本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域，更具體地說，涉及一種網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法及裝置。

背景技術(shù)：

目前基于各個(gè)企業(yè)高校等機(jī)構(gòu)規(guī)模的擴(kuò)大，各機(jī)構(gòu)所構(gòu)建的網(wǎng)絡(luò)系統(tǒng)也會(huì)隨機(jī)構(gòu)規(guī)模擴(kuò)大的需求進(jìn)行擴(kuò)大或重組。

傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)的構(gòu)建過程中多設(shè)有專有機(jī)房，并通過連接各類實(shí)體設(shè)備，如交換機(jī)、路由器、網(wǎng)關(guān)等設(shè)備，構(gòu)建所需要的網(wǎng)絡(luò)系統(tǒng)。在現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)拓?fù)湫枰谛枨筮M(jìn)行變化時(shí)，若采用現(xiàn)有的方式進(jìn)行網(wǎng)絡(luò)系統(tǒng)的重新構(gòu)建或調(diào)整，一方面，可能會(huì)因網(wǎng)絡(luò)系統(tǒng)的擴(kuò)大，面臨空間不夠用，所需的設(shè)備多造成成本增加，以及設(shè)備間的連接部署繁雜等不利于快捷管理網(wǎng)絡(luò)的問題。另一方面，隨著計(jì)算機(jī)病毒的日益橫行和黑客技術(shù)的不斷提升，對(duì)于傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全性能也提出了更高的要求。

因此，目前亟需一種提高網(wǎng)絡(luò)安全性能，以及在網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)降低成本開銷，提供便捷網(wǎng)絡(luò)管理的網(wǎng)絡(luò)系統(tǒng)及其構(gòu)建方式。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)?zhí)峁┝艘环N網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法及裝置，以實(shí)現(xiàn)降低網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)的成本開銷，提供便捷網(wǎng)絡(luò)管理以及提高網(wǎng)絡(luò)安全性能的目的。

為了實(shí)現(xiàn)上述目的，現(xiàn)提出的方案如下：

一種網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法，適用于云操作系統(tǒng)，該構(gòu)建方法包括：

確定虛擬私有云VPC網(wǎng)絡(luò)，每個(gè)所述VPC網(wǎng)絡(luò)對(duì)應(yīng)唯一的網(wǎng)段；

針對(duì)每個(gè)所述VPC網(wǎng)絡(luò)，依據(jù)不同的業(yè)務(wù)需求在所述VPC網(wǎng)絡(luò)中劃分對(duì)應(yīng)的VPC子網(wǎng)，每個(gè)所述VPC子網(wǎng)分配有相應(yīng)地子網(wǎng)網(wǎng)段；

依據(jù)用戶的服務(wù)需求，在所述VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)的虛擬網(wǎng)絡(luò)設(shè)備，并為所述虛擬網(wǎng)絡(luò)設(shè)備配置對(duì)應(yīng)服務(wù)需求的IP地址；

基于安全外殼SSH協(xié)議與路由設(shè)備建立連接，通過對(duì)所述路由設(shè)備的配置，建立每個(gè)所述VPC子網(wǎng)之間以及所述VPC子網(wǎng)與外部網(wǎng)絡(luò)之間的通信連接。

優(yōu)選的，所述確定虛擬私有云VPC網(wǎng)絡(luò)，每個(gè)所述VPC網(wǎng)絡(luò)對(duì)應(yīng)唯一的網(wǎng)段，包括：

基于軟件定義網(wǎng)絡(luò)SDN的可擴(kuò)展虛擬局域網(wǎng)VXLAN技術(shù)動(dòng)態(tài)分配的虛擬局域網(wǎng)VLAN，設(shè)置每個(gè)所述VPC網(wǎng)絡(luò)所對(duì)應(yīng)的唯一的網(wǎng)段。

優(yōu)選的，若所述用戶的服務(wù)需求為需要提供外部網(wǎng)絡(luò)訪問，在所述VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)的虛擬網(wǎng)絡(luò)設(shè)備，并為所述虛擬網(wǎng)絡(luò)設(shè)備配置對(duì)應(yīng)服務(wù)需求的IP地址，包括：

在所述VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)提供互聯(lián)網(wǎng)訪問服務(wù)的虛擬網(wǎng)絡(luò)設(shè)備，并為所述虛擬網(wǎng)絡(luò)設(shè)備配置外部網(wǎng)絡(luò)IP地址；

