虚拟私有云通信及配置方法以及相关装置与流程

本技术涉及云，特别涉及一种虚拟私有云通信及配置方法以及相关装置。

背景技术：

1、随着云技术的发展，存在两个或多个虚拟私有网络(virtual private cloud，vpc)之间通信的诉求，但由于私网地址规划等原因，若需要通信的vpc之间存在私网地址重叠，则会造成vpc之间不能通信。

技术实现思路

1、为解决现有技术的问题，本发明实施例提供一种虚拟私有云通信及配置方法以及相关装置，能有效解决云上的vpc之间因私网地址重叠而不能通信的技术问题。

2、第一方面，本技术提供一种虚拟私有云vpc通信的配置方法，在该方法中，具有相同私网地址段的第一虚拟私有云vpc和第二vpc通过第三vpc进行通信，第三vpc的私网地址段与第一vpc、第二vpc的私网地址段均不相同，该方法包括以下步骤：将第一vpc内的私网地址与第一地址进行绑定，其中，第一地址为归属于第三vpc的私网地址段的地址，将第二vpc内的私网地址与第二地址进行绑定，其中，第二地址为归属于第三vpc的私网地址段的地址，第一地址与第二地址不相同，将第一vpc发送至第二vpc的报文的源地址配置为第一地址，目的地址配置为第二地址。

3、通过第三vpc的桥接，第一vpc通过访问与第二vpc绑定的第二地址来访问第二vpc，且第二vpc通过访问与第一vpc绑定的第一地址来访问第一vpc，可以在第一vpc和第二vpc在私网地址段重叠的情况下实现第一vpc与第二vpc之间的通信。

4、根据第一方面的一种可能的实现方式，上述配置方法还包括在第三vpc上配置路由规则的步骤，第三vpc上的路由规则包括：将目的地址为第一地址的报文转发到第一vpc，将目的地址为第二地址的报文转发到第二vpc。

5、通过配置路由规则，可使得第三vpc转发第一vpc与第二vpc之间的报文，实现桥接。

6、根据第一方面的一种可能的实现方式，上述配置方法还包括以下步骤：在第一vpc中配置第一网关，以及在第二vpc中配置第二网关，其中，将第一网关的私网地址配置为第一地址，将第二网关的私网地址配置为第二地址，在第一网关上配置第一报文处理规则，第一报文处理规则包括：将出报文的源地址由第一vpc内的地址转换为第一地址，将入报文的目的地址由第一地址转换为第一vpc内的地址，在第二网关上配置第二报文处理规则，第二报文处理规则包括：将出报文的源地址由第二vpc内的地址转换为第二地址，将入报文的目的地址由第二地址转换为第二vpc内的地址。

7、通过配置报文处理规则，第一网关将第一vpc内的地址和第一地址绑定，第二网关将第二vpc内的地址和第二地址绑定，从而使得第一vpc通过访问第二地址来访问第二vpc，并使得第二vpc通过访问第一地址来访问第一vpc。

8、根据第一方面的一种可能的实现方式，该配置方法还包括配置路由规则的步骤，具体地，在第一vpc的路由器上配置路由规则，第一vpc的路由器上的路由规则包括：将目的地址为第二地址的报文转发到第一网关，将目的地址为第一vpc内的地址的报文转发到第一vpc的子网，在第二vpc的路由器上配置路由规则，第二vpc的路由器上的路由规则包括：将目的地址为第一地址的报文转发到第二网关，将目的地址为第二vpc内的地址的报文转发到第一vpc的子网。

9、通过配置路由规则，可以使得第一vpc的路由器可以将报文在第一网关和第一vpc内的子网之间进行转发，并使得第二vpc的路由器可以将报文在第二网关和第二vpc的子网之间进行转发。

