2. 技术
  3. 服务的访问方法、装置、电子设备及存储介质与流程

服务的访问方法、装置、电子设备及存储介质与流程

xiaoxiao2月前  14

本技术涉及互联网,具体而言,本技术涉及一种服务的访问方法、装置、电子设备及存储介质。


背景技术:

1、云计算服务器又称为云服务器或云主机,是云计算服务体系中的一项主机产品。云服务器在为客户终端提供云服务时,需要与客户终端进行相互通信。

2、然而,客户终端直接访问云服务器提供的服务页面会存在一定风险。例如,当本地专用集群(cloud dedicated cluster,cdc)与云服务器进行通信时,部署在客户数据中心的cdc直接访问云服务器的中心云管控区会存在一定的安全风险,一旦攻击者攻破了从cdc到云服务器的云中心区的网络防线,将会对整个中心云环境造成灾难性的后果。


技术实现思路

1、本技术实施例的目的旨在提供一种服务的访问方法、装置及电子设备,本技术实施例提供的技术方案如下:

2、一方面,本技术实施例提供了一种服务的访问的方法,该方法包括:

3、接收客户终端针对所述云服务器的多个可选服务中目标服务的访问请求;其中,所述访问请求中携带有所述目标服务对应的第一访问地址;所述第一访问地址为所述目标服务的虚拟访问地址;

4、确定与所述第一访问地址对应的第二访问地址,访问所述第二访问地址;其中,所述第二访问地址为所述目标服务的真实访问地址;

5、获取所述第二访问地址对应的目标页面,将所述目标页面返回至所述客户终端。

6、在一些可能的实施方式中,所述确定与所述第一访问地址对应的第二访问地址,包括以下任一项:

7、基于预设的映射关系查询与所述第一访问地址对应的第二访问地址;其中,所述映射关系包括多个可选服务中每个服务的真实访问地址和虚拟访问地址之间的对应关系;

8、确定与所述目标服务对应的地址转换方式;基于所确定的地址转换方式对所述第一访问地址进行转换,生成对应的第二访问地址。

9、在一些可能的实施方式中,每一可选服务对应一个虚拟访问地址和至少一个可选端口,每一可选端口对应各自的一个真实访问地址;所述访问请求中还携带有所述目标服务的目标端口的虚拟第一端口信息;

10、所述确定与所述第一访问地址对应的第二访问地址,包括:

11、基于所述第一访问地址,确定与所述目标服务对应的至少一个候选访问地址;其中,所述至少一个候选访问地址为所述目标服务对应的各可选端口的真实访问地址;

12、基于所述第一端口信息,从所述至少一个候选访问地址中确定出所述目标端口的真实访问地址;其中,所述第二访问地址为所述目标端口的真实访问地址。

13、在一些可能的实施方式中,所述接收客户终端针对所述云服务器的多个可选服务中目标服务的访问请求之前,还包括:

14、响应于针对可选服务的地址配置操作,显示可选服务配置页面;

15、通过所述可选服务配置界面接收针对任一可选服务的配置操作,基于所述配置操作,得到所述任一可选服务的配置信息;其中,所述配置信息包括所述任一可选服务的虚拟访问地址、每一可选端口的端口信息和真实访问地址;

16、基于所述配置信息,建立所述任一可选服务的虚拟访问地址、每一可选端口的端口信息和真实访问地址之间的对应关系。

17、在一些可能的实施方式中,所述可选端口的端口信息包括虚拟端口信息和真实端口信息;所述第一端口信息为所述目标端口的虚拟端口信息;

18、所述方法还包括:

19、基于所述配置信息,建立所述任一可选服务的每一可选端口的虚拟端口信息和真实端口信息之间的对应关系。

20、在一些可能的实施方式中,所述接收客户终端针对所述云服务器的多个可选服务中目标服务的访问请求之前,还包括:

