业务节点的服务访问方法、系统、电子设备及存储介质与流程

本技术涉及网络通信，特别涉及一种业务节点的服务访问方法、系统、电子设备及存储介质。

背景技术：

1、在云桌面场景下，管理节点访问业务节点存在网络访问不可达的情况，在相关技术中通常使用vpn、专线网络等技术实现管理节点对业务节点的访问。但是上述方式要求业务节点对管理节点暴露端口，导致业务节点的安全性较低。

2、因此，如何在不对外暴露业务节点端口的前提下，实现管理节点对业务节点的安全访问是本领域技术人员目前需要解决的技术问题。

技术实现思路

1、本技术的目的是提供一种业务节点的服务访问方法、系统、电子设备及存储介质，能够在不对外暴露业务节点端口的前提下，实现管理节点对业务节点的安全访问。

2、为解决上述技术问题，本技术提供一种业务节点的服务访问方法，应用于部署了代理服务端的管理节点，所述代理服务端与业务节点中部署的代理客户端建立了单向连接双向通行通道，所述业务节点的服务访问方法包括：

3、接收所述业务节点通过所述代理客户端发送的目标服务的注册请求；

4、将所述目标服务的名称注册为访问域名，并向域名解析服务注册所述访问域名与所述代理服务端的代理ip地址的对应关系；

5、在所述代理服务端中为所述目标服务注册随机代理端口，并向端口转换服务注册对外端口与所述随机代理端口的对应关系；

6、将所述访问域名和所述对外端口提供给用户，以便所述用户利用所述访问域名和所述对外端口访问所述业务节点的所述目标服务。

7、可选的，还包括：

8、若接收到用户发送的包含所述对外端口和所述访问域名的服务访问请求时，调用所述域名解析服务将所述访问域名解析为所述代理ip地址，调用所述端口转换服务将所述对外端口转换为所述随机代理端口；

9、控制所述代理服务端利用所述代理ip地址和所述随机代理端口将所述服务访问请求发送至所述代理客户端，以便所述代理客户端将所述服务访问请求转发至所述目标服务进行处理。

10、可选的，在接收所述业务节点通过所述代理客户端发送的目标服务的注册请求之后，还包括：

11、获取所述业务节点的节点信息，并将所述节点信息转发至认证端进行认证；

12、若所述业务节点未通过所述认证端的认证，则拒绝对所述目标服务进行注册。

13、可选的，还包括：

14、判断所述代理服务端是否出现异常；

15、若是，则建立所述代理客户端与所述管理节点中的其他代理服务端的单向连接双向通行通道；

16、向所述域名解析服务注册所述访问域名与所述其他代理服务端的代理ip地址的对应关系；

17、在所述其他代理服务端中为所述目标服务注册新的随机代理端口，并向所述端口转换服务注册所述对外端口与新的随机代理端口的对应关系。

18、可选的，在判定所述代理服务端出现异常后，还包括：

19、在域名解析服务中注销所述访问域名与所述代理服务端的代理ip地址的对应关系；

20、在端口转换服务中注销所述对外端口与所述随机代理端口的对应关系。

21、本技术还提供了一种业务节点的服务访问方法，应用于部署了代理服务端的管理节点，所述代理服务端与业务节点中部署的代理客户端建立了单向连接双向通行通道，所述业务节点通过所述代理客户端向所述管理节点注册服务，所述管理节点的域名解析服务中注册有所述服务的访问域名与所述代理服务端的代理ip地址的对应关系，所述管理节点的端口转换服务中注册了对外接口与所述代理服务端的随机代理接口的对应关系，所述业务节点的服务访问方法包括：

22、接收服务访问请求，并确定所述服务访问请求中包含的目标访问域名和目标对外端口；

23、调用所述域名解析服务将所述目标访问域名解析为所述代理ip地址；

24、调用端口转换服务将所述目标对外端口转换为目标随机代理端口；

25、控制所述代理服务端利用所述代理ip地址和所述目标随机代理端口将所述服务访问请求发送至所述代理客户端，以便所述代理客户端将所述服务访问请求转发至对应的服务进行处理。

