專利名稱:配置計算機節(jié)點之間的通信的制作方法
配置計算機節(jié)點之間的通信
背景技術(shù):
許多公司和其它組織操作計算機網(wǎng)絡(luò)�����,計算機網(wǎng)絡(luò)使多個計算系統(tǒng)互連以支持這 些計算系統(tǒng)的功能��,這些計算系統(tǒng)備選地位于同一位置(例如�����,作為私有本地網(wǎng)絡(luò)的一部 分)或位于多個不同的地理位置(例如經(jīng)由一個或多個專用或共享中間網(wǎng)絡(luò)相連)���。例 如��,容納了大量互連計算系統(tǒng)的數(shù)據(jù)中心變得很平常��,如���,由單個組織操作并代表該組織的 私有數(shù)據(jù)中心,以及由商業(yè)實體來操作的公共數(shù)據(jù)中心���。一些公共數(shù)據(jù)中心運營商為不同 客戶所擁有的硬件提供訪問����、權(quán)限和安全安裝設(shè)施����,而其它公共數(shù)據(jù)中心運營商提供“全服 務(wù)”設(shè)施,所述“全服務(wù)”設(shè)施還包括可供這些運營商的用戶使用的硬件資源�����。然而�����,隨著典 型數(shù)據(jù)中心和計算機網(wǎng)絡(luò)的規(guī)模和范圍的增大,提供�、執(zhí)行和管理相關(guān)物理計算資源的任 務(wù)變得越來越復(fù)雜。商品硬件的虛擬化技術(shù)的出現(xiàn)有益于為具有不同需求的客戶管理大規(guī)模計算資 源���,從而允許在多個客戶之間高效且安全地共享各種計算資源����。例如�,虛擬化技術(shù)(如, WMVare, XEN或her-Mode Linux提供的虛擬技術(shù))可以通過為每個用戶提供由單個物理 計算機掌控的一個或多個虛擬機同時還在不同虛擬機之間提供應(yīng)用隔離和安全性�����,來允許 在多個用戶之間共享單個物理計算機�,其中每個這樣的虛擬機是用作相異的邏輯計算系統(tǒng) 的軟件仿真,該邏輯計算系統(tǒng)為用戶給出他們是給定的計算資源的唯一操作者和管理員的 假象��。此外�����,一些虛擬化技術(shù)還能夠提供跨過一個或多個物理資源的虛擬資源�����,如��,具有多 個虛擬處理器的單個虛擬機��,該單個虛擬機實際上跨過多個相異的物理計算系統(tǒng)。盡管數(shù)據(jù)中心和虛擬化技術(shù)的可用性提供了多種優(yōu)點��,然而仍然存在多種問題, 包括與管理虛擬機和/或物理計算系統(tǒng)之間的通信有關(guān)的問題�����。
圖1是示出了對屬于虛擬網(wǎng)絡(luò)的計算節(jié)點之間的通信進行配置的示例實施例。圖2A和2B示出了對計算節(jié)點之間經(jīng)由覆蓋網(wǎng)絡(luò)而發(fā)生的通信進行管理的示例�����。圖2C示出了對基礎(chǔ)底層網(wǎng)絡(luò)地址進行配置以使得可以為覆蓋網(wǎng)絡(luò)嵌入虛擬網(wǎng)絡(luò) 地址的示例。圖3是示出了計算系統(tǒng)的框圖�����,所述計算系統(tǒng)適于實現(xiàn)用于對計算節(jié)點之間的通 信進行管理的系統(tǒng)的實施例���。圖4示出了系統(tǒng)管理器例程的示例實施例的流程圖�。圖5示出了通信管理器例程的示例實施例的流程圖����。
具體實施例方式描述了用于對多個計算節(jié)點(如�,被一個或多個物理網(wǎng)絡(luò)分開的計算節(jié)點)之間 的通信進行管理的技術(shù)�����。在一些實施例中�����,這些技術(shù)用于在被一個或多個中間物理網(wǎng)絡(luò)分 開的多個計算節(jié)點(如����,由單個實體執(zhí)行或代表單個實體的多個計算節(jié)點)之間提供虛擬 網(wǎng)絡(luò)的技術(shù)。如以下將更詳細討論的��,在不同實施例中可以以不同方式來提供這樣的虛擬網(wǎng)絡(luò)��,如�����,通過修改進入和/或離開中間物理網(wǎng)絡(luò)的通信以便提供覆蓋網(wǎng)絡(luò)�,來從一個或多 個物理網(wǎng)絡(luò)的邊緣提供虛擬網(wǎng)絡(luò)。在至少一些實施例中��,上述實施例中的一些或全部由通 信管理器模塊的實施例自動執(zhí)行。在至少一些實施例中��,通過在分離多個計算節(jié)點的一個或多個中間物理網(wǎng)絡(luò)上創(chuàng) 建覆蓋網(wǎng)絡(luò)�����,來提供多個遠程計算節(jié)點之間的虛擬本地網(wǎng)絡(luò)或其它虛擬網(wǎng)絡(luò)�����。在不同實施 例中可以以不同方式來實現(xiàn)覆蓋網(wǎng)絡(luò)�����,如�,通過在用于一個或多個物理網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)議的 較大物理網(wǎng)絡(luò)地址空間中嵌入虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地址信息��,在不封裝通信的情況下實現(xiàn) 覆蓋網(wǎng)絡(luò)�。作為一個說明性示例,可以使用32比特IPv4( “互聯(lián)網(wǎng)協(xié)議版本4”)網(wǎng)絡(luò)地址 來實現(xiàn)虛擬網(wǎng)絡(luò)�����,這些32比特虛擬網(wǎng)絡(luò)地址可以作為由一個或多個中間物理網(wǎng)絡(luò)使用的 128比特IPv6( “互聯(lián)網(wǎng)協(xié)議版本6”)的一部分而嵌入�����,如,通過對通信分組或其它數(shù)據(jù)傳 輸重新加首部(例如����,使用無狀態(tài)IP/ICMP變換,或SIIT)或修改這樣的數(shù)據(jù)傳輸以將這些 數(shù)據(jù)傳輸從這些數(shù)據(jù)傳輸所配置用于的第一網(wǎng)絡(luò)協(xié)議變換到相異的第二網(wǎng)絡(luò)協(xié)議�,來嵌入 32比特虛擬網(wǎng)絡(luò)地址�����。更一般地�,在一些實施例中�,根據(jù)第一網(wǎng)絡(luò)尋址協(xié)議指定的N比特網(wǎng) 絡(luò)地址可以被嵌入為根據(jù)第二網(wǎng)絡(luò)尋址協(xié)議指定的另一M比特網(wǎng)絡(luò)地址的一部分,其中�����, “N”和“M”是與網(wǎng)絡(luò)尋址協(xié)議相對應(yīng)的任何整數(shù)���。此外���,在至少一些實施例中,可以使用另 一網(wǎng)絡(luò)地址的多于或少于N比特將N比特網(wǎng)絡(luò)地址嵌入另一網(wǎng)絡(luò)地址中���,如在可以使用更 少的比特來表示感興趣的N比特網(wǎng)絡(luò)地址組(例如�����,L比特標(biāo)記或標(biāo)識符映射到具體N比特 網(wǎng)絡(luò)地址并且嵌入另一網(wǎng)絡(luò)地址中�,其中“L”小于“N”)的情況下一樣。與SIIT有關(guān)的其 它細節(jié)參見“Request For Comments2765_Stateless IP/ICMP Translation Algorithm", February 2000, attools<dot>ietf<dot>org<slash>html<slash>rfc2765 (其中����,<dot> 禾口 〈slash〉被具有這些名稱的相應(yīng)字符替換),其全部公開一并在此作為參考�����。如以下更詳 細描述的�����,通過在基礎(chǔ)物理底層網(wǎng)絡(luò)的物理網(wǎng)絡(luò)地址中嵌入虛擬網(wǎng)絡(luò)地址可以獲得許多好 處��,包括使得可以在物理底層網(wǎng)絡(luò)上實現(xiàn)虛擬網(wǎng)絡(luò)的覆蓋���,而不用封裝通信或配置物理底 層網(wǎng)絡(luò)的連網(wǎng)設(shè)備。此外���,在至少一些實施例和情況下�����,對于計算節(jié)點之間的通信�,可以將 其它信息類似地嵌入更大的物理網(wǎng)絡(luò)地址空間中,如���,特定于包括這些計算節(jié)點的具體虛 擬網(wǎng)絡(luò)(例如�,用于實體的虛擬網(wǎng)絡(luò)����,其中這些計算節(jié)點代表所述實體來進行操作)的標(biāo)識 符。以下包括了與利用覆蓋網(wǎng)絡(luò)提供這種虛擬網(wǎng)絡(luò)有關(guān)的另外的細節(jié)���。此外�,在至少一些實施例中�,彼此之間通信的計算節(jié)點可以是物理計算系統(tǒng)和/ 或可以是一個或多個物理計算系統(tǒng)上分別受掌控的虛擬機,通信可以包括各種格式的數(shù)據(jù) (例如����,消息、分組����、幀�、流���、等等)的傳輸�����。此外���,在至少一些實施例中,至少一些計算節(jié)點可 以是程序執(zhí)行服務(wù)(或“PES”)的一部分�,所述程序執(zhí)行服務(wù)代表服務(wù)的多個客戶或其它用 戶執(zhí)行多個程序,如����,在多個物理網(wǎng)絡(luò)(例如,數(shù)據(jù)中心內(nèi)的多個物理計算系統(tǒng)和網(wǎng)絡(luò))上 使用多個計算系統(tǒng)的程序執(zhí)行服務(wù)�����。在至少一些這樣的實施例中�����,如以下更詳細討論的����,程 序執(zhí)行服務(wù)的一個或多個系統(tǒng)管理器模塊可以對哪些計算節(jié)點屬于哪些虛擬網(wǎng)絡(luò)進行跟 蹤和/或管理,如�,基于代表客戶或其它實體執(zhí)行程序的計算節(jié)點來進行跟蹤和/或管理。上述技術(shù)的使用可以在多種情況下提供多種好處���,如����,限制從具體虛擬網(wǎng)絡(luò)的計 算節(jié)點向?qū)儆谔摂M網(wǎng)絡(luò)的其它計算節(jié)點的通信和/或從所述其它計算節(jié)點向所述具體虛 擬網(wǎng)絡(luò)的計算節(jié)點的通信���。以這種方式��,屬于多個虛擬網(wǎng)絡(luò)的計算節(jié)點可以共享一個或多 個中間物理網(wǎng)絡(luò)的一部分���,同時仍然保持具體網(wǎng)絡(luò)的計算節(jié)點的網(wǎng)絡(luò)隔離。此外�,上述技術(shù)的使用允許利用覆蓋網(wǎng)絡(luò)根據(jù)需要來物理地移動或定位虛擬網(wǎng)絡(luò)的計算節(jié)點,所述覆蓋網(wǎng) 絡(luò)管理具體虛擬網(wǎng)絡(luò)地址向?qū)?yīng)實際物理網(wǎng)絡(luò)地址的通信的路由(例如�,通過更新映射, 所述映射使具體虛擬網(wǎng)絡(luò)的具體虛擬網(wǎng)絡(luò)地址與分派了這些虛擬網(wǎng)絡(luò)地址的計算節(jié)點的 具體物理位置相關(guān)聯(lián))��。例如,如以下更詳細描述的�,例如基于相關(guān)聯(lián)通信管理器模塊分派 給計算節(jié)點的偽硬件地址的管理,可以在不同物理網(wǎng)絡(luò)之間物理地移動虛擬網(wǎng)絡(luò)的計算節(jié) 點����,同時來消除或最小化計算節(jié)點的硬件地址之間的任何可能沖突。除了容易移動與虛擬 網(wǎng)絡(luò)相關(guān)聯(lián)的計算節(jié)點之外���,上述技術(shù)的使用還允許將計算節(jié)點容易地添加到虛擬網(wǎng)絡(luò)和 /或從虛擬網(wǎng)絡(luò)移除�,例如以允許實體動態(tài)地修改虛擬網(wǎng)絡(luò)的大小(例如�,動態(tài)地修改計算 節(jié)點的數(shù)量以反映更多或更少計算資源的當(dāng)前需求量)。在一些情況下�,例如通過配置和管理虛擬網(wǎng)絡(luò)的通信,可以經(jīng)由在一個或多個中 間物理網(wǎng)絡(luò)的邊緣處一個或多個通信管理器模塊的操作��,來建立和/或保持這樣的虛擬網(wǎng) 絡(luò)���。具體地���,一個或多個計算節(jié)點的組可以各自都具有相關(guān)的通信管理器模塊,所述通信管 理器模塊管理從這些計算節(jié)點和向這些計算節(jié)點的通信����。例如����,如果物理計算系統(tǒng)掌控多 個虛擬機計算節(jié)點��,則物理計算系統(tǒng)上的管理程序或其它虛擬機監(jiān)視器管理器可以為這些 虛擬機計算節(jié)點提供通信管理器模塊�。類似地��,在至少一些實施例中�����,一個或多個物理計算 系統(tǒng)可以具有相關(guān)的通信管理器模塊����,如,由代理計算設(shè)備提供的通信管理器模塊�����,其中經(jīng) 由所述代理計算設(shè)備來實現(xiàn)向物理計算系統(tǒng)和從物理計算系統(tǒng)的通信���,所述代理計算設(shè)備 例如是由連網(wǎng)設(shè)備(例如�,交換機��、路由器、集線器等等)提供的�����,經(jīng)由所述連網(wǎng)設(shè)備來實現(xiàn) 向物理計算系統(tǒng)和從物理計算系統(tǒng)的通信��。在一些情況下����,通信管理器模塊跟蹤或確定模塊的相關(guān)聯(lián)計算節(jié)點屬于哪個虛擬 網(wǎng)絡(luò)(例如,基于實體�����,其中虛擬網(wǎng)絡(luò)所代表所述實體而操作)���,然后處理向每個相關(guān)聯(lián)計 算節(jié)點和/或從每個相關(guān)聯(lián)計算節(jié)點的通信����,以便反映該相關(guān)聯(lián)計算節(jié)點的相關(guān)虛擬網(wǎng) 絡(luò)��。在不同實施例中�,通信管理器模塊對計算節(jié)點的對應(yīng)虛擬網(wǎng)絡(luò)的確定可以以不同方式 來執(zhí)行如,通過與提供該信息的系統(tǒng)管理器模塊交互、通過跟蹤在這樣的計算節(jié)點上執(zhí)行 的軟件程序�����、通過跟蹤與這樣的計算節(jié)點相關(guān)聯(lián)的實體等等來執(zhí)行����。例如����,當(dāng)具體計算節(jié) 點開始代表作為程序執(zhí)行服務(wù)客戶的實體來執(zhí)行一個或多個軟件程序,并且所述客戶還具 有在其它計算節(jié)點上執(zhí)行的其它軟件程序時�,可以選擇執(zhí)行客戶程序的新計算節(jié)點,以與 客戶的包括這些其它計算節(jié)點的虛擬網(wǎng)絡(luò)相關(guān)聯(lián)�。備選地,例如在實體在不同的計算節(jié)點 組之間保持相異虛擬網(wǎng)絡(luò)的情況下���,客戶或其它實體可以指定計算節(jié)點所屬的具體虛擬網(wǎng) 如上所述���,在一些實施例中,程序執(zhí)行服務(wù)使用多個物理計算系統(tǒng)(例如����,在一個 或多個數(shù)據(jù)中心中)來執(zhí)行第三方客戶的程序,其中每個物理計算系統(tǒng)掌控多個虛擬機, 每個虛擬機能夠執(zhí)行客戶的一個或多個程序���。在這種情況下��,上述技術(shù)可以被作為程序執(zhí) 行服務(wù)一部分的一個或多個通信管理器模塊用來控制向每個客戶的程序的通信以及從每 個客戶的程序的通信����。例如����,如以下更詳細描述的,通過處理向每個相關(guān)聯(lián)計算節(jié)點和/或 從每個相關(guān)聯(lián)計算節(jié)點的通信以便反應(yīng)該相關(guān)聯(lián)計算節(jié)點的相關(guān)虛擬網(wǎng)絡(luò)�,通信管理器模 塊可以防止其它虛擬網(wǎng)絡(luò)上的計算節(jié)點獲得對這些通信的訪問。在一些實施例中�,客戶可 以可以向執(zhí)行服務(wù)提供要執(zhí)行的程序,并且可以保留由執(zhí)行服務(wù)提供的物理或虛擬硬件設(shè) 施上的執(zhí)行時間和其它資源�。此外,客戶和/或程序執(zhí)行服務(wù)可以限定虛擬網(wǎng)絡(luò)�����,所述虛擬網(wǎng)絡(luò)將被客戶的計算節(jié)點的程序執(zhí)行服務(wù)所使用�����,以便為虛擬網(wǎng)絡(luò)的計算節(jié)點透明地提供 專用物理網(wǎng)絡(luò)上的操作現(xiàn)象。在至少一些實施例中���,例如���,通過對哪些計算節(jié)點屬于哪些虛擬網(wǎng)絡(luò)(例如,基于 代表客戶或其它實體的執(zhí)行程序)進行跟蹤和/或管理���,以及通過(例如�����,由具體客戶或其 它實體)提供與跟用于具體虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地址相對應(yīng)的實際物理網(wǎng)絡(luò)地址有關(guān)的 信息,一個或多個系統(tǒng)管理器模塊可以便于配置計算節(jié)點之間的通信��。例如��,PES的系統(tǒng)管 理器模塊可以接收目標(biāo)物理計算系統(tǒng)上虛擬機的指示��,所述目標(biāo)物理計算系統(tǒng)是PES的多 個物理網(wǎng)絡(luò)之一的一部分��。系統(tǒng)管理器模塊然后可以確定要與虛擬機關(guān)聯(lián)的虛擬網(wǎng)絡(luò)���。在 確定與虛擬機相關(guān)聯(lián)的虛擬網(wǎng)絡(luò)之后���,系統(tǒng)管理器模塊然后可以發(fā)起目標(biāo)物理計算系統(tǒng)的 虛擬機通信管理器模塊的配置���,以便使虛擬機與虛擬網(wǎng)絡(luò)相關(guān)聯(lián),或者通信管理器模塊可 以取而代之地發(fā)起該配置(例如����,當(dāng)虛擬機首次發(fā)起或接收通信時)。此外�,在至少一些實施例中,例如��,在通信管理器模塊只傳遞或轉(zhuǎn)發(fā)授權(quán)通信的情 況下(或者在未授權(quán)通信與授權(quán)通信在一個或多個處理方式上有所不同的情況下)��,與計 算節(jié)點和虛擬網(wǎng)絡(luò)相關(guān)聯(lián)的不同信息可以用于確定計算節(jié)點之間的通信是否被授權(quán)����。通過 不向計算節(jié)點傳遞未授權(quán)通信,可以增強實體的虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)隔離和安全性����。例如,如果第一虛擬網(wǎng)絡(luò)上的第一計算節(jié)點試圖向不同的第二虛擬網(wǎng)絡(luò)上的第二 計算節(jié)點發(fā)送輸出通信�,并且該第二虛擬網(wǎng)絡(luò)(或第二計算節(jié)點)尚未授權(quán)來自第一虛擬 網(wǎng)絡(luò)(或來自第一計算節(jié)點)的輸入通信,則由于與該第一計算節(jié)點相關(guān)聯(lián)的通信管理器 模塊阻止這種輸出通信(例如���,通過從第一計算節(jié)點接收輸出通信而不轉(zhuǎn)發(fā)輸出通信���,通 過防止第一計算節(jié)點獲得與將用于發(fā)送這樣的通信的第二計算節(jié)點的一個或多個地址有 關(guān)的信息)����,第一計算節(jié)點可能甚至無法將通信發(fā)送到第一計算節(jié)點與第二計算節(jié)點之間 的一個或多個中間底層網(wǎng)絡(luò)���。此外��,如果在中間底層網(wǎng)絡(luò)上向預(yù)期的目的地計算節(jié)點發(fā)送 未授權(quán)通信(例如�,基于能夠控制通信管理器模塊或能夠訪問底層網(wǎng)絡(luò)的惡意用戶)���,則用 于對目的地計算節(jié)點的通信加以管理的通信管理器模塊可以識別未授權(quán)通信并防止向目 的地節(jié)點轉(zhuǎn)發(fā)未授權(quán)通信����。在至少一些實施例中��,未授權(quán)通信的檢測和/或防止可以至少部分地基于一個或 多個中間底層網(wǎng)絡(luò)的拓撲��,其中在所述一個或多個中間底層網(wǎng)絡(luò)上覆蓋了虛擬網(wǎng)絡(luò)��。具體 地����,在至少一些實施例中,作為虛擬網(wǎng)絡(luò)一部分的每個計算節(jié)點由相關(guān)通信管理器模塊來 管理�����。如以下關(guān)于圖2A-2C更詳細描述的��,在至少一些這樣的實施例中��,用于在底層網(wǎng)絡(luò)上 通信的計算節(jié)點的物理網(wǎng)絡(luò)地址包括計算節(jié)點的虛擬網(wǎng)絡(luò)地址的指示����,并且包括與計算節(jié) 點的相關(guān)通信管理器模塊(例如,底層網(wǎng)絡(luò)的子網(wǎng)絡(luò)或其它部分����,其中通信管理器模塊為 所述子網(wǎng)絡(luò)或其它部分管理通信)的位置相對應(yīng)的底層網(wǎng)絡(luò)的部分網(wǎng)絡(luò)地址。因此���,為了 使惡意用戶正確構(gòu)造作為虛擬網(wǎng)絡(luò)一部分的計算節(jié)點的有效物理網(wǎng)絡(luò)地址��,惡意用戶需要 能夠訪問與計算節(jié)點所屬的虛擬網(wǎng)絡(luò)有關(guān)的信息��,訪問與計算節(jié)點的物理網(wǎng)絡(luò)位置的拓 撲有關(guān)的信息��,以便確定相關(guān)通信管理器模塊的部分網(wǎng)絡(luò)地址��,以及確定如何使用該信息 來構(gòu)造物理網(wǎng)絡(luò)地址�����?���?梢砸远喾N方式來檢驗所構(gòu)造的物理網(wǎng)絡(luò)地址的有效性,例如��,通過 識別與嵌入所構(gòu)造的物理網(wǎng)絡(luò)地址中的虛擬地址相對應(yīng)的計算節(jié)點����,以及驗證所識別的計 算節(jié)點的位置與跟部分網(wǎng)絡(luò)地址相對應(yīng)的網(wǎng)絡(luò)的一部分中的計算節(jié)點之一(例如,由與部 分網(wǎng)絡(luò)地址相對應(yīng)的通信管理器模塊來管理的計算節(jié)點之一)相對應(yīng)��。此外�,可以在不同時刻檢驗所構(gòu)造的物理網(wǎng)絡(luò)地址的有效性,例如����,由接收針對目的地計算節(jié)點的輸入通信 的通信管理器模塊(例如以驗證源物理網(wǎng)絡(luò)地址有效)�����,代表所指示的受管理計算節(jié)點從 通信管理器模塊有目的地接收消息的系統(tǒng)管理器模塊(例如,請求感興趣的預(yù)期目的地計 算節(jié)點的物理網(wǎng)絡(luò)地址的消息)等等來檢驗���。此外���,在至少一些實施例中,未授權(quán)通信的檢測和/或防止可以至少部分地基于 計算節(jié)點所屬的虛擬網(wǎng)絡(luò)�����。