本發(fā)明涉及網(wǎng)絡(luò)、虛擬化，尤其涉及多租戶vpc專用網(wǎng)絡(luò)配置方法。

背景技術(shù)：

1、網(wǎng)絡(luò)功能虛擬化(nfv)和軟件定義網(wǎng)絡(luò)(sdn)是推動多租戶網(wǎng)絡(luò)技術(shù)發(fā)展的關(guān)鍵因素。nfv允許網(wǎng)絡(luò)功能(如防火墻、負(fù)載均衡器)以軟件形式運(yùn)行，而不是依賴傳統(tǒng)的硬件設(shè)備。sdn則通過將網(wǎng)絡(luò)控制層從數(shù)據(jù)轉(zhuǎn)發(fā)層分離出來，提供了更靈活的網(wǎng)絡(luò)管理和配置方式。這兩種技術(shù)使得云服務(wù)提供商能夠?yàn)椴煌淖鈶籼峁└叨榷ㄖ苹透綦x的網(wǎng)絡(luò)環(huán)境。隨著云原生應(yīng)用的興起，傳統(tǒng)的網(wǎng)絡(luò)功能虛擬化(nfv)正在向云原生網(wǎng)絡(luò)功能(cnf)轉(zhuǎn)變。cnf利用容器化、微服務(wù)架構(gòu)、持續(xù)集成/持續(xù)部署(ci/cd)和聲明式apis來提高網(wǎng)絡(luò)服務(wù)的靈活性、可擴(kuò)展性和可維護(hù)性。這種轉(zhuǎn)變使得網(wǎng)絡(luò)服務(wù)能夠更好地適應(yīng)動態(tài)變化的云環(huán)境，提高了網(wǎng)絡(luò)功能的部署速度和效率。

2、傳統(tǒng)網(wǎng)絡(luò)配置往往依賴于手動操作，這不僅效率低下，而且容易出錯。雖然一些現(xiàn)代網(wǎng)絡(luò)技術(shù)(如sdn)提供了更高級的自動化功能，但在某些情況下，它們?nèi)匀蝗狈εc云原生環(huán)境和容器編排工具的無縫集成。在多租戶環(huán)境中，確保網(wǎng)絡(luò)隔離和安全性是至關(guān)重要的。傳統(tǒng)網(wǎng)絡(luò)技術(shù)可能依賴于復(fù)雜的vlan配置或物理隔離手段來實(shí)現(xiàn)租戶間的隔離，這些方法不僅配置繁瑣，而且難以擴(kuò)展，尤其是在云環(huán)境和大規(guī)模部署場景中。傳統(tǒng)的網(wǎng)絡(luò)虛擬化技術(shù)可能會引入額外的處理開銷，影響數(shù)據(jù)包的轉(zhuǎn)發(fā)效率，在高密度部署或高吞吐量場景中，這可能成為性能瓶頸，并且非常依賴硬件設(shè)備。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明為了克服現(xiàn)有技術(shù)的不足，提供了多租戶vpc專有網(wǎng)絡(luò)配置方法。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明提供了多租戶vpc專有網(wǎng)絡(luò)配置方法，具體步驟包括：

3、配置管理平臺獲取vpc配置請求，根據(jù)vpc配置請求，對應(yīng)的區(qū)域控制器配置內(nèi)部的邏輯交換機(jī)、邏輯路由器和網(wǎng)關(guān)路由器相互連接；

4、網(wǎng)關(guān)路由器連接配置請求中預(yù)設(shè)的出口網(wǎng)絡(luò)，創(chuàng)建nat規(guī)則，形成請求對應(yīng)的vpc網(wǎng)絡(luò)環(huán)境；

5、通過vpc網(wǎng)絡(luò)環(huán)境獲取kvm、docker服務(wù)請求，對應(yīng)控制區(qū)域控制器根據(jù)請求創(chuàng)建邏輯端口并綁定請求地址信息；對應(yīng)區(qū)域的所有物理服務(wù)器創(chuàng)建kvm、docker服務(wù)，綁定對應(yīng)邏輯端口信息。

6、優(yōu)選的，nat規(guī)則是將請求中私有網(wǎng)絡(luò)地址轉(zhuǎn)換為共有網(wǎng)絡(luò)地址。

7、優(yōu)選的，配置管理平臺獲取vpc配置請求時(shí)，獲取請求中租戶的地址，且將租戶地址發(fā)送至對應(yīng)區(qū)域控制器，對應(yīng)區(qū)域控制器獲取租戶地址后，執(zhí)行腳本命令，創(chuàng)建租戶對應(yīng)的vpc網(wǎng)絡(luò)。

8、優(yōu)選的，請求地址信息包括租戶id和mac地址。

9、優(yōu)選的，租戶訪問kvm、docker服務(wù)時(shí)，配置管理平臺獲取租戶的訪問請求，向?qū)?yīng)區(qū)域控制器發(fā)起動態(tài)地址綁定請求，對應(yīng)區(qū)域控制器根據(jù)指令控制節(jié)點(diǎn)分配預(yù)設(shè)地址，綁定對應(yīng)服務(wù)，區(qū)域控制器反饋綁定結(jié)果至配置管理平臺。

