[发明专利]一种服务访问方法及装置

说明书

本申请提供一种服务访问方法及装置，用以扩大租户的网络地址控制使用范围，使得租户的网络地址比较好规划。该方法为：软件定义网络SDN控制器获取服务的注册信息；所述注册信息中包含所述服务的真实网络协议IP地址，所述SDN控制器向虚拟交换机发送所述服务的真实IP地址与虚拟IP地址之间的第一映射关系；和/或，所述注册信息中包含所述服务的域名，所述SDN控制器向域名系统DNS发送所述服务的虚拟IP地址与所述服务的域名之间的第二映射关系。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种服务访问方法及装置。

背景技术

随着云计算技术的高速发展，公有云的云平台可以为租户提供大量的服务和应用，租户可以通过互联网或局域网连接并操控远程服务器集群，完成业务逻辑或运算任务。将企业业务部署在云内，在云内使用平台或其他租户提供的服务，能够节省公网带宽费用，且可以保证网络性能和带宽，从而企业业务得到更好的体验。

现有技术中公有云平台(或云内公共服务)与租户间互访的链路通过以下方式实现。公有云大都是多租户模式，租户的网络是私有的，不同租户的网络可能是完全重叠的。当租户访问公有云内部大网网络协议(internet protocol，IP)内的服务时，需要为租户的虚拟机添加或绑定内部大网IP，租户的虚拟机使用该内部大网IP与同在内部大网内的公有云云内服务进行通信。其中，内部大网IP是指云服务管理面的IP地址，也是基础网络IP。租户的虚拟机(virtual machine，VM)若与云内服务所在内部大网之间直接路由通信，则租户VM应避免使用和内部大网重叠的网络，否则会因为IP地址冲突、路由失效而导致通信失败。

租户在创建虚拟私有云(virtual private cloud，VPC)时需要规划网络，避开内部大网所使用的网段。当VPC通过虚拟专用网络(Virtual Private Network，VPN)与企业业务互联时，该限制会传染到企业内部，导致企业在规划内部网络时也要避开该网段或者避免使用该网段的部分与云上VPC互联。

发明内容

本申请实施例提供一种服务访问方法及装置，用以解决公有云与租户间互访链路实现方式影响租户的网络规划和企业内部的网络规划的问题。

本申请实施例提供的具体技术方案如下：

第一方面，提供一种服务访问方法，该方法的执行主体可以是软件定义网络SDN控制器，该方法可以通过以下方式实现：软件定义网络SDN控制器获取服务的注册信息；所述注册信息中包含所述服务的真实网络协议IP地址，所述SDN控制器向虚拟交换机发送所述服务的真实IP地址与虚拟IP地址之间的第一映射关系；和/或，所述注册信息中包含所述服务的域名，所述SDN控制器向域名系统DNS发送所述服务的虚拟IP地址与所述服务的域名之间的第二映射关系。通过以上方法，将租户IP地址空间和云管理平台基础网络IP地址空间完全隔离，利于各自IP地址独立、解耦地进行规划和演进。将基础服务入口点分布式化，VPC间访问直接在租户区完成，提高了服务整体吞吐量以及可靠性。管理区IP地址在租户区被替换为动态变化的特殊IP地址，有助于管理区安全防护。