相應(yīng)地，若所述用戶的服務(wù)需求為需要提供局域網(wǎng)內(nèi)訪問，在所述VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)的虛擬網(wǎng)絡(luò)設(shè)備，并為所述虛擬網(wǎng)絡(luò)設(shè)備配置對(duì)應(yīng)服務(wù)需求的IP地址，包括：

在所述VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)提供局域網(wǎng)內(nèi)訪問服務(wù)的虛擬網(wǎng)絡(luò)設(shè)備，并為所述虛擬網(wǎng)絡(luò)設(shè)備配置局域網(wǎng)IP地址。

優(yōu)選的，所述基于安全外殼SSH協(xié)議和相應(yīng)路由設(shè)備的配置，建立每個(gè)所述VPC子網(wǎng)之間的通信連接，包括：

基于所述SSH協(xié)議，以及通過為所述VPC子網(wǎng)之間的所述路由設(shè)備配置靜態(tài)路由，建立每個(gè)所述VPC子網(wǎng)之間的通信連接；

或者，基于所述SSH協(xié)議，以及基于動(dòng)態(tài)主機(jī)配置協(xié)議設(shè)置所述VPC子網(wǎng)之間的所述路由設(shè)備，為每個(gè)所述VPC子網(wǎng)內(nèi)的所述虛擬網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)分配IP地址，建立每個(gè)所述VPC子網(wǎng)之間的通信連接；

相應(yīng)地，基于所述SSH協(xié)議和相應(yīng)路由設(shè)備的配置，建立所述VPC子網(wǎng)與外部網(wǎng)絡(luò)之間的通信連接，包括：

基于所述SSH協(xié)議，建立所述路由設(shè)備與所述VPC子網(wǎng)之間的連接，通過為所述路由設(shè)備配置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT，將外部網(wǎng)絡(luò)的IP地址與所述路由設(shè)備的IP地址進(jìn)行綁定，建立所述VPC子網(wǎng)與所述外部網(wǎng)絡(luò)之間的通信連接。

優(yōu)選的，對(duì)所述路由設(shè)備的配置包括：采用命令的方式對(duì)所述路由設(shè)備進(jìn)行配置。

一種網(wǎng)絡(luò)系統(tǒng)的構(gòu)建裝置，適用于云操作系統(tǒng)，所述構(gòu)建裝置包括：

確定單元，用于確定虛擬私有云VPC網(wǎng)絡(luò)，每個(gè)所述VPC網(wǎng)絡(luò)對(duì)應(yīng)唯一的網(wǎng)段；

劃分單元，用于針對(duì)每個(gè)所述VPC網(wǎng)絡(luò)，依據(jù)不同的業(yè)務(wù)需求在所述VPC網(wǎng)絡(luò)中劃分對(duì)應(yīng)的VPC子網(wǎng)，每個(gè)所述VPC子網(wǎng)分配有相應(yīng)地子網(wǎng)網(wǎng)段；

創(chuàng)建單元，用于依據(jù)用戶的服務(wù)需求，在所述VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)的虛擬網(wǎng)絡(luò)設(shè)備，并為所述虛擬網(wǎng)絡(luò)設(shè)備配置對(duì)應(yīng)服務(wù)需求的IP地址；

建立單元，用于基于安全外殼SSH協(xié)議與路由設(shè)備建立連接，通過對(duì)所述路由設(shè)備的配置，建立每個(gè)所述VPC子網(wǎng)之間以及所述VPC子網(wǎng)與外部網(wǎng)絡(luò)之間的通信連接。

優(yōu)選的，所述確定虛擬私有云VPC網(wǎng)絡(luò)，每個(gè)所述VPC網(wǎng)絡(luò)對(duì)應(yīng)唯一的網(wǎng)段的確定單元，用于基于軟件定義網(wǎng)絡(luò)SDN的可擴(kuò)展虛擬局域網(wǎng)VXLAN技術(shù)動(dòng)態(tài)分配的虛擬局域網(wǎng)VLAN，設(shè)置每個(gè)所述VPC網(wǎng)絡(luò)所對(duì)應(yīng)的唯一的網(wǎng)段。

優(yōu)選的，若所述用戶的服務(wù)需求為需要提供外部網(wǎng)絡(luò)訪問，所述創(chuàng)建單元，用于在所述VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)提供互聯(lián)網(wǎng)訪問服務(wù)的虛擬網(wǎng)絡(luò)設(shè)備，并為所述虛擬網(wǎng)絡(luò)設(shè)備配置外部網(wǎng)絡(luò)IP地址。

