[发明专利]提供VPN的装置及方法

说明书

一种提供VPN的装置及方法，包括：云平台，接收外界租户的请求，并创建至少一个产生第一流量的虚拟机；VPN服务单元，根据请求获取配置信息；至少一个代理单元，与虚拟机一一对应，转发对应的虚拟机输出的第一流量；以及一个或多个VPN硬件设备，根据配置信息创建至少一个与虚拟机和代理单元一一对应的VPN虚拟装置，并对所述第一流量与外界输入的第二流量进行处理。本发明将云平台、VPN硬件设备和VPN虚拟系统结合，为租户提供了分布式动态按需扩展的VPN服务。

技术领域

本发明涉及计算机领域，尤其涉及一种提供VPN的装置及方法。

背景技术

在云计算环境下，云平台针对租户的虚拟网络可以提供各种网络服务，比如安全组、防火墙，但并未将云计算环境下网络的特殊性和云计算平台进行深度结合，不能提供高性能的VPN(虚拟专用网络)服务，租户在使用云平台上的虚拟网络时，需要自己手动创建虚拟机，在上面安装软VPN，和本地的办公网络打通；但是软VPN配置麻烦，性能低下，而且和各种硬件VPN对接有很多问题。

发明内容

(一)要解决的技术问题

本发明的目的在于提供一种VPN的装置及方法，将云平台、VPN硬件设备和VPN虚拟系统结合，以解决如何提升VPN的加密解密性能，同时还可以根据租户的请求自动的改变装置的配置信息，更好地满足租户的请求。

(二)技术方案

本发明提供了一种提供VPN的装置，包括：

云平台，用于接收外界租户的请求，并创建至少一个用于产生第一流量的虚拟机；

VPN服务单元，用于根据所述请求获取配置信息；

至少一个代理单元，与所述虚拟机一一对应，用于转发对应的虚拟机输出的第一流量；以及

一个或多个VPN硬件设备，用于根据所述配置信息创建至少一个与所述虚拟机和代理单元一一对应的VPN虚拟装置，并对所述第一流量与外界输入的第二流量进行处理。

在本发明的一些实施例中，VPN硬件设备对所述第一流量与外界输入的第二流量进行处理，具体为：VPN硬件设备对所述第一流量进行加密处理，确定并输出加密后的第一流量；和/或接收外界输入的第二流量，虚拟VPN装置对其进行解密处理，确定并输出解密后的第二流量至代理单元，代理单元转发所述解密后的第二流量至对应的虚拟机。

在本发明的一些实施例中，所述配置信息包括连接数、IP地址、加解密算法和VPN隧道信息。

在本发明的一些实施例中，还包括VPN插件和数据库，用于与所述VPN服务单元之间进行配置信息和请求的传输。

在本发明的一些实施例中，所述VPN服务单元还用于根据所述请求和所述VPN硬件设备的负载，管理所述VPN硬件设备，以及将VPN硬件设备的管理消息输出至所述数据库。

在本发明的一些实施例中，所述代理单元包括VPN agent和VPN proxy，所述VPNagent用于创建所述VPN proxy，以及管理所述VPN proxy和VPN硬件设备，所述VPN proxy用于转发对应的虚拟机输出的第一流量。

本发明的另一方面，还提供了一种提供VPN的方法，包括：

接收外界租户的请求，并创建至少一个用于产生第一流量的虚拟机；

根据所述请求获取配置信息；

创建与虚拟机一一对应的代理单元，并转发对应的虚拟机输出的第一流量；以及