基于云计算平台的VPN服务生成方法、系统、设备及介质
成果类型:: 发明专利
发布时间: 2023-09-27 21:56:55
本发明涉及数字信息的传输技术领域,公开了一种基于云计算平台的VPN服务生成方法、系统、设备及介质。该方法通过集成于云计算平台中的VPN服务生成系统的VPN接口组件,获取云用户通过调用API接口发送的VPN服务请求,进而通过VPN服务生成系统的VPN执行模块组件,响应该VPN服务请求,创建对应的VPN实例,通过该VPN实例运行用户指定的目标开源VPN软件,以为云用户提供VPN服务,使得云用户接入目标租户网络,实现了各个云用户与各个租户网络之间的安全连接。
一种基于云计算平台的VPN服务生成方法,由VPN服务生成系统执行,所述VPN服务生成系统集成于云计算平台,所述VPN服务生成系统包括VPN接口组件和VPN执行模块组件,所述方法包括:基于所述VPN接口组件,获取云用户通过调用API接口发送的VPN服务请求,其中,所述VPN服务请求包括所述云用户指定的目标开源VPN软件,所述VPN服务请求在所述云用户于命令行中输入所述目标开源VPN软件的标识时生成,或者,所述VPN服务请求在所述云用户于云管平台中点击所述目标开源VPN软件的图标时生成;基于所述VPN执行模块组件,响应于所述VPN服务请求,创建与所述VPN服务请求对应的VPN实例,通过所述VPN实例运行所述目标开源VPN软件,并根据运行的所述目标开源VPN软件提供VPN服务,以使所述云用户通过所述VPN服务接入目标租户网络;其中,所述VPN实例为所述云计算平台中的虚拟机,所述目标开源VPN软件提供的VPN服务能够满足任意两个端之间的连接,所述目标租户网络是与所述云用户绑定的租户网络,所述目标租户网络由所述云计算平台中的认证系统对所述云用户认证确定。
随着信息化技术的发展,IAAS(Infrastructure as a Service,基础设施即服务)层云计算技术已经比较成熟,例如Openstack,成为了开源云计算技术的重要平台。由于互联网安全越来越重要,在云计算环境中,如何安全地接入云计算资源,是云用户非常关心的问题。
目前,Openstack中仅提供了IPsec (Internet Protocol Security,互联网安全协议)VPN(Virtual Private Network,虚拟专用网络)功能,然而,该功能主要适用于数据中心与数据中心间的安全连接,不能实现云用户在任意环境下安全接入云环境。
该成果能解决以上问题。
通过集成于云计算平台中的VPN服务生成系统的VPN接口组件,获取云用户通过调用API接口发送的VPN服务请求,进而通过VPN服务生成系统的VPN执行模块组件,响应该VPN服务请求,创建与该VPN服务请求对应的VPN实例,通过该VPN实例运行用户指定的目标开源VPN软件,并根据运行的目标开源VPN软件为云用户提供VPN服务,使得云用户接入目标租户网络,实现了各个云用户与各个租户网络之间的安全连接,该方法可以使各个云用户在任意环境下安全接入任意云环境,解决了现有技术中Openstack中仅能实现数据中心与数据中心间的安全连接,不能实现云用户在任意环境下安全接入任意云环境的问题,并且,该方法可以兼容各个开源VPN软件,通过统一的API接口屏蔽不同开源VPN软件的差异性,用户可以通过API接口创建VPN服务,无需关注各个开源VPN软件的使用方式,降低了学习成本和使用成本。
该成果拟通过技术开发等方式进行成果转化。