[发明专利]一种云平台及跨云平台网络互通系统、方法

权利要求书

1.一种跨云平台网络互通系统，其特征在于，包括：

至少两个云平台，每个云平台上均部署有虚拟机、虚拟交换机、虚拟路由器和集中式网关；针对任意一个云平台，该云平台中的虚拟机和集中式网关分别与该云平台中的虚拟交换机连接，该云平台中的虚拟交换机与该云平台中的虚拟路由器连接；不同云平台中的虚拟路由器通过网络连接；各个云平台的集中式网关在云间形成跨云覆盖网，所述集中式网关用于通过本地云平台覆盖网IP与跨云覆盖网IP的映射实现所述跨云覆盖网的二、三层流量转发，以实现至少两个云平台的网络大二层打通。

2.根据权利要求1所述的系统，其特征在于，所述集中式网关包括OMP单元，所述集中式网关，用于：

在接收到自身所在第一云平台的第一虚拟机对第二云平台的第二虚拟机的第一数据包时，通过所述OMP单元将所述第一数据包中所述第一虚拟机在所述第一云平台上的源IP地址转化为在所述跨云覆盖网上的大二层IP地址；

将进行IP地址转化后的所述第一数据包经由所述第一云平台的虚拟交换机和虚拟路由器发送给所述第二云平台，以使所述第二云平台的集中式网关在通过所述第二云平台的虚拟路由器和虚拟交换机接收到所述第一数据包时，将所述第一数据包中所述第二虚拟机在所述跨云覆盖网上的目的IP地址转化为在所述第二云平台上的IP地址，并经由所述第二云平台的虚拟交换机转发给所述第二虚拟机。

3.根据权利要求2所述的系统，其特征在于，所述集中式网关还包括NAT单元，所述集中式网关，还用于：

在所述通过所述OMP单元将所述第一数据包中所述第一虚拟机在所述第一云平台上的源IP地址转化为在所述跨云覆盖网上的大二层IP地址之后、所述将进行IP地址转化后的所述第一数据包经由所述第一云平台的虚拟交换机和虚拟路由器发送给所述第二云平台之前，通过所述NAT单元将所述大二层IP地址转换为自身的公网IP地址，修改源端口号。

4.根据权利要求3所述的系统，其特征在于，所述集中式网关，还用于：

在接收到互联网发起的对自身所在所述第一云平台的所述第一虚拟机的第二数据包时，通过所述NAT单元将所述第二数据包中的目的IP地址转换为所述第一虚拟机在所述第一云平台的内网IP地址，转发给所述第一虚拟机。

5.根据权利要求2所述的系统，其特征在于，所述集中式网关还包括虚拟交换单元、虚拟路由单元和VPN单元，所述集中式网关，具体用于：

如果通过所述虚拟交换单元和/或所述虚拟路由单元确定所述第一数据包需通过VPN隧道发往所述第二云平台，则通过所述VPN单元在所述第一数据包上加上所述VPN隧道的头部，并经由所述第一云平台的虚拟交换机和虚拟路由器发送给所述第二云平台。

6.根据权利要求5所述的系统，其特征在于，所述集中式网关，还用于：

在接收到所述第二云平台的所述第二虚拟机发起的对自身所在的所述第一云平台的所述第一虚拟机的第三数据包时，通过所述VPN单元将所述第三数据包的所述VPN隧道的头部剥离，获得原始报文；

将所述原始报文发送给所述第一虚拟机；

所述第三数据包为：在所述第二云平台处加入所述VPN隧道的头部的数据包。

7.根据权利要求2至5之中任一项所述的系统，其特征在于，所述集中式网关还包括轻量级控制器和微分段单元；所述轻量级控制器用于与云管理平台和其他集中式网关中的轻量级控制器通信，修改所述集中式网关上其他功能单元的配置；所述微分段单元用于基于虚拟机级别的访问控制列表进行访问控制。

8.一种云平台，其特征在于，包括虚拟机、虚拟交换机、虚拟路由器、云管理平台和集中式网关，所述虚拟机、所述云管理平台和所述集中式网关分别与所述虚拟交换机连接，所述虚拟交换机与所述虚拟路由器连接，所述集中式网关与其他云平台的集中式网关在云间形成跨云覆盖网，所述集中式网关用于通过本地云平台覆盖网IP与跨云覆盖网IP的映射实现所述跨云覆盖网的二、三层流量转发，以实现至少两个云平台的网络大二层打通。