26、本技术还提供了一种业务节点的服务访问系统，应用于部署了代理服务端的管理节点，所述代理服务端与业务节点中部署的代理客户端建立了单向连接双向通行通道，所述业务节点的服务访问系统包括：

27、注册请求接收模块，用于接收所述业务节点通过所述代理客户端发送的目标服务的注册请求；

28、域名注册模块，用于将所述目标服务的名称注册为访问域名，并向域名解析服务注册所述访问域名与所述代理服务端的代理ip地址的对应关系；

29、端口注册模块，用于在所述代理服务端中为所述目标服务注册随机代理端口，并向端口转换服务注册对外端口与所述随机代理端口的对应关系；

30、服务访问模块，用于将所述访问域名和所述对外端口提供给用户，以便所述用户利用所述访问域名和所述对外端口访问所述业务节点的所述目标服务。

31、本技术还提供了一种业务节点的服务访问系统，应用于部署了代理服务端的管理节点，所述代理服务端与业务节点中部署的代理客户端建立了单向连接双向通行通道，所述业务节点通过所述代理客户端向所述管理节点注册服务，所述管理节点的域名解析服务中注册有所述服务的访问域名与所述代理服务端的代理ip地址的对应关系，所述管理节点的端口转换服务中注册了对外接口与所述代理服务端的随机代理接口的对应关系，所述业务节点的服务访问系统包括：

32、访问请求接收模块，用于接收服务访问请求，并确定所述服务访问请求中包含的目标访问域名和目标对外端口；

33、域名解析模块，用于调用所述域名解析服务将所述目标访问域名解析为所述代理ip地址；

34、端口转换模块，用于调用端口转换服务将所述目标对外端口转换为目标随机代理端口；

35、请求转发模块，用于控制所述代理服务端利用所述代理ip地址和所述目标随机代理端口将所述服务访问请求发送至所述代理客户端，以便所述代理客户端将所述服务访问请求转发至对应的服务进行处理。

36、本技术还提供了一种存储介质，其上存储有计算机程序，所述计算机程序执行时实现上述业务节点的服务访问方法执行的步骤。

37、本技术还提供了一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时实现上述业务节点的服务访问方法执行的步骤。

38、本技术提供了一种业务节点的服务访问方法，应用于部署了代理服务端的管理节点，所述代理服务端与业务节点中部署的代理客户端建立了单向连接双向通行通道，所述业务节点的服务访问方法包括：接收所述业务节点通过所述代理客户端发送的目标服务的注册请求；将所述目标服务的名称注册为访问域名，并向域名解析服务注册所述访问域名与所述代理服务端的代理ip地址的对应关系；在所述代理服务端中为所述目标服务注册随机代理端口，并向端口转换服务注册对外端口与所述随机代理端口的对应关系；将所述访问域名和所述对外端口提供给用户，以便所述用户利用所述访问域名和所述对外端口访问所述业务节点的所述目标服务。

39、本技术中的管理节点部署了代理服务端，业务节点部署了代理客户端，且代理服务端与代理客户端之间建立有单向连接双向通行通道。管理节点在接收到业务节点通过代理客户端发送的目标服务的注册请求后，将目标服务的名称注册为访问域名，并在域名解析服务中通过对访问域名进行注册，以便建立访问域名与代理ip地址的对应关系。上述管理节点还在代理服务端中为目标服务注册随机代理端口，并向端口转换服务注册对外端口与所述随机代理端口的对应关系。管理节点将访问域名和对外端口提供给用户，用户可以通过访问域名和对外端口访问业务节点中的目标服务。在上述过程中仅将管理节点的对外端口和访问域名提供给用户，用户通过对外端口和访问域名即可通过管理节点实现对业务节点的方案。因此，本技术能够在不对外暴露业务节点端口的前提下，实现管理节点对业务节点的安全访问。本技术同时还提供了一种业务节点的服务访问系统、一种存储介质和一种电子设备，具有上述有益效果，在此不再赘述。