1.一种方法,其包括:
在提供商网络的隧道中介处确定第一私有别名端点(pae)已经被指定为在代表客户端建立的第一隔离虚拟网络(ivn)处始发的流量的路由目标,其中所述流量将被递送到特定公共可访问服务;
在所述隧道中介处接收从所述第一ivn的第一计算实例被导向到所述特定公共可访问服务的公共通告的网络地址的基线数据包;以及
通过所述隧道中介向所述特定服务的第一节点传送包括(a)所述基线数据包的内容和(b)所述第一ivn作为源ivn的指示的封装数据包。
2.如权利要求1所述的方法,其中所述封装数据包根据ipv6(互联网协议第6版)被格式化,并且其中所述基线数据包根据ipv4(互联网协议第4版)被格式化。
3.如权利要求1所述的方法,其中所述特定服务支持多个对象上的多个操作类型,所述方法还包括:
在所述第一ivn的配置管理器处,从所述客户端接收将第一访问控制策略应用于所述第一pae的请求,其中所述第一访问控制策略相对于使用所述第一pae作为路由目标提交的请求,指示以下中的一个或多个:(a)所述多个操作类型中的允许操作类型,(b)所述多个操作类型中的禁止操作类型,(c)允许所述多个操作类型中的特定操作类型的时间间隔,或(d)允许所述多个操作类型中的特定操作类型所针对的所述多个对象中的特定对象;以及
在根据所述基线数据包中指示的特定请求执行第一操作之前,验证所述第一访问控制策略允许所述第一操作。
4.如权利要求1所述的方法,其还包括:
指定第二pae作为在所述第一ivn始发的附加流量的路由目标,其中所述附加流量将被递送到不同服务。
5.如权利要求1所述的方法,其中所述第一计算实例具有在所述客户端的所述请求被指派给它的特定私有ip地址,所述方法还包括:
代表所述客户端建立第二ivn,其中所述第二ivn包括第二计算实例;
在所述客户端的所述请求,将所述特定私有ip地址指派给所述第二计算实例;
建立将用于路由在所述第二ivn始发并被导向到所述特定服务的流量的第二pae;
在所述特定服务的特定节点处,基于对所述隧道中介生成的封装报头的检查,确定在所述特定节点处接收到的特定基线数据包是在指派了所述特定私有ip地址的所述第一计算实例处生成,还是在指派了所述特定私有ip地址的所述第二计算实例处生成。
6.如权利要求1所述的方法,其中根据在所述提供商网络处实现的专有隧道协议来格式化所述封装数据包。
7.如权利要求1所述的方法,其中所述封装数据包包括具有所述第一pae的标识符的表示的报头。
8.如权利要求1所述的方法,其还包括:
在所述提供商网络的配置管理器处,通过编程接口从所述客户端接收生成所述第一pae的请求;以及
响应于所述请求,由所述配置管理器存储表示所述第一pae的元数据条目。
9.如权利要求1所述的方法,其还包括:
在所述提供商网络的配置管理器处,通过编程接口接收注册不同服务以使用pae进行访问的请求;以及
响应于所述请求,由所述配置管理器将所述不同服务添加到服务集合,所述客户端可以从所述服务集合选择特定服务以与特定pae相关联。
10.如权利要求9所述的方法,其中所述不同服务由所述提供商网络的不同客户端使用所述提供商网络的一组资源来实现,所述方法还包括:
建立用于所述不同服务的一个或多个前端节点,所述一个或多个前端节点包括被配置来提取从导向到所述不同服务的基线数据包导出的封装数据包的内容的特定前端节点。