10、根据第一方面的其他可能的实现方式，第一vpc内的地址包括远程接入到第一vpc的云下数据中心的子网中的地址。

11、根据第一方面的其他可能的实现方式，第一vpc内的地址包括第一vpc的子网中的地址。

12、第二方面，本技术提供一种虚拟私有云vpc通信的配置方法，该方法用于具有相同私网地址段的第一虚拟私有云vpc和第二vpc通过第三vpc进行通信，第三vpc的私网地址段与第一vpc、第二vpc的私网地址段均不相同，该方法包括以下步骤：在第一vpc中配置第一网关，以及在第二vpc中配置第二网关，其中，为第一网关配置第一地址，为第二网关配置第二地址，第一地址和第二地址归属于第三vpc的私网地址段，第一地址以及第二地址不相同，在第一网关上配置第一报文处理规则，在第二网关上配置第二报文处理规则，其中，第一报文处理规则包括：将出报文的源地址由第一vpc内的地址转换为第一地址，将入报文的目的地址由第一地址转换为第一vpc内的地址，第二报文处理规则包括：将出报文的源地址由第二vpc内的地址转换为第二地址，将入报文的目的地址由第二地址转换为第二vpc内的地址，在第一vpc的路由器上配置第一路由规则，在第二vpc的路由器上配置第二路由规则，在第三vpc的路由器上配置第三路由规则，其中，第一路由规则包括：将目的地址为第二地址的报文路由至第一网关，第二路由规则包括：将目的地址为第一地址的报文路由至第二网关，第三路由规则包括：将目的地址为第一地址的报文路由至第一vpc中的第一网关，将目的地址为第二地址的报文路由至第二vpc中的第二网关。

13、通过第三vpc的桥接，第一vpc通过访问与第二vpc绑定的第二地址来访问第二vpc，且第二vpc通过访问与第一vpc绑定的第一地址来访问第一vpc，可以在第一vpc和第二vpc在私网地址段重叠的情况下实现第一vpc与第二vpc之间的通信。

14、根据第二方面的一种可能的实现方式，上述方法还包括以下步骤：配置第一vpc与第三vpc的连接关系，以及配置第二vpc与第三vpc的连接关系。

15、具体地，可通过配置第一vpc中的第一网关连接第三vpc中的路由器，配置第二vpc中的第二网关连接第三vpc中的路由器，从而使得第一vpc和第二vpc分别与第三vpc连接，且第三vpc通过与第一vpc绑定的第一地址对第一vpc进行寻址，通过与第二vpc绑定的第二地址对第二vpc进行寻址。

16、第三方面，本技术提供一种虚拟私有云vpc通信方法，该方法用于具有相同私网地址段的第一虚拟私有云vpc和第二vpc通过第三vpc进行通信，第三vpc的私网地址段与第一vpc、第二vpc的私网地址段均不相同，该方法包括以下步骤：第一vpc发送报文，报文的源地址为第一地址，目的地址为第二地址，第一地址和第二地址均为归属于第三vpc的私网地址段的地址，第一vpc内的私网地址与第一地址绑定，第二vpc内的私网地址与第二地址绑定，第三vpc接收报文，根据预先设置的路由规则将报文转发到第二vpc，其中第三vpc的路由规则包括：将目的地址为第二地址的报文转发到第二vpc。

17、通过第三vpc的桥接，第一vpc通过访问与第二vpc绑定的第二地址来访问第二vpc，且第二vpc通过访问与第一vpc绑定的第一地址来访问第一vpc，可以在第一vpc和第二vpc在私网地址段重叠的情况下实现第一vpc与第二vpc之间的通信。

18、根据第三方面的一种可能的实现方式，路由规则还包括：将目的地址为第一地址的报文转发到第一vpc，此时，上述方法还包括以下步骤：第二vpc发送响应报文，响应报文的源地址为第二地址，目的地址为第一地址，第三vpc接收响应报文，根据路由规则将响应报文转发到第一vpc。