具體地�����,在一些實施例中�����,將通信管理器模塊所管理的一些或全 部計算節(jié)點各自都分派給一個或多個虛擬網(wǎng)絡(luò)�,例如以便與計算節(jié)點代表其而操作的用戶 或其它實體相對應(yīng)(例如,基于在計算節(jié)點上執(zhí)行的一個或多個程序)���。在這樣的實施例 中�,一些或所有虛擬網(wǎng)絡(luò)可以具有相關(guān)的規(guī)則,所述規(guī)則與在虛擬網(wǎng)絡(luò)上的計算節(jié)點之間 和/或在來自其它虛擬網(wǎng)絡(luò)的計算節(jié)點之間允許什么樣的通信有關(guān)����。在這種情況下,這種 預(yù)先定義的規(guī)則可以被通信管理器模塊使用��,所述通信管理器模塊接收針對相關(guān)聯(lián)計算節(jié) 點的輸入通信和/或來自相關(guān)聯(lián)計算節(jié)點的輸出通信���,以便例如基于與跟發(fā)送計算節(jié)點和 目的地計算節(jié)點相關(guān)聯(lián)的虛擬網(wǎng)絡(luò)和/或?qū)嶓w有關(guān)的信息����,來確定是轉(zhuǎn)發(fā)這樣的通信還是 允許這樣的通信�����。通信管理器模塊可以跟蹤并存儲與相關(guān)聯(lián)計算節(jié)點的相關(guān)虛擬網(wǎng)絡(luò)和/ 或?qū)嶓w有關(guān)的這種信息和/或與虛擬網(wǎng)絡(luò)的預(yù)定義的規(guī)則有關(guān)的信息����,或者取而代之地在 一些實施例中可以與一個或多個系統(tǒng)管理器模塊交互,以便獲得一些或所有這樣的信息�。 以下包含了與確定計算節(jié)點之間的通信是否被授權(quán)有關(guān)的附加細節(jié)以及與這樣的確定相 對應(yīng)的動作。出于說明的目的��,以下描述了一些實施例���,其中執(zhí)行特定特定類型的計算節(jié)點�����、網(wǎng) 絡(luò)�����、通信和配置操作�����。這些示例是出于說明目的的����,為了簡要起見簡化了這些示例�,本發(fā)明 的技術(shù)可以用在多種其它情況下,以下討論了其中的一些情況�。圖1是示出了對屬于虛擬網(wǎng)絡(luò)的計算節(jié)點之間的通信進行配置,使得以對計算節(jié) 點而言透明的方式在一個或多個中間物理網(wǎng)絡(luò)上覆蓋通信的示例實施例�����。在該示例中,計 算節(jié)點是程序執(zhí)行服務(wù)的一部分�����,程序執(zhí)行服務(wù)的系統(tǒng)管理器模塊和程序執(zhí)行服務(wù)的多個 通信管理器模塊便于通信的配置�。在其它實施例中,這些技術(shù)可以用在除了程序執(zhí)行服務(wù) 以外的其它情況下�,例如,虛擬網(wǎng)絡(luò)代表一個或多個實體的任何其它用途(例如�����,用于針對 在組織的私有網(wǎng)絡(luò)上的商業(yè)或其它組織的不同部分支持多個虛擬網(wǎng)絡(luò))�����。所示的示例包括數(shù)據(jù)中心100�,數(shù)據(jù)中心100具有由程序執(zhí)行服務(wù)來操作的多個 物理計算系統(tǒng)。數(shù)據(jù)中心100連接至數(shù)據(jù)中心100外部的全球互聯(lián)網(wǎng)135���,全球互聯(lián)網(wǎng)135 提供了經(jīng)由專用網(wǎng)絡(luò)140對一個或多個計算系統(tǒng)14 的訪問���、對分別具有多個計算系統(tǒng)的 一個或多個其它全球可訪問數(shù)據(jù)中心160的訪問、以及對一個或多個其它計算系統(tǒng)14 的 訪問�����。全球互聯(lián)網(wǎng)135可以是例如由可被各種不同方操作的網(wǎng)絡(luò)組成的公共可訪問網(wǎng)絡(luò), 如�����,互聯(lián)網(wǎng)����,專用網(wǎng)絡(luò)140可以是例如從專用網(wǎng)絡(luò)140外部的計算系統(tǒng)完全或部分地不可訪 問的公司網(wǎng)絡(luò)��。計算系統(tǒng)14 可以是例如直接連接至互聯(lián)網(wǎng)(例如���,經(jīng)由電話線���、有線電 視調(diào)制解調(diào)器、數(shù)字訂戶線(“DSL”)等)的家庭計算系統(tǒng)���。數(shù)據(jù)中心100包括多個物理計算系統(tǒng)105a-105d和15fe-155n �����;通信管理器模 塊150�,在一個或多個其它計算系統(tǒng)(未示出)上執(zhí)行以管理相關(guān)聯(lián)計算系統(tǒng)155a-155n 的通信;以及在一個或多個計算系統(tǒng)(未示出)上執(zhí)行的程序執(zhí)行服務(wù)的系統(tǒng)管理器模塊 110�。在該示例中,每個物理計算系統(tǒng)105a-105d主持多個虛擬機計算節(jié)點���,并且包括虛擬機(“VM”)通信管理器模塊(例如��,作為物理計算系統(tǒng)的虛擬機管理程序監(jiān)視器的一部 分)�,例如計算系統(tǒng)10 上的VM通信管理器模塊109a和虛擬機107a�,以及例如計算系統(tǒng) 105d上的VM通信管理器模塊109d和虛擬機107d。在該示例中�,物理計算系統(tǒng)155a-155n 不執(zhí)行任何虛擬機,因此各自起到計算節(jié)點的作用����,所述計算節(jié)點直接代表程序執(zhí)行服務(wù) 的客戶執(zhí)行一個或多個軟件程序。在其它實施例中���,數(shù)據(jù)中心處的所有物理計算系統(tǒng)都可 以或都不可以主持虛擬機����。該示例數(shù)據(jù)中心還包括多個連網(wǎng)設(shè)備�,如,交換機15fe_155b�����、邊緣路由器 125a-125c以及核心路由器130a_130c。交換機11 是包括物理計算系統(tǒng)10fe-105c的物 理網(wǎng)絡(luò)的一部分�,并且連接至邊緣路由器12fe。交換機11 是包括物理計算系統(tǒng)105d��、 155a-155n以及提供通信管理器模塊150和系統(tǒng)管理器模塊110的計算系統(tǒng)的相異物理網(wǎng) 絡(luò)的一部分���,并且連接至邊緣路由器12恥。由交換機115a-lMb建立的物理網(wǎng)絡(luò)經(jīng)由中間 互連網(wǎng)絡(luò)120彼此連接以及連接至其它網(wǎng)絡(luò)(例如���,全球互聯(lián)網(wǎng)135)��,所述中間互連網(wǎng)絡(luò) 120包括邊緣路由器125a-125c和核心路由器130a_130c����。邊緣路由器125a_125c在兩個 或更多個網(wǎng)絡(luò)之間提供網(wǎng)關(guān)��。例如���,邊緣路由器12 在由交換機15 建立的物理網(wǎng)絡(luò)與 互連網(wǎng)絡(luò)120之間提供網(wǎng)關(guān)�。邊緣路由器125c在互連網(wǎng)絡(luò)120與全球互聯(lián)網(wǎng)135之間提 供網(wǎng)關(guān)�。核心路由器130a-130c管理互連網(wǎng)絡(luò)120內(nèi)的通信�,例如通過基于這種數(shù)據(jù)傳輸 的特性在適當(dāng)?shù)那闆r下轉(zhuǎn)發(fā)分組或其它數(shù)據(jù)傳輸(例如��,包括源和/或目的地地址��、協(xié)議標(biāo) 識符等的首部信息)和/或互連網(wǎng)絡(luò)120自身的特性(例如����,基于網(wǎng)絡(luò)拓撲的路由等等) 來管理互連網(wǎng)絡(luò)120內(nèi)的通信。所示的通信管理器模塊可以執(zhí)行上述技術(shù)中的至少一些���,以便配置�、授權(quán)或管理 發(fā)送至相關(guān)聯(lián)計算節(jié)點以及從相關(guān)聯(lián)計算節(jié)點發(fā)送的通信�。例如,通信管理器模塊109a管 理相關(guān)的虛擬機計算節(jié)點107a�,通信管理器模塊109d管理相關(guān)的虛擬機計算節(jié)點107d�, 其它通信管理器模塊各自可以類似地管理由一個或多個其它相關(guān)的計算節(jié)點組成的組的 通信。所示的通信管理器模塊可以配置計算節(jié)點之間的通信��,以便在一個或多個中間物理 網(wǎng)絡(luò)(如����,互連網(wǎng)絡(luò)120)上��,以及可選地在另一通信管理器模塊(未示出)管理計算系統(tǒng) 14 的通信的情況下���,在全球互聯(lián)網(wǎng)135和專用網(wǎng)絡(luò)140上����,覆蓋具體虛擬網(wǎng)絡(luò)。因此�,例 如����,如果操作專用網(wǎng)絡(luò)140的組織希望將其專用網(wǎng)絡(luò)虛擬地擴展到數(shù)據(jù)中心的一個或多個 計算節(jié)點,則該組織可以通過實現(xiàn)一個或多個通信管理器模塊作為專用網(wǎng)絡(luò)140的一部分 (例如��,作為專用網(wǎng)絡(luò)140和全球互聯(lián)網(wǎng)135之間的接口的一部分)來進行��,以這種方式����,專 用網(wǎng)絡(luò)內(nèi)的計算系統(tǒng)(例如,計算系統(tǒng)145a)可以與這些數(shù)據(jù)中心計算節(jié)點通信�,如同這些 數(shù)據(jù)中的計算節(jié)點是專用網(wǎng)絡(luò)的一部分一樣。此外�����,所示的通信管理器模塊可以授權(quán)計算 節(jié)點之間的通信,以便增強網(wǎng)絡(luò)隔離和安全性�����。因此��,作為一個說明性示例����,計算系統(tǒng)10 上的虛擬機計算節(jié)點之一 107a可以與 計算系統(tǒng)105d上的虛擬機計算節(jié)點之一 107d是相同的虛擬本地網(wǎng)絡(luò)的一部分,其中IPv4 用于表示虛擬本地網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地址��。該虛擬機107a可以例如通過為目的地虛擬機計 算節(jié)點107d指定虛擬網(wǎng)絡(luò)地址���,來將輸出通信(未示出)發(fā)往該目的地虛擬機計算節(jié)點���。 通信管理器模塊109a接收輸出通信���,在至少一些實施例中���,例如基于先前獲得的與發(fā)送虛 擬機計算節(jié)點107a有關(guān)的和/或與目的地虛擬機計算節(jié)點107d有關(guān)的信息(例如,與虛 擬網(wǎng)絡(luò)和/或與計算節(jié)點相關(guān)聯(lián)的實體有關(guān)的信息),和/或通過動態(tài)地與系統(tǒng)能夠管理器模塊110交互(例如����,以獲得授權(quán)確定����,以獲得一些或所有這樣的信息����,等等)�����,來確定是否 授權(quán)對輸出通信的發(fā)送。如果通信管理器模塊109a確定輸出通信被授權(quán)(或沒有執(zhí)行這 樣的授權(quán)確定)����,則模塊109a確定與通信的目的地虛擬網(wǎng)絡(luò)地址相對應(yīng)的實際物理網(wǎng)絡(luò)位 置(例如�,基于與其它能夠管理器模塊110的交互),在該示例中,互連網(wǎng)絡(luò)使用IPv6來表 示經(jīng)由互連網(wǎng)絡(luò)而連接的計算節(jié)點的實際網(wǎng)絡(luò)地址�。然后通信管理器模塊109a對輸出通 信重新加首部���,使得例如在通信管理器模塊109d與包括一定范圍的多個IPv6網(wǎng)絡(luò)地址的 子網(wǎng)絡(luò)相關(guān)聯(lián)的情況下,使用實際IPv6網(wǎng)絡(luò)地址將該輸出通信發(fā)往通信管理器模塊109d。 例如�����,通信管理器模塊109a可以通過動態(tài)地與系統(tǒng)管理器模塊110交互來確定實際IPv6 目的地網(wǎng)絡(luò)地址�,以用于目的地虛擬機107d的虛擬網(wǎng)絡(luò)地址�,或者可以預(yù)先確定并存儲該 信息(例如�,響應(yīng)于發(fā)送方虛擬機107a對與目的地虛擬網(wǎng)絡(luò)地址的請求����,如,使用地址解析 協(xié)議或ARP的請求)�。在該示例中����,所使用的實際IPv6目的地網(wǎng)絡(luò)地址包括虛擬目的地網(wǎng) 絡(luò)地址和附加信息��,如關(guān)于圖2A-2C的示例更詳細描述的�����。當(dāng)通信管理器模塊109d經(jīng)由互連網(wǎng)絡(luò)120接收通信時��,通信管理器模塊109d從 實際IPv6目的地網(wǎng)絡(luò)地址提取虛擬目的地網(wǎng)絡(luò)地址和附加信息�����,并確定將通信發(fā)往哪個 虛擬機計算節(jié)點107d�����。通信管理器模塊109d接下來例如通過從IPv6源網(wǎng)絡(luò)地址提取虛 擬源網(wǎng)絡(luò)地址和附加信息并確認具有該虛擬源網(wǎng)絡(luò)地址的計算節(jié)點實際上由轉(zhuǎn)發(fā)通信的 通信管理器模塊(在該示例中�����,通信管理器模塊109a)來管理���,來確定是否針對目的地虛擬 機計算節(jié)點107d來授權(quán)通信�,如以下更詳細討論的����。如果確定通信被授權(quán)(或通信管理器 模塊不執(zhí)行這樣的授權(quán)確定)���,則通信管理器模塊109d對輸入通信重新加首部����,使得例如 通過將發(fā)送方虛擬機計算節(jié)點的虛擬網(wǎng)絡(luò)地址用作源網(wǎng)絡(luò)地址以及通過將目的地虛擬機 計算節(jié)點的虛擬網(wǎng)絡(luò)地址用作目的地網(wǎng)絡(luò)地址��,針對虛擬網(wǎng)絡(luò)使用適當(dāng)?shù)腎Pv4網(wǎng)絡(luò)地址 來將該輸入通信發(fā)往目的地虛擬機計算節(jié)點107d���。在將輸入通信重新加首部之后��,通信管 理器模塊109d將修改后的通信轉(zhuǎn)發(fā)至目的地虛擬機計算節(jié)點。在至少一些實施例中�,在將 輸入通信轉(zhuǎn)發(fā)至目的地虛擬機之前,通信管理器模塊109d還可以執(zhí)行與安全性有關(guān)的附 加步驟��。例如����,通信管理器模塊109d可以驗證發(fā)送方虛擬機計算節(jié)點被授權(quán)與目的地虛擬 機通信(例如�����,基于屬于相同的虛擬網(wǎng)絡(luò)、與相同的客戶或其它實體相關(guān)聯(lián)��、與其計算節(jié)點 被授權(quán)相互通信的不同實體相關(guān)聯(lián),等等)和/或驗證輸入通信是允許類型的輸入通信��,例 如�����,基于通信管理器模塊109d先前獲得的信息或基于與系統(tǒng)管理器模塊110的交互�。圖2A和2B示出了其它實施例��,附加的說明性細節(jié)涉及對一個或多個物理網(wǎng)絡(luò)上 經(jīng)由覆蓋網(wǎng)絡(luò)發(fā)生的計算節(jié)點之間的通信的管理,例如�����,可以被圖1的計算節(jié)點和網(wǎng)絡(luò)使 用或者用在其它情況下����。具體地,圖2A示出了可以在一個或多個中間互連網(wǎng)絡(luò)250上彼 此通信的不同示例計算節(jié)點105和255。在該示例實施例中��,計算節(jié)點代表多個相異實體 (如�,程序執(zhí)行服務(wù)的多個客戶)而操作�,系統(tǒng)管理器模塊290管理具體計算節(jié)點與具體實 體和虛擬網(wǎng)絡(luò)的關(guān)聯(lián)�。圖2A的示例計算節(jié)點包括代表示例實體Z執(zhí)行的三個計算節(jié)點�����,這 些計算節(jié)點是計算節(jié)點20fe���、205c和255a����。此外����,其它計算節(jié)點代表其它實體而操作,如計 算節(jié)點20 ����。在該示例中����,計算節(jié)點205由相關(guān)的通信管理器模塊R210來管理,計算節(jié)點255 由相關(guān)的通信管理器模塊S260來管理�。作為一個示例����,計算節(jié)點205可以分別是由單個 物理計算系統(tǒng)主持的多個虛擬機之一,通信管理器模塊R可以是該物理計算系統(tǒng)的管理程序虛擬機監(jiān)視器的一部分�。例如,參考圖1�����,計算節(jié)點205可以表示虛擬機107a���,計算節(jié)點 255可以表示虛擬機107d��。如果是這樣�,則通信管理器模塊R可以與圖1的通信管理器模塊 109a相對應(yīng),通信管理器模塊S可以與圖1的通信管理器模塊109d相對應(yīng)���,互連網(wǎng)絡(luò)250 可以與圖1的互連網(wǎng)絡(luò)120相對應(yīng)����,系統(tǒng)管理器模塊290可以與圖1的系統(tǒng)管理器模塊110 相對應(yīng)���。備選地����,計算節(jié)點205或255可以取而代之地分別是相異物理計算系統(tǒng)�,例如,與 圖1的計算系統(tǒng)155a-155n相對應(yīng)��。圖2A的每個通信管理器模塊與多個物理網(wǎng)絡(luò)地址的子網(wǎng)絡(luò)相對應(yīng)�����,通信管理器 模塊代表它們相關(guān)的計算節(jié)點來管理該子網(wǎng)絡(luò)。例如�����,通信管理器模塊R被示為與IPv6網(wǎng) 絡(luò)地址范圍“ OA:01/72”相關(guān)聯(lián)�����,IPv6網(wǎng)絡(luò)地址范圍“ OA:01/72”與從XXXXXXXXXXXX XXXA 0100 0000 0000 0000 到 XXXX XXXX XXXX XXXA 0 IFF FFFF FFFF FFFF 的 128 比特 地址(十六進制的)相對應(yīng)(表示2的56次冪個唯一的IPv6網(wǎng)絡(luò)地址)�,其中每個“X”可 以表示適于具體情況的任何十六進制字符(例如,初始的64比特對應(yīng)于具體的組織和網(wǎng)絡(luò) 拓撲�,如關(guān)于圖2C更詳細討論的)?����;ミB網(wǎng)絡(luò)250將把具有該范圍內(nèi)的目的地網(wǎng)絡(luò)地址的 任何通信轉(zhuǎn)發(fā)至通信管理器模塊R����,因此,利用指定范圍的初始72比特��,通信管理器模塊R 可以使用其余的可用56比特來表示該通信管理器模塊R管理的計算節(jié)點并確定如何處理 目的地網(wǎng)絡(luò)地址在該范圍內(nèi)的輸入通信�����。為了說明圖2A所示的示例����,計算節(jié)點20fe、205c和25 是實體Z的單個虛擬本地 網(wǎng)絡(luò)的一部分�,并且分別分派有IPv4網(wǎng)絡(luò)地址“10. 0. 0. 2”、“10. 0. 0. 5”和“10. 0. 0. 3”(如 果寫成點十六進制形式���,“10. 0. 0. 2”是“A. 0. 0. 2”)����。由于計算節(jié)點205b是實體Y的相異 虛擬網(wǎng)絡(luò)的一部分����,所以計算節(jié)點20 可以與計算節(jié)點20 共享相同的虛擬網(wǎng)絡(luò)地址而 不混淆。在該示例中����,計算節(jié)點希望與計算節(jié)點通信,計算節(jié)點認為計 算節(jié)點是具有計算節(jié)點A的公共本地物理網(wǎng)絡(luò)的一部分��,因為在該示例中互連網(wǎng)絡(luò) 250和通信管理器模塊對于計算節(jié)點A和G是透明的����。具體地�,盡管計算節(jié)點A和G在物理 上分離�����,然而通信管理器模塊210和260操作為使得在物理互連網(wǎng)絡(luò)250上覆蓋實體Z的 虛擬本地網(wǎng)絡(luò)���,以在這些計算節(jié)點之間通信��,從而實際本地網(wǎng)絡(luò)的缺乏對于計算節(jié)點A和G 來說是透明的�����。在該示例中����,物理互連網(wǎng)絡(luò)250是IPv6底層網(wǎng)絡(luò)����,在該IPv6底層網(wǎng)絡(luò)上覆 蓋IPv4虛擬網(wǎng)絡(luò)。為了將通信發(fā)送至計算節(jié)點G�����,計算節(jié)點A與通信模塊R210交換多種消息220���,盡 管在所示實施例中不知道通信管理器模塊R的存在(即����,可以認為計算節(jié)點A向本地網(wǎng)絡(luò) 上的所有其它計算節(jié)點發(fā)射廣播消息)�����。具體地�����,在該示例中�����,計算節(jié)點A首先發(fā)送ARP消 息請求220-a,ARP消息請求220-a包括計算節(jié)點G的本地網(wǎng)絡(luò)地址(即��,“10. 0. 0. 3”)�,請 求計算節(jié)點G的對應(yīng)硬件地址(例如,48比特MAC或媒體訪問控制地址)����。通信管理器模 塊R攔截ARP請求220-a,并以欺騙性APR響應(yīng)消息220_b對計算節(jié)點A作出響應(yīng)�,其中欺 騙性APR響應(yīng)消息220-b包括計算節(jié)點G的偽虛擬硬件地址��。為了獲得響應(yīng)消息的偽虛擬硬件地址���,通信管理器模塊R首先檢驗將偽虛擬硬件 地址映射到對應(yīng)IPv6實際物理網(wǎng)絡(luò)地址的信息的本地存儲212,其中每個偽虛擬硬件地址 與具體實體的虛擬網(wǎng)絡(luò)的IPv4虛擬網(wǎng)絡(luò)地址相對應(yīng)�。如果本地存儲212不包含計算節(jié)點 G的條目(例如,如果沒有計算節(jié)點205先前與計算節(jié)點G通信�,如果計算節(jié)點G的本地存 儲212中的在前條目已過期,等等)����,則通信管理器模塊R與系統(tǒng)管理器模塊290交互,以代表計算節(jié)點A得到計算節(jié)點G的實際IPv6物理網(wǎng)絡(luò)地址����。具體地,在該示例中���,系統(tǒng)管理 器模塊290例如通過發(fā)起在實體和虛擬網(wǎng)絡(luò)的計算節(jié)點上程序的執(zhí)行或者通過獲得供應(yīng) 信息四2����,來保持供應(yīng)信息四2����,其中供應(yīng)信息292標(biāo)識每個計算節(jié)點實際位于的位置以及 計算節(jié)點所屬的實體和/或虛擬網(wǎng)絡(luò)�����。如關(guān)于圖2B更詳細討論的����,系統(tǒng)管理器模塊確定來 自代表節(jié)點A的通信管理器模塊R的�、計算節(jié)點G的實際IPv6物理網(wǎng)絡(luò)地址的請求是否有 效����,包括確定計算節(jié)點A是否被授權(quán)與計算節(jié)點G通信,如果是�����,則提供該實際IPv6物理網(wǎng) 絡(luò)地址��。