针对应用级网络设备提供云感知的安全性的制作方法

xiaoxiao4小时前  5



背景技术:

1、在云计算环境中,每个虚拟网络设备可以包括私有网络地址(例如,私有互联网协议(ip)地址)和面向公共网络(例如,互联网)的公共网络地址(例如,公共ip地址)。


技术实现思路

1、本文描述的一些实现涉及一种方法。该方法可以包括标识与虚拟网络设备相关联的云提供方,以及提供针对与云提供方相关联的公共网络地址和私有网络地址的请求。该方法可以包括基于该请求从云提供方接收公共网络地址和私有网络地址,以及生成映射公共网络地址与私有网络地址的转换表。该方法可以包括利用转换表建立端点设备与服务器设备之间的安全通信,其中安全通信与需要内部有负载荷网络地址改变的至少一个分组相关联。

2、本文描述的一些实现涉及虚拟网络设备。虚拟网络设备可以包括一个或多个存储器和一个或多个处理器。一个或多个处理器可以被配置为标识与虚拟网络设备相关联的云提供方,以及提供针对与云提供方相关联的公共网络地址和私有网络地址的请求。该一个或多个处理器可以被配置为基于该请求从云提供方接收公共网络地址和私有网络地址,以及生成映射公共网络地址和私有网络地址的转换表。该一个或多个处理器可以被配置为从端点设备接收被指定用于服务器设备的分组,并且利用转换表将该分组的报头的源网络地址转换为私有网络地址。该一个或多个处理器可以被配置为利用转换表将该分组的控制信息转换为公共网络地址,并且基于经转换的源网络地址和经转换的控制消息,启用(enable)端点设备与服务器设备之间的安全通信,其中安全通信与需要内部有效负载网络地址改变的至少一个分组相关联。

3、本文描述的一些实现涉及一种存储指令集合的非暂态计算机可读介质。该指令集合在由虚拟网络设备的一个或多个处理器执行时可以使该虚拟网络设备标识与虚拟网络设备相关联的云提供方,以及提供针对与云提供方相关联的公共网络地址和私有网络地址的请求。该指令集合在由虚拟网络设备的一个或多个处理器执行时可以使该虚拟网络设备基于该请求从云提供方接收公共网络地址和私有网络地址,以及生成映射公共网络地址与私有网络地址的转换表。该指令集合当在虚拟网络设备的一个或多个处理器执行时可以使该虚拟网络设备从端点设备接收去往服务器设备的分组,并且利用转换表将分组的报头的源网络地址转换为私有网络地址。该指令集合在由虚拟网络设备的一个或多个处理器执行时可以使该虚拟网络设备利用转换表将分组的控制信息转换为公共网络地址,并且基于报头的经转换的源网络地址和经转换的控制消息,启用端点设备和服务器设备之间的安全通信,其中安全通信与需要内部有效负载网络地址改变的至少一个分组相关联。该指令集合在由虚拟网络设备的一个或多个处理器执行时可以使该虚拟网络设备向服务器设备提供具有报头的经转换的源网络地址和经转换的控制消息的分组。



技术特征:

1.一种方法,包括:

2.根据权利要求1所述的方法,其中利用所述转换表包括:

3.根据权利要求2所述的方法,还包括:

4.根据权利要求2所述的方法,其中所述分组是文件传输协议(ftp)分组。

5.根据权利要求2所述的方法,其中所述控制消息是所述分组的内部有效负载。

6.根据权利要求1所述的方法,其中提供针对与所述云提供方相关联的所述公共网络地址和所述私有网络地址的所述请求包括:

7.根据权利要求6所述的方法,其中基于与所述虚拟网络设备相关联的所述云提供方生成所述请求包括以下中的一项:

8.一种虚拟网络设备,包括:

9.根据权利要求8所述的虚拟网络设备,其中所述转换表包括:

10.根据权利要求8所述的虚拟网络设备,其中所述一个或多个处理器还用以:

11.根据权利要求8所述的虚拟网络设备,其中所述一个或多个处理器还用以:

12.根据权利要求8所述的虚拟网络设备,其中用以提供针对与所述云提供方相关联的所述公共网络地址和所述私有网络地址的所述请求的所述一个或多个处理器用以:

13.根据权利要求8所述的虚拟网络设备,其中所述虚拟网络设备被包括在由所述云提供方生成的云计算环境中。

14.根据权利要求8所述的虚拟网络设备,其中所述虚拟网络设备包括与所述端点设备通信的第一接口和与所述服务器设备通信的第二接口。

15.一种非暂态计算机可读介质,存储指令集合,所述指令集合包括:

16.根据权利要求15所述的非暂态计算机可读介质,其中使所述虚拟网络设备提供针对与所述云提供方相关联的所述公共网络地址和所述私有网络地址的所述请求的所述一个或多个指令使所述虚拟网络设备:

17.根据权利要求16所述的非暂态计算机可读介质,其中使所述虚拟网络设备基于与所述虚拟网络设备相关联的所述云提供方生成所述请求的所述一个或多个指令使所述虚拟网络设备:

18.根据权利要求15所述的非暂态计算机可读介质,其中所述转换表包括:

19.根据权利要求15所述的非暂态计算机可读介质,其中所述一个或多个指令还使所述虚拟网络设备:

20.根据权利要求15所述的非暂态计算机可读介质,其中所述一个或多个指令还使所述虚拟网络设备:


技术总结
本公开的实施例涉及针对应用级网络设备提供云感知的安全性。虚拟网络设备可以标识与虚拟网络设备相关联的云提供方,并且可以提供针对与云提供方相关联的公共网络地址和私有网络地址的请求。虚拟网络设备可以基于该请求从云提供方接收公共网络地址和私有网络地址,并且可以生成映射公共网络地址与私有网络地址的转换表。虚拟网络设备可以利用转换表建立端点设备与服务器设备之间的安全通信,其中安全通信与需要内部有负载荷网络地址改变的至少一个分组相关联。

技术研发人员:D·H·桑哈维,G·K·A·林盖亚,S·S·拉马穆尔蒂
受保护的技术使用者:瞻博网络公司
技术研发日:
技术公布日:2024/9/23

最新回复(0)