[发明专利]云业务报文重定向的方法、系统和云网关

说明书

技术领域

本发明实施例涉及网络通信领域，并且更具体地，涉及云业务报文重定向的方法、系统和云网关。

背景技术

随着云计算技术的发展，越来越多的云业务提供商为企业提供各种云业务服务。例如，云存储业务提供商为企业提供便宜、安全的存储空间，中小企业可借助云存储，按需存储数据，避免了昂贵的一次性存储硬件投资；云计算业务提供商为企业提供可扩展的计算资源，企业可根据自身业务增长的需求，增加所需的计算资源，等等。

企业使用云业务提供商提供的资源和服务时，所面临的最大担忧是企业对云端资源缺乏控制的问题。为了促使企业加速使用云业务，云业务提供商在企业内部署云网关，企业可以在云网关上监控云业务流量，进行用户接入认证、云资源访问权限管理、活动目录（Active Directory，AD）策略同步、数据加密等动作，保证企业使用云业务的安全性。

为了完成企业云网关的各项功能，企业出口路由器需要将云业务流量重定向到云网关。现有的云业务报文的重定向方案，由云网关分析Web（网络）报文并根据Web报文的域名信息区分云业务与普通网页Web业务，将普通Web业务的报文直接转发，将云业务的报文进一步处理。由于Web报文中只有部分报文是云业务报文，简单的将所有Web报文重定向到云网关，导致云网关需要解析所有的Web报文，增大了云网关的处理开销。

发明内容

本发明实施例提供一种云业务报文重定向的方法、系统及云网关，无需云网关解析大量Web报文，减小了云网关的处理开销。

第一方面，提出了一种云业务报文重定向的方法，该方法包括：

云网关接收路由器重定向转发的域名系统DNS报文；如果云网关确定该DNS报文为云业务相关DNS报文，则云网关根据该云业务相关DNS报文维护云网关的云IP表的记录，该云IP表的一条记录对应该路由器的一个或多个策略路由；云网关根据该云IP表的记录维护信息向该路由器发送策略路由配置信息，指示该路由器维护策略路由，该策略路由指示该路由器将该云业务相关DNS报文指示的云业务报文重定向至云网关。

在第一方面的第一种可能的实现方式中，云网关根据该云业务相关DNS报文维护云网关的云IP表的记录具体实现为：云网关获取该云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息；云网关根据该云业务相关DNS报文的域名信息、IP地址信息查询云网关的云IP表的记录，其中，该云IP表的记录包括域名信息、IP地址信息、DNS条目存活时间信息和ACL条目标识信息，该ACL条目标识信息用于标识与该云IP表的记录对应的该路由器的策略路由；如果该云IP表中不存在与该云业务相关DNS报文的域名信息和IP地址信息对应的记录，则云网关在该云IP表增加一个包括该云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息的第一记录；或者如果该云IP表存在与该云业务相关DNS报文的域名信息和IP地址信息对应的已有记录，则云网关根据该云业务相关DNS报文的DNS条目存活时间信息更新该已有记录的DNS条目存活时间信息。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，，云网关根据该云IP表的记录维护信息向该路由器发送策略路由配置信息，指示该路由器维护策略路由具体实现为：如果云网关在该云IP表增加一个该第一记录，则云网关向该路由器发送第一策略路由配置信息，指示该路由器增加与该第一记录对应的策略路由，该第一策略路由配置信息包括指示增加策略路由的动作action信息、该第一记录的IP地址信息和ACL条目标识信息。

结合第一方面或第一方面的第一种或第二种可能的实现方式，在第三种可能的实现方式中，该方法还包括：云网关随时间老化该云IP表的所有记录的DNS条目生存时间；云网关删除该云IP表中DNS条目生存时间为0的第二记录。

结合第一方面的第三种可能的实现方式，在第四种可能的实现方式中，云网关根据该云IP表的记录维护信息向该路由器发送策略路由配置信息，指示该路由器维护策略路由具体实现为：如果云网关删除该第二记录，则云网关向该路由器发送第二策略路由配置信息，指示该路由器删除与该第二记录对应的策略路由，该第二策略路由配置信息包括指示删除策略路由的action信息、该第二记录的IP地址信息和ACL条目标识信息。