優(yōu)選的，若所述用戶的服務(wù)需求為需要提供局域網(wǎng)內(nèi)訪問，所述創(chuàng)建單元，用于在所述VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)提供局域網(wǎng)內(nèi)訪問服務(wù)的虛擬網(wǎng)絡(luò)設(shè)備，并為所述虛擬網(wǎng)絡(luò)設(shè)備配置局域網(wǎng)IP地址。

優(yōu)選的，所述建立單元，包括：

子網(wǎng)通信建立模塊，用于基于所述SSH協(xié)議，以及通過為所述VPC子網(wǎng)之間的所述路由設(shè)備配置靜態(tài)路由，建立每個(gè)所述VPC子網(wǎng)之間的通信連接；或者，基于所述SSH協(xié)議，以及基于動(dòng)態(tài)主機(jī)配置協(xié)議設(shè)置所述VPC子網(wǎng)之間的所述路由設(shè)備，為每個(gè)所述VPC子網(wǎng)內(nèi)的所述虛擬網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)分配IP地址，建立每個(gè)所述VPC子網(wǎng)之間的通信連接；

外網(wǎng)通信建立模塊，用于基于所述SSH協(xié)議，建立所述路由設(shè)備與所述VPC子網(wǎng)之間的連接，通過為所述路由設(shè)備配置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT，將外部網(wǎng)絡(luò)的IP地址與所述路由設(shè)備的IP地址進(jìn)行綁定，建立所述VPC子網(wǎng)與所述外部網(wǎng)絡(luò)之間的通信連接。

經(jīng)由上述技術(shù)方案可知，本申請(qǐng)公開一種網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法及裝置，該網(wǎng)絡(luò)系統(tǒng)的構(gòu)建適用于云操作系統(tǒng)，該構(gòu)建方法通過確定虛擬私有云VPC網(wǎng)絡(luò)，為用戶提供私有的網(wǎng)絡(luò)環(huán)境，且通過為每個(gè)所述VPC網(wǎng)絡(luò)分配唯一的網(wǎng)段，方便用戶對(duì)VPC網(wǎng)絡(luò)進(jìn)行管理；以及針對(duì)每個(gè)所述VPC網(wǎng)絡(luò)，依據(jù)不同的業(yè)務(wù)需求在所述VPC網(wǎng)絡(luò)中劃分對(duì)應(yīng)的VPC子網(wǎng)，每個(gè)所述VPC子網(wǎng)分配有相應(yīng)地子網(wǎng)網(wǎng)段，從而在VPC內(nèi)部根據(jù)不同的需求劃分VPC子網(wǎng)，在保證網(wǎng)絡(luò)隔離提供網(wǎng)絡(luò)安全的同時(shí)，使網(wǎng)絡(luò)范圍的劃分更加科學(xué)和靈活，更利于進(jìn)行網(wǎng)絡(luò)部署和管理；依據(jù)用戶的服務(wù)需求，在所述VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)的虛擬網(wǎng)絡(luò)設(shè)備，并為所述虛擬網(wǎng)絡(luò)設(shè)備配置對(duì)應(yīng)服務(wù)需求的IP地址；基于安全外殼SSH協(xié)議與路由設(shè)備建立連接，通過對(duì)所述路由設(shè)備的配置，建立每個(gè)所述VPC子網(wǎng)之間以及所述VPC子網(wǎng)與外部網(wǎng)絡(luò)之間的通信連接。通過配置路由設(shè)備，實(shí)現(xiàn)VPC子網(wǎng)之間，以及VPC子網(wǎng)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)互通，不僅節(jié)省了帶寬和外部網(wǎng)絡(luò)的IP數(shù)量。通過采用在VPC子網(wǎng)內(nèi)創(chuàng)建虛擬網(wǎng)絡(luò)設(shè)備，不僅在網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)節(jié)省了物理網(wǎng)絡(luò)設(shè)備所帶來(lái)的成本支出。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法的流程示意圖；

圖2為本發(fā)明實(shí)施例公開的VPC網(wǎng)絡(luò)之間的架構(gòu)圖；

圖3為本發(fā)明實(shí)施例公開的虛擬路由器的架構(gòu)圖；

圖4為本發(fā)明實(shí)施例公開的VPC網(wǎng)絡(luò)連接外部網(wǎng)絡(luò)的架構(gòu)圖；

圖5為本發(fā)明實(shí)施例公開的VPC網(wǎng)絡(luò)連接物理網(wǎng)絡(luò)的架構(gòu)圖；

圖6為本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)系統(tǒng)的構(gòu)建裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