通信管理器模塊R從系統(tǒng)管理器模塊接收計算節(jié)點G的實際IPv6物理網(wǎng)絡(luò)地址��, 并將該接收到的信息存儲為計算節(jié)點G的新條目的一部分�,作為供稍后使用的映射信息 212的一部分(可選地,具有到期時間和/或其它信息)���。此外�,通信管理器模塊R確定要用 于計算節(jié)點G的偽虛擬硬件地址(例如,通過產(chǎn)生標(biāo)識符���,該標(biāo)識符對于由通信管理器模塊 R管理的計算節(jié)點來說是本地唯一的)����,將該偽虛擬硬件地址與接收到的實際IPv6物理網(wǎng) 絡(luò)地址一起存儲作為新映射信息條目的一部分��,并將偽虛擬硬件地址作為響應(yīng)消息220-b 的一部分提供給計算節(jié)點Α����。通過保持這樣的映射信息212,通信管理器模塊R可以基于通 信管理器模塊R先前提供的偽虛擬硬件地址的使用���,來授權(quán)稍后從計算節(jié)點A向計算節(jié)點 G的通信��,而不用進一步與系統(tǒng)管理器模塊290交互�。在其它實施例中�����,通信管理器模塊R可以與系統(tǒng)管理器模塊290交互�,以得到計算 節(jié)點G的物理網(wǎng)絡(luò)地址���,或在除了接收到ARP請求時以外的時亥lj,例如使用實體Z的虛擬網(wǎng) 絡(luò)的虛擬網(wǎng)絡(luò)地址�����,響應(yīng)于發(fā)往計算節(jié)點G的任何接收到的通信��,來確定該物理網(wǎng)絡(luò)地址��。 此外��,在其它實施例中�����,所使用的虛擬硬件地址可以與該示例中的不同��,例如�����,在虛擬硬件 地址由系統(tǒng)管理器模塊290來指定的情況下����,在虛擬硬件地址不是隨機的而是存儲了特定 于對應(yīng)計算節(jié)點的一種或多種類型信息的情況下,等等���。此外����,在該示例中����,如果系統(tǒng)管理 器模塊290和/或通信管理器模塊R尚未確定計算節(jié)點A被授權(quán)向計算節(jié)點G發(fā)送通信, 則通信管理器模塊R不會發(fā)送具有偽虛擬硬件地址的響應(yīng)消息220-b (例如�����,不發(fā)送響應(yīng)����, 發(fā)送錯誤消息響應(yīng),等等)�����。在該示例中���,響應(yīng)于消息225-2返回的與計算節(jié)點G相對應(yīng)的IPv6實際物理網(wǎng) 絡(luò)地址是“0B:02:<Z-identifier>:10. 0. 0. 3”�,其中 “10. 0. 0. 3” 存儲在 128 比特 IPv6 地址的后32比特中,“〈Z-identifier〉”是與實體Z的虛擬本地網(wǎng)絡(luò)相對應(yīng)的計算節(jié)點G 的M比特實體網(wǎng)絡(luò)標(biāo)識符(例如��,系統(tǒng)管理器模塊先前分派給該網(wǎng)絡(luò)的�����,以反映隨機數(shù)或 與實體相對應(yīng)的某一其它號碼)�。IPv6網(wǎng)絡(luò)地址的初始72比特存儲與具有網(wǎng)絡(luò)地址范圍 “ OB:02/72"的互連網(wǎng)絡(luò)的子網(wǎng)絡(luò)或其它部分相對應(yīng)的“ 0B:02”目的地,其中網(wǎng)絡(luò)地址 范圍“ 0B: 02/72”與通信管理器模塊S相對應(yīng)���,因此�����,在互連網(wǎng)絡(luò)250上發(fā)送至IPv6目的 地網(wǎng)絡(luò)地址“0B:02:<Z-identifier>:10. 0. 0. 3”的通信將被路由至通信管理器模塊S。 在其它實施例中����,實體網(wǎng)絡(luò)標(biāo)識符可以具有其它長度(例如,在通信管理器模塊S具有網(wǎng)絡(luò) 地址范圍是64比特而不是56比特的子網(wǎng)絡(luò)的情況下��,長度是32比特)��,和/或可以具有其 它形式(例如�,可以是隨機的�,可以存儲多種類型的信息�����,等等)��,用于子網(wǎng)絡(luò)的網(wǎng)絡(luò)地址范 圍的其余56比特可以存儲其它類型的信息(例如���,具體實體的標(biāo)識符�,虛擬網(wǎng)絡(luò)的標(biāo)簽或 標(biāo)記等等)����。關(guān)于圖2C描述了與跟覆蓋網(wǎng)絡(luò)一起使用的示例配置的IPv6實際物理網(wǎng)絡(luò)地 址有關(guān)的其它細節(jié)。
在接收到來自通信管理器模塊R的響應(yīng)消息220-b之后���,計算節(jié)點A創(chuàng)建并發(fā)起 向計算節(jié)點G發(fā)送通信�����,圖2A中示為通信220-c�。具體地�����,通信220-c的首部包括目的 地計算節(jié)點G的目的地網(wǎng)絡(luò)地址(即,“ 10. 0. 0. 3”)����、目的地計算節(jié)點G的目的地硬件地址 (即,消息220-b中為計算節(jié)點A提供的偽虛擬硬件地址)��、發(fā)送計算節(jié)點A的源網(wǎng)絡(luò)地址 (艮口�,“10. 0. 0. 2”)、以及發(fā)送計算節(jié)點A的源硬件地址(即���,先前為計算節(jié)點A標(biāo)識的實際 或偽硬件地址)���。通信管理器模塊R攔截通信220-c,適當(dāng)?shù)匦薷耐ㄐ?��,并在互連網(wǎng)絡(luò)250上將修改 后的通信轉(zhuǎn)發(fā)至計算節(jié)點G�。具體地����,通信管理器模塊R從首部提取計算節(jié)點G的虛擬目 的地網(wǎng)絡(luò)地址和虛擬目的地硬件地址���,然后從映射信息212中檢索與該虛擬目的地硬件地 址相對應(yīng)的IPv6實際物理網(wǎng)絡(luò)地址��。如上所述�����,在該示例中���,IPv6實際物理網(wǎng)絡(luò)地址是“ :0B:02:<Z-identifier>: 10. 0. 0. 3”���,通信管理器模塊R創(chuàng)建包含實際物理網(wǎng)絡(luò)地址作為 目的地地址的新IPv6首部。類似地���,通信管理器模塊R從接收到的通信的首部中提取計算 節(jié)點A的虛擬源網(wǎng)絡(luò)地址和虛擬源硬件地址�����,獲得與該虛擬源硬件地址相對應(yīng)的IPv6實際 物理網(wǎng)絡(luò)地址(例如�����,從映射信息212中所存儲的條目中獲得該信息����;在先前沒有獲得該 信息的情況下���,通過與系統(tǒng)管理器模塊290交互���,等等)�����,并且包括該實際物理網(wǎng)絡(luò)地址作 為新IPv6首部的源網(wǎng)絡(luò)地址�。在該示例中�����,計算節(jié)點A的IPv6實際物理網(wǎng)絡(luò)地址是“ 0 A:01:<Z-identifier>:10. 0. 0. 2”��,如果該IPv6實際物理網(wǎng)絡(luò)地址用于通信管理器模塊S 代表計算節(jié)點G的恢復(fù)����,則將被路由至通信管理器模塊R,以轉(zhuǎn)發(fā)至計算節(jié)點A����。然后通信 管理器模塊R通過修改通信220-c來創(chuàng)建新的通信230-3,以便將在前的IPv4首部替換成 新的IPv6首部(例如���,根據(jù)SIIT)��。包括適當(dāng)?shù)叵蛐臝Pv6首部提供其他信息�,用于新通信 (例如有效載荷長度����、業(yè)務(wù)類別分組優(yōu)先級等)。因此��,在不將先前通信220-c封裝在新通 信230-3內(nèi)的情況下�,新的通信230-3包括與在前通信220-c相同的內(nèi)容或有效載荷。此 外�,對于這種重新加首部,不需要訪問有效載荷內(nèi)的特定信息�����,例如以允許通信管理器模塊 R在不需要解密有效載荷的情況下對其中加密了該有效載荷的通信進行處理�����。
在至少一些實施例中�����,在向通信管理器模塊S轉(zhuǎn)發(fā)通信230-3之前,通信管理器模 塊R可以執(zhí)行一個或多個動作以例如基于映射信息212確定通信220-c被授權(quán)向計算節(jié)點 G轉(zhuǎn)發(fā)通信230-3�����,其中映射信息212包括在通信220_c中使用的源和/或目的地虛擬硬件 地址的有效條目��。在其它實施例中�����,可以并不由通信管理器模塊R針對每個輸出通信來執(zhí) 行這種授權(quán)確定�,或者可以取而代之地以其它方式來執(zhí)行這種授權(quán)確定(例如,基于發(fā)送 方節(jié)點和目的地節(jié)點是相同虛擬網(wǎng)絡(luò)的一部分或者與相同的實體相關(guān)聯(lián)或者被授權(quán)為相 互通信�����,基于系統(tǒng)管理器模塊四0的交互����,以得到通信的授權(quán)確定,等等)���。在通信管理器模塊R將修改后的通信230-3轉(zhuǎn)發(fā)至互連網(wǎng)絡(luò)250之后�����,互連網(wǎng)絡(luò) 250使用通信的物理IPv6目的地網(wǎng)絡(luò)地址將通信路由至通信管理器模塊S�。在這種情況 下,互連網(wǎng)絡(luò)250的設(shè)備不使用包括嵌入式實體網(wǎng)絡(luò)標(biāo)識符或嵌入式虛擬網(wǎng)絡(luò)地址的目的 地網(wǎng)絡(luò)地址部分�����,因此不需要特殊配置來轉(zhuǎn)發(fā)這樣的通信����,也不需要知道虛擬網(wǎng)絡(luò)覆蓋在 物理互連網(wǎng)絡(luò)上�����。當(dāng)通信管理器模塊S經(jīng)由互連網(wǎng)絡(luò)250接收通信230-3時�����,通信管理器模塊S執(zhí) 行與通信管理器模塊R的動作類似的動作��,但是相反地執(zhí)行����。具體地,在至少一些實施例 中�,通信管理器模塊S例如經(jīng)由與系統(tǒng)管理器模塊的一次或多次交互M0����,驗證通信230-3合法且被授權(quán)全向計算節(jié)點G轉(zhuǎn)發(fā)��。如果確定通信被授權(quán)(或如果沒有執(zhí)行授權(quán)確定)�����,則 通信管理器模塊S適當(dāng)?shù)匦薷耐ㄐ?30-3并將修改后的通信轉(zhuǎn)發(fā)至計算節(jié)點G��。關(guān)于圖2B 討論了與通信230-3的驗證有關(guān)的其它細節(jié)��。具體地�����,為了修改通信230-3���,通信管理器模塊S從與計算節(jié)點G相對應(yīng)的映射信 息262檢索包括由計算節(jié)點G使用的虛擬硬件地址的信息(或例如針對新計算節(jié)點�,在虛 擬硬件地址先前不可用的情況下產(chǎn)生這樣的虛擬硬件地址)���。然后通信管理器模塊S通過 修改通信230-3以便將在前的IPv6首部替換成新的IPv4首部(例如�����,根據(jù)SIIT)��,來創(chuàng)建 新的通信M5-e���。新的IPv4首部包括計算節(jié)點G的虛擬網(wǎng)絡(luò)地址和虛擬硬件地址�,作為新 IPv4首部的目的地網(wǎng)絡(luò)地址和目的地硬件地址���,包括計算節(jié)點A的虛擬網(wǎng)絡(luò)地址和偽虛擬 硬件地址,作為新IPv4首部的源網(wǎng)絡(luò)地址和源硬件地址�����,并且適當(dāng)?shù)匕ㄓ糜谛峦ㄐ诺钠?它信息(例如���,總長度�����、首部校驗和等等)��。通信管理器模塊S針對計算節(jié)點A而使用的偽 虛擬硬件地址可以與通信管理器模塊R針對計算節(jié)點A而使用的硬件地址相同��,但是在其 它實施例中�����,每個通信管理器模塊可以保持與其它通信管理器模塊使用的信息無關(guān)的單獨 硬件地址信息(例如���,在通信管理器模塊S響應(yīng)于來自計算節(jié)點255的針對計算節(jié)點A的 硬件地址的在前ARP請求�,針對計算節(jié)點A產(chǎn)生該通信管理器模塊S自己的偽虛擬硬件地 址的情況下)����。因此,新的通信245-e包括與在前通信220-c和230-3相同的內(nèi)容或有效載 荷��。通信管理器模塊S將新的通信245-e轉(zhuǎn)發(fā)至計算節(jié)點G�����。在接收到通信245-e之后����,計算節(jié)點G使用通信245_e中計算節(jié)點A的源虛擬網(wǎng) 絡(luò)地址和源虛擬硬件地址,來確定向計算節(jié)點A發(fā)送響應(yīng)通信M5f��。通信管理器模塊S接 收通信M5-e���,并以與以上關(guān)于通信220-c和通信管理器模塊R所描述的方式相類似的方式 來處理該通信M5-e���。具體地���,通信管理器模塊S可選地驗證計算節(jié)點G被授權(quán)向計算節(jié) 點A發(fā)送通信,然后通過使用映射信息262產(chǎn)生新的IPv6首部來修改通信以創(chuàng)建通 信230-6��。在將通信230-6轉(zhuǎn)發(fā)至互連網(wǎng)絡(luò)250之后�,將通信發(fā)送至通信管理器模塊R,通 信管理器模塊R采用與關(guān)于通信230-3和通信管理器模塊S而描述的方式相類似的方式來 處理輸入通信�����。具體地���,通信管理器模塊R可選地驗證計算節(jié)點G被授權(quán)向計算節(jié)點A發(fā) 送通信并且通信230-6實際上是由計算節(jié)點G發(fā)送的,然后通過使用映射信息212產(chǎn)生新 的IPv4首部來修改通信230-6以創(chuàng)建通信220-d�。通信管理器模塊R然后將通信220_d轉(zhuǎn) 發(fā)至計算節(jié)點A。以這種方式���,基于在實際物理互連網(wǎng)絡(luò)上覆蓋虛擬本地網(wǎng)絡(luò)而不封裝通信的通信 管理器模塊��,以及基于使用底層物理網(wǎng)絡(luò)地址中的嵌入式虛擬網(wǎng)絡(luò)地址����,計算節(jié)點A和G可 以使用基于IPv4的虛擬本地網(wǎng)絡(luò)來相互通信,而無需對這些計算節(jié)點進行任何特殊配置 以處理實際中介的基于IPv6的底層互連網(wǎng)絡(luò)���,互連網(wǎng)絡(luò)250可以轉(zhuǎn)發(fā)IPv6通信而無需對 互連網(wǎng)絡(luò)的任何連網(wǎng)設(shè)備進行任何特殊配置���。此外,盡管關(guān)于圖2A沒有示出����,然而在至少一些實施例中,通信管理器模塊可以 代表相關(guān)聯(lián)計算節(jié)點來接收和處理其它類型的請求和通信��。例如�����,通信管理器模塊可以采 取多種動作來支持這些通信管理器模塊所管理的計算節(jié)點的廣播和組播能力����。作為一個 示例,在一些實施例中��,可以從用在信令層2原始封裝的通信中的每個實體網(wǎng)絡(luò)標(biāo)識符前 綴中�,保留特殊的組播組虛擬網(wǎng)絡(luò)地址后綴。類似地,對于鏈路本地廣播和組播通信�����,可 以保留特殊組播組/64前綴(例如���,“FF36:0000::”)�,而不同的目的地地址前綴(例如�����,“FF15:0000:”)可以用于其它組播通信��。因此���,例如�,可以針對128比特IPv6地址的前64 比特保留的對應(yīng)64比特前綴來封裝組播和廣播IP幀��,其余64比特以類似于上述方式的 方式包括目的地計算節(jié)點的虛擬IPv4網(wǎng)絡(luò)地址和目的地計算節(jié)點的實體網(wǎng)絡(luò)標(biāo)識符�����。備 選地���,在其它實施例中�,一種或多種類型的廣播和/或組播通信可以各自都具有對應(yīng)的保 留標(biāo)記或其它標(biāo)識符���,所述保留標(biāo)記或其它標(biāo)識符具有不同的值或形式�,包括使用不同數(shù) 目的比特和/或以不同于網(wǎng)絡(luò)地址前綴的方式存儲�����。當(dāng)計算節(jié)點發(fā)送廣播/組播通信時��, 可以標(biāo)識已為該組播/廣播組定制的具有相關(guān)聯(lián)計算節(jié)點的任何通信管理器模塊(例如����, 如,響應(yīng)于這些相關(guān)的計算節(jié)點所發(fā)送的先前聯(lián)合通信�����,基于已為該組定制的那些通信管 理器模塊)��,發(fā)送計算節(jié)點的通信管理器模塊可以將通信轉(zhuǎn)發(fā)至組中的每個標(biāo)識的通信管 理器模塊����,以轉(zhuǎn)發(fā)至這些通信管理器模塊所管理的合適的計算節(jié)點。此外,在一些實施例 和情況中�,至少一些廣播或組播通信可以不由通信管理器模塊來發(fā)送,如�,具有IPv4前綴 224. 0/16或另一指定前綴或其它標(biāo)記或標(biāo)識符的通信。此外����,將意識到,通信管理器模塊可以便于與通信管理器模塊相關(guān)聯(lián)的多個計算 節(jié)點之間的通信�����。例如�����,關(guān)于圖2A���,計算節(jié)點20 可以希望向計算節(jié)點205c發(fā)送附加通 信(未示出)��。如果是這樣�����,則通信模塊R將執(zhí)行與先前關(guān)于通信管理器模塊R對輸出通 信220-c的處理以及通信管理器模塊S對輸入通信230-3的處理而描述的動作相類似的動 作,但是不用對附加通信重新加首部以使用IPv6首部,因為通信不會在互連網(wǎng)絡(luò)上傳播���。盡管關(guān)于圖2A未示出�����,然而在至少一些實施例中����,可以以不同方式來處理其它類 型的請求和通信����。例如,在至少一些實施例中��,實體可以具有一個或多個計算節(jié)點���,所述一 個或多個計算節(jié)點由通信管理器模塊來管理,并且是該實體的虛擬網(wǎng)絡(luò)的一部分���,實體還 可以具有一個或多個其它不受管理的計算系統(tǒng)(例如���,直接連接至互連網(wǎng)絡(luò)250和/或本 身使用IPv6網(wǎng)絡(luò)尋址的計算系統(tǒng))�����,這些計算系統(tǒng)不具有管理這些系統(tǒng)的通信的相關(guān)通信 管理器模塊�����。在至少一些實施例中���,如果實體希望這些不受管理的計算系統(tǒng)是虛擬網(wǎng)絡(luò)的 一部分或者與虛擬網(wǎng)絡(luò)的受管理的節(jié)點通信,則受管理的計算節(jié)點與不受管理的計算系統(tǒng) 之間的通信可以由管理一個或多個計算節(jié)點的通信管理器模塊來處理。例如����,在這種情況 下�����,如果為這種不受管理的計算系統(tǒng)提供這種受管理的計算節(jié)點的實際IPv6目的地網(wǎng)絡(luò) 地址(例如�,在該示例中�,受管理的計算節(jié)點A的“0A:01:<Z-identifier>:10. 0. 0. 2”), 則不受管理的計算系統(tǒng)可以使用該目的地網(wǎng)絡(luò)地址經(jīng)由互連網(wǎng)絡(luò)250向計算節(jié)點A發(fā)送通 信�,如果通信管理器模塊R被配置為從該不受管理的計算系統(tǒng)(或者從任何不受管理的計 算系統(tǒng))接受通信,則通信管理器模塊R將向計算節(jié)點A轉(zhuǎn)發(fā)這些通信(例如���,在以類似于 上述方式的方式對通信重新加首部之后)����。此外,通信管理器模塊R可以產(chǎn)生偽虛擬網(wǎng)絡(luò)地 址以與這種不受管理的計算系統(tǒng)相對應(yīng),將該偽虛擬網(wǎng)絡(luò)地址映射到不受管理的計算系統(tǒng) 的實際IPv6網(wǎng)絡(luò)地址,并向計算節(jié)點A提供偽虛擬網(wǎng)絡(luò)地址(例如�,作為從不受管理的計 算系統(tǒng)轉(zhuǎn)發(fā)至計算節(jié)點A的通信的源地址)��,從而允許計算節(jié)點A向不受管理的計算系統(tǒng)發(fā) 送通^[曰ο類似地���,在至少一些實施例和情況下���,至少一些受管理的計算節(jié)點和/或這些計 算節(jié)點的虛擬網(wǎng)絡(luò)可以被配置為允許與不是虛擬網(wǎng)絡(luò)一部分的其它設(shè)備通信,如���,其它不 受管理的計算系統(tǒng)或其它類型的網(wǎng)絡(luò)設(shè)施設(shè)備���,所述其它不受管理的計算系統(tǒng)或其它類型 的網(wǎng)絡(luò)設(shè)施設(shè)備不具有管理它們之間通信的相關(guān)通信管理器模塊。在這種情況下����,如果受管理的計算節(jié)點和/或虛擬網(wǎng)絡(luò)被配置為允許與這種其它不受管理的設(shè)備通信���,如,可以 類似地具有這種計算節(jié)點的實際IPv6目的地網(wǎng)絡(luò)地址(例如�����,該示例中對于計算節(jié)點A是 "::0A:01:<Z-identifier>:10. 0. 0. 2���,�����,)的不受管理的設(shè)備�����,則允許不受管理的設(shè)備使用該 目的地網(wǎng)絡(luò)地址經(jīng)由互連網(wǎng)絡(luò)250向計算節(jié)點A發(fā)送通信���,其中通信管理器模塊R然后將 這些通信轉(zhuǎn)發(fā)至計算節(jié)點A(例如,在以類似于上述方式的方式對通信重新加首部之后)��。 此外����,通信管理器模塊R可以類似地管理從計算節(jié)點A到這種不受管理的設(shè)備的輸出通信��, 以允許計算節(jié)點A發(fā)送這種通信��。此外����,如上所述����,通信管理器模塊以多種方式管理相關(guān)聯(lián)計算節(jié)點的通信����,包括在 一些實施例中通過向虛擬網(wǎng)絡(luò)地址的計算節(jié)點分派虛擬網(wǎng)絡(luò)地址,和/或通過從與通信管 理器模塊相對應(yīng)的底層物理網(wǎng)絡(luò)地址范圍向受管理的計算節(jié)點分派底層物理網(wǎng)絡(luò)地址���,來 管理相關(guān)聯(lián)計算節(jié)點的通信��。在其它實施例中�,一些這樣的動作可以取而代之地由虛擬網(wǎng) 絡(luò)的一個或多個計算節(jié)點來執(zhí)行�,例如以便允許虛擬網(wǎng)絡(luò)的DHCP (動態(tài)主機配置協(xié)議)服 務(wù)器或其它設(shè)備為虛擬網(wǎng)絡(luò)的具體計算節(jié)點指定虛擬網(wǎng)絡(luò)地址和/或底層物理網(wǎng)絡(luò)地址。 在這樣的實施例中�����,通信管理器模塊從虛擬網(wǎng)絡(luò)設(shè)備獲得這種配置信息,并相應(yīng)地更新其 映射信息(在一些實施例中�,還可以更新一個或多個系統(tǒng)管理器模塊,所述一個或多個系 統(tǒng)管理器模塊保持關(guān)于與虛擬網(wǎng)絡(luò)相關(guān)聯(lián)的計算節(jié)點的信息)����。