19、通过设置路由规则，可使得第二vpc反馈的应答报文通过第三vpc转发到第一vpc，从而实现应答。

20、第四方面，本技术提供一种虚拟私有云vpc通信方法，第一vpc和第二vpc通过第三vpc进行通信，第一vpc与第二vpc具有相同的私网地址段，第三vpc的私网地址段与第一vpc、第二vpc的私网地址段均不相同，第一vpc设置有第一网关，第二vpc设置有第二网关，第一网关配置有第一地址，第二网关配置有第二地址，第一地址和第二地址均归属于第三vpc的私网地址段，第一地址与第二地址不相同，该方法包括以下步骤：第一vpc的路由器接收第一设备发送的报文，其中，报文的源地址为第一设备的私网地址，目的地址为第二地址，第一vpc的路由器根据第一路由规则将报文转发至第一网关，第一网关将报文的源地址修改为第一地址，将修改后的报文转发到第三vpc的路由器，其中，第三vpc的路由器设置有第三路由规则，第一路由规则包括：目的地址属于第三vpc的私网地址段的报文需要转发至第一网关，第三路由规则包括：目的地址为第二地址的报文需要转发至第二vpc的第二网关。

21、通过第三vpc的桥接，第一vpc通过访问与第二vpc绑定的第二地址来访问第二vpc，且第二vpc通过访问与第一vpc绑定的第一地址来访问第一vpc，可以在第一vpc和第二vpc在私网地址段重叠的情况下实现第一vpc与第二vpc之间的通信。

22、在第四方面的一种可能的实现方式中，第一设备可以是第一vpc的第一子网中的第一虚拟机，也可以是与第一vpc通过远程通信隧道连接的第一云下数据中心的第二子网中的物理机或虚拟机，第二设备可以是第二vpc的第三子网中的第二虚拟机，也可以是与第二vpc通过远程通信隧道连接的第二云下数据中心的第四子网中的物理机或虚拟机，

23、在第四方面的一种可能的实现方式中，上述方法还包括以下步骤：第二网关接收第三vpc的路由器转发的报文，将接收到的报文的目的地址修改为第二设备的地址，并将修改后的报文发送至第二vpc的路由器，第二vpc的路由器根据第二路由规则将接收到的报文转发到第二设备所在的子网，第二路由规则包括：目的地址属于第二地址的报文需要转发到第二设备所在的子网。

24、通过第二网关的报文修改和转发，并且经过第二vpc的路由器的转发之后，该报文可到达第二设备所在的子网，使得第二设备可以接收到该报文。

25、第五方面，本技术提供一种虚拟私有云vpc通信的配置装置，具有相同私网地址段的第一虚拟私有云vpc和第二vpc通过第三vpc进行通信，第三vpc的私网地址段与第一vpc、第二vpc的私网地址段均不相同，该装置包括以下模块：地址绑定模块，用于将第一vpc内的私网地址与第一地址进行绑定，其中，第一地址为归属于第三vpc的私网地址段的地址，用于将第二vpc内的私网地址与第二地址进行绑定，其中，第二地址为归属于第三vpc的私网地址段的地址，第一地址与第二地址不相同，地址配置模块，用于将第一vpc发送至第二vpc的报文的源地址配置为第一地址，目的地址配置为第二地址，以及将第二vpc发送至第一vpc的报文的源地址配置为第二地址，目的地址配置为第一地址。

26、第五方面或第五方面任意一种实现方式是第一方面或第一方面任意一种实现方式对应的装置实现，第一方面或第一方面任意一种实现方式中的描述适用于第五方面或第五方面任意一种实现方式，在此不再赘述。

27、第六方面，本技术提供一种虚拟私有云vpc通信的配置装置，具有相同私网地址段的第一虚拟私有云vpc和第二vpc通过第三vpc进行通信，第三vpc的私网地址段与第一vpc、第二vpc的私网地址段均不相同，该装置包括：网关配置模块，用于在第一vpc中配置第一网关，以及在第二vpc中配置第二网关，地址配置模块，用于为第一网关配置第一地址，为第二网关配置第二地址，第一地址和第二地址归属于第三vpc的私网地址段，第一地址以及第二地址不相同，地址绑定模块，用于在第一网关上配置第一报文处理规则，在第二网关上配置第二报文处理规则，其中，第一报文处理规则包括：将出报文的源地址由第一vpc内的地址转换为第一地址，并将修改后的出报文发送至第三vpc的路由器，将入报文的目的地址由第一地址转换为第一vpc内的地址，并将修改后的入报文发送至第一vpc的路由器，第二报文处理规则包括：将出报文的源地址由第二vpc内的地址转换为第二地址，并将修改后的出报文发送至第三vpc的路由器，将入报文的目的地址由第二地址转换为第二vpc内的地址，并将修改后的入报文发送至第二vpc的路由器，路由规则配置模块，用于在第一vpc的路由器上配置第一路由规则，在第二vpc的路由器上配置第二路由规则，在第三vpc的路由器上配置第三路由规则，其中，第一路由规则包括：将目的地址为第二地址的报文路由至第一网关，第二路由规则包括：将目的地址为第一地址的报文路由至第二网关，第三路由规则包括：将目的地址为第一地址的报文路由至第一vpc中的第一网关，将目的地址为第二地址的报文路由至第二vpc中的第二网关。

