[发明专利]采用用于保护跨网络的连接的覆盖在审
| 申请号: | 201811067860.1 | 申请日: | 2010-10-28 |
| 公开(公告)号: | CN109412924A | 公开(公告)日: | 2019-03-01 |
| 发明(设计)人: | H·阿尔卡特比;D·班塞尔 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L29/12 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 胡利鸣 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了用于建立和维护虚拟网络覆盖(“覆盖”)的计算机化方法、系统和计算机存储介质。该覆盖横跨在数据中心和私有企业网之间并且包括服务应用的位于每个位置的端点。位于数据中心和企业私有网中的服务-应用端点可以以物理IP地址被数据分组到达。通过向服务-应用端点分配相应的虚拟IP地址以及维护虚拟IP地址与物理IP地址之间的关联来实例化服务-应用端点的虚拟存在。该关联基于在服务-应用端点在覆盖内的虚拟存在之间交换的通信来促进数据分组在所述服务-应用端点之间的路由。而且,该关联保护覆盖内的服务-应用端点之间的连接,其中该覆盖阻塞来自在该覆盖中没有虚拟存在的其他端点的通信。 | ||
| 搜索关键词: | 应用端点 覆盖 物理IP地址 虚拟IP地址 数据分组 数据中心 虚拟 关联 服务 计算机存储介质 实例化服务 服务应用 覆盖提供 计算机化 虚拟网络 跨网络 企业网 私有网 路由 通信 阻塞 横跨 维护 分配 交换 | ||
【主权项】:
1.一种用于通过虚拟网络覆盖在位于物理网络内的不同位置处的多个端点之间进行通信的方法,该方法包括:标识出位于云计算平台的数据中心中的第一端点,其中第一端点能够通过第一物理因特网协议IP地址被到达;标识出位于企业私有网的资源中的第二端点,其中第二端点能够通过第二物理IP地址被到达;以及实例化第一端点和第二端点在为服务应用建立的虚拟网络覆盖内的虚拟存在,其中所述实例化包括:(a)向第一端点分配第一虚拟IP地址;(b)在图中维护第一物理IP地址与第一虚拟IP地址之间的关联;(c)向第二端点分配第二虚拟IP地址;以及(d)在所述图中维护第二物理IP地址与第二虚拟IP地址之间的关联,其中所述图指示:基于在所述虚拟网络覆盖内交换的通信将第一端点与第二端点之间的分组路由到何处;所述方法还包括:作为支持所述服务应用的操作的端点组的成员加入第一端点和第二端点;以及实例化所述端点组的成员在为所述服务应用建立的所述虚拟网络覆盖内的虚拟存在;其中所述加入进一步包括:检查与所述服务应用相关联的服务模型;根据所述服务模型来分配所述云计算平台的所述数据中心内的虚拟机;以及将所述第一端点部署在所述虚拟机上;其中所述虚拟网络覆盖实现所述端点组的成员之间的完全连通性,所述端点组包括所述第一端点和所述第二端点,并且所述虚拟网络覆盖保护所述端点组的虚拟IP地址之间的连接,该保护包括:在端点通过所述虚拟网络覆盖发送或接收通信之际,通过检查该端点的物理IP地址来认证该端点,所述虚拟网格覆盖能被配置以实现用于管理所述端点组中的各成员如何彼此通信的策略,所述策略包括控制所述端点组的各成员之间关系的端对端规则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811067860.1/,转载请声明来源钻瓜专利网。