由背景技術(shù)可知，現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)拓?fù)湫枰谛枨筮M(jìn)行變化時(shí)，若采用現(xiàn)有的方式進(jìn)行網(wǎng)絡(luò)系統(tǒng)的重新構(gòu)建或調(diào)整，一方面，可能會(huì)因網(wǎng)絡(luò)系統(tǒng)的擴(kuò)大，面臨空間不夠用，所需的設(shè)備多造成成本增加，以及設(shè)備間的連接部署繁雜等不利于快捷管理網(wǎng)絡(luò)的問題。另一方面，隨著計(jì)算機(jī)病毒的日益橫行和黑客技術(shù)的不斷提升，對(duì)于傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全性能也提出了更高的要求。

本發(fā)明公開了一種網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法及裝置，以實(shí)現(xiàn)降低網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)的成本開銷，提供便捷網(wǎng)絡(luò)管理以及提高網(wǎng)絡(luò)安全性能的目的。該網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法及裝置適用于云操作系統(tǒng)。該云操作系統(tǒng)基于云計(jì)算技術(shù)。云計(jì)算技術(shù)可以分為三大模塊，包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)。其中，計(jì)算涉及管理CPU、內(nèi)存等計(jì)算資源方面；存儲(chǔ)設(shè)置管理各類的存儲(chǔ)設(shè)備和服務(wù)等方面；網(wǎng)絡(luò)涉及管理數(shù)據(jù)中心中的網(wǎng)絡(luò)設(shè)備，以及提供上網(wǎng)功能等方面。本發(fā)明所公開的網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法具體涉及虛擬私有云(virtual private cloud，VPC)。

VPC是一個(gè)公共云計(jì)算資源的動(dòng)態(tài)配置池，需要使用加密協(xié)議、隧道協(xié)議和其他安全程序，在民營(yíng)企業(yè)和云服務(wù)提供商之間傳輸數(shù)據(jù)。一個(gè)VPC基本上把提供商的多租戶架構(gòu)變成單租戶架構(gòu)。

本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法，適用于云操作系統(tǒng)。如圖1所示，為本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法的流程示意圖，該構(gòu)建方法包括：

S101：確定VPC網(wǎng)絡(luò)，且每個(gè)VPC網(wǎng)絡(luò)對(duì)應(yīng)唯一的網(wǎng)段。

在S101中，通過確定VPC網(wǎng)絡(luò)，為用戶提供私有的網(wǎng)絡(luò)環(huán)境。并為確定的每個(gè)VPC網(wǎng)絡(luò)分配不同的網(wǎng)段和虛擬局域網(wǎng)(Virtual Local Area Network，VLAN)池。

VLAN是一組邏輯上的設(shè)備和用戶，且設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素進(jìn)行組織。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，基于VLAN構(gòu)建的網(wǎng)絡(luò)系統(tǒng)能夠減少網(wǎng)絡(luò)設(shè)備在移動(dòng)、添加和修改的管理開銷，還可以提高網(wǎng)絡(luò)系統(tǒng)的安全性。

在本發(fā)明實(shí)施例中，每個(gè)VPC具有唯一對(duì)應(yīng)的網(wǎng)段和VLAN池。

在具體確定虛擬私有云VPC網(wǎng)絡(luò)以及各自對(duì)應(yīng)的唯一的網(wǎng)段的過程中，可以基于軟件定義網(wǎng)絡(luò)(Software Defined Network，SDN)的可擴(kuò)展虛擬局域網(wǎng)(Virtual eXtensible LAN，VXLAN)技術(shù)動(dòng)態(tài)分配的VLAN，設(shè)置每個(gè)VPC網(wǎng)絡(luò)所對(duì)應(yīng)的唯一的網(wǎng)段。實(shí)際上是設(shè)置VPC網(wǎng)絡(luò)對(duì)應(yīng)的網(wǎng)段的IP地址。

在本發(fā)明實(shí)施例中S101所確定的VPC網(wǎng)絡(luò)的數(shù)量由用戶的需求確定，并不限定具體的數(shù)量。

可選的，若確定多個(gè)VPC網(wǎng)絡(luò)，則可以通過設(shè)置每個(gè)VPC的網(wǎng)絡(luò)，使用VLAN或者VXLAN結(jié)合VPC網(wǎng)絡(luò)對(duì)應(yīng)的網(wǎng)段，在三層(網(wǎng)絡(luò)層)對(duì)VPC網(wǎng)絡(luò)進(jìn)行隔離，保證VPC網(wǎng)絡(luò)之間的隔離性。