28、第六方面或第六方面任意一种实现方式是第二方面或第二方面任意一种实现方式对应的装置实现，第二方面或第二方面任意一种实现方式中的描述适用于第六方面或第六方面任意一种实现方式，在此不再赘述。

29、第七方面，本技术提供一种虚拟私有云vpc通信系统，包括第一虚拟私有云vpc、第二vpc以及第三vpc，第一vpc和第二vpc具有相同私网地址段，第一vpc和第二vpc通过第三vpc进行通信，第三vpc的私网地址段与第一vpc、第二vpc的私网地址段均不相同，第一vpc，用于发送报文，报文的源地址为第一地址，目的地址为第二地址，第一地址和第二地址均为归属于第三vpc的私网地址段的地址，第一vpc内的私网地址与第一地址绑定，第二vpc内的私网地址与第二地址绑定，第三vpc，用于接收报文，根据预先设置的路由规则将报文转发到第二vpc，其中第三vpc的路由规则包括：将目的地址为第二地址的报文转发到第二vpc。

30、第七方面或第七方面任意一种实现方式是第三方面或第三方面任意一种实现方式对应的系统实现，第三方面或第三方面任意一种实现方式中的描述适用于第七方面或第七方面任意一种实现方式，在此不再赘述。

31、第八方面，本技术提供一种虚拟私有云vpc通信系统，包括第一虚拟私有云vpc、第二vpc以及第三vpc，第一vpc和第二vpc通过第三vpc进行通信，第一vpc与第二vpc具有相同的私网地址段，第三vpc的私网地址段与第一vpc、第二vpc的私网地址段均不相同，第一vpc设置有第一网关，第二vpc设置有第二网关，第一网关配置有第一地址，第二网关配置有第二地址，第一地址和第二地址均归属于第三vpc的私网地址段，第一地址与第二地址不相同，其中，第一vpc的路由器，用于接收第一设备发送的报文，其中，报文的源地址为第一设备的私网地址，目的地址为第二地址，第一vpc的路由器，还用于根据第一路由规则将报文转发至第一网关，第一网关，用于将报文的源地址修改为第一地址，将修改后的报文转发到第三vpc的路由器，其中，第三vpc的路由器设置有第三路由规则，第一路由规则包括：目的地址属于第三vpc的私网地址段的报文需要转发至第一网关，第三路由规则包括：目的地址为第二地址的报文需要转发至第二vpc的第二网关。

32、第八方面或第八方面任意一种实现方式是第四方面或第四方面任意一种实现方式对应的系统实现，第四方面或第四方面任意一种实现方式中的描述适用于第八方面或第八方面任意一种实现方式，在此不再赘述。

