[发明专利]基于openstack的公有云平台中实现VPC对等连接方法及系统

说明书

本发明公开了一种基于openstack的公有云平台中实现VPC对等连接方法及系统，属于云计算和计算机网络领域，本发明要解决的技术问题为如何实现不同的VPC内指定子网进行对等连接，采用的技术方案为：①步骤如下：S1、建立需连接的两个VPC；S2、建立VPC connector实现两个VPC的互联：VPC connector包括两个network和一个connector连接器，connector连接器为vrouter，实现路由转发；两个network分别记为network C和network D，network C和network D均为大二层网络，同一network下的数据包实现二层转发；S3、建立network C的子网；S4、建立network D的子网；S5、添加静态路由；S6、两VPC子网互联互通。②该系统包括北向接口模块、VPC connector管理模块、路由表管理模块、VPC互联数据库和openstack云计算管理平台。

技术领域

本发明涉及云计算和计算机网络领域，具体地说是一种基于openstack的公有云平台中实现VPC对等连接方法及系统。

背景技术

云计算是近年来IT基础设施领域最热门的话题之一，其对计算、网络、存储等各种资源的虚拟化抽象，为用户提供了极为方便的资源使用方式和灵活的资源扩展能力。VPC(Virtual Private Cloud)是公有云上自定义的逻辑隔离网络空间，是一块可我们自定义的网络空间。VPC与VPC间是完全隔离，这样就保证了I2的逻辑隔离。租户可以灵活定制网络环境，并自定义子网网段、路由表等。VPC内可以建立多个子网，位于同一VPC内的租户虚机可以互相通信，而不同VPC内的租户虚机不可通信。但在公有云场景中，有不同VPC之间虚机通信需求，比如某VPC下A子网和另一VPC下B子网通信。故如何实现不同的VPC内指定子网进行对等连接是目前现有技术中急需解决的技术问题。

专利号为CN102387061B的专利文献公开了一种虚拟私云接入虚拟专用网的方法、装置和系统。数据中心出口网关接收第一配置信息，该第一配置信息包括一个虚拟私云VPC的参数信息、一个虚拟专用网VPN标识信息和一个网络侧运营商边缘设备PE的地址信息；根据所述VPN标识信息创建第一VPN实例；根据所述VPC的参数信息确定所述VPC，并绑定所述VPC和所述第一VPN实例；根据所述网络侧PE的地址信息向所述网络侧PE发送第二配置信息，所述第二配置信息包括所述VPN标识信息，以使所述网络侧PE根据所述VPN标识信息在所述网络侧PE上配置所述第一VPN实例的上层VPN实例。该技术方案解决了虚拟私云自动接入虚拟专用网的问题，但是不能实现不同的VPC内指定子网进行对等连接。

专利号为CN107733766A的专利文献公开了云平台专有网络间安全互联方法、装置、设备及存储介质，方法包括：第一专有网络接收第二专有网络发起的建立隧道的请求，所述请求包括公钥；第一专有网络利用私钥验证所述公钥；若公钥通过所述私钥的验证，第一专有网络响应所述请求，与第二专有网络建立隧道；安全互联系统检测到第一专有网络与第二专有网络建立隧道，检测第二专有网络是否具有使用该公钥的权限；若第二专有网络不具有使用公钥的权限，安全互联系统向第一专有网络发送第一提示消息，提示第一专有网络的公钥被非法使用。该技术方案解决了在云平台专有网络通过隧道建立连接的时候通过公钥和私钥进行加密以提高安全性的问题，但是不能实现不同的VPC内指定子网进行对等连接。

发明内容

本发明的技术任务是提供一种基于openstack的公有云平台中实现VPC对等连接方法及系统，来解决如何实现不同的VPC内指定子网进行对等连接的问题。

本发明的技术任务是按以下方式实现的，一种基于openstack的公有云平台中实现VPC对等连接方法，步骤如下：

S1、建立需连接的两个VPC：建立连接的两个VPC分别记为VPC A和VPC B，VPC A和VPC B的子网地址互不重叠；