如圖2所示，為VPC之間的網(wǎng)絡(luò)拓?fù)鋱D。確定VPC1網(wǎng)絡(luò)和VPC2網(wǎng)絡(luò)，VPC1網(wǎng)絡(luò)對(duì)應(yīng)的網(wǎng)段的IP地址為192.168.1.0，對(duì)應(yīng)的VLAN池為100；VPC2網(wǎng)絡(luò)對(duì)應(yīng)的網(wǎng)段的IP地址為192.168.2.0，對(duì)應(yīng)的VLAN池為101。

S102：針對(duì)每個(gè)VPC網(wǎng)絡(luò)，依據(jù)不同的業(yè)務(wù)需求在VPC網(wǎng)絡(luò)中劃分對(duì)應(yīng)的VPC子網(wǎng)，每個(gè)VPC子網(wǎng)分配有相應(yīng)地子網(wǎng)網(wǎng)段。

在本發(fā)明實(shí)施例中，在確定VPC網(wǎng)絡(luò)之后，針對(duì)每個(gè)VPC網(wǎng)絡(luò)可以根據(jù)用戶的不同業(yè)務(wù)需求在VPC網(wǎng)絡(luò)內(nèi)部劃分子網(wǎng)，使劃分得到的VPC子網(wǎng)用于不同的業(yè)務(wù)需求。

如圖2所示，VPC1網(wǎng)絡(luò)中劃分了兩個(gè)VPC子網(wǎng)：VPC子網(wǎng)11和VPC子網(wǎng)12；VPC2網(wǎng)絡(luò)中也劃分了兩個(gè)VPC子網(wǎng)：VPC子網(wǎng)21和VPC子網(wǎng)22。

可選的，同一VPC網(wǎng)絡(luò)內(nèi)的VPC子網(wǎng)之間可以互通，也可以隔離?；诖?，通過本發(fā)明實(shí)施例公開的網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法所構(gòu)建的網(wǎng)絡(luò)系統(tǒng)，可以更加科學(xué)合理的分配網(wǎng)絡(luò)資源，網(wǎng)關(guān)也可以根據(jù)業(yè)務(wù)需求劃分網(wǎng)絡(luò)范圍和部署相應(yīng)的服務(wù)。

如圖2所示，VPC1網(wǎng)絡(luò)和VPC2網(wǎng)絡(luò)之間的互通，通過配置各自的虛擬路由器Router以及防火墻(Firewall)實(shí)現(xiàn)。

S103：依據(jù)用戶的服務(wù)需求，在所述VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)的虛擬網(wǎng)絡(luò)設(shè)備，并為所述虛擬網(wǎng)絡(luò)設(shè)備配置對(duì)應(yīng)服務(wù)需求的IP地址。

在VPC子網(wǎng)內(nèi)部，可以創(chuàng)建對(duì)應(yīng)的虛擬網(wǎng)絡(luò)設(shè)備，具體可以為虛擬機(jī)。且具體數(shù)量在本發(fā)明實(shí)施例中并不做限定。如圖2所示，VPC子網(wǎng)11、VPC子網(wǎng)12、VPC子網(wǎng)13和VPC子網(wǎng)14中均創(chuàng)建有虛擬機(jī)。

在VPC網(wǎng)絡(luò)中，可以通過設(shè)置虛擬路由器實(shí)現(xiàn)不同VPC子網(wǎng)之間的互通。可選的，該虛擬路由器可以設(shè)置路由規(guī)則、配置網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation，NAT)(包括SNAT和DNAT)、配置動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol，DHCP)等服務(wù)。

如圖3所示，為涉及虛擬路由器的架構(gòu)圖，其中，VPC1網(wǎng)絡(luò)對(duì)應(yīng)的網(wǎng)段的IP地址為192.168.1.0，對(duì)應(yīng)的VLAN池為100；VPC2網(wǎng)絡(luò)對(duì)應(yīng)的網(wǎng)段的IP地址為192.168.2.0，對(duì)應(yīng)的VLAN池為101。

與VPC1網(wǎng)絡(luò)建立連接的虛擬路由器所綁定的公網(wǎng)的IP地址(網(wǎng)關(guān)地址)為192.168.1.1；與VPC2網(wǎng)絡(luò)建立連接的虛擬路由器所綁定的公網(wǎng)的IP地址(網(wǎng)關(guān)地址)為192.168.2.1。