此外,在一些實施例和情況下�����,受管理的計算節(jié)點可以自身被當(dāng)作虛擬路由器或 假想路由器���,其中�,有多個虛擬網(wǎng)絡(luò)地址與該受管理的計算節(jié)點相關(guān)聯(lián)�,該受管理的計算節(jié) 點向與這多個虛擬網(wǎng)絡(luò)地址相對應(yīng)的其它計算節(jié)點轉(zhuǎn)發(fā)通信。在這樣的實施例中����,對該受 管理的計算節(jié)點的通信加以管理的通信管理器模塊采用與上述方式相類似的方式來處理 向該計算節(jié)點的通信以及從該計算節(jié)點的通信。然而��,通信管理器模塊配置有與受管理的 計算節(jié)點路由器相對應(yīng)的多個虛擬網(wǎng)絡(luò)地址���,使得向這多個虛擬網(wǎng)絡(luò)地址中任何虛擬網(wǎng)絡(luò) 地址的輸入通信都被轉(zhuǎn)發(fā)至受管理的計算節(jié)點路由器��,并且使得從受管理的計算節(jié)點路由 器的輸出通信具有與經(jīng)由受管理的計算節(jié)點路由器發(fā)送通信的具體計算節(jié)點相對應(yīng)的底 層源物理網(wǎng)絡(luò)地址。以這種方式,具體客戶或其它實體的物理路由器或其它連網(wǎng)設(shè)備可以 針對為該實體實現(xiàn)的虛擬網(wǎng)絡(luò)而以虛擬方式表示��。圖2B示出了關(guān)于圖2A而討論的計算節(jié)點和通信中的一些���,但是關(guān)于通信管理器 模塊210和260和/或系統(tǒng)管理器模塊290為授權(quán)計算節(jié)點之間的通信而執(zhí)行的一些動作 提供了附加的細節(jié)����。例如��,在計算節(jié)點A發(fā)送了消息220-a以請求計算節(jié)點G的硬件地址 之后���,通信管理器模塊R可以執(zhí)行與系統(tǒng)管理器模塊四0的一次或多次交互225�,以便例如 基于計算節(jié)點A是否被授權(quán)與計算節(jié)點G通信,來確定是否提供該信息��,以及基于互連網(wǎng)絡(luò) 250來確定計算節(jié)點G的對應(yīng)底層物理網(wǎng)絡(luò)地址�����。如果通信管理器模塊R已經(jīng)先前獲得了 該信息并且該信息保持有效(例如�,尚未過期),則可以不執(zhí)行交互225����。在該示例中,為了 獲得與計算節(jié)點G相對應(yīng)的期望物理網(wǎng)絡(luò)地址����,通信管理器模塊R向系統(tǒng)管理器模塊290 發(fā)送消息225-1,消息225-1包括計算節(jié)點A和G的虛擬網(wǎng)絡(luò)地址�����,并且包括每個輸入節(jié)點 的實體網(wǎng)絡(luò)標(biāo)識符���,在該示例中所述實體網(wǎng)絡(luò)標(biāo)識符是實體Z的實體網(wǎng)絡(luò)標(biāo)識符(例如����,32 比特或M比特唯一標(biāo)識符)。在至少一些實施例中��,通信管理器模塊R可以使用任播尋址 和路由方案向系統(tǒng)管理器模塊290發(fā)送消息225-1���,使得可以實現(xiàn)多個系統(tǒng)管理器模塊(例 如����,針對包括通信管理器模塊和相關(guān)聯(lián)計算節(jié)點的每個數(shù)據(jù)中心實現(xiàn)一個)并且在這多個系統(tǒng)管理器模塊中選擇合適的一個(例如����,最近的,最沒有得到充分使用的��,等等)來接收 和處理消息���。在系統(tǒng)管理器模塊290確定計算節(jié)點A被授權(quán)與計算節(jié)點G通信之后(例 如���,基于具有相同實體網(wǎng)絡(luò)標(biāo)識符;基于具有實體網(wǎng)絡(luò)標(biāo)識符的計算節(jié)點A���,其中所述實體 網(wǎng)絡(luò)標(biāo)識符被授權(quán)與計算節(jié)點G的實體網(wǎng)絡(luò)標(biāo)識符的計算節(jié)點通信����;基于相關(guān)聯(lián)計算節(jié)點 A提供的或與相關(guān)聯(lián)計算節(jié)點A相關(guān)聯(lián)的��、指示計算節(jié)點A被授權(quán)執(zhí)行這種通信的其它信 息��;基于計算節(jié)點G提供的或與計算節(jié)點G相關(guān)聯(lián)的�、指示計算節(jié)點A被授權(quán)執(zhí)行這種通信 的信息,等等)��,系統(tǒng)管理器模塊290返回響應(yīng)消息225-2����,響應(yīng)消息225-2包括與計算節(jié)點 G相對應(yīng)的期望實際物理網(wǎng)絡(luò)地址。此外���,在至少一些實施例中���,在發(fā)送期望實際物理網(wǎng)絡(luò) 地址之前,系統(tǒng)管理器模塊290還可以例如基于計算節(jié)點A是與通信管理器模塊R相關(guān)聯(lián) 的計算節(jié)點之一����,來驗證通信管理器模塊R被授權(quán)代表計算節(jié)點A發(fā)送消息225-1。在其它實施例中����,通信管理器模塊R可以執(zhí)行如上述系統(tǒng)管理器模塊290所執(zhí)行 的動作的一些或全部�����,例如以保持不同計算節(jié)點的供應(yīng)信息和/或確定計算節(jié)點A是否被 授權(quán)向計算節(jié)點G發(fā)送通信�,或取而代之地在一些或所有情況下可以不執(zhí)行這種授權(quán)確 定���。此外�����,在其它實施例中��,可以例如基于通信的類型���、通信的規(guī)模、通信的時間等等����,針對 兩個或更多個計算節(jié)點之間的通信來執(zhí)行其它類型的授權(quán)確定。如以上關(guān)于圖2A描述的��,在通信管理器模塊S經(jīng)由互連網(wǎng)絡(luò)250接收到以計算節(jié) 點G為目的地端通信230-3時,通信管理器模塊S可以執(zhí)行與系統(tǒng)管理器模塊四0的一次 或多次交互對0���,以便確定是否授權(quán)該通信。具體地����,在該示例中,為了驗證通信230-3有效 且被授權(quán)向計算節(jié)點G轉(zhuǎn)發(fā)���,通信管理器模塊S首先從通信230-3的首部中提取實際IPv6 目的地網(wǎng)絡(luò)地址和實際IPv6源網(wǎng)絡(luò)地址�����,然后從每個所提取的IPv6網(wǎng)絡(luò)地址中檢索嵌入 式IPv6實體網(wǎng)絡(luò)標(biāo)識符和虛擬網(wǎng)絡(luò)地址����。通信管理器模塊S接下來與系統(tǒng)管理器模塊290 交換消息對0�����,以代表計算節(jié)點G獲得發(fā)送計算節(jié)點A的對應(yīng)實際IPv6物理網(wǎng)絡(luò)地址�,包括 消息M0-4,消息240-4包括所提取的計算節(jié)點A和G的虛擬網(wǎng)絡(luò)地址以及每個計算節(jié)點的 實體網(wǎng)絡(luò)標(biāo)識符���。在至少一些實施例中��,通信管理器模塊S可以使用任播尋址和路由方案 向系統(tǒng)管理器模塊290發(fā)送消息M0-4�。系統(tǒng)管理器模塊290接收消息M0-4,并返回響應(yīng)消息對0_5���,響應(yīng)消息240_5包 括與計算節(jié)點A相對應(yīng)的實際物理網(wǎng)絡(luò)地址����,在該示例中該實際物理網(wǎng)絡(luò)地址是“0A:01 <Z-identifier> 10. 0. 0. 2”�。如以上關(guān)于消息225-1和225-2描述的,在一些實施例中�,系 統(tǒng)管理器模塊290和/或通信管理器模塊S還可以執(zhí)行一種或多種其它類型的授權(quán)確定動 作,例如以確定計算節(jié)點G被授權(quán)與計算節(jié)點A通信��、通信管理器模塊S被授權(quán)代表計算節(jié) 點G發(fā)送消息M0-4��,等等��。然后通信管理器模塊S驗證所返回的消息240-5中的物理網(wǎng) 絡(luò)地址與從通信230-3的首部提取的源IPv6網(wǎng)絡(luò)地址相匹配�,以防止試圖使消息虛假地像 是來自計算節(jié)點A,而該消息實際上從其它位置的其它計算節(jié)點發(fā)送的�����。通信管理器模塊S 可選地存儲消息240-5中該接收到的信息作為映射消息262中計算節(jié)點A的條目的一部分 以供稍后使用,以及存儲計算節(jié)點A的虛擬網(wǎng)絡(luò)地址和計算節(jié)點A的偽虛擬硬件地址����。在其它實施例中可以執(zhí)行除了關(guān)于圖2A-2B而討論的動作以外的各種其它類型 動作,包括除了 IPv4和IPv6以外的其它類型的網(wǎng)絡(luò)尋址協(xié)議��。圖2C示出了與上述技術(shù)一起使用的示例IPv6物理底層網(wǎng)絡(luò)地址配置272��,其中示 例網(wǎng)絡(luò)地址被配置為使得將虛擬網(wǎng)絡(luò)地址和其它信息嵌入底層網(wǎng)絡(luò)地址中���,以便使得可以在底層網(wǎng)絡(luò)上實現(xiàn)覆蓋網(wǎng)絡(luò)。如上所述����,該示例IPv6網(wǎng)絡(luò)地址配置使用128比特網(wǎng)絡(luò)地址 空間來存儲多種信息,其中初始的64比特存儲地址的IPv6網(wǎng)絡(luò)部分��,后續(xù)的64比特存儲 地址的接口標(biāo)識符(或“主機”)部分����。在該示例中,IPv6地址的初始64比特網(wǎng)絡(luò)部分包括針對比特0到31的32比特標(biāo) 識符27加��,32比特標(biāo)識符27 與互聯(lián)網(wǎng)注冊操作者代表互聯(lián)網(wǎng)數(shù)字分配機構(gòu)(在該實例 中���,基于從區(qū)域互聯(lián)網(wǎng)注冊RIPE NNC或歐洲IP資源網(wǎng)絡(luò)協(xié)調(diào)中心)向這樣的組織分派的公 司或其它組織標(biāo)識符相對應(yīng)�。例如,在一些實施例中�����,操作程序執(zhí)行服務(wù)的組織或使用上述 技術(shù)的其它組織可以具有相關(guān)的標(biāo)識符272a���。地址的初始64比他網(wǎng)絡(luò)部分還包括32比特 信息組272b����,在該示例中��,32比特信息組272b與由多個計算節(jié)點組成的組的拓撲相對應(yīng)��, 所述由多個計算節(jié)點(例如子網(wǎng)或其它網(wǎng)絡(luò)部分)組成的組是代表標(biāo)識符在信息27 中 被指出的組而提供的�。如上所述,在至少一些實施例中�����,地址的初始64比特網(wǎng)絡(luò)部分表示 底層網(wǎng)絡(luò)的與多個相關(guān)聯(lián)計算節(jié)點的位置相對應(yīng)的部分網(wǎng)絡(luò)地址�����,如,底層網(wǎng)絡(luò)的子網(wǎng)絡(luò) 或其它部分����。具體地,在至少一些實施例中����,初始64比特網(wǎng)絡(luò)地址部分與具體通信管理器 模塊相對應(yīng),具體通信管理器模塊表示由通信管理器模塊管理的多個相關(guān)聯(lián)計算節(jié)點�����,如�, 基于對與64比特接口標(biāo)識符地址部分的一些或全部相對應(yīng)的網(wǎng)絡(luò)地址范圍進行管理以便 表示多種受管理的計算節(jié)點的通信管理器模塊���。在其它實施例中��,部分網(wǎng)絡(luò)地址可以以不 同數(shù)目個比特(例如����,72個)來表示和/或使用地址中除了前綴以外的部分來表示�。在不同實施例中,32比特拓撲信息組272b可以以多種方式表示多種信息�,其中拓 撲信息組274和276示出了拓撲信息的兩種備選實例配置����。具體地���,在274和276的示例 中��,前兩個比特(總體IPv6地址的比特32和3 指示拓撲信息的具體版本�����,使得其余30比 特的含義可以隨時間改變��。關(guān)于示例274�����,所示的各個比特可以分別指示不同的地理位置�、 地區(qū)內(nèi)的地理區(qū)域���、地理區(qū)域內(nèi)的計算機機架�、以及計算機機架內(nèi)的物理計算系統(tǒng)節(jié)點�����。在 該示例中,用于地區(qū)信息的6比特可以表示64個唯一值��,用于區(qū)域信息的8比特可以針對 每個地區(qū)值表示256個唯一值�,用于機架信息的8比特可以針對每個區(qū)域值表示256個唯 一值,用于物理計算系統(tǒng)節(jié)點信息的8比特可以針對每個機架值表示256個唯一值�。相反, 關(guān)于示例276���,僅示出了地區(qū)和機架信息�����,但是地區(qū)和機架信息各自都具有附加信息以表示 這些信息類型���,例如以使用14比特具有16����,384個唯一地區(qū)值,以及針對每個地區(qū)值使用16 比特具有65�����,536個唯一機架值���。將意識到��,在其它實施例中可以以其它方式來表示拓撲信 肩����、ο在該示例中,IPv6地址的64比特接口標(biāo)識符部分被配置為存儲多種類型的信息���, 包括與具體計算節(jié)點時隙相對應(yīng)的6比特標(biāo)識符272c (例如���,與IPv6地址的初始64比特 網(wǎng)絡(luò)部分相對應(yīng)的具體物理計算系統(tǒng)上的具體虛擬機計算節(jié)點)、兩個1比特標(biāo)識符272f 和272g�����、用于嵌入實體網(wǎng)絡(luò)標(biāo)識符的M比特標(biāo)識符272d(例如�����,以參考具體虛擬網(wǎng)絡(luò))��、以 及用于嵌入IPv4網(wǎng)絡(luò)地址的32比特標(biāo)識符27 (例如����,虛擬網(wǎng)絡(luò)地址)�。用于時隙標(biāo)識符 的6比特可以表示大約64個唯一值�,用于嵌入式實體網(wǎng)絡(luò)標(biāo)識符的M比特可以表示大約 1680萬個唯一值,用于嵌入式IPv4網(wǎng)絡(luò)地址的32比特可以表示大約43億個唯一值�。在該 示例中,1比特標(biāo)識符272g(IPv6的比特70)表示U/L全球/本地比特���,在一些實施例中��,所 述U/L全球/本地比特指示地址是全球承認的或本地承認的���,1比特標(biāo)識符272f (IPv6地 址的比特71)表示I/G單獨/組比特,在一些實施例中�����,I/G單獨/組比特可以指示地址是與單個計算節(jié)點相對應(yīng)還是與多計算節(jié)點組成的組相對應(yīng)(例如�,作為廣播或組播的一部 分)。在至少一些實施例中���,I/G比特被設(shè)置為0,當(dāng)使用對應(yīng)通信的虛擬轉(zhuǎn)發(fā)時�,U/L比特 被設(shè)置為1,例如以用于經(jīng)由假想計算節(jié)點路由器的虛擬子網(wǎng)劃分����,和/或指示具有該目的 地地址的輸入通信被傳遞至與6比特時隙標(biāo)識符的值相對應(yīng)的計算節(jié)點����,而不是與32比特 IPv4嵌入式網(wǎng)絡(luò)地址和M比特實體網(wǎng)絡(luò)標(biāo)識符的值相對應(yīng)的計算節(jié)點�。可以理解����,在其它 實施例中可以以其它方式來表示接口標(biāo)識符信息。圖3是示出了示例計算系統(tǒng)的方框圖�,該示例計算系統(tǒng)適于執(zhí)行用于管理節(jié)點之 間的通信的系統(tǒng)的實施例。具體地�,圖3示出了由計算系統(tǒng)和互連網(wǎng)絡(luò)組成的組399,如�,數(shù) 據(jù)中心或由相同位置的計算節(jié)點組成的其它組。在一些實施例中�����,組399中的計算系統(tǒng)的 一些或全部可以由程序執(zhí)行服務(wù)來使用�,程序執(zhí)行服務(wù)代表客戶或其它實體來執(zhí)行程序。 組399包括系統(tǒng)管理器計算系統(tǒng)300���、能夠執(zhí)行一個或多個虛擬機的主計算系統(tǒng)350��、與主 計算系統(tǒng)350類似的其它主計算系統(tǒng)390��、以及管理主計算系統(tǒng)390并且在計算系統(tǒng)390之 一上或在另一計算系統(tǒng)(未示出)上執(zhí)行的可選的通信管理器模塊360�����。系統(tǒng)管理器計算 系統(tǒng)300和主計算系統(tǒng)350和390經(jīng)由互連網(wǎng)絡(luò)380彼此連接�����,互連網(wǎng)絡(luò)包括連網(wǎng)設(shè)備362 和其它連網(wǎng)設(shè)備(未示出)��。網(wǎng)絡(luò)380可以是互連網(wǎng)絡(luò)�����,互連網(wǎng)絡(luò)可以聯(lián)合組399的多個不 同的物理網(wǎng)絡(luò)(未示出)并且可以提供對外部網(wǎng)絡(luò)(未示出)和/或系統(tǒng)(如���,計算系統(tǒng) 395)的訪問�。在所示的示例中����,連網(wǎng)設(shè)備362在網(wǎng)絡(luò)380與主計算系統(tǒng)350和390之間提 供網(wǎng)關(guān)。在一些實施例中�,連網(wǎng)設(shè)備362可以例如是路由器或橋接器。系統(tǒng)管理器計算系統(tǒng)300用于管理組399內(nèi)虛擬網(wǎng)絡(luò)的配置以及提供與計算節(jié)點 上程序的提供��、初始化和執(zhí)行有關(guān)的其它功能�����。系統(tǒng)管理器計算系統(tǒng)300包括CPU 305���、多 種I/O組件310����、存儲裝置330和存儲器320���。I/O組件包括顯示器311�����、網(wǎng)絡(luò)連接312��、計算 機可讀介質(zhì)驅(qū)動313和其它I/O設(shè)備315 (例如�����,鼠標(biāo)����、鍵盤等)。主計算系統(tǒng)350用于主持一個或多個虛擬機�����,例如以用作代表不同客戶執(zhí)行程序 的計算節(jié)點��。主計算系統(tǒng)350包括CPU 352���、多種I/O組件353����、存儲裝置351和存儲器355�。 虛擬機通信管理器模塊356和一個或多個虛擬機358在存儲器355中執(zhí)行,其中模塊356 管理相關(guān)虛擬機計算節(jié)點358的通信�。通信管理器模塊356在存儲裝置上保持與計算節(jié)點 358和其它計算節(jié)點有關(guān)的多種映射信息354,例如�,以類似于圖2A-2B的映射信息212和 262的形式。其它主計算系統(tǒng)390的結(jié)構(gòu)可以與主計算系統(tǒng)350的結(jié)構(gòu)類似��,或者取而代之 地�����,主計算系統(tǒng)350和390中的一些或全部可以通過在不使用所主持的虛擬機的情況下執(zhí) 行程序來直接起到計算節(jié)點的作用。在典型布置中�,組399可以包括上百個或上千個主計 算系統(tǒng)��,如����,這里所示的主計算系統(tǒng),這些主計算系統(tǒng)被組織成大量的不同物理網(wǎng)絡(luò)����。系統(tǒng)管理器模塊340的實施例在計算系統(tǒng)300的存儲器320中執(zhí)行。在一些實施 例中�,系統(tǒng)管理器模塊340可以作為主計算系統(tǒng)350上的一個或多個虛擬機計算節(jié)點的一 部分來接收要執(zhí)行的一個或多個程序的指示,在一些情況下���,可以選擇要執(zhí)行程序的計算 節(jié)點�����。系統(tǒng)管理器340然后可以基于例如與程序相關(guān)聯(lián)的客戶身份和/或其它因素來確定 與計算節(jié)點相關(guān)聯(lián)的虛擬網(wǎng)絡(luò)�。在一些情況下���,不同虛擬網(wǎng)絡(luò)的結(jié)構(gòu)和/或關(guān)系可以由供 應(yīng)數(shù)據(jù)庫332來提供�,其中模塊340保持該供應(yīng)數(shù)據(jù)庫332以存儲與跟不同客戶和/或執(zhí) 行程序和計算節(jié)點相關(guān)聯(lián)的物理和虛擬資源(例如,連網(wǎng)�����、硬件等等)有關(guān)的信息�。然后系 統(tǒng)管理器模塊340發(fā)起在計算節(jié)點上執(zhí)行程序,并可選地向與這些計算節(jié)點相關(guān)聯(lián)的通信管理器模塊提供與跟這些計算節(jié)點相關(guān)聯(lián)的虛擬網(wǎng)絡(luò)和/或?qū)嶓w有關(guān)的信息�����。在其它實施 例中����,可以以其它方式來發(fā)起計算節(jié)點上執(zhí)行程序,系統(tǒng)管理器模塊340可以取而代之地 僅接收并保持與這些計算節(jié)點���、程序���、相關(guān)實體和相關(guān)虛擬網(wǎng)絡(luò)有關(guān)的信息。如其它地方更詳細討論的�����,通信管理器模塊356和360 (以及管理其它相關(guān)聯(lián)計算 節(jié)點(未示出)的其它通信管理器模塊(未示出))和系統(tǒng)管理器模塊340可以以多種方 式交互以管理計算節(jié)點之間的通信。例如�����,這種交互可以通過在網(wǎng)絡(luò)380上以及可選地在 一個或多個外部網(wǎng)絡(luò)(未示出)上覆蓋虛擬網(wǎng)絡(luò)而不封裝通信��,使計算節(jié)點358和/或其 它計算節(jié)點能夠在虛擬網(wǎng)絡(luò)上相互通信而不用對計算節(jié)點作出任何特殊配置����。將意識到�,計算系統(tǒng)300、350��、390和395以及連網(wǎng)設(shè)備362僅僅是說明性的��,而不 旨在限制本發(fā)明的范圍���。例如��,計算系統(tǒng)300和/或350可以連接至未示出的其它設(shè)備��,包 括通過組399外部的一個或多個網(wǎng)絡(luò)(如�����,互聯(lián)網(wǎng))來連接或經(jīng)由環(huán)球網(wǎng)(“ffeb”)來連接����。 更具體地,計算節(jié)點或其它計算系統(tǒng)可以包括可以交互并執(zhí)行上述類型功能的硬件或軟件 的任意組合����,這些硬件或軟件包括但不限于臺式計算機或其它計算機、數(shù)據(jù)庫服務(wù)器�����、網(wǎng)絡(luò) 存儲設(shè)備和其它網(wǎng)絡(luò)設(shè)備�、PDA、蜂窩電話�、無線電話��、尋呼機�、電子組織器��、互聯(lián)網(wǎng)設(shè)施����、基 于電視的系統(tǒng)(例如���,使用機頂盒和/或個人/數(shù)字錄像機)以及具有一定通信能力的各 種其它客戶產(chǎn)品���。