一種基于臨時代理的虛擬機訪問系統(tǒng)及服務器的制造方法
【技術領域】
[0001] 本發(fā)明屬于網絡技術領域���,尤其涉及一種基于臨時代理的虛擬機訪問系統(tǒng)及服務 器��。
【背景技術】
[0002] 在云計算的架構之下�����,每個用戶在云端可以擁有多個虛擬機實例���,對公有云平臺 提供商而言����,為用戶提供便利的虛擬機訪問機制是決定用戶服務質量的關鍵���。
[0003] 目前公有云平臺提供商主要提供兩種虛擬機的接入方式:1)獨立IP ;2)跳轉機跳 轉����。
[0004] 1)獨立IP指云平臺生成虛擬機之后����,系統(tǒng)將會為虛擬機分配一個獨立的外網IP 地址,用戶可以直接使用所述IP地址登錄到對應的虛擬機上���。在該虛擬機被銷毀之前����,所 述IP地址將被該虛擬機獨占��,而且不會改變���。
[0005] 為每臺虛擬機提供獨立的外網IP地址是較理想��、用戶體驗較好的方式之一���。然 而�����,由于IP地址資源的有限性���,使得IP地址成為了公有云平臺提供商不能不考慮的成本�。 另一方面,提供商所能提供的IP地址的數量將直接限制了該提供商所能提供的服務的數 量����,成為了用戶數量增長的限制。
[0006] 2)跳轉機跳轉的方式指系統(tǒng)不會給每個虛擬機分配外網IP地址���,而是給用戶一 臺用于登錄的服務器����,用戶使用自己的用戶名和密碼登錄服務器之后�,再從該服務器跳轉 登錄到對應的虛擬機上。使用跳轉機跳轉的方式����,虛擬機一般只有內網IP地址���,而不具備 外網IP地址,適用于不需要提供外部服務�,不需要向公網提供接口的應用場景。
[0007] 使用跳轉機跳轉的方式雖然可以節(jié)省公網IP地址���,但是增加了用戶的操作復雜 度����。另外�����,出于安全的考慮�,跳轉機會屏蔽掉所有不相關的功能,從而會限制一些非?��;?的功能�����,例如給虛擬機上傳�、下載文件,訪問虛擬機的端口��、訪問虛擬機的圖形界面等��,極大 的限制了虛擬機的應用范圍����,影響了用戶體驗。
【發(fā)明內容】
[0008] 鑒于此��,本發(fā)明實施例提供一種基于臨時代理的虛擬機訪問系統(tǒng)及服務器����,以通 過建立用戶終端與虛擬機的臨時令牌��,實現(xiàn)用戶與其目標虛擬機建立臨時的����、無需用戶跳 轉的連接通道,在只使用一個IP的情況下實現(xiàn)多個虛擬機的單點登錄和虛擬機切換等功 能�����。
[0009] 本發(fā)明實施例是這樣實現(xiàn)的����,一種基于臨時代理的虛擬機訪問系統(tǒng)��,所述系統(tǒng)包 括:
[0010] 用戶終端���、服務器以及云平臺,所述云平臺包括多個虛擬機�����;
[0011] 所述用戶終端�����,用于向所述服務器發(fā)送登錄請求信息���,所述登錄請求信息中包含 用戶名和密碼���;
[0012] 所述服務器,用于在接收到所述登錄請求信息后�����,驗證所述登錄請求信息中的用 戶名和密碼是否正確����,若正確�����,則提取所述用戶終端的特征信息�����,并生成用戶會話令牌�����,注 冊用戶會話��,將注冊用戶會話的結果返還給所述用戶終端�;
[0013] 所述用戶終端�,還用于在登錄成功后���,向所述服務器發(fā)送虛擬機訪問請求信息�����,所 述虛擬機訪問請求信息中包含入口端口信息�;
[0014] 所述服務器,還用于在接收到所述虛擬機訪問請求信息后���,獲取所述用戶終端的 特征信息�,將所述特征信息和所述入口端口信息作為參數�,查詢與所述參數對應的虛擬機 地址和虛擬機端口,并在查詢到與所述參數對應的虛擬機地址和虛擬機端口后��,將所述虛 擬機訪問請求信息發(fā)送至所述虛擬機地址和虛擬機端口對應的虛擬機���。
