一种通过云上负载均衡的转发方法与流程

本发明属于负载均衡的流量转发方法，尤其涉及一种通过云上负载均衡的转发方法。

背景技术：

1、随着云计算的快速发展，越来越多的机构采用了私有云和公有云混合的方式作为数字化基础，甚至同时使用多个不同云厂商的私有云和公有云，部署的业务分布在不同的云上。负载均衡作为云上重要的网络组件，经常只是作为单个云内或者单个vpc下的业务的转发入口，负载均衡后端只是采用了本vpc下的后端服务器或者通过对等连接使用其他vpc下的后端服务器，可见，此类负载均衡的流量转发方案只能满足单个云内的业务流量模型。

2、由于越来越多的使用混合云的场景出现，存在实际业务会分布到不同的云上的情况，因此迫切需要开发一种既简单又不会影响原来网络架构的代理不同云上服务器业务流量的方法。

技术实现思路

1、为了解决现有负载均衡的流量转发方案只能用于单个云内的业务流量模型，而不适用于混合云使用场景的问题，本发明提出了一种新的通过云上负载均衡的转发方法。

2、本方案提供了一种通过云上负载均衡实例转发特定业务流量的方式(负载均衡实例以下简称slb)。

3、nat网关，为云内资源提供方便快捷的internet访问服务。通过至少一个有效的公网ip地址，实现私有网络的云服务器将其本地地址通过nat转换成全球ip地址与外界通信，本发明依照nat网关的特殊转发模式，结合配置特定的负载均衡实例，通过本发明提供的配置方法，能够实现云上负载不同数据中心以及公网流量的转发业务。

4、整体而言，本发明通过提供一种云内流量转发方法，利用负载均衡实例实现了不同云上业务的高可靠转发。本发明通过nat网关使用负载均衡实例的子网作为snat规则打通负载均衡实例到云外的流量出口，并且负载均衡实例通过添加后端ip地址的方式，添加在云外的业务地址，这些地址也可以是其它云内业务的eip。使用本发明提供的方案，实现了负载均衡实例作为不同云上业务的前向代理转发，使得业务可以部署到不同的云上，并且通过负载均衡实例实现了不同云上业务的高可靠转发，而且能通过设置不同的转发策略，控制业务到不同云上的流量。本发明提供的方法克服了传统方法中业务通过负载均衡实例只能部署到单个云内的不足，并且本发明提供的方案配置简单、可靠性高。

5、具体地，本发明提供了一种通过云上负载均衡的转发方法，本方法包括：

6、s1.创建vpc及其子网，使用创建的vpc下的子网创建slb，创建slb时开启跨vpc的后端功能；

7、s2.在与slb相同的vpc下创建nat网关，绑定一个公网地址，该nat网关对slb所处的子网添加公网的snat规则；

8、s3.为slb创建ip地址类型的服务器组，并添加云外业务服务器(云外公网)的ip地址，作为该服务器组的后端服务器；

9、s4.由slb创建监听器，该监听器的地址和端口为代理云外业务访问的地址和端口，并将该监听器与上步创建的服务器组进行绑定。

10、进一步地，本发明通过云上负载均衡的转发方法通过nat网关使用slb的子网作为snat规则打通slb到云外的流量出口，并且slb通过添加后端ip地址的方式，添加云外的业务地址。

11、进一步地，本发明通过云上负载均衡的转发方法中，所述的云外的业务地址包括但不限于其它云内业务的eip。

12、进一步地，在实施本发明通过云上负载均衡的转发方法之前预先将不同云上的业务服务器绑定在eip上。

13、进一步地，本发明通过云上负载均衡的转发方法步骤s1中所述的创建slb时开启跨vpc的后端功能，此时slb内部使用的子网网段为vpc下的子网网段。

14、进一步地，本发明通过云上负载均衡的转发方法步骤s2中所述的nat网关对slb所处的子网添加公网的snat规则，snat规则添加完成后slb即可通过nat网关转发云外或者vpc外的流量。

15、进一步地，本发明通过云上负载均衡的转发方法步骤s2中还包括：在slb所处的子网路由表中配置路由，将目的地址的下一跳指向创建的nat网关，配置结束后，整个子网向vpc外的业务访问将在nat网关上匹配snat规则，通过绑定的公网地址，将vpc下的业务流量经公网地址snat转换后发送到云外，云外的响应流量进入后再进行反snat变化，将响应流量返回到云内的客户端。

