[发明专利]基于VXLAN的触发式动态安全通道的方法、用户端及中央控制台

说明书

本申请实施例公开了一种基于VXLAN的触发式动态安全通道的方法、用户端及中央控制台，用于在建立的临时通道中进行数据传输，可以很大程度避免内网数据泄露、篡改、被攻击等安全问题。本申请实施例方法包括：用户端向中央控制台发送第一访问请求，所述第一访问请求为访问目标服务的域名DNS解析请求；所述用户端接收所述中央控制台发送的解析结果，所述解析结果包括中转入网点的地址；所述用户端根据所述解析结果向所述中转入网点发送第二访问请求，所述第二访问请求的访问控制信息包括五元组信息，所述第二访问请求的访问控制信息用于所述中转入网点与目标节点建立临时通道；所述用户端通过所述临时通道与所述目标节点进行数据传输。

技术领域

本申请涉及集群领域，尤其涉及一种基于VXLAN的触发式动态安全通道的方法、用户端及中央控制台，以及存储介质。

背景技术

现有的VXLAN(Virtual eXtensible Local Area Network，虚拟扩展局域网)的虚拟通道建立是静态，当用户没有传输数据的时候，该虚拟通道依然占用VXLAN网络标识(VXLAN Network Identifier，VNI)的资源。从零信任角度考虑，静态的隧道标识仍然面临着被破解、被篡改、被攻击等安全性问题。

发明内容

本申请实施例提供了一种基于VXLAN的触发式动态安全通道的方法、用户端及中央控制台，以及存储介质，用于在目标节点和用户端之间建立临时通道，在该临时通道进行数据传输，整个通信过程是在临时的虚拟通道中进行，可以很大程度避免内网数据泄露、篡改、被攻击等安全问题。

本申请第一方面提供一种基于VXLAN的触发式动态安全通道的方法，可以包括：用户端向中央控制台发送第一访问请求，所述第一访问请求为访问目标服务的域名DNS解析请求；所述用户端接收所述中央控制台发送的解析结果，所述解析结果包括中转入网点的地址；所述用户端根据所述解析结果向所述中转入网点发送第二访问请求，所述第二访问请求的访问控制信息包括五元组信息，所述第二访问请求的访问控制信息用于所述中转入网点与目标节点建立临时通道；所述用户端通过所述临时通道与所述目标节点进行数据传输。

可选的，当数据传输完成后，所述临时通道处于关闭状态。

可选的，所述中转入网点的个数为至少一个，或，所述中转入网点包括与所述用户端距离最近的入网点。

可选的，所述第二访问请求的访问控制信息包括用户端信息，目标服务信息；或，

所述用户端的五元组信息包括：源互联网协议IP地址、源端口、目的IP地址、目的端口、传输层协议。

本申请第二方面提供一种基于VXLAN的触发式动态安全通道的方法，可以包括：中央控制台接收用户端发送的第一访问请求，所述第一访问请求为访问目标服务的域名DNS解析请求；所述中央控制台根据所述第一访问请求，向所述用户端发送解析结果，所述解析结果包括中转入网点的地址；所述中央控制台接收所述中转入网节点发送的第二访问请求的访问控制信息，所述第二访问请求的访问控制信息包括五元组信息；所述中央控制台根据所述第二访问请求的访问控制信息，向目标节点和所述中转入网节点下发控制指令，所述控制指令用于所述目标节点和所述中转入网节点建立临时通道。

可选的，当数据传输完成后，所述临时通道处于关闭状态。

可选的，所述中转入网点的个数为至少一个，或，所述中转入网点包括与所述用户端距离最近的入网点。

本申请第三方面提供一种用户端，可以包括：

收发模块，用于向中央控制台发送第一访问请求，所述第一访问请求为访问目标服务的域名DNS解析请求；接收所述中央控制台发送的解析结果，所述解析结果包括中转入网点的地址；根据所述解析结果向所述中转入网点发送第二访问请求，所述第二访问请求的访问控制信息包括五元组信息，所述第二访问请求的访问控制信息用于所述中转入网点与目标节点建立临时通道；