VPC1網(wǎng)絡(luò)內(nèi)劃分為的VPC11子網(wǎng)絡(luò)對(duì)應(yīng)的子網(wǎng)網(wǎng)段的IP地址為192.168.1.10，VPC12子網(wǎng)絡(luò)對(duì)應(yīng)的子網(wǎng)網(wǎng)段的IP地址為192.168.1.11，VPC13子網(wǎng)絡(luò)對(duì)應(yīng)的子網(wǎng)網(wǎng)段的IP地址為192.168.1.12。

VPC2網(wǎng)絡(luò)內(nèi)劃分為的VPC21子網(wǎng)絡(luò)對(duì)應(yīng)的子網(wǎng)網(wǎng)段的IP地址為192.168.2.10，VPC22子網(wǎng)絡(luò)對(duì)應(yīng)的子網(wǎng)網(wǎng)段的IP地址為192.168.2.11，VPC23子網(wǎng)絡(luò)對(duì)應(yīng)的子網(wǎng)網(wǎng)段的IP地址為192.168.2.12。

在執(zhí)行S103的過程中，若所述用戶的服務(wù)需求為需要提供外部網(wǎng)絡(luò)訪問，在VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)提供互聯(lián)網(wǎng)訪問服務(wù)的虛擬網(wǎng)絡(luò)設(shè)備，并為虛擬網(wǎng)絡(luò)設(shè)備配置外部網(wǎng)絡(luò)IP地址。

若用戶的服務(wù)需求為需要提供局域網(wǎng)內(nèi)訪問，在VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)提供局域網(wǎng)內(nèi)訪問服務(wù)的虛擬網(wǎng)絡(luò)設(shè)備，并為虛擬網(wǎng)絡(luò)設(shè)備配置局域網(wǎng)IP地址。

可選的，VPC子網(wǎng)之間可以互相隔離，從而可以在VPC網(wǎng)絡(luò)內(nèi)運(yùn)行企業(yè)Web服務(wù)。

可選的，在執(zhí)行企業(yè)Web服務(wù)的過程中，對(duì)于一個(gè)包含Web程序和敏感數(shù)據(jù)(數(shù)據(jù)庫(kù)或者FTP文件庫(kù))的應(yīng)用來(lái)說，需要為前端的Web程序提供互聯(lián)網(wǎng)或者局域網(wǎng)訪問，需要為后端交互的敏感數(shù)據(jù)提供安全訪問，即需要通過局域網(wǎng)訪問。根據(jù)不同的服務(wù)需求，可以將該Web程序所在的虛擬機(jī)放置在一個(gè)配置有互聯(lián)網(wǎng)/公網(wǎng)IP地址可以訪問的VPC子網(wǎng)內(nèi)，而敏感數(shù)據(jù)則所在的虛擬機(jī)放置于配置有局域網(wǎng)IP可以訪問的另一個(gè)VPC子網(wǎng)內(nèi)，從而保證數(shù)據(jù)的安全性。

S104：基于安全外殼(Secure Shell，SSH)協(xié)議與路由設(shè)備建立連接，通過對(duì)所述路由設(shè)備的配置，建立每個(gè)所述VPC子網(wǎng)之間以及所述VPC子網(wǎng)與外部網(wǎng)絡(luò)之間的通信連接。

在S104中，基于SSH協(xié)議和相應(yīng)路由設(shè)備的配置，建立每個(gè)所述VPC子網(wǎng)之間的通信連接的過程包括：

基于SSH協(xié)議，以及通過為VPC子網(wǎng)之間的路由設(shè)備配置靜態(tài)路由，建立每個(gè)VPC子網(wǎng)之間的通信連接。

或者，基于SSH協(xié)議，以及基于DHCP設(shè)置VPC子網(wǎng)之間的路由設(shè)備，為每個(gè)VPC子網(wǎng)內(nèi)的所述虛擬網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)分配IP地址，建立每個(gè)VPC子網(wǎng)之間的通信連接。

在S104中，基于SSH協(xié)議和相應(yīng)路由設(shè)備的配置，建立VPC子網(wǎng)與外部網(wǎng)絡(luò)之間的通信連接的過程包括：

基于SSH協(xié)議，建立路由設(shè)備與VPC子網(wǎng)之間的連接，通過為路由設(shè)備配置NAT，將外部網(wǎng)絡(luò)的IP地址與路由設(shè)備的IP地址進(jìn)行綁定，建立VPC子網(wǎng)與所述外部網(wǎng)絡(luò)之間的通信連接。