16、进一步地，本发明通过云上负载均衡的转发方法步骤s3中所述的云外业务服务器的ip地址包括但不限于：云外数据中心的服务器地址、其它云内的服务器地址。

17、进一步地，本发明通过云上负载均衡的转发方法步骤s4中所述的将该监听器与上步创建的服务器组进行绑定，完成绑定后云内的访问流量经过监听器的代理地址和端口，就能访问到云外业务，云外的访问流量同样通过访问监听器的代理地址和端口，访问到云内的业务。

18、另外，本发明还提供了一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述程序被处理器执行时实现上述的通过云上负载均衡的转发方法的步骤。

19、综上，本发明通过云上负载均衡的转发方法具有以下优点：

20、(1)本发明方法配置简单、可靠，通过配置负载均衡的跨后端模式并且结合云上nat网关的功能，充分利用了租户的网络资源，不需要其它额外的复杂操作，就能实现负载多个云上的业务。

21、(2)本发明方法通过负载均衡实例后端添加云外或者vpc外的eip方式，实现了对不同云上业务的代理转发，使得业务不局限在一个云内部署，大大提高了业务的高可用性。

22、(3)本发明实现了负载均衡实例作为不同云上业务的前向代理转发，使得业务可以部署到不同的云上，并且通过负载均衡实例实现了不同云上业务的高可靠转发，同时能通过设置不同的转发策略，控制业务到不同云上的流量。

技术特征：

1.一种通过云上负载均衡的转发方法，其特征在于，所述方法包括：

2.根据权利要求1所述的通过云上负载均衡的转发方法，其特征在于，所述方法通过nat网关使用slb的子网作为snat规则打通slb到云外的流量出口，并且slb通过添加后端ip地址的方式，添加云外的业务地址。

3.根据权利要求2所述的通过云上负载均衡的转发方法，其特征在于，所述的云外的业务地址包括其它云内业务的eip。

4.根据权利要求1所述的通过云上负载均衡的转发方法，其特征在于，在实施所述方法之前预先将不同云上的业务服务器绑定在eip上。

5.根据权利要求1所述的通过云上负载均衡的转发方法，其特征在于，步骤s1中所述的创建slb时开启跨vpc的后端功能，此时slb内部使用的子网网段为vpc下的子网网段。

6.根据权利要求1所述的通过云上负载均衡的转发方法，其特征在于，步骤s2中所述的nat网关对slb所处的子网添加公网的snat规则，snat规则添加完成后slb即可通过nat网关转发云外或者vpc外的流量。

7.根据权利要求1所述的通过云上负载均衡的转发方法，其特征在于，步骤s2中还包括：在slb所处的子网路由表中配置路由，将目的地址的下一跳指向创建的nat网关，配置结束后，整个子网向vpc外的业务访问将在nat网关上匹配snat规则，通过绑定的公网地址，将vpc下的业务流量经公网地址snat转换后发送到云外，云外的响应流量进入后再进行反snat变化，将响应流量返回到云内的客户端。

8.根据权利要求1所述的通过云上负载均衡的转发方法，其特征在于，步骤s3中所述的云外业务服务器的ip地址包括：云外数据中心的服务器地址、其它云内的服务器地址。

9.根据权利要求1所述的通过云上负载均衡的转发方法，其特征在于，步骤s4中所述的将该监听器与上步创建的服务器组进行绑定，完成绑定后云内的访问流量经过监听器的代理地址和端口，就能访问到云外业务，云外的访问流量同样通过访问监听器的代理地址和端口，访问到云内的业务。

10.一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述程序被处理器执行时实现权利要求1-9任一项所述的通过云上负载均衡的转发方法的步骤。

技术总结
本发明涉及一种通过云上负载均衡的转发方法。本方法包括：创建VPC及其子网，使用其子网创建SLB，创建SLB时开启跨VPC的后端功能；在与SLB相同的VPC下创建NAT网关，绑定一个公网地址，该NAT网关对SLB所处的子网添加公网的SNAT规则；为SLB创建IP地址类型的服务器组，并添加云外业务服务器的IP地址，作为该服务器组的后端服务器；由SLB创建监听器，该监听器的地址和端口为代理云外业务访问的地址和端口，并将该监听器与上步创建的服务器组进行绑定。本方法配置简单、可靠，通过配置负载均衡的跨后端模式并且结合云上NAT网关的功能，充分利用了租户的网络资源，实现了对不同云上业务的代理转发，使得业务不局限在一个云内部署，大大提高了业务的高可用性。

技术研发人员：王李锋
受保护的技术使用者：中电云计算技术有限公司
技术研发日：
技术公布日：2024/6/20