21、将各可选服务的分别对应的虚拟访问地址、以及每一可选服务的各个可选端口分别对应的虚拟端口信息发送至所述客户终端。

22、在一些可能的实施方式中,还包括:

23、在所述可选服务配置页面中显示已添加的真实访问地址的数量,以及所添加的可选服务的可选端口的虚拟端口信息。

24、在一些可能的实施方式中,所述确定与所述第一访问地址对应的第二访问地址之前,还包括:

25、获取所述客户终端的网关参数;

26、所述确定与所述第一访问地址对应的第二访问地址,包括:

27、若所述网关参数在网关参数白名单中,则确定与所述第一访问地址对应的第二访问地址。

28、在一些可能的实施方式中,所述确定与所述第一访问地址对应的第二访问地址,访问所述第二访问地址之前,还包括:

29、确定所述目标服务的服务类型;所述服务类型为第一服务类型或第二服务类型;

30、若所述服务类型为第一服务类型,则访问所述第一访问地址,并将所述第一访问地址对应的页面返回至所述客户终端;

31、所述确定与所述第一访问地址对应的第二访问地址,访问所述第二访问地址,包括:

32、若所述服务类型为第二服务类型,则确定与所述第一访问地址对应的第二访问地址,访问所述第二访问地址。

33、另一方面,本技术实施例提供了一种服务的访问方法,应用于客户终端,该方法包括:

34、响应于针对云服务器的多个可选服务中的目标服务的触发操作,确定与所述目标服务对应的第一访问地址;其中,所述第一访问地址为所述目标服务的虚拟访问地址;各个可选服务的虚拟访问地址是所述云服务器基于各个可选服务对应的真实访问地址所确定并发送至所述客户终端的;

35、发送携带有所述第一访问地址的访问请求至所述云服务器;所述访问请求用于使所述云服务器确定与所述第一访问地址对应的第二访问地址,并访问所述第二访问地址对应的目标页面;其中,所述第二访问地址为所述目标服务的真实访问地址;

36、接收所述云服务器基于所述访问请求返回的所述目标服务的目标页面。

37、另一方面,本技术实施例提供了一种服务的访问装置,该装置包括:

38、第一接收模块,用于接收客户终端针对所述云服务器的多个可选服务中目标服务的访问请求;其中,所述访问请求中携带有所述目标服务对应的第一访问地址;所述第一访问地址为所述目标服务的虚拟访问地址;

39、第一确定模块,用于确定与所述第一访问地址对应的第二访问地址,访问所述第二访问地址;其中,所述第二访问地址为所述目标服务的真实访问地址;

40、返回模块,用于获取所述第二访问地址对应的目标页面,将所述目标页面返回至所述客户终端。

41、在一些可能的实施方式中,第一确定模块在确定与所述第一访问地址对应的第二访问地址时,具体用于以下任一项:

42、基于预设的映射关系查询与所述第一访问地址对应的第二访问地址;其中,所述映射关系包括多个可选服务中每个服务的真实访问地址和虚拟访问地址之间的对应关系;

43、确定与所述目标服务对应的地址转换方式;基于所确定的地址转换方式对所述第一访问地址进行转换,生成对应的第二访问地址。

44、在一些可能的实施方式中,每一可选服务对应一个虚拟访问地址和至少一个可选端口,每一可选端口对应各自的一个真实访问地址;所述访问请求中还携带有所述目标服务的目标端口的虚拟第一端口信息;

45、所述第一确定模块在确定与所述第一访问地址对应的第二访问地址时,具体用于:

46、基于所述第一访问地址,确定与所述目标服务对应的至少一个候选访问地址;其中,所述至少一个候选访问地址为所述目标服务对应的各可选端口的真实访问地址;

47、基于所述第一端口信息,从所述至少一个候选访问地址中确定出所述目标端口的真实访问地址;其中,所述第二访问地址为所述目标端口的真实访问地址。

48、在一些可能的实施方式中,还包括第一配置模块,用于:

