一种云内通信方法、装置、系统及设备、介质和产品与流程

本技术涉及云计算与云网络，特别是涉及一种云内通信方法、装置、系统及设备、介质和产品。

背景技术：

1、云网服务主机通常使用网络地址转换(nat，network address translation)和端口映射开放内部服务到外部网络。

2、对于与云网服务主机处于同一云网下的云网主机，在访问云网服务主机时，仍然需要经过nat网关转换后，经外部网络访问云网服务主机，以致云网服务主机与云网主机通信时转发效率低且需要消耗nat资源。

技术实现思路

1、鉴于上述问题，本技术实施例提供了一种云内通信方法、装置、系统及设备、介质和产品，以便克服上述问题或者至少部分地解决上述问题。

2、本技术实施例的第一方面，提供了一种云内通信方法，所述方法包括：

3、获取域名系统dns针对云网主机访问云网服务主机的请求所返回的第一目标dns响应报文；

4、根据外部地址与内部地址之间的映射关系、以及所述第一目标dns响应报文携带的所述云网服务主机的外部地址，确定所述云网服务主机的内部地址；

5、根据所述云网服务主机的内部地址、以及所述第一目标dns响应报文，生成第二目标dns响应报文；

6、发送所述第二目标dns响应报文，以使所述云网主机根据所述第二目标dns响应报文，通过云内通信路径访问所述云网服务主机。

7、可选地，所述根据所述云网服务主机的内部地址、以及所述第一目标dns响应报文，生成第二目标dns响应报文，包括：

8、根据所述云网服务主机的内部地址，生成第一目标报文段；

9、根据所述第一目标报文段，更新所述第一目标dns响应报文，得到所述第二目标dns响应报文。

10、可选地，所述根据所述第一目标报文段，更新所述第一目标dns响应报文，得到所述第二目标dns响应报文，包括执行以下任一项：

11、使用所述第一目标报文段替换所述第一目标dns响应报文中的第二目标报文段，得到所述第二目标dns响应报文，所述第二目标报文段指示了所述云网服务主机的外部地址；

12、将所述第一目标报文段插入到所述第一目标dns响应报文中的回复报文段的头部位置或尾部位置，得到所述第二目标dns响应报文。

13、可选地，所述根据所述第一目标报文段，更新所述第一目标dns响应报文，得到所述第二目标dns响应报文，包括：

14、将所述第一目标报文段增加至所述第一目标dns响应报文；

15、更新所述增加了第一目标报文段的第一目标dns响应报文所关联的目标信息，得到所述第二目标dns响应报文，所述目标信息包括udp数据包总长度、udp数据包校验和、ip数据报总长度、以及ip数据报校验和中的至少一者。

16、可选地，所述获取域名系统dns针对云网主机访问云网服务主机的请求所返回的第一目标dns响应报文，包括：

17、获取所述dns针对云网主机访问服务主机的请求所返回的第三目标dns响应报文；

18、根据所述第三目标dns响应报文携带的所述服务主机的外部地址，判断所述服务主机是否为云网服务主机；

19、在所述服务主机是云网服务主机的情况下，将所述第三目标dns响应报文确定为所述第一目标dns响应报文。

20、可选地，所述根据所述云网服务主机的内部地址、以及所述第一目标dns响应报文，生成第二目标dns响应报文之前，所述方法还包括：

21、根据路由表和所述云网服务主机的内部地址，判断所述云网主机是否能够通过云内通信路径访问所述云网服务主机；

22、所述根据所述云网服务主机的内部地址、以及所述第一目标dns响应报文，生成第二目标dns响应报文，包括：

23、在所述云网主机能够通过云内通信路径访问所述云网服务主机的情况下，根据所述云网服务主机的内部地址、以及所述第一目标dns响应报文，生成第二目标dns响应报文。

24、可选地，所述根据路由表和所述云网服务主机的内部地址，判断所述云网主机是否能够通过云内通信路径访问所述云网服务主机，包括：

25、根据所述路由表和所述云网服务主机的内部地址，判断是否存在用于构成所述云网主机和所述云网服务主机之间的云内通信路径的目标路由，所述目标路由包括以下至少一者：用于构成虚拟私有云vpc内部通信路径的直连路由、用于构成vpc对等连接vpc-peering的通信路径的跳表路由；