33、第九方面，本技术提供一种虚拟私有云vpc通信系统，包括第一虚拟私有云vpc、第二vpc以及第三vpc，第一vpc和第二vpc通过第三vpc进行通信，第一vpc与第二vpc具有相同的私网地址段，第三vpc的私网地址段与第一vpc、第二vpc的私网地址段均不相同，第一vpc设置有与第三vpc连接的第一网关，第二vpc设置有与第三vpc连接的第二网关，第一网关配置有第一地址，第二网关配置有第二地址，第一地址和第二地址均归属于第三vpc的私网地址段，第一地址与第二地址不相同，其中，第一vpc的第一子网中的第一虚拟机，用于发送报文至第一子网的交换机，其中，报文的源地址为第一虚拟机在第一子网中的私网地址，目的地址为第二地址，第一子网的交换机，用于发送报文至第一vpc的路由器，第一vpc的路由器，用于接收报文，将报文转发至第一网关，第一网关，用于接收报文，将报文的源地址修改为第一地址，将修改后的报文转发到第三vpc的路由器，第三vpc的路由器，用于接收报文，将报文转发至第二网关，第二网关，用于接收报文，将接收到的报文的目的地址修改为第二vpc的第二子网中的第二虚拟机在第二子网中的私网地址，并将修改后的报文发送至第二vpc的路由器，第二vpc的路由器，用于接收报文，将报文转发到第二子网中的交换机，第二子网中的交换机，用于接收报文，将报文发送至第二虚拟机。

34、第十方面，本技术提供一种虚拟私有云vpc通信系统，包括第一虚拟私有云vpc、第二vpc以及第三vpc，第一vpc和第二vpc通过第三vpc进行通信，第一vpc与第二vpc具有相同的私网地址段，第三vpc的私网地址段与第一vpc、第二vpc的私网地址段均不相同，第一vpc设置有与第一云下数据中心远程连接的第一远程连接网关以及与第三vpc连接的第一网关，第二vpc设置有与第二云下数据中心远程连接的第二远程连接网关以及与第三vpc连接的第二网关，第一网关配置有第一地址，第二网关配置有第二地址，第一地址和第二地址均归属于第三vpc的私网地址段，第一地址与第二地址不相同，其中，第一远程连接网关，用于接收第一云下数据中心的第一子网中的第一设备发送的报文，并将报文发送至第一vpc的路由器，其中，报文的源地址为第一设备在第一子网中的私网地址，目的地址为第二地址，第一vpc的路由器，用于接收报文，将报文转发至第一网关，第一网关，用于接收报文，将报文的源地址修改为第一地址，将修改后的报文转发到第三vpc的路由器，第三vpc的路由器，用于接收报文，将报文转发至第二网关，第二网关，用于接收报文，将接收到的报文的目的地址修改为第二云下数据中心的第二子网中的第二设备在第二子网中的私网地址，并将修改后的报文发送至第二vpc的路由器，第二vpc的路由器，用于接收报文，将报文转发到第二远程连接网关，第二远程连接网关，用于接收报文，将报文发送至第二云下数据中心的第二子网中的第二设备。

35、第十一方面，本技术提供一种虚拟私有云vpc通信系统，包括第一虚拟私有云vpc、第二vpc以及第三vpc，第一vpc和第二vpc通过第三vpc进行通信，第一vpc与第二vpc具有相同的私网地址段，第三vpc的私网地址段与第一vpc、第二vpc的私网地址段均不相同，第一vpc设置有第一网关，第二vpc设置有第二网关，第一网关配置有第一地址，第二网关配置有第二地址，第一地址和第二地址均归属于第三vpc的私网地址段，第一vpc的路由器和第二vpc的路由器分别与第三vpc的路由器连接，第一地址与第二地址不相同，其中，第一vpc的第一子网中的第一虚拟机，用于发送报文至第一子网的交换机，其中，报文的源地址为第一虚拟机在第一子网中的私网地址，目的地址为第二地址，第一子网的交换机，用于发送报文至第一网关，第一网关，用于将报文的源地址修改为第一地址，将修改后的报文发送至第一vpc的路由器，第一vpc的路由器，用于接收报文，将报文转发至第三vpc的路由器，第三vpc的路由器，用于接收报文，将报文转发到第二vpc的路由器，第二vpc的路由器，用于接收报文，将报文转发至第二网关，第二网关，用于接收报文，将接收到的报文的目的地址修改为第二vpc的第二子网中的第二虚拟机在第二子网中的私网地址，并将修改后的报文发送至第二子网的交换机，第二子网的交换机，用于接收报文，将报文发送至第二虚拟机。

36、第十二方面，本技术提供一种计算设备，包括至少一个存储器和至少一个处理器，至少一个存储器用于存储程序指令，至少一个处理器执行程序指令，以执行实现第一方面及其任一种可能的实现方式的方法。