此外����,在一些實施例中,所示模塊提供的功能可以組合在更少的模塊中或 分布在另外的模塊中��。類似地,在一些實施例中,可以不提供所述模塊中一些模塊的功能和 /或其它附加功能可以是可用的��。還將意識到�����,盡管將許多項目示為在使用時存儲于存儲器中或存儲裝置上,然而 為了存儲器管理和數(shù)據(jù)完整性����,這些項目或其一部分可以在存儲器與其它存儲設(shè)備之間傳 遞。備選地���,在其它實施例中����,這些軟件模塊和/或系統(tǒng)中的一些或全部可以在另一設(shè)備 上的存儲器中執(zhí)行�����,并且經(jīng)由計算機間通信來與所示計算系統(tǒng)通信���。此外�,在一些實施例 中����,系統(tǒng)和/或模塊中的一些或全部可以以其它方式來實現(xiàn)或提供����,如,至少部分地在固件 和/或硬件中實現(xiàn)或提供,所述固件和/或硬件包括但不限于一個或多個特定用途集成電 路(ASIC)�、標(biāo)準(zhǔn)集成電路�����、控制器(例如,通過執(zhí)行適當(dāng)指令���,包括微控制器和/或嵌入式 控制器)��、現(xiàn)場可編程門陣列(FPGA)�、復(fù)雜可編程邏輯器件(CPLD)等等�����。模塊����、系統(tǒng)和數(shù)據(jù) 結(jié)構(gòu)中的一些或全部可以(例如,以軟件指令或結(jié)構(gòu)化數(shù)據(jù)的形式)存儲在要由合適驅(qū)動 器來讀取或經(jīng)由適當(dāng)連接來讀取的計算機可讀介質(zhì)上(如����,硬盤、存儲器�、網(wǎng)絡(luò)或便攜式產(chǎn) 品)。系統(tǒng)���、模塊和數(shù)據(jù)結(jié)構(gòu)還可以以所產(chǎn)生的數(shù)據(jù)信號的形式在多種計算節(jié)可讀傳輸介質(zhì) 上傳輸,所述接收機可讀傳輸介質(zhì)包括基于無線的介質(zhì)和基于有線/線纜的介質(zhì)�����,并且可 以采取多種形式(例如,作為單個或復(fù)用模擬信號的一部分�����,或者作為多個離散數(shù)字分組 或幀)�。在其它實施例中,這樣的計算機程序產(chǎn)品也可以采取其它形式���。相應(yīng)地���,可以以其 它計算機系統(tǒng)配置來實踐本發(fā)明。圖4是系統(tǒng)管理器例程400的示例實施例的流程圖�����。例程可以例如通過執(zhí)行圖1 的系統(tǒng)管理器模塊110���、圖2A-2B的系統(tǒng)管理器模塊290和/或圖3的系統(tǒng)管理器模塊340 來提供���,以幫助管理一個或多個中間網(wǎng)絡(luò)上多個計算節(jié)點之間的通信,以及在一些情況下 執(zhí)行其它類型的操作��。在至少一些實施例中,例程可以作為對公共中間網(wǎng)絡(luò)上多個不同實 體的通信進行配置的系統(tǒng)的一部分來提供���,如��,針對多個客戶在分布的計算節(jié)點上執(zhí)行程 序的程序執(zhí)行服務(wù)的一部分���,其中通信被配置為使得每個計算節(jié)點可以使用特定于該實體的專用虛擬本地網(wǎng)絡(luò)透明地與其它相關(guān)聯(lián)計算節(jié)點通信。此外�����,例程可以例如通過幫助通 信管理器模塊確定通信是否被授權(quán)�����,來便于防止向目的地計算節(jié)點提供未授權(quán)的通信�����。在所示的實施例中��,例程在方框405處開始���,在方框405�,接收請求���。例程繼續(xù)進行 至方框410�����,以確定請求的類型���。如果確定請求的類型用于使計算節(jié)點與具體指示的實體相 關(guān)聯(lián),例如如果計算節(jié)點代表該實體正在執(zhí)行或要執(zhí)行一個或多個程序�,則例程進行至方 框415以使該計算節(jié)點與該指示的實體相關(guān)聯(lián)。在一些實施例中����,例程還可以例如基于指 示的實體所提供的與要被發(fā)起執(zhí)行的一個或多個程序有關(guān)的信息,來確定要與指示的實體 相關(guān)聯(lián)的一個或多個計算節(jié)點��,而在其它實施例中�,可以以其它方式來選擇這樣的計算節(jié) 點和/或在這些計算節(jié)點上執(zhí)行合適的程序。此外���,如其它地方更詳細描述的�����,在一些實施 例中�����,計算節(jié)點中的一個或多個可以各自是由一個或多個物理計算系統(tǒng)主持的虛擬機�����。然 后例程進行至方框420���,以存儲對計算節(jié)點以及其與指示的實體的關(guān)系的指示���。具體地,在 所示實施例中����,例程存儲于計算節(jié)點相對應(yīng)的物理網(wǎng)絡(luò)地址的指示以及相關(guān)實體的指示。 如其它地方更詳細描述的�,在一些實施例中,與計算節(jié)點相對應(yīng)的物理網(wǎng)絡(luò)地址可以是特 定于單個計算節(jié)點的物理網(wǎng)絡(luò)地址����,而在其它實施例中,可以取而代之地是指例如可以由 相關(guān)的通信管理器模塊來管理子網(wǎng)絡(luò)或由多個計算節(jié)點組成的其它組。此外���,在具體實體 具有多個不同虛擬網(wǎng)絡(luò)的情況下��,例程可以接受與計算節(jié)點相關(guān)聯(lián)的一個或多個虛擬網(wǎng)絡(luò) 的指示或確定所述一個或多個虛擬網(wǎng)絡(luò)����,并類似地將該信息與跟計算節(jié)點有關(guān)的其它信息 一起存儲�����。如上所述���,圖2C示出了可以如何配置這種物理網(wǎng)絡(luò)地址的一個示例。如果在方框410中確定接收到的請求的類型是例如通信管理器模塊代表另一受 管理的計算節(jié)點發(fā)出的對計算節(jié)點的虛擬網(wǎng)絡(luò)地址的地址解析的請求�,則例程繼續(xù)進行至 方框425,在方框425���,例程以一種或多種方式來確定請求是否被授權(quán)���,例如,基于被代表發(fā) 請求的受管理計算節(jié)點是否被授權(quán)向被請求虛擬網(wǎng)絡(luò)地址解析的計算節(jié)點發(fā)送通信(例 如����,基于兩個計算節(jié)點所屬的虛擬網(wǎng)絡(luò))����,基于被代表發(fā)請求的受管理計算節(jié)點是否是目前 作為所配置的虛擬網(wǎng)絡(luò)的一部分的有效計算節(jié)點��,和/或基于請求是否是從對被代表發(fā)請 求的所指示的計算節(jié)點進行實際管理的通信管理器模塊接收到的����。如果確定請求被授權(quán), 則例程進行至方框430�,在方框430,例程獲得感興趣的虛擬網(wǎng)絡(luò)地址以及實體的實體網(wǎng)絡(luò) 標(biāo)識符或其它標(biāo)識符(例如�����,唯一數(shù)字或字母數(shù)字標(biāo)記)�����,如與在方框405中接收到的請求 一起包含的�。然后例程進行至方框435,以檢索所存儲的使跟該實體網(wǎng)絡(luò)標(biāo)識符相對應(yīng)的虛 擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地址與跟計算節(jié)點相對應(yīng)的位置的物理網(wǎng)絡(luò)地址相關(guān)聯(lián)的信息�,所述虛 擬網(wǎng)絡(luò)地址和物理網(wǎng)絡(luò)地址例如可以是關(guān)于方框420先前存儲的虛擬網(wǎng)絡(luò)地址和物理網(wǎng) 絡(luò)地址。在方框435之后�����,例程進行至方框440,以向請求方提供物理網(wǎng)絡(luò)地址的指示���。盡 管本文未示出�����,然而如果在方框425中確定請求未被授權(quán)����,則例程可以例如通過意錯誤消 息對在方框405接收到的請求作出響應(yīng)�����,或者不對該接收到的請求作出響應(yīng)���,來不針對該 請求執(zhí)行方框430-440。此外�����,在其它實施例中����,例程可以執(zhí)行一個或多個測試�����,以在用所請 求的信息作出響應(yīng)之前證實接收到的請求���,例如以便驗證發(fā)起請求的計算節(jié)點被授權(quán)接收 iMin 息。如果在方框410確定接收到的請求是另一類型的����,則例程繼續(xù)進行至方框450以 適當(dāng)?shù)貓?zhí)行另一指示的操作。例如�����,在一些實施例中��,例如在具體計算節(jié)點先前與具體實體 和/或虛擬網(wǎng)絡(luò)相關(guān)聯(lián)但是該關(guān)聯(lián)結(jié)束(例如���,在計算節(jié)點上針對該實體而執(zhí)行的一個或多個程序終止)的情況下����,例程可以接收請求已更新所存儲的與具體計算節(jié)點相關(guān)聯(lián)的信 息��。例程還可以執(zhí)行與管理由多個計算節(jié)點組成的系統(tǒng)有關(guān)的多種其它動作,如在其它地 方更詳細討論的�����。此外����,盡管本文未示出,然而在其它實施例中���,例程有時可以執(zhí)行其它類 型的動作���,以便例如在經(jīng)過預(yù)定義的時間段之后�����,執(zhí)行偶爾的內(nèi)務(wù)操作�,以適當(dāng)?shù)夭殚喓透?新所存儲的信息。此外��,如果例如關(guān)于接收到的針對虛擬網(wǎng)絡(luò)地址的地址解析請求檢測到 可能的證實問題��,則例程可以執(zhí)行多種動作以信號通知錯誤和/或適當(dāng)?shù)貓?zhí)行其它對應(yīng)動 作�。在方框420����、440和450���,例程繼續(xù)進行至方框495����,以確定是否繼續(xù)��。如果是����,則例 程返回方框405,否則��,繼續(xù)進行至方框499并結(jié)束����。圖5是通信管理器模塊500的示例實施例的流程圖。例程可以通過例如執(zhí)行圖1 的通信管理器模塊109a���、109d和/或150�����、圖2A-2B的通信管理器模塊210和/或沈0�、和/ 或圖3的通信管理器模塊356和/或360來提供,例如以便管理向相關(guān)的由一個或多個計 算節(jié)點組成的組的通信以及從該組的通信�,從而在一個或多個共享的中間網(wǎng)絡(luò)上提供專用 虛擬網(wǎng)絡(luò),所述管理包括確定是否授權(quán)向受管理的計算節(jié)點和/或從受管理的計算節(jié)點的ififn���。例程在方框505開始�,在方框505��,接收到節(jié)點通信或其它消息的指示�����。例程繼續(xù) 進行至510�����,以確定通信或其它消息的類型并相應(yīng)地繼續(xù)進行�。如果在方框510確定消息是 來自針對網(wǎng)絡(luò)地址解析的相關(guān)受管理計算節(jié)點的請求�,如,ARP請求�,則例程繼續(xù)進行至方 框515以識別請求中指示的感興趣的虛擬網(wǎng)絡(luò)地址。然后例程進行至方框520��,以向系統(tǒng) 管理器模塊發(fā)送針對與提供請求的計算節(jié)點相關(guān)聯(lián)的虛擬網(wǎng)絡(luò)(或備選地,實體)的所指 示的虛擬網(wǎng)絡(luò)地址進行虛擬網(wǎng)絡(luò)地址解析的請求��,如關(guān)于圖4的方框425-440討論的���。如 其它地方更詳細討論的�,在一些實施例中���,例程可以跟蹤與跟每個受管理的計算節(jié)點相關(guān) 聯(lián)的虛擬網(wǎng)絡(luò)和/或?qū)嶓w有關(guān)的信息��,而在其它實施例中����,該信息可以取而代之地被計算 節(jié)點和/或系統(tǒng)管理器模塊提供至例程����,或者取而代之地系統(tǒng)管理器模塊可以在不將該信 息提供至當(dāng)前例程或者當(dāng)前例程不跟蹤該信息的情況下跟蹤并存儲該信息。盡管本文未示 出�����,然而在其它實施例和情況下�����,可以以其它方式來處理該地址解析請求。例如����,如果由具 體通信管理器模塊來管理的計算節(jié)點針對也由該通信管理器模塊來管理的另一節(jié)點提供 地址解析請求,則例程可以取而代之地能夠例如基于例程本地存儲的信息在不與系統(tǒng)管理 器模塊交互的情況下對該請求作出響應(yīng)�。此外,盡管在所示實施例中接收到的請求是提供 與所指示的網(wǎng)絡(luò)層地址相對應(yīng)的計算節(jié)點鏈路層硬件地址的請求����,然而在其它實施例中, 地址解析請求可以具有其它形式����。在所示實施例中,例程接下來進行至方框525���,以接收來自系統(tǒng)管理器模塊的包括 物理網(wǎng)絡(luò)地址的響應(yīng)��,并本地存儲將該物理網(wǎng)絡(luò)地址映射到唯一偽硬件地址以稍后供例程 使用的信息(例如����,基于由例程產(chǎn)生的或在響應(yīng)中提供的偽虛擬硬件地址)��。如上所述���,圖 2C示出了可以如何配置物理網(wǎng)絡(luò)地址的一個示例���。然后例程向發(fā)請求的計算節(jié)點提供偽 硬件地址,發(fā)請求的計算節(jié)點將該偽硬件地址用作向具有所指示的虛擬網(wǎng)絡(luò)地址的計算節(jié) 點發(fā)送的通信的一部分����。如其它地方更詳細討論的,在一些實施例中�����,所提供的物理網(wǎng)絡(luò)地 址響應(yīng)可以包括特定于感興趣的所指示的計算節(jié)點的物理網(wǎng)絡(luò)地址���,而在其它實施例中��, 物理網(wǎng)絡(luò)地址可以與所指示的計算節(jié)點所屬的子網(wǎng)絡(luò)或由多個計算節(jié)點組成的組相對應(yīng)���,例如與管理這些其它計算節(jié)點的另一通信管理器模塊相對應(yīng)。例程然后進行至方框530�, 以確定是否執(zhí)行方框515-525作為處理輸出節(jié)點通信的一部分,如關(guān)于方框540-555討論 的���,如果是�,則繼續(xù)進行至方框陽0。盡管本文未示出�����,然而在一些實施例中����,例程可以取而 代之地接收來自系統(tǒng)管理器模塊的錯誤響應(yīng)(例如,基于發(fā)請求的節(jié)點沒有被授權(quán)與所指 示的目的地計算節(jié)點通信)或接收不到響應(yīng)����,如果是這樣,則可以不向發(fā)送計算節(jié)點發(fā)送 任何響應(yīng)或者可以向該計算節(jié)點發(fā)送錯誤消息����。如果在方框510中確定通信或其它消息的類型是從例程所管理的計算節(jié)點到不 由該例程管理的另一所指示的遠程目的地計算節(jié)點的輸出節(jié)點通信,則例程繼續(xù)進行至方 框M0�����,以從通信首部識別目的地計算節(jié)點的所指示的硬件地址��。在方框M5�,例程然后確 定目的地硬件地址是否是先前映射到與目的地計算節(jié)點相對應(yīng)的物理網(wǎng)絡(luò)地址的偽硬件 地址����,如�,以上關(guān)于方框525討論的����。如果不是,則在一些實施例中���,例程繼續(xù)進行至方框 515�,以執(zhí)行方框515-525��,從而針對輸出節(jié)點通信確定該對應(yīng)的物理網(wǎng)絡(luò)地址���,而在其它實 施例中��,可以不執(zhí)行該動作(例如��,如果所指示的硬件地址不是映射的偽地址���,則例程可以 例如通過將錯誤消息發(fā)送會發(fā)送方節(jié)點使輸出節(jié)點通信失敗)。如果所指示的硬件地址是 映射的偽地址��,或者沒有執(zhí)行檢驗,則例程進行至方框陽0�,以檢索映射到偽硬件地址的物 理網(wǎng)絡(luò)地址,并使用所檢索的地址�����,根據(jù)發(fā)送計算節(jié)點與目的地計算節(jié)點之間的一個或多 個中間網(wǎng)絡(luò)的網(wǎng)絡(luò)地址協(xié)議�,來重寫通信首部。如上所述�����,圖2C示出了可以如何配置物理 網(wǎng)絡(luò)地址的一個示例����。首部重寫還可以包括改變新首部中的其它信息,包括將發(fā)送計算節(jié) 點的虛擬網(wǎng)絡(luò)地址改變成對應(yīng)的物理網(wǎng)絡(luò)地址�����,在至少一些實施例中���,包括修改接收到的 通信而不作為在一個或多個中間物理網(wǎng)絡(luò)上覆蓋虛擬網(wǎng)絡(luò)的一部分進行封裝�����。在方框陽5����, 例程然后例如通過發(fā)起在中間網(wǎng)絡(luò)上向目的地計算節(jié)點轉(zhuǎn)發(fā)修改后的輸出通信,來促進向 目的地計算節(jié)點提供修改后的輸出通信���。盡管本文未示出,然而在其它實施例中�����,可以針對 輸出節(jié)點通信執(zhí)行多種其它類型的處理��,例如以便以多種方式驗證通信有效或被授權(quán)(例 如�����,基于相關(guān)實體或相同虛擬網(wǎng)絡(luò)的一部分��,基于與被授權(quán)相互通信的不同實體相關(guān)聯(lián)的 發(fā)送計算節(jié)點和目的地計算節(jié)點��,基于通信的類型或特定于通信的其它信息等等���,來驗證 發(fā)送計算節(jié)點被授權(quán)向目的地計算節(jié)點發(fā)送通信)�。如果在方框510確定接收到的信息是來自外部輸出節(jié)點的針對受管理計算節(jié)點 之一的輸入節(jié)點通信,則例程繼續(xù)進行至方框565�,以從通信首部識別發(fā)送計算節(jié)點和目的 地計算節(jié)點的物理網(wǎng)絡(luò)地址。如上所述�,圖2C示出了可以如何配置物理網(wǎng)絡(luò)地址的一個示 例。在方框565之后���,例程繼續(xù)進行至方框570����,以可選地以一種或多種方式驗證輸入通信 有效����。例如,例程可以基于與系統(tǒng)管理器模塊的交互和/或基于例程先前獲得并存儲的其 它信息�,來確定發(fā)送方通信節(jié)點的物理網(wǎng)絡(luò)地址是否被實際映射到與源物理網(wǎng)絡(luò)地址位置 相對應(yīng)的計算節(jié)點。此外��,例程可以確定目的地通信節(jié)點的物理網(wǎng)絡(luò)地址是否與實際映射 的計算節(jié)點相對應(yīng)����。盡管本文未示出,然而如果輸入通信沒有被確定為有效�,則例程可以執(zhí) 行未示出的多種動作,例如以便產(chǎn)生一個或多個錯誤并執(zhí)行相關(guān)處理和/或丟棄輸入信息 而不將該輸入信息轉(zhuǎn)發(fā)至指示的目的地節(jié)點�����。例如,如果輸入通信指示目的地網(wǎng)絡(luò)地址不 與當(dāng)前所管理的計算節(jié)點相對應(yīng)��,則例程可以丟棄輸入通信和/或發(fā)起錯誤消息����,然而在 一些實施例中,可以將這樣的錯誤消息發(fā)送至發(fā)送計算節(jié)點����。如果指示的目的地網(wǎng)絡(luò)地址 與最近管理過但不是當(dāng)前管理的計算節(jié)點相對應(yīng)(例如��,由于該計算節(jié)點不再與所指示的虛擬網(wǎng)絡(luò)相關(guān)聯(lián)���,例如�����,由于不再代表對應(yīng)的實體執(zhí)行一個或多個程序)�����,則例程可以向發(fā) 送計算節(jié)點提供目的地計算節(jié)點不再可用的指示��。在所示實施例中��,在方框570之后����,例程繼續(xù)進行至方框575,以檢索映射到物理 目的地網(wǎng)絡(luò)地址的偽硬件地址和虛擬網(wǎng)絡(luò)地址�����,并重寫虛擬本地網(wǎng)絡(luò)的通信首部���,使得其 看上去像是發(fā)送至具有該虛擬網(wǎng)絡(luò)地址和偽硬件地址的計算節(jié)點一樣����。例如���,在一些實施 例中�����,可以從目的地物理網(wǎng)絡(luò)地址自身獲得目的地虛擬網(wǎng)絡(luò)地址�����,如��,從目的地物理網(wǎng)絡(luò)地 址的比特的子集獲得�。此外,偽目的地硬件地址可能先前已被映射到物理目的地網(wǎng)絡(luò)地 址����,如先前關(guān)于方框525討論的。在這種先前映射尚未發(fā)生的情況下���,例程可以執(zhí)行方框 515-525�,以得到這樣的信息�。例程可以類似地重寫虛擬本地網(wǎng)絡(luò)的通信首部,使其看上去 像是從具有與發(fā)送計算節(jié)點相對應(yīng)的源虛擬網(wǎng)絡(luò)地址和偽源硬件地址發(fā)送的�。在方框575 之后�,例程繼續(xù)進行至方框580,以便于例如通過發(fā)起向目的地節(jié)點轉(zhuǎn)發(fā)修改后的輸入通 信����,來向目的地計算節(jié)點提供修改后的輸入通信。如果在方框510中確定接收到另一種類型的消息�,則例程進行至方框585,以適當(dāng) 地執(zhí)行另一個所指示的操作�,例如以便存儲與跟具體輸入節(jié)點相關(guān)聯(lián)的實體有關(guān)的信息����, 更新先前映射并存儲的信息以反映關(guān)于正在管理的計算節(jié)點或關(guān)于遠程節(jié)點的變化����。在方框555、580或585之后�,或者在方框530確定沒有關(guān)于輸出通信執(zhí)行處理的 情況下,例程進行至方框595����,以確定是否繼續(xù)。如果是����,則例程返回方框505,否則繼續(xù)進 行至方框599并結(jié)束���。此外�����,不同實施例可以為客戶用戶和其它實體提供與系統(tǒng)管理器的實施例交互 的機制�����,以便配置計算節(jié)點以及計算節(jié)點的通信�。例如,一些實施例可以提供交互控制臺 (例如��,提供交互用戶界面�、基于網(wǎng)絡(luò)瀏覽器的界面的客戶應(yīng)用程序等等),用戶可以從該 交互控制臺來管理虛擬網(wǎng)絡(luò)的創(chuàng)建和刪除以及虛擬網(wǎng)絡(luò)成員關(guān)系的規(guī)定�����,更一般地���,這些 實施例可以提供與所主持的應(yīng)用的操作和管理有關(guān)的管理功能(例如��,用戶帳戶的創(chuàng)建 或修改����;新應(yīng)用的提供�����;所主持的應(yīng)用的發(fā)起�����、終止或監(jiān)控����;向組分派應(yīng)用;時間或其它系 統(tǒng)資源的保留�;等等)此外,一些實施例可以提供API ( “應(yīng)用編程界面”)�,API允許其它 計算系統(tǒng)和程序在程序上調(diào)用上述功能中的至少一些。