā)明者丹尼爾·T·科恩, 克萊里薩·洛里·庫克·布蘭德溫, 卡爾·J·莫塞斯, 埃里克·詹森·布蘭德溫, 安德魯·J·德恩, 斯特芬·E·舒米特 申請人:亞馬遜技術(shù)有限公司