具體的，在本發(fā)明實(shí)施例中，將公網(wǎng)IP地址與路由設(shè)備Router進(jìn)行綁定，并通過為路由設(shè)備配置NAT，將外部網(wǎng)絡(luò)的IP地址與路由設(shè)備的IP地址進(jìn)行綁定，建立VPC子網(wǎng)與所述外部網(wǎng)絡(luò)之間的通信連接。如圖4所示，將公網(wǎng)IP地址IP1通過為路由設(shè)備Router配置SNAT，使VPC子網(wǎng)1與IP地址為IP1的外部網(wǎng)絡(luò)建立通信連接。圖4中的Gateway為網(wǎng)關(guān)。

可選的，在通過SSH協(xié)議與路由器設(shè)備建立連接，可以采用命令的方式對(duì)路由設(shè)備進(jìn)行配置。

可選的，本發(fā)明實(shí)施例中所涉及的路由設(shè)備可以為為虛擬路由器或者軟件路由設(shè)備。

如圖5所示，基于上述本發(fā)明實(shí)施例公開的網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法，劃分有VPC子網(wǎng)的VPC網(wǎng)絡(luò)51通過路由設(shè)備52，可以與物理網(wǎng)絡(luò)53建立網(wǎng)絡(luò)拓?fù)潢P(guān)系。

本發(fā)明實(shí)施例所公開的網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法通過確定虛擬私有云VPC網(wǎng)絡(luò)，為用戶提供私有的網(wǎng)絡(luò)環(huán)境，且通過為每個(gè)VPC網(wǎng)絡(luò)分配唯一的網(wǎng)段，方便用戶對(duì)VPC網(wǎng)絡(luò)進(jìn)行管理；以及針對(duì)每個(gè)VPC網(wǎng)絡(luò)，依據(jù)不同的業(yè)務(wù)需求在VPC網(wǎng)絡(luò)中劃分對(duì)應(yīng)的VPC子網(wǎng)，每個(gè)VPC子網(wǎng)分配有相應(yīng)地子網(wǎng)網(wǎng)段，從而在VPC內(nèi)部根據(jù)不同的需求劃分VPC子網(wǎng)，在保證網(wǎng)絡(luò)隔離提供網(wǎng)絡(luò)安全的同時(shí)，使網(wǎng)絡(luò)范圍的劃分更加科學(xué)和靈活，更利于進(jìn)行網(wǎng)絡(luò)部署和管理；依據(jù)用戶的服務(wù)需求，在VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)的虛擬網(wǎng)絡(luò)設(shè)備，并為虛擬網(wǎng)絡(luò)設(shè)備配置對(duì)應(yīng)服務(wù)需求的IP地址；基于安全外殼SSH協(xié)議與路由設(shè)備建立連接，通過對(duì)路由設(shè)備的配置，建立每個(gè)VPC子網(wǎng)之間以及VPC子網(wǎng)與外部網(wǎng)絡(luò)之間的通信連接。通過配置路由設(shè)備，實(shí)現(xiàn)VPC子網(wǎng)之間，以及VPC子網(wǎng)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)互通，不僅節(jié)省了帶寬和外部網(wǎng)絡(luò)的IP數(shù)量。通過采用在VPC子網(wǎng)內(nèi)創(chuàng)建虛擬網(wǎng)絡(luò)設(shè)備，不僅在網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)節(jié)省了物理網(wǎng)絡(luò)設(shè)備所帶來(lái)的成本支出。

基于上述本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法，本發(fā)明實(shí)施例還公開了一種網(wǎng)絡(luò)系統(tǒng)的構(gòu)建裝置，適用于云操作系統(tǒng)。如圖6所示，為本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)系統(tǒng)的構(gòu)建裝置的結(jié)構(gòu)示意圖，該構(gòu)建裝置60包括：

確定單元61，用于確定VPC網(wǎng)絡(luò)，每個(gè)VPC網(wǎng)絡(luò)對(duì)應(yīng)唯一的網(wǎng)段。

該確定單元61具體用于基于SDN的VXLAN技術(shù)動(dòng)態(tài)分配的VLAN，設(shè)置每個(gè)VPC網(wǎng)絡(luò)所對(duì)應(yīng)的唯一的網(wǎng)段。

