[发明专利]高可用性网络地址转换

权利要求书

1.一种方法，包括：

提供多个工作负载，所述工作负载在计算环境中运行，所述计算环境包括多个计算装置，所述多个计算装置中的每一个包括处理装置和存储器装置；

提供在所述计算环境中运行的第一节点，所述第一节点被编程以通过执行网络地址转换即NAT而作为所述计算环境和外部网络之间的第一网关，所述计算环境使得所述多个工作负载通过所述第一节点与所述外部网络通信；

提供在所述计算环境中运行的第二节点，所述第二节点被编程以通过执行NAT而作为所述计算环境和所述外部网络之间的第二网关；

配置所述第二节点以镜像所述第一节点的NAT状态；

通过所述第二节点，检测所述第一节点的故障；以及

响应于检测到所述第一节点的故障，由所述第二节点执行以下操作：

配置所述计算环境以使得所述多个工作负载通过所述第二节点与所述外部网络通信；以及

根据所述第一节点的NAT状态执行NAT。

2.根据权利要求1所述的方法，其中，所述计算环境定义路由表；并且

配置所述计算环境以使得所述多个工作负载被编程以通过所述第二节点与所述外部网络通信包括：将所述路由表中引用所述第一节点更换为引用所述第二节点。

3.根据权利要求1所述的方法，其中，所述NAT状态是包括所述多个工作负载的私有互联网协议即私有IP地址和所述多个工作负载的公共IP地址之间的映射的NAT表。

4.根据权利要求1所述的方法，进一步包括，在所述第一节点上创建与所述多个工作负载的第一接口，并在所述第二节点上创建与所述多个工作负载的第二接口，所述第二接口与所述第一接口相同。

5.根据权利要求4所述的方法，其中，所述第一接口具有关联的多个工作负载的媒体访问码地址即MAC地址，所述第二接口具有关联的MAC地址。

6.根据权利要求4所述的方法，其中，所述第一接口是与第一虚拟专用网络连接即第一VPN连接的子接口，所述第二接口是与第二VPN连接的子接口。

7.根据权利要求6所述的方法，其中，所述第一节点通过第一VPN连接连接到枢纽节点，所述枢纽节点提供所述第一节点和所述外部网络之间的连接；并且

所述第二节点通过所述第二VPN连接连接到枢纽节点，所述枢纽节点提供所述第二节点和所述外部网络之间的连接。

8.根据权利要求7所述的方法，其中，所述计算环境是云计算环境，并且所述第一节点和第二节点在所述云计算环境中在虚拟私有云即VPC内运行。

9.根据权利要求8所述的方法，进一步包括：

在所述第一节点上为所述多个工作负载维护协议状态机；

将所述协议状态机复制到所述第二节点；以及

响应于检测到所述第一节点的故障，由所述第二节点执行：由所述第二节点根据所述协议状态机继续为所述多个工作负载路由流量。

10.根据权利要求9所述的方法，其中，所述协议状态机中的每一个是传输控制协议状态机，即TCP状态机。

11.根据权利要求10所述的方法，进一步包括配置所述计算环境以使得所述多个工作负载通过所述第二节点与所述外部网络通信，而不调用所述多个负载创建新的TCP会话。

12.根据权利要求1所述的方法，进一步包括配置所述计算环境以使得所述多个工作负载通过所述第二节点与所述外部网络通信，而不调用所述多个负载创建新的应用程序会话。

13.根据权利要求1所述的方法，进一步包括：

通过所述第一节点，维护包括所述NAT状态的第一数据库；

通过所述第二节点，维护第二数据库；以及

通过所述第一节点和所述第二节点，使所述第一数据库与所述第二数据库同步。