26、响应于存在用于构成所述云网主机和所述云网服务主机之间的云内通信路径的目标路由，则判定所述云网主机能够通过云内通信路径访问所述云网服务主机；

27、响应于不存在用于构成所述云网主机和所述云网服务主机之间的云内通信路径的目标路由，则判定所述云网主机不能够通过云内通信路径访问所述云网服务主机。

28、可选地，所述根据外部地址与内部地址之间的映射关系、以及所述第一目标dns响应报文携带的所述云网服务主机的外部地址，确定所述云网服务主机的内部地址之前，所述方法还包括：

29、解析所述第一目标dns响应报文中的回复报文段，得到指示了所述云网服务主机的外部地址的报文段；

30、根据所述报文段，得到所述云网服务主机的外部地址；

31、其中，所述报文段包括以下至少一者：

32、指示了云网服务主机的ipv4地址的报文段；

33、指示了云网服务主机的ipv6地址的报文段。

34、本技术实施例的第二方面，提供了一种云内通信方法，所述方法包括：

35、发送dns请求报文，所述dns请求报文用于请求访问云网服务主机；

36、接收所述dns请求报文对应的响应报文，所述响应报文携带了所述云网服务主机的内部地址；

37、根据所述云网服务主机的内部地址，通过云内通信路径访问所述云网服务主机。

38、本技术实施例的第三方面，提供了一种云内通信装置，所述装置包括：

39、第一获取模块，用于获取域名系统dns针对云网主机访问云网服务主机的请求所返回的第一目标dns响应报文；

40、第一处理模块，用于根据外部地址与内部地址之间的映射关系、以及所述第一目标dns响应报文携带的所述云网服务主机的外部地址，确定所述云网服务主机的内部地址；

41、第二处理模块，用于根据所述云网服务主机的内部地址、以及所述第一目标dns响应报文，生成第二目标dns响应报文；

42、第一发送模块，用于发送所述第二目标dns响应报文，以使所述云网主机根据所述第二目标dns响应报文，通过云内通信路径访问所述云网服务主机。

43、本技术实施例的第四方面，提供了一种云内通信装置，所述装置包括：

44、发送模块，用于发送dns请求报文，所述dns请求报文用于请求访问云网服务主机；

45、接收模块，用于接收所述dns请求报文对应的响应报文，所述响应报文携带了所述云网服务主机的内部地址；

46、通信模块，用于根据所述云网服务主机的内部地址，通过云内通信路径访问所述云网服务主机。

47、本技术实施例的第五方面，提供了一种云内通信系统，所述系统包括云网主机、云网服务主机、域名系统dns和网络地址转换nat网关，其中：

48、所述nat网关用于获取所述dns针对所述云网主机访问所述云网服务主机的请求所返回的第一目标dns响应报文，执行如第一方面所述的云内通信方法以生成并发送第二目标dns响应报文，使所述云网主机根据所述第二目标dns响应报文，通过云内通信路径访问所述云网服务主机。

49、本技术实施例的第六方面，提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的云内通信方法的步骤或者第二方面所述的云内通信方法的步骤。

50、本技术实施例的第七方面，提供了一种计算机可读存储介质，其上存储有计算机程序/指令，该计算机程序/指令被处理器执行时实现如第一方面所述的云内通信方法的步骤，或者，该计算机程序/指令被处理器执行时实现如第二方面所述的云内通信方法的步骤。

51、本技术实施例的第八方面，提供了一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现第一方面所述的云内通信方法的步骤或者第二方面所述的云内通信方法的步骤。

52、本技术实施例包括以下优点：

53、本实施例中，通过截获并修改dns回复的第一目标dns响应报文，使云网主机能够获取到云网服务主机的内部地址，从而通过云内通信路径访问云网服务主机，能够减少云网主机对nat资源的消耗，且能够缩短转发路径，提高通信效率。