[0015] 本發(fā)明實施例的另一目的在于提供一種服務器����,所述服務器包括:
[0016] 認證模塊����、邏輯模塊以及代理模塊,所述邏輯模塊分別與所述認證模塊和代理模 塊連接��;
[0017] 所述認證模塊���,用于接收用戶終端發(fā)送的登錄請求信息�,并驗證所述登錄請求信 息中的用戶名和密碼是否正確���,若正確�,則提取所述用戶終端的特征信息,并生成用戶會話 令牌���,向所述邏輯模塊注冊用戶會話����,將注冊用戶會話的結果返還給所述用戶終端�����;
[0018] 所述邏輯模塊��,用于維護用戶會話信息��,管理用戶權限�����、虛擬機尋址����、端口管理�����、IP 地址分配,并提供多個接口供所述認證模塊及所述代理模塊調用�����;
[0019] 所述代理模塊���,用于接收用戶終端發(fā)送的虛擬機訪問請求信息���,并獲取所述用戶 終端的特征信息,將所述特征信息和所述虛擬機訪問請求信息中的入口端口信息做為參 數�,向所述邏輯模塊查詢與所述參數對應的虛擬機地址和虛擬機端口,并在查詢到與所述 參數對應的虛擬機地址和虛擬機端口后�����,將所述虛擬機訪問請求信息發(fā)送至所述虛擬機地 址和虛擬機端口對應的虛擬機����。
[0020] 本發(fā)明實施例與現(xiàn)有技術相比存在的有益效果是:本發(fā)明實施例提出一種基于臨 時代理的虛擬機訪問機制,通過建立用戶終端與虛擬機的臨時令牌��,實現(xiàn)用戶與其目標虛 擬機建立臨時的、無需用戶跳轉的連接通道����,在只使用一個IP的情況下實現(xiàn)多個虛擬機的 單點登錄和虛擬機切換等功能。而且����,本發(fā)明實施例在實現(xiàn)上述過程中,不需要增加額外的 硬件��,可有效降低系統(tǒng)成本����,具有較強的易用性和實用性。
【附圖說明】
[0021] 為了更清楚地說明本發(fā)明實施例中的技術方案����,下面將對實施例或現(xiàn)有技術描述 中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些 實施例,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動性的前提下�����,還可以根據這些 附圖獲得其他的附圖���。
[0022] 圖1是本發(fā)明實施例一提供的基于臨時代理的虛擬機訪問系統(tǒng)的網絡架構示意 圖����;
[0023] 圖2是本發(fā)明實施例二提供的服務器的組成結構圖�。
【具體實施方式】
[0024] 以下描述中,為了說明而不是為了限定���,提出了諸如特定系統(tǒng)結構����、技術之類的具 體細節(jié)�,以便透切理解本發(fā)明實施例。然而����,本領域的技術人員應當清楚,在沒有這些具體 細節(jié)的其它實施例中也可以實現(xiàn)本發(fā)明��。在其它情況中���,省略對眾所周知的系統(tǒng)��、裝置��、電 路以及方法的詳細說明��,以免不必要的細節(jié)妨礙本發(fā)明的描述����。
[0025] 為了說明本發(fā)明所述的技術方案,下面通過具體實施例來進行說明��。
[0026] 實施例一:
[0027] 圖1示出了本發(fā)明實施例一提供的基于臨時代理的虛擬機訪問系統(tǒng)的網絡架構�, 為了便于說明,僅示出了與本實施例相關的部分�。
[0028] 如圖1所示,該基于臨時代理的虛擬機訪問系統(tǒng)包括用戶終端1����、服務器2以及云 平臺3,所述用戶終端1、服務器2以及云平臺3通過網絡連接通信�����。
[0029] 其中��,所述用戶終端1可以是任意具有網絡連接功能的終端設備,包括但不限于 手機����、電腦等。
[0030] 所述服務器2以及云平臺3可以是單一的服務器���,也可以為由幾個功能服務器共 同組成的服務器端。