49、响应于针对可选服务的地址配置操作,显示可选服务配置页面;

50、通过所述可选服务配置界面接收针对任一可选服务的配置操作,基于所述配置操作,得到所述任一可选服务的配置信息;其中,所述配置信息包括所述任一可选服务的虚拟访问地址、每一可选端口的端口信息和真实访问地址;

51、基于所述配置信息,建立所述任一可选服务的虚拟访问地址、每一可选端口的端口信息和真实访问地址之间的对应关系。

52、在一些可能的实施方式中,所述可选端口的端口信息包括虚拟端口信息和真实端口信息;所述第一端口信息为所述目标端口的虚拟端口信息;

53、所述装置还包括第二配置模块,用于:

54、基于所述配置信息,建立所述任一可选服务的每一可选端口的虚拟端口信息和真实端口信息之间的对应关系。

55、在一些可能的实施方式中,装置还包括第二发送模块,用于:

56、将各可选服务的分别对应的虚拟访问地址、以及每一可选服务的各个可选端口分别对应的虚拟端口信息发送至所述客户终端。

57、在一些可能的实施方式中,还包括显示模块,用于:

58、在所述可选服务配置页面中显示已添加的真实访问地址的数量,以及所添加的可选服务的可选端口的虚拟端口信息。

59、在一些可能的实施方式中,还包括获取模块,用于:

60、获取所述客户终端的网关参数;

61、所述第一确定模块在确定与所述第一访问地址对应的第二访问地址时,用于:

62、若所述网关参数在网关参数白名单中,则确定与所述第一访问地址对应的第二访问地址。

63、在一些可能的实施方式中,还包括第三确定模块,用于:

64、确定所述目标服务的服务类型;所述服务类型为第一服务类型或第二服务类型;

65、若所述服务类型为第一服务类型,则访问所述第一访问地址,并将所述第一访问地址对应的页面返回至所述客户终端;

66、所述确定与所述第一访问地址对应的第二访问地址,访问所述第二访问地址,包括:

67、若所述服务类型为第二服务类型,则确定与所述第一访问地址对应的第二访问地址,访问所述第二访问地址。

68、另一方面,本技术实施例提供了一种服务的访问装置,该装置包括:

69、第二确定模块,用于响应于针对云服务器的多个可选服务中的目标服务的触发操作,确定与所述目标服务对应的第一访问地址;其中,所述第一访问地址为所述目标服务的虚拟访问地址;各个可选服务的虚拟访问地址是所述云服务器基于各个可选服务对应的真实访问地址所确定并发送至所述客户终端的;

70、第一发送模块,用于发送携带有所述第一访问地址的访问请求至所述云服务器;所述访问请求用于使所述云服务器确定与所述第一访问地址对应的第二访问地址,并访问所述第二访问地址对应的目标页面;其中,所述第二访问地址为所述目标服务的真实访问地址;

71、第二接收模块,用于接收所述云服务器基于所述访问请求返回的所述目标服务的目标页面。

72、另一方面,本技术实施例还提供了一种电子设备,该电子设备包括存储器和处理器,存储器中存储有计算机程序,处理器执行该计算机程序以实现本技术任一可选实施例中提供的方法。

73、另一方面,本技术实施例还提供了一种计算机可读存储介质,该存储介质中存储有计算机程序,该计算机程序被处理器执行时实现本技术任一可选实施例中提供的方法。

74、另一方面,本技术实施例还提供了一种计算机程序产品,该计算机产品包括计算机程序,该计算机程序被处理器执行时实现本技术任一可选实施例中提供的方法。

75、本技术实施例提供的技术方案带来的有益效果如下:

76、云服务器通过客户终端发送的针对可选服务中的目标服务的虚拟访问地址,确定与目标服务的虚拟访问地址对应的真实访问地址,访问与真实访问地址对应的目标页面,仅由云服务器掌控各个可选服务对应的真实访问地址,避免直接暴露各个可选服务对应的真实访问地址,从而保证了云服务器中各个可选服务的安全性。