37、第十三方面，本技术提供一种计算设备，包括至少一个存储器和至少一个处理器，至少一个存储器用于存储程序指令，至少一个处理器执行程序指令，以执行实现第二方面及其任一种可能的实现方式的方法。

38、第十四方面，本技术提供了一种非瞬态的可读存储介质，所述非瞬态的可读存储介质被计算设备执行时，所述计算设备执行前述第一方面或第一方面的任意可能的实现方式中提供的方法。该存储介质中存储了程序。该存储介质包括但不限于易失性存储器，例如随机访问存储器，非易失性存储器，例如快闪存储器、硬盘(英文：hard disk drive，缩写：hdd)、固态硬盘(英文：solid state drive，缩写：ssd)。

39、第十五方面，本技术还提供了一种非瞬态的可读存储介质，所述非瞬态的可读存储介质被计算设备执行时，所述计算设备执行前述第二方面或第二方面的任意可能的实现方式中提供的方法。该存储介质中存储了程序。该存储介质包括但不限于易失性存储器，例如随机访问存储器，非易失性存储器，例如快闪存储器、硬盘(英文：hard disk drive，缩写：hdd)、固态硬盘(英文：solid state drive，缩写：ssd)。

40、第十六方面，本技术提供了一种计算设备程序产品，所述计算设备程序产品包括计算机指令，在被计算设备执行时，所述计算设备执行前述第一方面或第一方面的任意可能的实现方式中提供的方法。该计算机程序产品可以为一个软件安装包，在需要使用前述第一方面或第一方面的任意可能的实现方式中提供的方法的情况下，可以下载该计算机程序产品并在计算设备上执行该计算机程序产品。

41、第十七方面，本技术还提供了另一种计算设备程序产品，所述计算设备程序产品包括计算机指令，在被计算设备执行时，所述计算设备执行前述第二方面或第二方面的任意可能的实现方式中提供的方法。该计算机程序产品可以为一个软件安装包，在需要使用前述第二方面或第二方面的任意可能的实现方式中提供的方法的情况下，可以下载该计算机程序产品并在计算设备上执行该计算机程序产品。

42、第十八方面，本技术还一种虚拟私有云vpc通信的配置方法，具有相同私网地址段的第一vpc和第二vpc通过第三vpc进行通信，第三vpc的私网地址段与第一vpc、第二vpc的私网地址段均不相同，该方法包括以下步骤：为第一vpc中的用户提供第一配置页面，第一配置页面提示第一vpc中的用户在第一vpc中创建第一网关，并提示第一vpc中的用户输入第一网关需要连接的第三vpc的信息，以及第一网关在第三vpc中的第一地址，为第二vpc中的用户提供第二配置页面，第二配置页面提示第二vpc中的用户在第二vpc中创建第二网关，并提示第二vpc中的用户输入第二网关需要连接的第三vpc的信息，以及第二网关在第三vpc中的第二地址，第一地址与第二地址归属于第三vpc的私网地址段，第一地址以及第二地址不相同，根据第一配置页面的信息，创建第一网关，根据第二配置页面的信息，创建第二网关。

43、根据第十八方面的一种可能的实现方式，vpc通信的配置方法还包括以下步骤：在第一网关上配置第一报文处理规则，在第二网关上配置第二报文处理规则，其中，第一报文处理规则包括：将出报文的源地址由第一vpc内的地址转换为第一地址，将入报文的目的地址由第一地址转换为第一vpc内的地址，第二报文处理规则包括：将出报文的源地址由第二vpc内的地址转换为第二地址，将入报文的目的地址由第二地址转换为第二vpc内的地址，在第一vpc的路由器上配置第一路由规则，在第二vpc的路由器上配置第二路由规则，在第三vpc的路由器上配置第三路由规则，其中，第一路由规则包括：将目的地址为第二地址的报文路由至第一网关，第二路由规则包括：将目的地址为第一地址的报文路由至第二网关，第三路由规则包括：将目的地址为第一地址的报文路由至第一vpc中的第一网关，将目的地址为第二地址的报文路由至第二vpc中的第二网关。