[发明专利]云网络中基于云的控制台服务的方法及装置

说明书

一种用于在云网络中提供基于云的控制台服务的装置，包括处理器电路。所述装置从所述云网络的端点接收访问目标资源的请求。响应于所述请求，在所述端点和所述目标资源之间建立会话。在所述会话期间，所述装置在所述端点和所述目标资源之间根据它们各自的协议传输通信。

技术领域

本发明的一些实施例涉及远程访问资源，更具体地(但不仅限于)涉及远程访问基于云的资源。

背景技术

云计算是指使用可通过网络(如互联网)访问的动态可扩展计算资源。这些计算资源(通常被称为“云”)为用户提供一种或多种服务。在当今的云计算环境中，每种类型的服务都由云运营商进行不同程度的管理。

对于基于云的计算资源(如虚拟机、服务器和容器)，用户需要具备访问、管理、监控和操作资源的能力。当前的方案依赖于访客端认证和配置。目前，访问基于云的计算资源有两种常见的方法：

A)使用用户安装在资源上的软件进行访问。例如，安全外壳(secure shell，简称SSH)是一种加密网络协议，用于在不安全的网络上安全地运行网络服务。典型的应用程序包括远程命令行登录和远程命令执行。使用用户安装的软件有几个缺点。作为在资源上运行的应用程序，它必须在资源上进行配置，包括认证和授权。作为常见的远程访问软件，它容易受到持续的攻击。用户必须设置并不断更新防火墙和其它网络规则，以实现对网络的安全访问。

B)使用云运营商提供的访问(特别是对于虚拟机)。大多数云运营商提供服务器的图形控制台(即视频输出)，例如远程桌面协议(remote desktop protocol，简称RDP)和虚拟网络计算(virtual network computing，简称VNC)。虽然云运营商提供的访问减轻了用户正确配置网络和公开给外部网络的负担，但是仍然存在明显的缺点。由于输出只是显示状态，因此给定资源只能有一个会话。另外，尽管访问资源的认证由云运营执行，但用户仍必须设置必须通过会话完成的任何认证和授权(例如登录、虚拟机的锁定屏幕等)。

这两种方法都不能为用户提供对网络资源的安全访问，并给访问网络资源的用户带来不必要的负担。

发明内容

本发明的目的在于提供一种用于提供基于云的控制台服务以访问云网络上的资源的装置、系统、计算机程序产品、非瞬时性计算机可读记录介质和方法，其中所述非瞬时性计算机可读记录介质可在其中存储计算机程序产品。

此处描述的远程控制台的各实施例使用户客户端(例如应用程序)能够访问云网络上的资源，而不需要用户配置或管理所述资源。所述用户客户端通过云网络端点连接到控制台提供者。所述端点在将所述请求转发到所述控制台提供者之前执行用户认证和授权。所述控制台提供者在所述资源和所述端点之间建立会话，创建能够为所述用户客户端提供远程控制台以访问基于云的资源的计算环境。所述用户客户端和所述资源之间的消息传递通过所述端点和所述控制台提供者传输，可能需要执行协议转换。此类计算环境的示例包括但不限于：虚拟机、容器和硬件服务器。

此处描述的控制台服务(也称为“远程控制台”，对应于提供到远程主机上的虚拟机的控制台访问和客户端设备连接)对用户来说具有许多优点，同时易于集成到云网络中。这些优点包括但不限于：

a)云网络已负责对连接到云(通过Web接口和API)的用户进行认证和授权。此认证和授权过程仅扩展为使用控制台服务远程访问云资源。因此，用户不需要管理两组认证和授权域就可以访问单个资源。

b)云运营商负责更新和根据当前最佳实践配置特定于协议的网关。

c)用户不需要在资源上安装特殊软件并将其公开给外部网络。事实上，资源没有必要直接连接到外部网络。与外部网络的连接由云基础设施处理。

d)连接状态保持在资源之外，因此用户可以用一个协议(例如SSH)连接，然后用另一个协议(例如Web)重新连接。