這樣的API可以由(例如���,要由 以C�、C++或Java寫的程序來調(diào)用的)庫或分類界面提供和/或由網(wǎng)絡(luò)服務(wù)協(xié)議(如�,經(jīng) 由Web服務(wù))來提供。在2006年3月31日提交的標(biāo)題為“Managing Communications Between ComputingNodes �; ” 編號為 11/394,595 的美國申請�、2006 年 3 月 31 日提交 的標(biāo)題為“Managing Execution of Programs by Multiple Computing Systems ;�����,�, 編號為11/395,463的美國申請�����、以及2007年3月27日提交的標(biāo)題為‘‘Conf iguring Intercommunications Between Computing Nodes �;”編號為 11/692,038 的美國申請中�����,提 供了與可以跟上述技術(shù)一起使用的程序執(zhí)行服務(wù)的示例實施例的操作有關(guān)的其它細節(jié)�,每 個申請的全部公開一并在此作為參考。還將意識到���,盡管在一些實施例中關(guān)于容納了主持虛擬機的多個物理機器的數(shù)據(jù) 中心和/或關(guān)于程序執(zhí)行服務(wù)����,采用上述技術(shù)����,然而其它實現(xiàn)場景也是可以的。例如���,可以 關(guān)于公司網(wǎng)絡(luò)或者關(guān)于商業(yè)或其它機構(gòu)為了從其雇員和/或成員獲益而操作的網(wǎng)絡(luò)��,采用 上述技術(shù)���。備選地,網(wǎng)絡(luò)服務(wù)提供商可以采用上述技術(shù)來提高網(wǎng)絡(luò)安全性����、可用性和隔離 性。此外�,可以出于多種目的在數(shù)據(jù)中心內(nèi)或其它場景內(nèi)采用示例實施例。例如�����,在一些實施例中�,向客戶出售對所主持的應(yīng)用的訪問權(quán)的數(shù)據(jù)中心操作者或用戶,可以使用上述技 術(shù)在其客戶的應(yīng)用和數(shù)據(jù)之間提供網(wǎng)絡(luò)隔離��;在一些實施例中��,軟件開發(fā)組可以使用上述 技術(shù)在其使用的不同環(huán)境之間提供網(wǎng)絡(luò)隔離(例如���,開發(fā)���、構(gòu)建、測試��、使用、生產(chǎn)�����、等等)��; 在一些實施例中����,組織可以使用上述技術(shù)使由一個個人組或部門使用的計算資源(例如, 人力資源)與由另一個人組或部門使用的計算資源(例如����,帳戶)隔離;或者在一些實施例 中使用多組件應(yīng)用(例如���,多個綁定的商業(yè)應(yīng)用)的數(shù)據(jù)中心操作者或用戶可以使用上述 技術(shù)來針對多種組件類型(例如��,Web前端�����、數(shù)據(jù)庫服務(wù)器�、商業(yè)規(guī)則引擎等等)提供功能 分解和/或隔離����。更一般地����,上述技術(shù)可以用于使物理網(wǎng)絡(luò)虛擬化���,以反映傳統(tǒng)上有必要使 不同計算系統(tǒng)和/或網(wǎng)絡(luò)在物理上分離的幾乎任何情況。還將意識到����,在一些實施例中,上述例程提供的功能可以以備選方式提供�����,例如�, 將上述例程分成更多的例程或者看做是更少的例程。類似地��,在一些實施例中��,例如���,所示 例程可以提供比上述更多或更少的功能����,當(dāng)其它所示例程分別缺乏或包括這樣的功能時, 或者當(dāng)所提供的功能的數(shù)量改變時���。此外��,盡管不同操作被是唯一具體方式(例如�,串行或 并行地)和/或以具體順序來操作�����,然而本領(lǐng)域技術(shù)人員將意識到�,在其它實施例中,可以 以其它順序并且以其它方式來執(zhí)行這些操作����。本領(lǐng)域技術(shù)人員還將意識到,可以以不同方 式來構(gòu)造上述數(shù)據(jù)結(jié)構(gòu)���,例如�,通過將單個數(shù)據(jù)結(jié)構(gòu)分成多個數(shù)據(jù)結(jié)構(gòu)或者通過將多個數(shù) 據(jù)結(jié)構(gòu)合并成單個數(shù)據(jù)結(jié)構(gòu)�。類似地,在一些實施例中,所示數(shù)據(jù)結(jié)構(gòu)還可以存儲比上述更 多或更少的信息��,例如���,當(dāng)所示數(shù)據(jù)結(jié)構(gòu)分別缺乏或包括這樣的信息時����,或者當(dāng)所存儲的信 息的量或類型改變時��?����?梢躁P(guān)于以下條款來進一步理解所描述的實施例的各個方面條款1. 一種計算系統(tǒng)配置計算節(jié)點之間的通信的方法�����,所述方法包括在對多個相關(guān)聯(lián)計算節(jié)點的通信進行管理的通信管理器模塊的控制下�����,接收來自發(fā)送節(jié)點上的執(zhí)行程序的輸出通信���,所述發(fā)送節(jié)點是通信管理器模塊 的相關(guān)聯(lián)計算節(jié)點之一,所述輸出通信針對遠程目的地節(jié)點,所述遠程目的地節(jié)點是與另 一遠程通信管理器模塊相關(guān)聯(lián)的多個其它計算節(jié)點之一��,所述輸出通信具有指示目的地地 址��,所述指示目的地地址是發(fā)送節(jié)點使用第一虛擬網(wǎng)絡(luò)的第一網(wǎng)絡(luò)尋址協(xié)議指定的目的地 節(jié)點的第一目的地網(wǎng)絡(luò)地址���,所述通信管理器模塊經(jīng)由使用相異第二網(wǎng)絡(luò)尋址協(xié)議的至少 一個其它第二物理網(wǎng)絡(luò)與另一通信管理器模塊通信連接�;自動確定執(zhí)行程序是否被授權(quán)向目的地節(jié)點發(fā)送輸出通信�;以及如果確定執(zhí)行程序被授權(quán),則通過以下步驟在至少一個第二網(wǎng)絡(luò)上向目的地節(jié)點 發(fā)送輸出通信自動確定根據(jù)第二網(wǎng)絡(luò)尋址協(xié)議指定的相異第二目的地網(wǎng)絡(luò)地址��,所述第二目的 地網(wǎng)絡(luò)地址包括與另一通信管理器模塊相對應(yīng)的�、基于第二網(wǎng)絡(luò)尋址協(xié)議的目的地節(jié)點的 部分目的地網(wǎng)絡(luò)地址,并且包括根據(jù)第一網(wǎng)絡(luò)尋址協(xié)議指定的第一目的地網(wǎng)絡(luò)地址的表 示����;自動修改輸出通信,以便使能針對輸出通信在至少一個第二網(wǎng)絡(luò)上覆蓋第一網(wǎng) 絡(luò)�,而不將輸出通信封裝在要在至少一個第二網(wǎng)絡(luò)上發(fā)送的一個或多個相異通信中,修改 輸出通信包括將指示目的地地址改變?yōu)樗_定的第二目的地網(wǎng)絡(luò)地址���;以及發(fā)起基于第二目的地網(wǎng)絡(luò)地址經(jīng)由至少一個第二網(wǎng)絡(luò)向目的地節(jié)點轉(zhuǎn)發(fā)修改后的輸出通信���。根據(jù)條款1所述的方法,其中,發(fā)送節(jié)點上的程序是代表程序執(zhí)行服務(wù)的第一客 戶而執(zhí)行的第一程序�,發(fā)送節(jié)點是由與程序執(zhí)行服務(wù)相關(guān)聯(lián)的多個物理計算系統(tǒng)之一來主 持的多個虛擬機之一,通信管理器模塊是由代表程序執(zhí)行服務(wù)的一個物理計算系統(tǒng)的虛擬 機管理模塊提供的�����,目的地節(jié)點是由多個物理計算系統(tǒng)中的另一個物理計算系統(tǒng)主持的多 個虛擬機之一并且代表程序執(zhí)行服務(wù)的第二客戶執(zhí)行第二程序����,自動確定執(zhí)行第一程序是 否被授權(quán)向目的地節(jié)點發(fā)送輸出通信包括與程序執(zhí)行服務(wù)的系統(tǒng)管理器模塊交互,以確 定第一客戶是否被授權(quán)向第二客戶發(fā)送通信���。條款3.根據(jù)條款1所述的方法,其中����,第一虛擬網(wǎng)絡(luò)是發(fā)送節(jié)點和目的地節(jié)點所 屬的專用虛擬本地網(wǎng)絡(luò),至少一個第二網(wǎng)絡(luò)是非專用網(wǎng)絡(luò)����,該方法還包括,在通信管理器模 塊的控制下從在與另一遠程通信管理器模塊相關(guān)聯(lián)的遠程發(fā)送計算節(jié)點上執(zhí)行的第二程序�, 接收針對多個相關(guān)聯(lián)計算節(jié)點之一的輸入通信,輸入通信具有遠程發(fā)送節(jié)點使用第一網(wǎng)絡(luò) 尋址協(xié)議指定的遠程發(fā)送節(jié)點的第一源網(wǎng)絡(luò)地址的表示����,輸入通信還具有遠程發(fā)送節(jié)點使 用第一網(wǎng)絡(luò)尋址協(xié)議指定的一個相關(guān)聯(lián)計算節(jié)點的第三目的地網(wǎng)絡(luò)地址的表示���;至少部分地基于與被允許向一個相關(guān)聯(lián)計算節(jié)點發(fā)送通信的計算節(jié)點相對應(yīng)的 第一源網(wǎng)絡(luò)地址,來確定輸入通信是否有效����;以及如果確定輸入通信有效,則使用第三目的地網(wǎng)絡(luò)地址來向一個相關(guān)聯(lián)計算節(jié)點提 供輸入通信�。條款4. 一種計算機實現(xiàn)的對計算節(jié)點之間的通信進行配置的方法,所述方法包 括從發(fā)送計算節(jié)點接收針對遠程目的地計算節(jié)點的輸出通信��,輸出通信具有指示目 的地地址���,所述指示目的地地址是發(fā)送節(jié)點使用第一網(wǎng)絡(luò)的第一網(wǎng)絡(luò)尋址協(xié)議指定的目的 地節(jié)點的第一目的地網(wǎng)絡(luò)地址���,所述發(fā)送節(jié)點經(jīng)由使用相異第二網(wǎng)絡(luò)尋址協(xié)議的至少一個 其它第二網(wǎng)絡(luò)與目的地節(jié)點通信連接;在一個或多個中間網(wǎng)絡(luò)上發(fā)送輸出通信之前�,自動修改輸出通信,以便使能針對 輸出通信在至少一個第二網(wǎng)絡(luò)上覆蓋第一網(wǎng)絡(luò)���,修改輸出通信包括使用第二網(wǎng)絡(luò)尋址協(xié)議 將指示目的地地址改變?yōu)橄喈惖诙康牡鼐W(wǎng)絡(luò)地址�����,第二目的地網(wǎng)絡(luò)地址包括與包括目的 地節(jié)點在內(nèi)的多個計算節(jié)點相對應(yīng)的�、目的地節(jié)點的部分目的地網(wǎng)絡(luò)地址,第二目的地網(wǎng) 絡(luò)地址還包括第一目的地網(wǎng)絡(luò)地址的表示��;以及發(fā)起基于第二目的地網(wǎng)絡(luò)地址經(jīng)由至少一個第二網(wǎng)絡(luò)向目的地節(jié)點轉(zhuǎn)發(fā)修改后 的輸出通信�。條款5,根據(jù)條款4所述的方法�,自動修改輸出通信是在第一通信管理器模塊的控 制下執(zhí)行的,所述第一通信管理器模塊管理包括發(fā)送節(jié)點在內(nèi)的一個或多個計算節(jié)點的通 信����;部分目的地網(wǎng)絡(luò)地址與遠程第二通信管理器模塊相對應(yīng),所述遠程第二通信管理器模 塊管理包括目的地節(jié)點在內(nèi)的多個計算節(jié)點的通信�;該方法還包括,在第二通信管理器模 塊的控制下接收經(jīng)由至少一個第二網(wǎng)絡(luò)轉(zhuǎn)發(fā)的修改后的輸出通信�,作為針對目的地節(jié)點的輸 入通信;28
檢索接收到的輸入通信的第二目的地網(wǎng)絡(luò)地址中包含的第一目的地網(wǎng)絡(luò)地址的 表示���;以及通過使用第一目的地網(wǎng)絡(luò)地址,將接收到的輸入通信的至少一部分轉(zhuǎn)發(fā)至目的地 節(jié)點����。條款6.根據(jù)條款5所述的方法,其中�����,接收到的輸出通信還包括發(fā)送節(jié)點使用第 一網(wǎng)絡(luò)尋址協(xié)議指定的第二節(jié)點的指示第一源網(wǎng)絡(luò)地址;第一通信管理器模塊修改輸出通 信還包括添加使用第二網(wǎng)絡(luò)尋址協(xié)議的發(fā)送節(jié)點的相異第二源網(wǎng)絡(luò)地址���,所述相異第二源 網(wǎng)絡(luò)地址包括第一源網(wǎng)絡(luò)地址的表示�����;該方法還包括�����,在第二通信管理器模塊的控制下�,在 向目的地節(jié)點轉(zhuǎn)發(fā)通信部分之前�����,至少部分地基于與被允許跟目的地節(jié)點通信的計算節(jié)點 相對應(yīng)的第一源網(wǎng)絡(luò)地址��,以及至少部分地基于與第一通信管理器模塊相對應(yīng)的第二源網(wǎng) 絡(luò)地址��,來驗證接收到的輸入通信有效��。條款7.根據(jù)條款4所述的方法����,其中�,自動修改輸出通信是在第一通信管理器模 塊的控制下執(zhí)行的���,所述第一通信管理器模塊管理包括發(fā)送節(jié)點在內(nèi)的一個或多個計算節(jié) 點的通信�;接收到的輸出通信還包括發(fā)送節(jié)點使用第一網(wǎng)絡(luò)尋址協(xié)議指定的第二節(jié)點的指 示第一源網(wǎng)絡(luò)地址��;該方法還包括����,在第一通信管理器模塊的控制下,在向目的地節(jié)點轉(zhuǎn)發(fā) 通信部分之前�,至少部分地基于被允許與目的地節(jié)點通信的發(fā)送節(jié)點,來驗證接收到的輸 出通信有效����。條款8.根據(jù)條款4所述的方法,其中�,自動修改輸出通信是在第一通信管理器模 塊的控制下執(zhí)行的,所述第一通信管理器模塊管理包括發(fā)送節(jié)點在內(nèi)的一個或多個計算節(jié) 點的通信�����;該方法還包括��,在第一通信管理器模塊的控制下���,在修改輸出通信之前��,通過檢 索所存儲的信息來自動確定目的地節(jié)點的部分目的地網(wǎng)絡(luò)地址��,所存儲的信息指示目的地 節(jié)點的第一目的地網(wǎng)絡(luò)地址與對包括目的地節(jié)點在內(nèi)的多個計算節(jié)點的通信進行管理的 遠程第二通信管理器模塊的關(guān)聯(lián)���。條款9.根據(jù)條款4所述的方法,其中��,自動修改輸出通信是在第一通信管理器模 塊的控制下執(zhí)行的��,所述第一通信管理器模塊管理包括發(fā)送節(jié)點在內(nèi)的一個或多個計算節(jié) 點的通信�;該方法還包括,在第一通信管理器模塊的控制下��,在修改輸出通信之前����,通過與 遠程服務(wù)器交互來自動確定目的地節(jié)點的部分目的地網(wǎng)絡(luò)地址,所述遠程服務(wù)器保持目的 地節(jié)點的第一目的地網(wǎng)絡(luò)地址與對包括目的地節(jié)點在內(nèi)的多個計算節(jié)點的通信進行管理 的遠程第二通信管理器模塊的關(guān)聯(lián)���。條款10.根據(jù)條款9所述的方法����,其中,發(fā)送計算節(jié)點和目的地計算節(jié)點是被程序 執(zhí)行服務(wù)用來代表客戶執(zhí)行程序的多個計算節(jié)點的一部分�����,發(fā)送計算節(jié)點代表第一客戶執(zhí) 行第一程序�,目的地計算節(jié)點代表第二客戶執(zhí)行第二程序,遠程服務(wù)器提供程序執(zhí)行服務(wù) 的系統(tǒng)管理器模塊�。條款11.根據(jù)條款4所述的方法,其中�����,發(fā)送節(jié)點和目的地節(jié)點是虛擬本地網(wǎng)絡(luò)的 一部分�,第一目的地網(wǎng)絡(luò)地址是發(fā)送節(jié)點針對虛擬本地網(wǎng)絡(luò)上的目的地節(jié)點而使用的虛擬 網(wǎng)絡(luò)地址,第二目的地網(wǎng)絡(luò)地址不可用于發(fā)送節(jié)點���。條款12.根據(jù)條款4所述的方法�,其中�,發(fā)送節(jié)點和目的地節(jié)點各自都與跟實體相 對應(yīng)的標(biāo)識符相關(guān)聯(lián),其中發(fā)送節(jié)點和目的地節(jié)點代表所述實體來操作���;修改輸出通信還 包括構(gòu)造第二目的地網(wǎng)絡(luò)地址以便包括標(biāo)識符���;修改輸出通信以便使能針對輸出通信在至少一個第二網(wǎng)絡(luò)上覆蓋第一網(wǎng)絡(luò),是在不將輸出通信封裝在要在至少一個第二網(wǎng)絡(luò)上發(fā)送 的一個或多個相異通信中的情況下執(zhí)行的��。條款13.根據(jù)條款4所述的方法�����,其中�����,第一網(wǎng)絡(luò)尋址協(xié)議是互聯(lián)網(wǎng)協(xié)議版本 4 (IPv4)�,第二網(wǎng)絡(luò)尋址協(xié)議是互聯(lián)網(wǎng)協(xié)議版本6 (IPv6)。條款14.根據(jù)條款4所述的方法�,其中,接收到的輸出通信還包括發(fā)送節(jié)點使用第 一網(wǎng)絡(luò)尋址協(xié)議指定的第二節(jié)點的指示第一源網(wǎng)絡(luò)地址���;目的地計算節(jié)點使用目的地計算 節(jié)點所屬的網(wǎng)絡(luò)的第一網(wǎng)絡(luò)尋址協(xié)議��;并且修改后的輸出通信還包括具有第一源網(wǎng)絡(luò)地址 的表示的指示源地址�����,使得目的地節(jié)點接收輸出通信的拷貝���,所述輸出通信的拷貝被示為 從第一源網(wǎng)絡(luò)地址發(fā)送至第一目的地網(wǎng)絡(luò)地址����。條款15.根據(jù)條款4所述的方法�,其中,第二網(wǎng)絡(luò)尋址協(xié)議比第一網(wǎng)絡(luò)尋址協(xié)議使 用更多的比特來表示網(wǎng)絡(luò)地址�,使得在至少一個第二網(wǎng)絡(luò)上覆蓋第一網(wǎng)絡(luò)包括構(gòu)造第二 目的地網(wǎng)絡(luò)地址以便使用第二網(wǎng)絡(luò)尋址協(xié)議的比特的子集來表示第一網(wǎng)絡(luò),所構(gòu)造的第二 目的地網(wǎng)絡(luò)地址的比特的子集包括根據(jù)第一網(wǎng)絡(luò)尋址協(xié)議指定的第一目的地網(wǎng)絡(luò)地址的表不����。條款16.根據(jù)條款4所述的方法,其中����,發(fā)送節(jié)點是由物理計算系統(tǒng)主持的多個虛 擬機之一;該方法由虛擬機管理器模塊來執(zhí)行���,所述虛擬機管理器模塊在物理計算系統(tǒng)上 執(zhí)行�����,以管理多個所主持的虛擬機的通信�����。條款17. —種計算機可讀介質(zhì)���,所述計算機可讀介質(zhì)的內(nèi)容使計算系統(tǒng)能通過執(zhí) 行以下方法來配置計算節(jié)點之間的通信����,所述方法包括接收由發(fā)送節(jié)點向目的地節(jié)點發(fā)送的輸出通信,所述目的地節(jié)點使用根據(jù)第一網(wǎng) 絡(luò)尋址協(xié)議指定的第一目的地網(wǎng)絡(luò)地址��;在使用與第一網(wǎng)絡(luò)尋址協(xié)議不同的第二網(wǎng)絡(luò)尋址協(xié)議的一個或多個網(wǎng)絡(luò)上向目 的地節(jié)點發(fā)送輸出通信之前�,自動確定根據(jù)第二網(wǎng)絡(luò)尋址協(xié)議指定的相異第二目的地網(wǎng)絡(luò)地址,第二目的地網(wǎng) 絡(luò)地址包括基于第二網(wǎng)絡(luò)尋址協(xié)議的目的地節(jié)點的部分目的地網(wǎng)絡(luò)地址以及包括第一目 的地網(wǎng)絡(luò)地址的表示�����;以及修改輸出通信�,使得輸出通信指定用于在一個或多個網(wǎng)絡(luò)上將修改后的輸出通信 發(fā)往目的地節(jié)點的第二目的地網(wǎng)絡(luò)地址,所述修改是在不將輸出通信封裝在一個或多個相 異通信中的情況下執(zhí)行的�����。條款18.根據(jù)條款17所述的計算機可讀介質(zhì)����,其中����,發(fā)送節(jié)點是由物理計算系 統(tǒng)主持的多個虛擬機之一����;該方法由虛擬機管理器模塊來執(zhí)行��,所述虛擬機管理器模塊 在物理計算系統(tǒng)上執(zhí)行�����,以管理多個所主持的虛擬機的通信��,該方法還包括向一個或多個 網(wǎng)絡(luò)轉(zhuǎn)發(fā)修改后的輸出通信�����;第一網(wǎng)絡(luò)尋址協(xié)議是互聯(lián)網(wǎng)協(xié)議版本4(IPv4);發(fā)送節(jié)點是 使用第一網(wǎng)絡(luò)尋址協(xié)議的第一虛擬網(wǎng)絡(luò)的一部分�����;第二網(wǎng)絡(luò)尋址協(xié)議是互聯(lián)網(wǎng)協(xié)議版本 6 (IPv6);一個或多個網(wǎng)絡(luò)與第一網(wǎng)絡(luò)不同���,并且是發(fā)送節(jié)點與目的地節(jié)點之間使用第二網(wǎng) 絡(luò)尋址協(xié)議的至少一個中間物理網(wǎng)絡(luò)的一部分���;修改輸出通信被執(zhí)行為,使得能夠在一個 或多個網(wǎng)絡(luò)上覆蓋第一網(wǎng)絡(luò)��。條款19.根據(jù)條款17所述的計算機可讀介質(zhì)��,其中�,計算機可讀介質(zhì)是計算設(shè)備 的存儲器和數(shù)據(jù)傳輸介質(zhì)之一���,所述數(shù)據(jù)傳輸介質(zhì)傳輸包含內(nèi)容的所產(chǎn)生的信號。