10、優(yōu)選的，物理服務(wù)器分配預(yù)設(shè)地址的方式為：

11、物理服務(wù)器通過數(shù)據(jù)庫校驗(yàn)租戶在購買指定區(qū)域時(shí)產(chǎn)生的私有地址信息；

12、在租戶指定區(qū)域再次購買服務(wù)時(shí)，物理服務(wù)器通過api腳本檢索數(shù)據(jù)庫，選取未使用的地址分配給新購買的服務(wù)。

13、本發(fā)明提供的多租戶vpc專有網(wǎng)絡(luò)配置方法，與現(xiàn)有技術(shù)相比，有益效果在于：

14、1、根據(jù)租戶需求，構(gòu)建租戶專用的、由邏輯交換機(jī)、邏輯路由器、網(wǎng)關(guān)路由器設(shè)備形成的虛擬網(wǎng)絡(luò)環(huán)境，虛擬網(wǎng)絡(luò)環(huán)境中的功能采用軟件定義的方式實(shí)現(xiàn)，無需依賴專用硬件，提高了網(wǎng)絡(luò)服務(wù)的靈活性和可配置性。

15、2、每一虛擬網(wǎng)絡(luò)環(huán)境之間相互隔離，可確保在多租戶環(huán)境中不同租戶之間的網(wǎng)絡(luò)流量完全隔離，可滿足云服務(wù)提供商和大型企業(yè)對安全性和隔離性的高要求。

16、3、虛擬網(wǎng)絡(luò)環(huán)境采用開源ovn網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)，可以在任意linux系統(tǒng)下部署使用，不受平臺限制。

17、4、通過創(chuàng)建標(biāo)準(zhǔn)的邏輯口和協(xié)議，能夠與現(xiàn)有的網(wǎng)絡(luò)管理工具和自動化框架無縫集成，支持自動化的網(wǎng)絡(luò)配置、部署和維護(hù)，大大提高了網(wǎng)絡(luò)管理的效率和準(zhǔn)確性。

技術(shù)特征：

1.多租戶vpc專有網(wǎng)絡(luò)配置方法，其特征在于，具體步驟包括：

2.根據(jù)權(quán)利要求1所述的多租戶vpc專有網(wǎng)絡(luò)配置方法，其特征在于，所述nat規(guī)則是將請求中私有網(wǎng)絡(luò)地址轉(zhuǎn)換為共有網(wǎng)絡(luò)地址。

3.根據(jù)權(quán)利要求1所述的多租戶vpc專有網(wǎng)絡(luò)配置方法，其特征在于，所述配置管理平臺獲取vpc配置請求時(shí)，獲取請求中租戶的地址，且將租戶地址發(fā)送至對應(yīng)區(qū)域控制器，對應(yīng)區(qū)域控制器獲取租戶地址后，執(zhí)行腳本命令，創(chuàng)建租戶對應(yīng)的vpc網(wǎng)絡(luò)。

4.根據(jù)權(quán)利要求1所述的多租戶vpc專有網(wǎng)絡(luò)配置方法，其特征在于，所述請求地址信息包括租戶id和mac地址。

5.根據(jù)權(quán)利要求1所述的多租戶vpc專有網(wǎng)絡(luò)配置方法，其特征在于，租戶訪問kvm、docker服務(wù)時(shí)，配置管理平臺獲取租戶的訪問請求，向?qū)?yīng)區(qū)域控制器發(fā)起動態(tài)地址綁定請求，對應(yīng)區(qū)域控制器根據(jù)指令控制節(jié)點(diǎn)分配預(yù)設(shè)地址，綁定對應(yīng)服務(wù)，區(qū)域控制器反饋綁定結(jié)果至配置管理平臺。

6.根據(jù)權(quán)利要求5所述的多租戶vpc專有網(wǎng)絡(luò)配置方法，其特征在于，所述物理服務(wù)器分配預(yù)設(shè)地址的方式為：

技術(shù)總結(jié)
本發(fā)明提供了一種多租戶VPC專有網(wǎng)絡(luò)配置方法，包括：配置管理平臺獲取VPC配置請求，根據(jù)VPC配置請求，對應(yīng)的區(qū)域控制器配置內(nèi)部的邏輯交換機(jī)、邏輯路由器和網(wǎng)關(guān)路由器相互連接；網(wǎng)關(guān)路由器連接配置請求中預(yù)設(shè)的出口網(wǎng)絡(luò)，創(chuàng)建NAT規(guī)則，形成請求對應(yīng)的VPC網(wǎng)絡(luò)環(huán)境，該VPC網(wǎng)絡(luò)隔離性強(qiáng)，每個(gè)租戶可以擁有專用的私有網(wǎng)絡(luò)資源，無需擔(dān)心與其他租戶的沖突或安全問題；通過VPC網(wǎng)絡(luò)環(huán)境獲取KVM、Docker服務(wù)請求，對應(yīng)控制區(qū)域控制器根據(jù)請求創(chuàng)建邏輯端口并綁定請求地址信息；對應(yīng)區(qū)域的所有物理服務(wù)器創(chuàng)建KVM、Docker服務(wù)，綁定對應(yīng)邏輯端口信息，本發(fā)明通過標(biāo)準(zhǔn)化、自動化的網(wǎng)絡(luò)配置和邏輯接口，簡化了網(wǎng)絡(luò)的部署和維護(hù)。

技術(shù)研發(fā)人員：劉佳,王健
受保護(hù)的技術(shù)使用者：杭州星冪科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/23