买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浪潮云信息技术股份公司

摘要：本发明涉及云计算技术领域，具体为一种基于私网连接的公共服务网络的实现方法包括以下步骤：部署一个公共服务网络的VPC，再创建一个11.0.0.024网段的子网；在shared_VPC内的11.0.0.024的子网内创建一个接入点网关；在接入点再创建一个网卡，分配11.0.0.024的一个ip；shared_VPC内部署一个服务；将11.0.0.024的子网挂在租户VPC的网关上；对接入网关对外暴露IP的网卡进行访问控制；有益效果为：本发明提出的基于私网连接的公共服务网络的实现方法及系统使云上租户VPC和公共服务通过私网连接，无需将流量暴露至公网。可灵活暴露公共服务网络的服务端口，增强安全和保护。公共服务网络内的所有服务对外暴露统一的网卡和IP，便于进行安全访问控制和管理。

主权项：1.一种基于私网连接的公共服务网络的实现方法，其特征在于：所述方法包括以下步骤：部署一个公共服务网络的VPC，再创建一个11.0.0.024网段的子网；在shared_VPC内的11.0.0.024的子网内创建一个接入点网关；在接入点再创建一个网卡，分配11.0.0.024的一个ip；shared_VPC内部署一个服务；将11.0.0.024的子网挂在租户VPC的网关上；对接入网关对外暴露IP的网卡进行访问控制；子网用于部署接入点网关，在云平台中的每个VPC代表一个二层的私有网络，与其他的网络完全隔离，每个vpc内有多个子网，VPC内部的子网互相通信的，VPC之间的子网是不可通信的；接入点网关的一个网卡与shared_VPC的网关连接，与VPC内部署的所有服务通信；在接入点再创建一个网卡，分配11.0.0.024的一个ip，为IP0，代替公共服务网络内的服务对外暴露ip；服务IP为IP1，端口号为PROT1，则在接入点网关内部创建一条nat映射规则，将IP0:PROT1000映射为IP1:PROT1；增加一个服务IP为IP2，端口号为PROT2,将IP0:PROT1001映射为IP2:PORT2，即流量到达接入点网关时，如果是访问IP0，端口号为PORT1001,接入点网关则根据端口映射情况，将流量转发至公共服务网络内的真实服务器上；当有租户所在的VPC需要访问该shared_VPC内某个服务时，需要将11.0.0.024的子网挂在租户VPC的网关上，接入点网关便连接上租户VPC的网关，并且在租户VPC的网关上下发一条路由，即如果是访问公共服务网络的对外暴露IP，则需要将流量导由租户VPC内的网关发往接入点网关，接入点网关根据再根据其目的端口进行端口映射和转发。

全文数据：

权利要求：

百度查询： 浪潮云信息技术股份公司 一种基于私网连接的公共服务网络的实现方法及系统