[0031] 其中�����,所述云平臺3包括多個虛擬機31����。
[0032] 在本實施例中,所述用戶終端1向所述服務器2發(fā)送登錄請求信息�,所述登錄請求 信息中包括但不限于用戶名和密碼;
[0033] 所述服務器2在接收到所述登錄請求信息后�,驗證所述登錄請求信息中的用戶名 和密碼是否正確,若正確�����,則提取所述用戶終端的特征信息���,并生成用戶會話令牌�����,注冊用 戶會話���,將注冊用戶會話的結果返還給所述用戶終端1 ;
[0034] 所述用戶終端1在登錄成功后�����,向所述服務器2發(fā)送虛擬機訪問請求信息��,所述虛 擬機訪問請求信息中包括但不限于入口端口信息�����;
[0035] 所述服務器2在接收到所述虛擬機訪問請求信息后��,獲取所述用戶終端1的特征 信息���,將所述特征信息和所述入口端口信息作為參數,查詢與所述參數對應的虛擬機地址 和虛擬機端口���,并在查詢到與所述參數對應的虛擬機地址和虛擬機端口后�����,將所述虛擬機 訪問請求信息發(fā)送至所述虛擬機地址和虛擬機端口對應的虛擬機31����。
[0036] 進一步的,所述服務器2還包括一個或多個代理模塊���,
[0037] 當存在多個代理模塊時��,所述服務器2用于根據預設規(guī)則將用戶終端1發(fā)送的虛 擬機訪問請求信息分配給相應的代理模塊。
[0038] 需要說明的是�,在用戶較多,流量和負載都比較大的系統(tǒng)中�����,可以使用多個代理模 塊���。在多個代理模塊的情況下��,可以按照預定的規(guī)則將用戶終端發(fā)送的虛擬機訪問請求分 配給相應的代理模塊處理���,從而降低單個代理模塊的負載和流量�。另外�,當某個用戶終端與 某個代理模塊建立了連接,則下次該用戶終端的虛擬機訪問請求將分配給同一代理模塊處 理�,以避免不同的代理模塊造成用戶會話的中斷。
[0039] 進一步的����,所述服務器還用于,若在預設時間內未檢測到用戶終端發(fā)送的虛擬機 訪問請求信息�,則刪除所述用戶會話令牌。
[0040] 進一步的����,所述服務器還用于,若在預設時間內檢測到用戶終端發(fā)送的虛擬機訪 問請求信息���,則更新所述用戶會話令牌的存活時間���。
[0041] 例如,預設時間為三分鐘��,若在三分鐘內未檢測到用戶終端發(fā)送的虛擬機訪問請 求信息����,則刪除所述用戶會話令牌�����;若在兩分鐘時檢測到用戶終端發(fā)送的虛擬機訪問請求 信息�,則將所述用戶會話令牌的存活時間重新設置為三分鐘����。
[0042] 在本實施例中,所述用戶會話令牌的格式為key :value����,其中key為用戶終端的特 征信息,value為用戶會話相關信息��,所述用戶會話相關信息包括:用戶ID��、會話開始時間�、 會話過期時間�、目標虛擬機ID以及目標虛擬機的內網IP。
[0043] 本實施例提供的系統(tǒng)場景只用于解釋本發(fā)明�����,并不限定本發(fā)明的保護范圍�。
[0044] 實施例二:
[0045] 圖2示出了本發(fā)明實施例二提供的服務器的組成結構�,為了便于說明�,僅示出了 與本發(fā)明實施例相關的部分。
[0046] 該服務器可應用于圖1所示的系統(tǒng)中�����。
[0047] 該服務器包括:認證模塊21���、邏輯模塊22以及代理模塊23 ;
[0048] 所述認證模塊21��,用于存儲用戶的登錄信息�,驗證用戶的登錄請求和退出請求�,并 負責生成和刪除用戶會話,將用戶會話的變動更新到邏輯模塊22,具體如下:
[0049] 接收用戶終端發(fā)送的登錄請求信息��,并驗證所述登錄請求信息中的用戶名和密碼 是否正確�����,若不正確����,則返回錯誤信息;若正確,則提取所述用戶終端的特征信息�,并生成用 戶會話令牌,向所