劃分單元62，用于針對(duì)每個(gè)VPC網(wǎng)絡(luò)，依據(jù)不同的業(yè)務(wù)需求在VPC網(wǎng)絡(luò)中劃分對(duì)應(yīng)的VPC子網(wǎng)，每個(gè)VPC子網(wǎng)分配有相應(yīng)地子網(wǎng)網(wǎng)段。

創(chuàng)建單元63，用于依據(jù)用戶的服務(wù)需求，在VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)的虛擬網(wǎng)絡(luò)設(shè)備，并為虛擬網(wǎng)絡(luò)設(shè)備配置對(duì)應(yīng)服務(wù)需求的IP地址。

若用戶的服務(wù)需求為需要提供外部網(wǎng)絡(luò)訪問，該創(chuàng)建單元53，用于在VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)提供互聯(lián)網(wǎng)訪問服務(wù)的虛擬網(wǎng)絡(luò)設(shè)備，并為虛擬網(wǎng)絡(luò)設(shè)備配置外部網(wǎng)絡(luò)IP地址。

若用戶的服務(wù)需求為需要提供局域網(wǎng)內(nèi)訪問，該創(chuàng)建單元53，用于在VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)提供局域網(wǎng)內(nèi)訪問服務(wù)的虛擬網(wǎng)絡(luò)設(shè)備，并為虛擬網(wǎng)絡(luò)設(shè)備配置局域網(wǎng)IP地址。

建立單元64，用于基于SSH協(xié)議與路由設(shè)備建立連接，通過對(duì)路由設(shè)備的配置，建立每個(gè)VPC子網(wǎng)之間以及VPC子網(wǎng)與外部網(wǎng)絡(luò)之間的通信連接。

該建立單元64，具體包括：

子網(wǎng)通信建立模塊641，用于基于SSH協(xié)議，以及通過為VPC子網(wǎng)之間的路由設(shè)備配置靜態(tài)路由，建立每個(gè)VPC子網(wǎng)之間的通信連接；或者，基于SSH協(xié)議，以及基于動(dòng)態(tài)主機(jī)配置協(xié)議設(shè)置VPC子網(wǎng)之間的路由設(shè)備，為每個(gè)VPC子網(wǎng)內(nèi)的虛擬網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)分配IP地址，建立每個(gè)VPC子網(wǎng)之間的通信連接。

外網(wǎng)通信建立模塊642，用于基于SSH協(xié)議，建立路由設(shè)備與VPC子網(wǎng)之間的連接，通過為路由設(shè)備配置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT，將外部網(wǎng)絡(luò)的IP地址與路由設(shè)備的IP地址進(jìn)行綁定，建立VPC子網(wǎng)與外部網(wǎng)絡(luò)之間的通信連接。

上述本發(fā)明實(shí)施例中所公開的網(wǎng)絡(luò)系統(tǒng)的構(gòu)建裝置中的各個(gè)單元和模塊具體的執(zhí)行原理和操作方式，可參見上述本發(fā)明實(shí)施例中公開的網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法的相應(yīng)的部分，這里不再贅述。

由上述可知，本發(fā)明實(shí)施例通過公開的一種適用于云操作系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法及裝置，確定VPC網(wǎng)絡(luò)，為每個(gè)VPC網(wǎng)絡(luò)分配唯一的網(wǎng)段；及針對(duì)每個(gè)VPC網(wǎng)絡(luò)，依據(jù)不同的業(yè)務(wù)需求在VPC網(wǎng)絡(luò)中劃分對(duì)應(yīng)的VPC子網(wǎng)，且每個(gè)VPC子網(wǎng)分配相應(yīng)子網(wǎng)網(wǎng)段；依據(jù)用戶的服務(wù)需求，在VPC子網(wǎng)中創(chuàng)建對(duì)應(yīng)的虛擬網(wǎng)絡(luò)設(shè)備，并為虛擬網(wǎng)絡(luò)設(shè)備配置對(duì)應(yīng)服務(wù)需求的IP地址；基于SSH協(xié)議與路由設(shè)備建立連接，通過對(duì)路由設(shè)備的配置，建立每個(gè)VPC子網(wǎng)之間以及VPC子網(wǎng)與外部網(wǎng)絡(luò)之間的通信連接。從而基于VPC網(wǎng)絡(luò)及VPC子網(wǎng)內(nèi)創(chuàng)建虛擬網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)在網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)節(jié)省物理網(wǎng)絡(luò)設(shè)備所帶來(lái)的成本支出，以及提供便捷網(wǎng)絡(luò)管理和提高網(wǎng)絡(luò)安全性能的目的。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見即可。

對(duì)所公開的實(shí)施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。