[发明专利]使得在云中部署的应用能够访问内部资源的方法和装置有效
| 申请号: | 201610085022.1 | 申请日: | 2016-02-15 |
| 公开(公告)号: | CN105897688B | 公开(公告)日: | 2019-07-23 |
| 发明(设计)人: | 小L·H·欧弗尔拜;A·弗伦奇;B·莫萨科沃斯基;A·F·罗德里古埃茨 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46;H04L29/08 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 李晓芳 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及使得内部资源能够安全且无缝地暴露给公共云应用。使部署在公共云中的应用能够安全地并且在无需防火墙上的附加端口的情况下访问内部资源。对一对安全网关进行实例化,一个在云处,另一个位于内部。每个网关可以访问定位内部资源以及建立与内部资源的安全连接所需要的信息。响应于确定应用需要访问内部资源,使用数据集合来定位资源。然后通过在云网关与内部网关之间建立的基于套接字的通信信道来从云网关向内部网关发出通信请求。通过基于HTTP的协议来发送通信请求,使得应用能够访问内部资源,而无需在防火墙处定义附加的IP地址/端口。然后实现从应用到内部资源的代理连接。 | ||
| 搜索关键词: | 使得 内部 资源 能够 安全 无缝 暴露 公共 应用 | ||
【主权项】:
1.一种使得在云中部署的应用能够访问内部资源的方法,其中,所述应用通过本地的、基于非HTTP的协议来正常地访问所述内部资源,所述方法包括:提供具有至少一个条件和相关联的动作的策略数据集合,其中,所述条件识别服务名称,而所述动作识别所述内部资源的位置以及建立与所述内部资源的安全连接所需要的安全要求;响应于确定所述应用需要访问所述内部资源,从与所述应用相关联的云网关向内部网关发出连接请求,所述连接请求是通过在所述云网关与所述内部网关之间建立的基于套接字的通信信道发出的,所述连接请求是通过基于HTTP的协议提供的,包括所述策略数据集合以使得所述内部网关能够定位所述内部资源,并且能够根据所述安全要求建立与所述内部资源的代理连接,所述连接请求在所述内部网关处终止;以及之后,通过所述本地的、基于非HTTP的协议从所述应用向所述内部资源传递应用数据;其中,所述应用数据通过本地的、基于非HTTP的协议从所述应用通过从所述应用到所述云网关的代理连接传送到所述网关,然后通过所述基于套接字的通信信道从所述云网关传送到所述内部网关的,并且然后从所述内部网关传送到所述内部资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610085022.1/,转载请声明来源钻瓜专利网。