77、进一步的,通过目标服务的虚拟访问地址,即第一访问地址来确定目标服务对应的至少一个可选端口对应的至少一个候选访问地址,再根据第一端口信息,从所述至少一个候选访问地址中确定出所述目标端口的真实访问地址,结合第一端口信息和虚拟访问地址确定真实访问地址,可以进一步提高真实访问地址的安全性。

78、进一步的,先判断客户终端对应的网关参数是否在网关参数白名单中,若是,才会执行获取真实访问地址的步骤,避免不在网管参数白名单中的终端拿到虚拟访问地址,想访问对应的真实访问地址,进一步提高各个可选服务对应的真实访问地址的安全性。

79、进一步的,云服务器预先判断各个可选服务的服务类型,针对第一服务类型对应的可选服务,可以不设置虚拟访问地址,直接将真实访问地址发送至客户终端;针对第二服务类型的可选服务,需要先设置各可选服务对应的虚拟访问地址和真实访问地址之间的对应关系,再将虚拟访问地址发送至对应的可选服务,使得各个可选服务通过虚拟访问地址获取到对应的真实访问地址,从而获取对应的服务页面;通过对不同的可选服务进行分类,能够有效提高安全性要求相对较低的服务的访问效率的同时,保障了安全性要求相对较高的服务的安全性。


技术特征:

1.一种服务的访问方法,其特征在于,应用于云服务器,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述确定与所述第一访问地址对应的第二访问地址,包括以下任一项:

3.根据权利要求1所述的方法,其特征在于,每一可选服务对应一个虚拟访问地址和至少一个可选端口,每一可选端口对应各自的一个真实访问地址;所述访问请求中还携带有所述目标服务的目标端口的第一端口信息;

4.根据权利要求3所述的方法,其特征在于,所述接收客户终端针对所述云服务器的多个可选服务中目标服务的访问请求之前,还包括:

5.根据权利要求4所述的方法,其特征在于,所述可选端口的端口信息包括虚拟端口信息和真实端口信息;所述第一端口信息为所述目标端口的虚拟端口信息;

6.根据权利要求5所述的方法,其特征在于,所述接收客户终端针对所述云服务器的多个可选服务中目标服务的访问请求之前,还包括:

7.根据权利要求5所述的方法,其特征在于,还包括:

8.根据权利要求1所述的方法,其特征在于,所述确定与所述第一访问地址对应的第二访问地址之前,还包括:

9.根据权利要求1所述的方法,其特征在于,所述确定与所述第一访问地址对应的第二访问地址,访问所述第二访问地址之前,还包括:

10.一种服务的访问方法,其特征在于,应用于客户终端,所述方法包括:

11.一种服务的访问装置,其特征在于,所述装置包括:

12.一种服务的访问装置,其特征在于,所述装置包括:

13.一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1-10任一项所述方法的步骤。

14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-10任一项所述方法的步骤。

15.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-10任一项所述方法的步骤。


技术总结
本申请实施例提供了一种服务的访问方法、装置、电子设备以及存储介质,涉及互联网技术领域。服务的访问方法包括:接收客户终端针对云服务器的多个可选服务中目标服务的访问请求;其中,访问请求中携带有目标服务对应的第一访问地址;第一访问地址为目标服务的虚拟访问地址;确定与第一访问地址对应的第二访问地址,访问第二访问地址;其中,第二访问地址为目标服务的真实访问地址;获取第二访问地址对应的目标页面,将目标页面返回至客户终端。可以避免云服务器中各可选服务的对应的真实访问地址受到攻击,提高真实访问地址的安全性。

技术研发人员:汤保健,陈远,曾君亮
受保护的技术使用者:腾讯云计算(北京)有限责任公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)