條款20.根據(jù)條款17所述的計算機可讀介質(zhì)���,其中�,內(nèi)容是在被執(zhí)行時使計算系 統(tǒng)執(zhí)行所述方法的指令��。條款21. —種被構(gòu)造為配置計算節(jié)點之間的通信的系統(tǒng)��,包括一個或多個計算系統(tǒng)的一個或多個存儲器;以及多個通信管理器模塊中的至少一個���,所述多個通信管理器模塊被配置為管理經(jīng)由 一個或多個中間網(wǎng)絡(luò)的多個計算節(jié)點之間的通信����,使得每個通信管理器模塊通過以下步驟 來管理由多個計算節(jié)點中的一個或多個組成的相關(guān)聯(lián)組的輸出通信在發(fā)送計算節(jié)點發(fā)起向目的地計算節(jié)點的通信之后�,確定用于與根據(jù)一個或多個 中間網(wǎng)絡(luò)使用的網(wǎng)絡(luò)尋址協(xié)議而指定的通信一起使用的目的地網(wǎng)絡(luò)地址,其中����,目的地計 算節(jié)點是另一通信管理器模塊的相關(guān)聯(lián)組的一部分,發(fā)送計算節(jié)點是通信管理器模塊的相 關(guān)聯(lián)組的計算節(jié)點之一����,確定目的地網(wǎng)絡(luò)地址,用于根據(jù)由一個或多個中間網(wǎng)絡(luò)使用的網(wǎng) 絡(luò)尋址協(xié)議指定的通信�����,所確定的目的地網(wǎng)絡(luò)地址包括與另一通信管理器模塊相對應(yīng)的部 分網(wǎng)絡(luò)地址�����,所述另一通信管理器模塊的相關(guān)聯(lián)計算節(jié)點組包括目的地節(jié)點���,所確定的目 的地網(wǎng)絡(luò)地址還包括根據(jù)發(fā)送計算節(jié)點使用的相異其它網(wǎng)絡(luò)尋址協(xié)議而指定的目的地節(jié) 點的網(wǎng)絡(luò)地址的指示�����;以及使用所確定的目的地網(wǎng)絡(luò)地址將發(fā)起的通信經(jīng)由一個或多個中間網(wǎng)絡(luò)轉(zhuǎn)發(fā)至目 的地節(jié)點��。條款22.根據(jù)條款21所述的系統(tǒng)���,其中���,通信管理器模塊確定用于與發(fā)送節(jié)點向 目的地節(jié)點發(fā)起的通信一起使用的目的地網(wǎng)絡(luò)地址包括與遠程系統(tǒng)管理器模塊交互,遠程 系統(tǒng)管理器模塊保持與每個通信管理器模塊的相關(guān)聯(lián)計算節(jié)點組有關(guān)的信息���,交互包括向 系統(tǒng)管理器模塊提供根據(jù)由發(fā)送節(jié)點使用的其它網(wǎng)絡(luò)尋址協(xié)議而指定的目的地節(jié)點網(wǎng)絡(luò) 地址的指示,交互還包括從系統(tǒng)管理器模塊接收部分網(wǎng)絡(luò)地址的指示����,所述部分網(wǎng)絡(luò)地址 與相關(guān)聯(lián)計算節(jié)點組包括目的地節(jié)點的另一通信管理器模塊相對應(yīng);系統(tǒng)還包括被配置為 包括與多個通信管理器模塊交互的一個或多個系統(tǒng)管理器模塊��。條款23.根據(jù)條款21所述的系統(tǒng)�����,還包括提供多個通信管理器模塊的多個計算系 統(tǒng),計算系統(tǒng)中的一個或多個各自主持多個虛擬機�,每個虛擬機提供多個計算節(jié)點之一,并 且計算系統(tǒng)中的一個或多個各自執(zhí)行作為計算系統(tǒng)的虛擬機管理器模塊的一部分的通信 管理器模塊之一���,使得計算系統(tǒng)的所主持的虛擬機所提供的計算節(jié)點是用于執(zhí)行通信管理 器模塊的相關(guān)聯(lián)計算節(jié)點組�。條款24.根據(jù)條款21所述的系統(tǒng)���,其中�,通信管理器模塊各自包括用于在一個或 多個計算系統(tǒng)的存儲器中執(zhí)行的軟件指令���。條款25.根據(jù)條款21所述的系統(tǒng)��,其中�����,每個通信管理器模塊由用于通過以下步 驟對多個計算節(jié)點中的一個或多個計算節(jié)點所組成的相關(guān)聯(lián)組的通信進行管理的裝置構(gòu) 成在發(fā)送計算節(jié)點發(fā)起向目的地計算節(jié)點的通信之后����,確定用于與根據(jù)一個或多個 中間網(wǎng)絡(luò)使用的網(wǎng)絡(luò)尋址協(xié)議而指定的通信一起使用的目的地網(wǎng)絡(luò)地址����,其中��,目的地計 算節(jié)點是另一通信管理器模塊的相關(guān)聯(lián)組的一部分�����,發(fā)送計算節(jié)點是通信管理器模塊的相 關(guān)聯(lián)組的計算節(jié)點之一����,確定目的地網(wǎng)絡(luò)地址����,用于根據(jù)由一個或多個中間網(wǎng)絡(luò)使用的網(wǎng) 絡(luò)尋址協(xié)議指定的通信,所確定的目的地網(wǎng)絡(luò)地址包括與另一通信管理器模塊相對應(yīng)的部分網(wǎng)絡(luò)地址���,所述另一通信管理器模塊的相關(guān)聯(lián)計算節(jié)點組包括目的地節(jié)點��,所確定的目 的地網(wǎng)絡(luò)地址還包括根據(jù)發(fā)送計算節(jié)點使用的相異其它網(wǎng)絡(luò)尋址協(xié)議而指定的目的地節(jié) 點的網(wǎng)絡(luò)地址的指示�;以及使用所確定的目的地網(wǎng)絡(luò)地址將發(fā)起的通信經(jīng)由一個或多個中間網(wǎng)絡(luò)轉(zhuǎn)發(fā)至目 的地節(jié)點�。條款26. —種計算系統(tǒng)配置計算節(jié)點之間的通信的方法�����,所述方法包括在對多 個相關(guān)聯(lián)計算節(jié)點的通信進行管理的通信管理器模塊的控制下�����,接收來自發(fā)送節(jié)點上的執(zhí)行程序的輸出通信的指示,所述發(fā)送節(jié)點是通信管理器 模塊的相關(guān)聯(lián)計算節(jié)點之一�,所述輸出通信針對遠程目的地節(jié)點,所述遠程目的地節(jié)點是 與另一遠程通信管理器模塊相關(guān)聯(lián)的多個其它計算節(jié)點之一���,發(fā)送節(jié)點和目的地節(jié)點是使 用第一網(wǎng)絡(luò)尋址協(xié)議的第一虛擬網(wǎng)絡(luò)的一部分�����,使得目的地節(jié)點具有第一目的地網(wǎng)絡(luò)地 址���,所述第一目的地網(wǎng)絡(luò)地址是根據(jù)第一網(wǎng)絡(luò)尋址協(xié)議指定的第一虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地 址,所述通信管理器模塊經(jīng)由使用相異第二網(wǎng)絡(luò)尋址協(xié)議的至少一個其它第二物理網(wǎng)絡(luò)與 另一通信管理器模塊通信連接���;通過自動產(chǎn)生根據(jù)第二網(wǎng)絡(luò)尋址協(xié)議指定的目的地節(jié)點的相異第二目的地網(wǎng)絡(luò) 地址�����,促進在至少一個中間網(wǎng)絡(luò)上從發(fā)送計算節(jié)點向目的地計算節(jié)點發(fā)送輸出通信���,所述 第二目的地網(wǎng)絡(luò)地址包括與所述另一通信管理器模塊相對應(yīng)的、基于第二網(wǎng)絡(luò)尋址協(xié)議的 目的地節(jié)點的部分目的地網(wǎng)絡(luò)地址,并且包括根據(jù)第一網(wǎng)絡(luò)尋址協(xié)議指定的第一目的地網(wǎng) 絡(luò)地址的嵌入式表示���;以及通過在至少一個第二網(wǎng)絡(luò)上將所轉(zhuǎn)發(fā)的通信路由至另一通信管理器模塊�,發(fā)起使 用所產(chǎn)生的第二目的地網(wǎng)絡(luò)地址向目的地節(jié)點轉(zhuǎn)發(fā)輸出通信���。條款27.根據(jù)條款26所述的方法��,其中�,發(fā)送節(jié)點上的程序是代表程序執(zhí)行服務(wù) 的第一客戶而執(zhí)行的第一程序�����,發(fā)送節(jié)點是由與程序執(zhí)行服務(wù)相關(guān)聯(lián)的多個物理計算系統(tǒng) 之一來主持的多個虛擬機之一�����,通信管理器模塊是由一個物理計算系統(tǒng)的虛擬機管理模塊 提供的�,目的地節(jié)點是由多個物理計算系統(tǒng)中的另一個物理計算系統(tǒng)主持的多個虛擬機之 一,自動產(chǎn)生目的地節(jié)點的相異第二目的地網(wǎng)絡(luò)地址包括與程序執(zhí)行服務(wù)的系統(tǒng)管理器 模塊交互����,以確定目的地節(jié)點的部分目的地網(wǎng)絡(luò)地址與另一通信管理器模塊相對應(yīng)。條款28.根據(jù)條款26所述的方法���,其中��,第一虛擬網(wǎng)絡(luò)是發(fā)送節(jié)點和目的地節(jié)點 所屬的專用虛擬本地網(wǎng)絡(luò)��;與通信管理器模塊相關(guān)聯(lián)的多個計算節(jié)點中的一個或多個屬于 一個或多個其它虛擬網(wǎng)絡(luò)�;至少一個第二網(wǎng)絡(luò)是非專用網(wǎng)絡(luò)����,在所述非專用網(wǎng)絡(luò)上轉(zhuǎn)發(fā)針 對第一虛擬網(wǎng)絡(luò)和針對一個或多個其它虛擬網(wǎng)絡(luò)的通信;目的地節(jié)點的自動產(chǎn)生的第二目 的地網(wǎng)絡(luò)地址還包括表示第一虛擬網(wǎng)絡(luò)的標(biāo)識符����,以便使能解析所產(chǎn)生的第二目的地網(wǎng)絡(luò) 地址中包含的第一目的地網(wǎng)絡(luò)地址。條款29. —種計算機實現(xiàn)的管理計算節(jié)點之間的通信的方法�����,所述方法包括接收與從源計算節(jié)點向目的地計算節(jié)點發(fā)送的通信有關(guān)的指示�,源計算節(jié)點和目 的地計算節(jié)點是使用第一網(wǎng)絡(luò)尋址協(xié)議的虛擬網(wǎng)絡(luò)的一部分,使得目的地計算節(jié)點具有根 據(jù)第一網(wǎng)絡(luò)尋址協(xié)議而指定的虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地址���,源計算節(jié)點經(jīng)由使用相異第二網(wǎng) 絡(luò)尋址協(xié)議的至少一個中間網(wǎng)絡(luò)與目的地計算節(jié)點通信連接����;促進在至少一個中間網(wǎng)絡(luò)上從源計算節(jié)點向目的地計算節(jié)點發(fā)送通信,所述促進包括自動產(chǎn)生根據(jù)第二網(wǎng)絡(luò)尋址協(xié)議指定的目的地計算節(jié)點的目的地網(wǎng)絡(luò)地址�����,目的地 網(wǎng)絡(luò)地址包括與多個計算節(jié)點相對應(yīng)的目的地計算節(jié)點的部分目的地網(wǎng)絡(luò)地址��,并且包括 目的地計算節(jié)點的虛擬網(wǎng)絡(luò)地址的表示�;以及提供所產(chǎn)生的目的地網(wǎng)絡(luò)地址的指示,以用于在至少一個中間網(wǎng)絡(luò)上向目的地計算節(jié)點路由通信���。條款30.根據(jù)條款四所述的方法���,其中,自動產(chǎn)生目的地網(wǎng)絡(luò)地址是在第一通信 管理器模塊的控制下執(zhí)行的����,所述第一通信管理器模塊管理包括源計算節(jié)點在內(nèi)的一個或 多個計算節(jié)點的通信;部分目的地網(wǎng)絡(luò)地址與遠程第二通信管理器模塊相對應(yīng)�����,第二通信 管理器模塊管理包括目的地節(jié)點在內(nèi)的多個計算節(jié)點的通信����,使得在至少一個中間網(wǎng)絡(luò)上 向目的地計算節(jié)點路由通信包括向第二通信管理器模塊路由通信����。條款31.根據(jù)條款30所述的方法��,其中�����,該方法還包括��,在第二通信管理器模塊的 控制下�,在將通信路由至第二通信管理器模塊之后���,使用所產(chǎn)生的目的地網(wǎng)絡(luò)地址中包含 的虛擬網(wǎng)絡(luò)地址來標(biāo)識目的地計算節(jié)點��,并將通信轉(zhuǎn)發(fā)至所標(biāo)識的目的地計算節(jié)點��。條款32.根據(jù)條款四所述的方法��,其中����,所產(chǎn)生的目的地網(wǎng)絡(luò)地址還包括虛擬網(wǎng) 絡(luò)的標(biāo)識符���,以便使能至少部分地基于確定向哪個計算節(jié)點分派虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地 址�,識別來自所產(chǎn)生的目的地網(wǎng)絡(luò)地址的通信的目的地計算節(jié)點。條款33.根據(jù)條款四所述的方法�����,其中�,所產(chǎn)生的目的地網(wǎng)絡(luò)地址的部分目的地 網(wǎng)絡(luò)地址反映了至少一個中間網(wǎng)絡(luò)的拓撲,以便于包括多個計算節(jié)點的至少一個中間網(wǎng)絡(luò) 的一部分相對應(yīng)����。條款34.根據(jù)條款四所述的方法,其中�,所產(chǎn)生的目的地網(wǎng)絡(luò)地址的部分目的地 網(wǎng)絡(luò)地址與多個節(jié)點共同位于的物理子網(wǎng)絡(luò)相對應(yīng)。條款35.根據(jù)條款四所述的方法����,其中,自動產(chǎn)生目的地網(wǎng)絡(luò)地址是在系統(tǒng)管理 器模塊的控制下執(zhí)行的����,系統(tǒng)管理器模塊保持與多個虛擬網(wǎng)絡(luò)有關(guān)的信息,每個虛擬網(wǎng)絡(luò) 包括多個計算節(jié)點�����,所保持的信息包括與分派有多個虛擬網(wǎng)絡(luò)的虛擬地址的計算節(jié)點有關(guān) 的信息。條款36.根據(jù)條款四所述的方法����,其中,自動產(chǎn)生目的地網(wǎng)絡(luò)地址是在通信管理 器模塊的控制下執(zhí)行的��,通信管理器模塊管理包括源計算節(jié)點在內(nèi)的一個或多個計算節(jié)點 的通信��;自動產(chǎn)生目的地網(wǎng)絡(luò)地址包括與遠程系統(tǒng)管理器模塊交互�,遠程系統(tǒng)管理器模塊 保持與分派有虛擬網(wǎng)絡(luò)地址的計算節(jié)點有關(guān)的信息�����,交互包括從遠程系統(tǒng)管理器模塊獲得 與目的地網(wǎng)絡(luò)地址相對應(yīng)的信息��。條款37.根據(jù)條款四所述的方法�����,其中���,接收到的與要從源計算節(jié)點向目的地計 算節(jié)點發(fā)送的通信有關(guān)的指示是由源計算節(jié)點發(fā)送的輸出通信���,所述輸出通信使用目的地 計算節(jié)點的虛擬網(wǎng)絡(luò)地址來指示輸出通信的預(yù)期接收方�����;提供所產(chǎn)生的目的地網(wǎng)絡(luò)地址的 指示包括向至少一個中間網(wǎng)絡(luò)轉(zhuǎn)發(fā)輸出通信�,以便使用所產(chǎn)生的目的地網(wǎng)絡(luò)地址在至少一 個中間網(wǎng)絡(luò)上路由通信��。條款38.根據(jù)條款四所述的方法�,其中���,接收到的與要從源計算節(jié)點向目的地計 算節(jié)點發(fā)送的通信有關(guān)的指示是來自源計算節(jié)點的���、對于稍后在發(fā)送通信中使用的目的地 計算節(jié)點的尋址信息的請求����;該方法還包括將目的地計算節(jié)點的偽尋址信息映射到所產(chǎn)生 的目的地網(wǎng)絡(luò)地址,并向源計算節(jié)點提供該偽尋址信息����;提供所產(chǎn)生的目的地網(wǎng)絡(luò)地址的指示包括在源計算節(jié)點稍后發(fā)送通信并使用偽尋址信息來指示目的地計算節(jié)點之后,使 用所產(chǎn)生的目的地網(wǎng)絡(luò)地址來代替所提供的偽尋址信息�����。 條款39.根據(jù)條款四所述的方法,其中�,源計算節(jié)點是由第一物理計算系統(tǒng)主持 的多個虛擬機之一;第一物理計算系統(tǒng)是由程序執(zhí)行服務(wù)用來代表客戶執(zhí)行程序的多個物 理計算系統(tǒng)之一���;源計算節(jié)點代表程序執(zhí)行服務(wù)的一個客戶執(zhí)行一個或多個程序�����;該方法 由虛擬機管理器模塊執(zhí)行��,所述虛擬機管理器模塊在第一物理計算系統(tǒng)上執(zhí)行���,以代表程 序執(zhí)行服務(wù)管理多個所主持的虛擬機的通信�����;促進在至少一個中間網(wǎng)絡(luò)上從源計算節(jié)點向 目的地計算節(jié)點發(fā)送通信是代表程序執(zhí)行服務(wù)來執(zhí)行的���,以便為所述一個客戶提供虛擬網(wǎng)條款40.根據(jù)條款四所述的方法���,其中,執(zhí)行提供所產(chǎn)生的目的地網(wǎng)絡(luò)地址的指 示以用于在至少一個中間網(wǎng)絡(luò)上向目的地計算節(jié)點路由通信��,以便在不將通信封裝在要在 至少一個中間網(wǎng)絡(luò)上發(fā)送的一個或多個相異通信中的情況下,使能在至少一個中間網(wǎng)絡(luò)上 覆蓋虛擬網(wǎng)絡(luò)�。條款41. 一種計算機可讀介質(zhì),所述計算機可讀介質(zhì)的內(nèi)容使計算系統(tǒng)能通過執(zhí) 行以下方法來管理通信��,所述方法包括接收與針對目的地節(jié)點的通信有關(guān)的指示�����,目的地節(jié)點是使用第一網(wǎng)絡(luò)尋址協(xié)議 的第一虛擬網(wǎng)絡(luò)的一部分并且具有使用第一網(wǎng)絡(luò)尋址協(xié)議的相關(guān)第一虛擬網(wǎng)絡(luò)地址��,所述 通信將經(jīng)由使用相異第二網(wǎng)絡(luò)尋址協(xié)議的一個或多個網(wǎng)絡(luò)來發(fā)送��;使用第二網(wǎng)絡(luò)尋址協(xié)議自動確定目的地節(jié)點的目的地網(wǎng)絡(luò)地址����,目的地網(wǎng)絡(luò)地址 包括基于第二網(wǎng)絡(luò)尋址協(xié)議的目的地節(jié)點的部分目的地網(wǎng)絡(luò)地址,并且包括第一虛擬網(wǎng)絡(luò) 地址的指示����;以及提供所確定的目的地網(wǎng)絡(luò)地址的指示,以便使能在一個或多個網(wǎng)絡(luò)上向目的地節(jié) 點發(fā)送通信����。條款42.根據(jù)條款41的計算機可讀介質(zhì),其中����,通信來自發(fā)送節(jié)點���,所述發(fā)送節(jié)點 是由物理計算系統(tǒng)主持的多個虛擬機之一,并且是第一虛擬網(wǎng)絡(luò)的一部分��;一個或多個網(wǎng) 絡(luò)是發(fā)送節(jié)點與目的地節(jié)點之間使用第二網(wǎng)絡(luò)尋址協(xié)議的至少一個中間物理網(wǎng)絡(luò)的一部 分��;該方法是由虛擬機管理器模塊執(zhí)行的��,所述虛擬機管理器模塊在物理計算系統(tǒng)上執(zhí)行��, 以管理多個所主持的虛擬機的通信��,該方法還包括使用所確定的目的地網(wǎng)絡(luò)地址向一個或 多個網(wǎng)絡(luò)轉(zhuǎn)發(fā)通信����,以便使能在一個或多個網(wǎng)絡(luò)上覆蓋第一虛擬網(wǎng)絡(luò)��;第一虛擬網(wǎng)絡(luò)尋址 協(xié)議是互聯(lián)網(wǎng)協(xié)議版本4 (IPv4)�����;第二網(wǎng)絡(luò)尋址協(xié)議是互聯(lián)網(wǎng)協(xié)議版本6 (IPv6)����;確定目的 地節(jié)點的目的地網(wǎng)絡(luò)地址包括產(chǎn)生目的地網(wǎng)絡(luò)地址�����。條款43.根據(jù)條款41的計算機可讀介質(zhì)����,其中���,計算機可讀介質(zhì)是計算設(shè)備和數(shù) 據(jù)傳輸介質(zhì)中的存儲器的至少之一��,所述數(shù)據(jù)傳輸介質(zhì)傳輸包含內(nèi)容的所產(chǎn)生的信號���。條款44.根據(jù)條款41的計算機可讀介質(zhì),其中�����,內(nèi)容是在被執(zhí)行時使計算系統(tǒng)執(zhí) 行所述方法的指令��。條款45.根據(jù)條款41的計算機可讀介質(zhì)��,其中��,內(nèi)容包括一個或多個數(shù)據(jù)結(jié)構(gòu),所 述一個或多個數(shù)據(jù)結(jié)構(gòu)包括用于存儲網(wǎng)絡(luò)地址的一個或多個實體����,所述一個或多個實體包 括第一實體,所述第一實體包含根據(jù)第一網(wǎng)絡(luò)尋址協(xié)議指定的第一網(wǎng)絡(luò)地址�。條款46. —種被構(gòu)造為管理計算節(jié)點之間的通信的系統(tǒng),包括
