一种公有云平台下EIP控制面实现方法与流程

一种公有云平台下eip控制面实现方法
技术领域
1.本发明属于sdn云网络领域，尤其是涉及一种公有云平台下eip控制面实现方法。


背景技术：

2.公有云通常指第三方提供商为用户提供的能够使用的云，sdn云网络就是公有云的重要组成部分。弹性公网ip(elastic ip address，简称eip)，作为独立购买和持有的公网ip地址资源，可以绑定到专有网络类型的ecs实例、专有网络类型的私网slb实例、专有网络类型的辅助弹性网卡、nat网关和高可用虚拟ip上。弹性公网ip绑定虚机或者解绑虚机时，对于硬网关来说都会在防火墙下发nat规则，以及在出口路由器下发带宽信息，下发的nat规则是将公网ip和虚机网卡上的私网ip做一个双向映射，使虚机能够与公网互通，对于软网关来说，整网依然采用的是spine-leaf的网络架构，通过软网关的方式实现vpc的出口需求，提供单个vpc和internet互访能力，相比与硬网关，所有vpc的下实例都是通过一个防火墙做nat转换成eip访问公网，软网关则是属于一个vpc，做到了资源隔离，不同vpc下的实例访问公网互不影响，另外软网关基于开源的nat软件实现，便于扩展，使用起来更加灵活。


技术实现要素：

3.有鉴于此，本发明旨在提出一种公有云平台下eip控制面实现方法，可以应对各种场景，缺少硬网关所需的防火墙和路由器设备的组网时，控制台可以切换到软网关实现eip功能，客户需要使用硬件设备时，也可以随时切换硬网关，做到了灵活控制。
4.为达到上述目的，本发明的技术方案是这样实现的：
5.一种公有云平台下eip控制面实现方法，在缺少硬网关所需的防火墙和路由器设备的组网时，通过控制台切换到软网关实现eip功能，当客户需要使用硬件设备时，通过控制台切换到硬网关。
6.进一步的，首先设置软网关的开关，针对该可用区生效，在创建vpc时，如果打开该开关，该vpc支持软网关，后续vpc下面的实例绑定eip，均在该vpc的软网关实例配置，如果关闭开发，则eip绑定实例，均属于硬网关的配置。
7.进一步的，包括以下步骤：
8.s1、当eip绑定实例时，判断实例所属的vpc是否支持软网关，如果不支持则进行步骤s2，否则进行步骤s3；
9.s2、如果不支持则直接进行硬网关下发eip流程，防火墙设备下发nat映射规则，路由器设备下发限速配置；
10.s3、如果支持则需要判断该vpc下的软网关实例是否存在。
11.进一步的，在步骤s3中，包括以下情况：
12.a1、如果存在软网关实例，则直接在软网关实例中下发nat规则，实现eip与私网ip的映射功能，然后判断下发限速是软网关限速还是路由器设备限速；
13.a2、如果不存在软网关实例，继续判断vpc下的软网关实例是否在创建中。
14.进一步的，在a1中，包括以下情况：
15.如果支持软网关限速，则在软网关下发限速配置；
16.如果支持路由器设备限速，则在路由器设备下发限速配置。
17.进一步的，在a2中，包括以下情况：
18.如果是正在创建中的过程，则将待绑定的eip相关信息存入待配数据表，等到软网关实例创建成功后回调补发配置；
19.如果没有创建，则触发vpc内软网关的编排创建流程，将待绑定的eip相关信息存入待配数据表，等到软网关实例创建成功后回调补发配置。
20.进一步的，本方案公开了一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，所述处理器用于执行一种公有云平台下eip控制面实现方法。
21.进一步的，本方案公开了一种服务器，包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行一种公有云平台下eip控制面实现方法。
22.进一步的，本方案公开了一种计算机可读取存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现一种公有云平台下eip控制面实现方法。
23.相对于现有技术，本发明所述的一种公有云平台下eip控制面实现方法具有以下有益效果：
24.(1)本发明所述的一种公有云平台下eip控制面实现方法，软网关实例只属于一个vpc，做到了资源隔离，不同vpc下的实例访问公网互不影响，创建和删除软网关实例比较灵活，vpc下第一个实例绑定eip时触发软网关实例的创建，vpc删除时软网关实例也会跟着删除；
25.(1)本发明所述的一种公有云平台下eip控制面实现方法，可以应对各种场景，缺少硬网关所需的防火墙和路由器设备的组网时，控制台可以切换到软网关实现eip功能，客户需要使用硬件设备时，也可以随时切换硬网关，做到了灵活控制。
附图说明
26.构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
27.图1为本发明实施例所述的一种公有云平台下eip控制面实现方法示意图。
具体实施方式
28.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
29.下面将参考附图并结合实施例来详细说明本发明。
30.首先设置软网关的开关，针对该可用区生效，在创建vpc时，如果打开该开关，该vpc支持软网关，后续vpc下面的实例绑定eip，均在该vpc的软网关实例配置，如果关闭开发，则eip绑定实例，均属于硬网关的配置；
31.当eip绑定实例时，会判断实例所属的vpc是否支持软网关；
32.1.如果不支持，则直接进行硬网关下发eip流程，防火墙设备下发nat映射规则，路由器设备下发限速配置；
33.2.如果支持，则需要判断该vpc下的软网关实例是否存在；
34.2.1.如果存在软网关实例，则直接在软网关实例中下发nat规则，实现eip与私网ip的映射功能，然后判断下发限速是软网关限速还是路由器设备限速；
35.2.1.1如果支持软网关限速，在软网关下发限速配置；
36.2.1.2如果支持路由器设备限速，在路由器设备下发限速配置；
37.2.2.如果不存在软网关实例，继续判断vpc下的软网关实例是否在创建中；
38.2.2.1.如果是正在创建中的过程，则将待绑定的eip相关信息存入待配数据表，等到软网关实例创建成功后回调补发配置；
39.2.2.2.如果没有创建，则触发vpc内软网关的编排创建流程，将待绑定的eip相关信息存入待配数据表，等到软网关实例创建成功后回调补发配置；本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
40.在本技术所提供的几个实施例中，应该理解到，所揭露的方法和系统，可以通过其它的方式实现。例如，以上所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。上述单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
41.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。
42.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。