一种混合云场景下多租户网络隔离方法与流程

本发明涉及云计算、混合云资源管理的，尤其涉及一种混合云场景下多租户网络隔离方法。

背景技术：

1、随着云计算的发展，中大型互联网企业都选择混合云作为自己的云基础设施，出于可用性，以及商务考量，一般企业都会选择混合多云的架构。在这种场景下如何实现多租户的网络隔离难度非常大。单云场景下，可以再云内为不同的租户创建不同的vpc实现租户隔离，但是混合多云的场景下，需要更复杂的实现。

技术实现思路

1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。。

2、鉴于上述现有混合云多租户网络隔离存在的问题，提出了本发明。

3、因此，本发明目的是提供一种混合云场景下多租户网络隔离方法，其为了解决“多云场景下同租户多云网络隔离性和连通性问题”的问题。

4、为解决上述技术问题，本发明提供如下技术方案：

5、一种混合云场景下多租户网络隔离方法，其方法如下：

6、s1、首先我们定义混合多云的基础网络拓扑，一般由1～2个自建的idc(如idc1)，再加上两个公有云(如cloud1和cloud2)；

7、s2、租户向自建的idc内进行创建vpc请求；

8、s3、idc内创建bgw网关；

9、s4、调用cloud1内cloud1 api创建vpc1；

10、s5、调用cloud1 api创建vpc2；

11、s6、调用idc内的api创建vpc3；

12、s7、bgw网关下发配置。

13、作为本发明所述一种混合云场景下多租户网络隔离方法的一种优选方案，其中：所述cloud1分别包括vpc-1-a、vpc-2-a和vpc-3-a。

14、作为本发明所述一种混合云场景下多租户网络隔离方法的一种优选方案，其中：所述cloud2分别包括vpc-1-b、vpc-2-b和vpc-3-b。

15、作为本发明所述一种混合云场景下多租户网络隔离方法的一种优选方案，其中：所述idc1分别包括vpc-1-c、vpc-2-c和vpc-3-c。

16、作为本发明所述一种混合云场景下多租户网络隔离方法的一种优选方案，其中：所述租户的虚拟vpc由三个区域内三个不同的物理vpc组成，每个真实vpc相当于虚拟vpc的一个子网网段。

17、作为本发明所述一种混合云场景下多租户网络隔离方法的一种优选方案，其中：所述在cloud 1中vpc-1-a和vpc-2-a以及vpc-3-a是不同的vpc，所以是隔离的，在cloud 2和idc 1中也是相同的隔离方式。

18、作为本发明所述一种混合云场景下多租户网络隔离方法的一种优选方案，其中：所述vpc-1＝vpc-1-a+vpc-1-b+vpc-1-c；

19、所述vpc-2＝vpc-2-a+vpc-2-b+vpc-2-c；

20、所述vpc-3＝vpc-3-a+vpc-3-b+vpc-3-c。

21、作为本发明所述一种混合云场景下多租户网络隔离方法的一种优选方案，其中：所述bgw网关分别包括bgw1、bgw2和bgw3。

22、作为本发明所述一种混合云场景下多租户网络隔离方法的一种优选方案，其中：所述vpc-1-a和vpc-1-b以及idc 1内的vpc-1-c是通过架设在idc 1内的bgw 1网关来实现流量的转发和vpc的互通的。

23、作为本发明所述一种混合云场景下多租户网络隔离方法的一种优选方案，其中：所述vpc-2-a和vpc-2-b以及idc 1内的vpc-2-c是通过架设在idc 1内的bgw 2网关来实现流量的转发和vpc的互通的，所述vpc-3-a和vpc-3-b以及idc 1内的vpc-3-c是通过架设在idc 1内的bgw 3网关来实现流量的转发和vpc的互通的。

24、本发明的有益效果：

25、1、该方案从能力上为租户实现了一个虚拟的vpc，可以跨云和跨idc；

26、2、该虚拟vpc可以可实现不同租户之间的网络隔离，具备标准vpc的网络隔离能力；

27、3、该虚拟vpc内的不同子网，通过部署在idc内的bgw网关可以实现互联互通。

技术特征：

1.一种混合云场景下多租户网络隔离方法，其特征在于：其方法如下：

2.根据权利要求1所述的一种混合云场景下多租户网络隔离方法，其特征在于：所述cloud1分别包括vpc-1-a、vpc-2-a和vpc-3-a。

3.根据权利要求2所述的一种混合云场景下多租户网络隔离方法，其特征在于：所述cloud2分别包括vpc-1-b、vpc-2-b和vpc-3-b。

4.根据权利要求3所述的一种混合云场景下多租户网络隔离方法，其特征在于：所述idc1分别包括vpc-1-c、vpc-2-c和vpc-3-c。

5.根据权利要求4所述的一种混合云场景下多租户网络隔离方法，其特征在于：所述租户的虚拟vpc由三个区域内三个不同的物理vpc组成，每个真实vpc相当于虚拟vpc的一个子网网段。

6.根据权利要求5所述的一种混合云场景下多租户网络隔离方法，其特征在于：所述在cloud 1中vpc-1-a和vpc-2-a以及vpc-3-a是不同的vpc，所以是隔离的，在cloud 2和idc 1中也是相同的隔离方式。

7.根据权利要求6所述的一种混合云场景下多租户网络隔离方法，其特征在于：所述vpc-1＝vpc-1-a+vpc-1-b+vpc-1-c；

8.根据权利要求7所述的一种混合云场景下多租户网络隔离方法，其特征在于：所述bgw网关分别包括bgw1、bgw2和bgw3。

9.根据权利要求8所述的一种混合云场景下多租户网络隔离方法，其特征在于：所述vpc-1-a和vpc-1-b以及idc 1内的vpc-1-c是通过架设在idc 1内的bgw 1网关来实现流量的转发和vpc的互通的。

10.根据权利要求9所述的一种混合云场景下多租户网络隔离方法，其特征在于：所述vpc-2-a和vpc-2-b以及idc 1内的vpc-2-c是通过架设在idc 1内的bgw 2网关来实现流量的转发和vpc的互通的，所述vpc-3-a和vpc-3-b以及idc 1内的vpc-3-c是通过架设在idc 1内的bgw 3网关来实现流量的转发和vpc的互通的。

技术总结
本发明公开了一种混合云场景下多租户网络隔离方法，包括首先在云账号下，或者云上租户A的子账号下，创建属于租户A的VPC‑1和VPC‑2；在IDC内创建属于租户A的VPC‑3；在IDC内的硬件或软件的边界网关BGW上，进行相关的网络配置，将VPC‑1和VPC‑2以及IDC内的VPC‑3进行网络打通；构建属于租户A的虚拟VPC。本发明通过将不同的VPC进行互联，创建一个虚拟的VPC出来，实现混合云场景下单租户的VPC可覆盖多个云和IDC。

技术研发人员：王华夏,王玉君,周光明
受保护的技术使用者：天翼云科技有限公司
技术研发日：
技术公布日：2024/4/17