一個或多個計算系統(tǒng)的一個或多個存儲器�;以及多個通信管理器模塊中的至少一個,所述多個通信管理器模塊被配置為管理經(jīng)由 一個或多個中間網(wǎng)絡(luò)的多個計算節(jié)點之間的通信����,使得每個通信管理器模塊通過以下步驟 來管理由多個計算節(jié)點中的一個或多個組成的相關(guān)聯(lián)組的輸出通信在接收到與從源計算節(jié)點向目的地計算節(jié)點的一個或多個通信有關(guān)的指示之后, 確定用于與根據(jù)一個或多個中間網(wǎng)絡(luò)使用的網(wǎng)絡(luò)尋址協(xié)議而指定的一個或多個通信一起 使用的目的地網(wǎng)絡(luò)地址�,其中,目的地計算節(jié)點是另一通信管理器模塊的相關(guān)聯(lián)組的一部 分�����,源計算節(jié)點是通信管理器模塊的相關(guān)聯(lián)組的計算節(jié)點之一�����,所確定的目的地網(wǎng)絡(luò)地址 包括與另一通信管理器模塊相對應(yīng)的部分網(wǎng)絡(luò)地址����,所述另一通信管理器模塊的相關(guān)聯(lián)計 算節(jié)點組包括目的地節(jié)點,所確定的目的地網(wǎng)絡(luò)地址還包括根據(jù)源計算節(jié)點使用的相異其 它網(wǎng)絡(luò)尋址協(xié)議而指定的目的地節(jié)點的網(wǎng)絡(luò)地址的指示�;以及提供所確定的目的地網(wǎng)絡(luò)地址的指示,以用于在一個或多個中間網(wǎng)絡(luò)上向目的地 計算節(jié)點發(fā)送一個或多個通信��。條款47.根據(jù)條款46所述的系統(tǒng)�,其中,通信管理器模塊確定用于與一個或多個 通信一起使用的目的地網(wǎng)絡(luò)地址包括與遠程系統(tǒng)管理器模塊交互�,遠程系統(tǒng)管理器模塊保 持與每個通信管理器模塊的相關(guān)聯(lián)計算節(jié)點組有關(guān)的信息,交互包括向系統(tǒng)管理器模塊提 供根據(jù)由發(fā)送節(jié)點使用的其它網(wǎng)絡(luò)尋址協(xié)議而指定的目的地節(jié)點網(wǎng)絡(luò)地址的指示��,交互還 包括從系統(tǒng)管理器模塊接收部分網(wǎng)絡(luò)地址的指示�����,所述部分網(wǎng)絡(luò)地址與相關(guān)聯(lián)計算節(jié)點組 包括目的地節(jié)點的另一通信管理器模塊相對應(yīng)�;系統(tǒng)還包括被配置為與多個通信管理器模 塊交互的一個或多個系統(tǒng)管理器模塊。條款48.根據(jù)條款46所述的系統(tǒng)�,還包括提供多個通信管理器模塊的多個計算系 統(tǒng),計算系統(tǒng)中的一個或多個各自主持多個虛擬機����,每個虛擬機提供多個計算節(jié)點之一,并 且計算系統(tǒng)中的一個或多個各自執(zhí)行作為計算系統(tǒng)的虛擬機管理器模塊的一部分的通信 管理器模塊之一�����,使得計算系統(tǒng)的所主持的虛擬機所提供的計算節(jié)點是用于執(zhí)行通信管理 器模塊的相關(guān)聯(lián)計算節(jié)點組。條款49.根據(jù)條款46所述的系統(tǒng)�����,其中�����,至少一個通信管理器模塊各自包括用于 在一個或多個計算系統(tǒng)的存儲器中執(zhí)行的軟件指令�����。條款50.根據(jù)條款46所述的系統(tǒng)��,其中����,至少一個通信管理器模塊中的每一個均 由用于通過以下步驟對多個計算節(jié)點中的一個或多個計算節(jié)點所組成的相關(guān)聯(lián)組的通信 進行管理的裝置構(gòu)成在接收到與從源計算節(jié)點向目的地計算節(jié)點的一個或多個通信有關(guān)的指示之后, 確定用于與根據(jù)一個或多個中間網(wǎng)絡(luò)使用的網(wǎng)絡(luò)尋址協(xié)議而指定的一個或多個通信一起 使用的目的地網(wǎng)絡(luò)地址��,其中�,目的地計算節(jié)點是另一通信管理器模塊的相關(guān)聯(lián)組的一部 分,源計算節(jié)點是通信管理器模塊的相關(guān)聯(lián)組的計算節(jié)點之一���,所確定的目的地網(wǎng)絡(luò)地址 包括與另一通信管理器模塊相對應(yīng)的部分網(wǎng)絡(luò)地址�,所述另一通信管理器模塊的相關(guān)聯(lián)計 算節(jié)點組包括目的地節(jié)點����,所確定的目的地網(wǎng)絡(luò)地址還包括根據(jù)源計算節(jié)點使用的相異其 它網(wǎng)絡(luò)尋址協(xié)議而指定的目的地節(jié)點的網(wǎng)絡(luò)地址的指示;以及提供所確定的目的地網(wǎng)絡(luò)地址的指示�,以用于在一個或多個中間網(wǎng)絡(luò)上向目的地 計算節(jié)點發(fā)送一個或多個通信。
從上述內(nèi)容可以意識到��,盡管本文出于說明的目的描述了特定實施例����,然而在不 脫離本發(fā)明的精神和范圍的前提下,可以進行各種修改��。相應(yīng)地�,本發(fā)明僅受所附權(quán)利要求 及權(quán)利要求中所列元素的限制。此外�����,盡管以下以特定權(quán)利要求的形式提供了本發(fā)明的特 定方面����,然而發(fā)明人可以以任何可用的權(quán)利要求形式來完成本發(fā)明的各方面。例如�����,盡管本 發(fā)明的僅一些方面目前是以體現(xiàn)在計算機可讀介質(zhì)中的形式闡述的,然而其它方面也可以 以這種方式來體現(xiàn)�。
權(quán)利要求
1.一種用于計算系統(tǒng)配置計算節(jié)點之間的通信的方法,所述方法包括在對多個相關(guān)聯(lián)計算節(jié)點的通信進行管理的通信管理器模塊的控制下�,接收來自發(fā)送節(jié)點上的執(zhí)行程序的輸出通信,所述發(fā)送節(jié)點是通信管理器模塊的相關(guān) 聯(lián)計算節(jié)點之一�����,所述輸出通信針對遠程目的地節(jié)點�,所述遠程目的地節(jié)點是與另一遠程 通信管理器模塊相關(guān)聯(lián)的多個其它計算節(jié)點之一,所述輸出通信具有指示目的地地址�����,所 述指示目的地地址是發(fā)送節(jié)點使用第一虛擬網(wǎng)絡(luò)的第一網(wǎng)絡(luò)尋址協(xié)議指定的目的地節(jié)點 的第一目的地網(wǎng)絡(luò)地址��,所述通信管理器模塊經(jīng)由使用相異第二網(wǎng)絡(luò)尋址協(xié)議的至少一個 其它第二物理網(wǎng)絡(luò)與所述另一通信管理器模塊通信連接��;自動確定執(zhí)行程序是否被授權(quán)向目的地節(jié)點發(fā)送輸出通信��;以及如果確定執(zhí)行程序被授權(quán)����,則通過以下步驟在至少一個第二網(wǎng)絡(luò)上向目的地節(jié)點發(fā)送 輸出通信自動確定根據(jù)第二網(wǎng)絡(luò)尋址協(xié)議指定的相異第二目的地網(wǎng)絡(luò)地址�����,所述第二目的地 網(wǎng)絡(luò)地址包括與所述另一通信管理器模塊相對應(yīng)的、基于第二網(wǎng)絡(luò)尋址協(xié)議的目的地節(jié)點 的部分目的地網(wǎng)絡(luò)地址�,并且包括根據(jù)第一網(wǎng)絡(luò)尋址協(xié)議指定的第一目的地網(wǎng)絡(luò)地址的表 示;自動修改輸出通信���,以便使能針對輸出通信在至少一個第二網(wǎng)絡(luò)上覆蓋第一網(wǎng)絡(luò)�����,而 不將輸出通信封裝在要在至少一個第二網(wǎng)絡(luò)上發(fā)送的一個或多個相異通信中�,修改輸出通 信包括將指示目的地地址改變?yōu)樗_定的第二目的地網(wǎng)絡(luò)地址����;以及發(fā)起基于第二目的地網(wǎng)絡(luò)地址經(jīng)由至少一個第二網(wǎng)絡(luò)向目的地節(jié)點轉(zhuǎn)發(fā)修改后的輸 出通信。
2.一種計算機實現(xiàn)的對計算節(jié)點之間的通信進行配置的方法�����,所述方法包括從發(fā)送計算節(jié)點接收針對遠程目的地計算節(jié)點的輸出通信���,輸出通信具有指示目的地 地址�,所述指示目的地地址是發(fā)送節(jié)點使用第一網(wǎng)絡(luò)的第一網(wǎng)絡(luò)尋址協(xié)議指定的目的地節(jié) 點的第一目的地網(wǎng)絡(luò)地址,所述發(fā)送節(jié)點經(jīng)由使用相異第二網(wǎng)絡(luò)尋址協(xié)議的至少一個其它 第二網(wǎng)絡(luò)與目的地節(jié)點通信連接�;在一個或多個中間網(wǎng)絡(luò)上發(fā)送輸出通信之前,自動修改輸出通信�,以便使能針對輸出 通信在至少一個第二網(wǎng)絡(luò)上覆蓋第一網(wǎng)絡(luò),修改輸出通信包括使用第二網(wǎng)絡(luò)尋址協(xié)議將指 示目的地地址改變?yōu)橄喈惖诙康牡鼐W(wǎng)絡(luò)地址��,第二目的地網(wǎng)絡(luò)地址包括與包括目的地節(jié) 點在內(nèi)的多個計算節(jié)點相對應(yīng)的�����、目的地節(jié)點的部分目的地網(wǎng)絡(luò)地址�,第二目的地網(wǎng)絡(luò)地 址還包括第一目的地網(wǎng)絡(luò)地址的表示;以及發(fā)起基于第二目的地網(wǎng)絡(luò)地址經(jīng)由至少一個第二網(wǎng)絡(luò)向目的地節(jié)點轉(zhuǎn)發(fā)修改后的輸 出通信��。
3.根據(jù)權(quán)利要求2所述的方法����,其中,自動修改輸出通信是在第一通信管理器模塊的 控制下執(zhí)行的���,所述第一通信管理器模塊管理包括發(fā)送節(jié)點在內(nèi)的一個或多個計算節(jié)點的 通信����;部分目的地網(wǎng)絡(luò)地址與遠程第二通信管理器模塊相對應(yīng),所述遠程第二通信管理器 模塊管理包括目的地節(jié)點在內(nèi)的多個計算節(jié)點的通信�����;該方法還包括����,在第二通信管理器 模塊的控制下接收經(jīng)由至少一個第二網(wǎng)絡(luò)轉(zhuǎn)發(fā)的修改后的輸出通信,作為針對目的地節(jié)點的輸入通檢索接收到的輸入通信的第二目的地網(wǎng)絡(luò)地址中包含的第一目的地網(wǎng)絡(luò)地址的表示�����;以及通過使用第一目的地網(wǎng)絡(luò)地址����,將接收到的輸入通信的至少一部分轉(zhuǎn)發(fā)至目的地節(jié)點��。
4.根據(jù)權(quán)利要求2所述的方法�,其中,發(fā)送節(jié)點和目的地節(jié)點各自都與跟實體相對應(yīng) 的標(biāo)識符相關(guān)聯(lián)�,其中發(fā)送節(jié)點和目的地節(jié)點代表所述實體來操作;修改輸出通信還包括 構(gòu)造第二目的地網(wǎng)絡(luò)地址以便包括標(biāo)識符����;修改輸出通信以便使能針對輸出通信在至少一 個第二網(wǎng)絡(luò)上覆蓋第一網(wǎng)絡(luò),是在不將輸出通信封裝在要在至少一個第二網(wǎng)絡(luò)上發(fā)送的一 個或多個相異通信中的情況下執(zhí)行的。
5.根據(jù)權(quán)利要求2所述的方法��,其中����,接收到的輸出通信還包括發(fā)送節(jié)點使用第一網(wǎng) 絡(luò)尋址協(xié)議指定的發(fā)送節(jié)點的指示第一源網(wǎng)絡(luò)地址;目的地計算節(jié)點使用目的地計算節(jié)點 所屬的網(wǎng)絡(luò)的第一網(wǎng)絡(luò)尋址協(xié)議�;并且修改后的輸出通信還包括具有第一源網(wǎng)絡(luò)地址的表 示的指示源地址,使得目的地節(jié)點接收輸出通信的拷貝�,所述輸出通信的拷貝被示為從第 一源網(wǎng)絡(luò)地址被發(fā)送至第一目的地網(wǎng)絡(luò)地址。
6.一種計算機可讀介質(zhì)�,所述計算機可讀介質(zhì)的內(nèi)容使計算系統(tǒng)能通過執(zhí)行以下方法 來配置計算節(jié)點之間的通信,所述方法包括接收由發(fā)送節(jié)點向目的地節(jié)點發(fā)送的輸出通信�,所述目的地節(jié)點使用根據(jù)第一網(wǎng)絡(luò)尋 址協(xié)議指定的第一目的地網(wǎng)絡(luò)地址;在使用與第一網(wǎng)絡(luò)尋址協(xié)議不同的第二網(wǎng)絡(luò)尋址協(xié)議的一個或多個網(wǎng)絡(luò)上向目的地 節(jié)點發(fā)送輸出通信之前�����,自動確定根據(jù)第二網(wǎng)絡(luò)尋址協(xié)議指定的相異第二目的地網(wǎng)絡(luò)地址����,第二目的地網(wǎng)絡(luò)地 址包括基于第二網(wǎng)絡(luò)尋址協(xié)議的目的地節(jié)點的部分目的地網(wǎng)絡(luò)地址以及包括第一目的地 網(wǎng)絡(luò)地址的表示;以及修改輸出通信����,使得輸出通信指定用于在一個或多個網(wǎng)絡(luò)上將修改后的輸出通信發(fā)往 目的地節(jié)點的第二目的地網(wǎng)絡(luò)地址�����,所述修改是在不將輸出通信封裝在一個或多個相異通 信中的情況下執(zhí)行的���。
7.—種被構(gòu)造為配置計算節(jié)點之間的通信的系統(tǒng),包括一個或多個計算系統(tǒng)的一個或多個存儲器����;以及多個通信管理器模塊中的至少一個,所述多個通信管理器模塊被配置為管理經(jīng)由一個 或多個中間網(wǎng)絡(luò)的多個計算節(jié)點之間的通信�����,使得每個通信管理器模塊通過以下步驟來管 理由多個計算節(jié)點中的一個或多個組成的相關(guān)聯(lián)組的輸出通信在發(fā)送計算節(jié)點發(fā)起向目的地計算節(jié)點的通信之后����,確定用于與根據(jù)一個或多個中間 網(wǎng)絡(luò)使用的網(wǎng)絡(luò)尋址協(xié)議而指定的通信一起使用的目的地網(wǎng)絡(luò)地址�,其中,目的地計算節(jié) 點是另一通信管理器模塊的相關(guān)聯(lián)組的一部分���,發(fā)送計算節(jié)點是通信管理器模塊的相關(guān)聯(lián) 組的計算節(jié)點之一����,所確定的目的地網(wǎng)絡(luò)地址包括與所述另一通信管理器模塊相對應(yīng)的部 分網(wǎng)絡(luò)地址,所述另一通信管理器模塊的相關(guān)聯(lián)計算節(jié)點組包括目的地節(jié)點��,所確定的目 的地網(wǎng)絡(luò)地址還包括根據(jù)發(fā)送計算節(jié)點使用的相異其它網(wǎng)絡(luò)尋址協(xié)議而指定的目的地節(jié) 點的網(wǎng)絡(luò)地址的指示��;以及使用所確定的目的地網(wǎng)絡(luò)地址將發(fā)起的通信經(jīng)由一個或多個中間網(wǎng)絡(luò)轉(zhuǎn)發(fā)至目的地節(jié)點�。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其中��,通信管理器模塊確定用于與發(fā)送節(jié)點向目的地 節(jié)點發(fā)起的通信一起使用的目的地網(wǎng)絡(luò)地址包括與遠程系統(tǒng)管理器模塊交互���,遠程系統(tǒng)管 理器模塊保持與每個通信管理器模塊的相關(guān)聯(lián)計算節(jié)點組有關(guān)的信息���,交互包括向系統(tǒng)管 理器模塊提供根據(jù)由發(fā)送節(jié)點使用的其它網(wǎng)絡(luò)尋址協(xié)議而指定的目的地節(jié)點網(wǎng)絡(luò)地址的 指示,交互還包括從系統(tǒng)管理器模塊接收部分網(wǎng)絡(luò)地址的指示���,所述部分網(wǎng)絡(luò)地址與相關(guān) 聯(lián)計算節(jié)點組包括目的地節(jié)點的另一通信管理器模塊相對應(yīng)����;系統(tǒng)還包括被配置為與多個 通信管理器模塊交互的一個或多個系統(tǒng)管理器模塊�。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),還包括提供多個通信管理器模塊的多個計算系統(tǒng)�����,計 算系統(tǒng)中的一個或多個各自主持多個虛擬機,每個虛擬機提供多個計算節(jié)點之一�����,并且計 算系統(tǒng)中的一個或多個各自執(zhí)行作為計算系統(tǒng)的虛擬機管理器模塊的一部分的通信管理 器模塊之一�����,使得計算系統(tǒng)的所主持的虛擬機所提供的計算節(jié)點是所執(zhí)行的通信管理器模 塊的相關(guān)聯(lián)計算節(jié)點組���。
10.一種計算機實現(xiàn)的管理計算節(jié)點之間的通信的方法����,所述方法包括接收與從源計算節(jié)點向目的地計算節(jié)點發(fā)送的通信有關(guān)的指示��,源計算節(jié)點和目的地 計算節(jié)點是使用第一網(wǎng)絡(luò)尋址協(xié)議的虛擬網(wǎng)絡(luò)的一部分��,使得目的地計算節(jié)點具有根據(jù)第 一網(wǎng)絡(luò)尋址協(xié)議而指定的虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地址�����,源計算節(jié)點經(jīng)由使用相異第二網(wǎng)絡(luò)尋 址協(xié)議的至少一個中間網(wǎng)絡(luò)與目的地計算節(jié)點通信連接�;促進在至少一個中間網(wǎng)絡(luò)上從源計算節(jié)點向目的地計算節(jié)點發(fā)送通信�,所述促進包 括自動產(chǎn)生根據(jù)第二網(wǎng)絡(luò)尋址協(xié)議指定的目的地計算節(jié)點的目的地網(wǎng)絡(luò)地址�����,目的地網(wǎng) 絡(luò)地址包括與多個計算節(jié)點相對應(yīng)的目的地計算節(jié)點的部分目的地網(wǎng)絡(luò)地址����,并且包括目 的地計算節(jié)點的虛擬網(wǎng)絡(luò)地址的表示�;以及提供所產(chǎn)生的目的地網(wǎng)絡(luò)地址的指示,以用于在至少一個中間網(wǎng)絡(luò)上向目的地計算節(jié) 點路由通信����。
11.根據(jù)權(quán)利要求10所述的方法,其中�,自動產(chǎn)生目的地網(wǎng)絡(luò)地址是在第一通信管理 器模塊的控制下執(zhí)行的,所述第一通信管理器模塊管理包括源計算節(jié)點在內(nèi)的一個或多個 計算節(jié)點的通信���;部分目的地網(wǎng)絡(luò)地址與遠程第二通信管理器模塊相對應(yīng)��,第二通信管理 器模塊管理包括目的地節(jié)點在內(nèi)的多個計算節(jié)點的通信����,使得在至少一個中間網(wǎng)絡(luò)上向目 的地計算節(jié)點路由通信包括向第二通信管理器模塊路由通信�����。
12.根據(jù)權(quán)利要求10所述的方法,其中���,接收到的與要從源計算節(jié)點向目的地計算節(jié) 點發(fā)送的通信有關(guān)的指示是由源計算節(jié)點發(fā)送的輸出通信�,輸出通信使用目的地計算節(jié)點 的虛擬網(wǎng)絡(luò)地址來指示輸出通信的預(yù)期接收方�;提供所產(chǎn)生的目的地網(wǎng)絡(luò)地址的指示包括 向至少一個中間網(wǎng)絡(luò)轉(zhuǎn)發(fā)輸出通信,以便使用所產(chǎn)生的目的地網(wǎng)絡(luò)地址在至少一個中間網(wǎng) 絡(luò)上路由通信��。
13.根據(jù)權(quán)利要求10所述的方法���,其中�,執(zhí)行提供所產(chǎn)生的目的地網(wǎng)絡(luò)地址的指示以 用于在至少一個中間網(wǎng)絡(luò)上向目的地計算節(jié)點路由通信���,以便使能在至少一個中間網(wǎng)絡(luò)上 覆蓋虛擬網(wǎng)絡(luò)��,而不將通信封裝在要在至少一個中間網(wǎng)絡(luò)上發(fā)送的一個或多個相異通信 中�����。
14.一種計算機可讀介質(zhì),所述計算機可讀介質(zhì)的內(nèi)容使計算系統(tǒng)能通過執(zhí)行以下方法來管理通信���,所述方法包括接收與針對目的地節(jié)點的通信有關(guān)的指示�����,目的地節(jié)點是使用第一網(wǎng)絡(luò)尋址協(xié)議的第 一虛擬網(wǎng)絡(luò)的一部分并且具有使用第一網(wǎng)絡(luò)尋址協(xié)議的相關(guān)第一虛擬網(wǎng)絡(luò)地址��,所述通信 將經(jīng)由使用相異第二網(wǎng)絡(luò)尋址協(xié)議的一個或多個網(wǎng)絡(luò)來發(fā)送�;使用第二網(wǎng)絡(luò)尋址協(xié)議自動確定目的地節(jié)點的目的地網(wǎng)絡(luò)地址,目的地網(wǎng)絡(luò)地址包括 基于第二網(wǎng)絡(luò)尋址協(xié)議的目的地節(jié)點的部分目的地網(wǎng)絡(luò)地址�,并且包括第一虛擬網(wǎng)絡(luò)地址 的指示;以及提供所確定的目的地網(wǎng)絡(luò)地址的指示�,以便使能在一個或多個網(wǎng)絡(luò)上向目的地節(jié)點發(fā)送通^[曰ο
15. 一種被構(gòu)造為管理計算節(jié)點之間的通信的系統(tǒng),包括 一個或多個計算系統(tǒng)的一個或多個存儲器�����;以及多個通信管理器模塊中的至少一個�����,所述多個通信管理器模塊被配置為管理經(jīng)由一個 或多個中間網(wǎng)絡(luò)的多個計算節(jié)點之間的通信�����,使得每個通信管理器模塊通過以下步驟來管 理由多個計算節(jié)點中的一個或多個組成的相關(guān)聯(lián)組的輸出通信在接收到與從源計算節(jié)點向目的地計算節(jié)點的一個或多個通信有關(guān)的指示之后�,確定 用于與根據(jù)一個或多個中間網(wǎng)絡(luò)使用的網(wǎng)絡(luò)尋址協(xié)議而指定的一個或多個通信一起使用 的目的地網(wǎng)絡(luò)地址,其中,目的地計算節(jié)點是另一通信管理器模塊的相關(guān)聯(lián)組的一部分����,源 計算節(jié)點是通信管理器模塊的相關(guān)聯(lián)組的計算節(jié)點之一,所確定的目的地網(wǎng)絡(luò)地址包括與 另一通信管理器模塊相對應(yīng)的部分網(wǎng)絡(luò)地址�����,所述另一通信管理器模塊的相關(guān)聯(lián)計算節(jié)點 組包括目的地節(jié)點����,所確定的目的地網(wǎng)絡(luò)地址還包括根據(jù)源計算節(jié)點使用的相異其它網(wǎng)絡(luò) 尋址協(xié)議而指定的目的地節(jié)點的網(wǎng)絡(luò)地址的指示;以及提供所確定的目的地網(wǎng)絡(luò)地址的指示��,以用于在一個或多個中間網(wǎng)絡(luò)上向目的地計算 節(jié)點發(fā)送一個或多個通信��。
全文摘要
描述了一種對多個計算節(jié)點(如��,被一個或多個物理網(wǎng)絡(luò)分開的計算節(jié)點)之間的通信進行配置的技術(shù)�。在一些情況下,這種技術(shù)可以用于在被一個或多個中間物理網(wǎng)絡(luò)分開的多個計算節(jié)點之間提供虛擬網(wǎng)絡(luò)���,如���,通過修改進入和/或離開中間物理網(wǎng)絡(luò)的通信���,從一個或多個中間物理網(wǎng)絡(luò)的邊緣提供�。
文檔編號G06F15/177GK102047245SQ200980119944
公開日2011年5月4日 申請日期2009年3月27日 優(yōu)先權(quán)日2008年3月31日
發(fā)明者丹尼爾·T·科恩 申請人:亞馬遜技術(shù)有限公司