[发明专利]用于使用中间相遇代理的网络地址转换穿透的方法和系统

权利要求书

1.一种方法，包括：

由代理组件从边缘客户端接收用于连接到所请求的服务器客户端的服务器连接请求，所述所请求的服务器客户端被配置为提供服务，所述服务器连接请求经由防火墙被发送给所述代理组件；

由所述代理组件基于所述服务器连接请求来标识所述所请求的服务器客户端；

由所述代理组件建立与所述所请求的服务器客户端的代理连接；

由所述代理组件从所述所请求的服务器客户端接收一个或多个数据分组；以及

由所述代理组件向所述边缘客户端路由所述一个或多个数据分组，

其中所述边缘客户端与所述服务器客户端之间的通信使用服务器管理协议而被执行。

2.根据权利要求1所述的方法，其中所述防火墙包括网络地址转换NAT防火墙，所述网络地址转换NAT防火墙被配置为启用传出连接并且禁用传入连接。

3.根据权利要求1所述的方法，所述代理组件与所述服务器客户端共置。

4.根据权利要求3所述的方法，其中所述代理组件和所述服务器客户端被布置在数据中心中。

5.根据权利要求1所述的方法，还包括：由所述代理组件通过所述代理连接向所述服务器客户端发送所述服务器连接请求。

6.根据权利要求1所述的方法，还包括：在所述边缘客户端与所述代理组件之间建立安全通信连接。

7.根据权利要求6所述的方法，其中所述防火墙被配置为启用所述代理组件与所述边缘客户端之间的所述安全通信连接。

8.根据权利要求1所述的方法，还包括：由所述代理组件从所述边缘客户端接收标识所述一个或多个数据分组的数据请求。

9.根据权利要求1所述的方法，还包括：

由所述代理组件从所述边缘客户端接收一个或多个被传输的数据分组，所述一个或多个被传输的数据分组被寻址到所述服务器客户端；以及

由所述代理组件通过安全通信连接向所述服务器客户端路由来自所述边缘客户端的所述一个或多个被传输的数据分组。

10.根据权利要求9所述的方法，其中路由所述一个或多个被传输的数据分组包括：向所述代理组件的面向服务器端口路由在所述代理组件的面向边缘端口处所接收的所述一个或多个被传输的数据分组。

11.根据权利要求1所述的方法，其中所述服务器客户端被配置为通过同一代理连接经由所述代理组件的面向服务器端口与多个边缘客户端通信。

12.根据权利要求1所述的方法，其中所述边缘客户端包括带外管理系统。

13.一种系统，包括：

边缘客户端，在边缘网络的一个或多个客户设备上运行，所述边缘网络经由防火墙连接到公共网络；

服务器客户端，在服务中枢处的一个或多个网络设备上运行，并且被连接到所述公共网络；以及

代理组件，被可操作地耦合到所述服务器客户端。

其中所述边缘客户端和所述服务器客户端被配置为使用服务器管理协议经由所述代理组件通信，所述服务器管理协议被配置在运行所述边缘客户端的边缘设备和运行所述服务器客户端的服务器设备两者上。

14.根据权利要求13所述的系统，其中所述代理组件包括中间网络设备，所述中间网络设备通过所述公共网络被通信地耦合到所述一个或多个客户设备和所述一个或多个网络设备。

15.根据权利要求14所述的系统，所述代理组件通过所述公共网络经由所述代理组件的面向服务器端口被通信地耦合到所述服务器客户端，并且所述代理组件通过所述公共网络经由所述代理组件的面向边缘端口被通信地耦合到所述边缘客户端。