本發明涉及云計算網絡，具體涉及一種私網nat跨虛擬私有云互聯接入方法及裝置。

背景技術：

1、當前技術現狀中，通過跨租戶訪問中轉子網ip進而訪問本端vpc，雖解決ip地址沖突問題，但無法直接使用遠端私網中vpc的ip進行snat和dnat，需依賴對等連接，增加了網絡延遲、降低了網絡帶寬、影響網絡高可用性、增加運維難度和可能帶來安全風險。對等連接提供私網內高速點對點連接，無需地址轉換，安全性好，但連接數受限、需要較大帶寬、配置復雜、未直接連接vpc無法通信。私網nat實現一對多動態連接，配置簡單，帶寬消耗小，保持vpc隔離下實現通信，但不支持點對點靜態連接。因此，現有技術存在網絡延遲增加、網絡帶寬降低、網絡高可用性受影響、運維難度增加、安全風險增加和投資成本提高等技術缺陷。

技術實現思路

1、有鑒于此，本發明提供了一種私網nat跨虛擬私有云互聯接入方法及裝置，實現了跨租戶之間的靈活并發訪問，同時保持了私有云之間的安全隔離，提升了網絡性能和擴展性。

2、第一方面，本發明提供了一種私網nat跨虛擬私有云互聯接入方法，方法由目標nat網關執行；目標nat網關與第一租戶對應，方法包括：獲取第二租戶的綁定請求；綁定請求用于將第二租戶的端口綁定至目標nat網關；若第一租戶允許第二租戶的綁定請求，則記錄綁定關系；綁定關系用于指示第一租戶在配置訪問規則時允許選擇第二租戶的端口。

3、在一種可選的實施方式中，綁定請求包括：本地端口與遠端nat標識。

4、在一種可選的實施方式中，若第一租戶允許第二租戶的綁定請求，則記錄綁定關系，包括：

5、向第一租戶發送端口綁定消息；端口綁定消息包括綁定任務id以及策略id；

6、接收第一租戶返回的結果消息；結果消息中包括允許/拒絕指令以及對應的原因碼。

7、在一種可選的實施方式中，方法還包括：

8、建立第一映射關系；第一映射關系用于指示將目標端口映射至第一主機的第一端口；目標端口為第二主機的端口；第一主機為目標nat網關的私網內的主機；

9、獲取訪問目標端口的第一請求報文；

10、根據第一映射關系，將第一請求報文的目標地址轉換至第一主機的第一端口，以將請求報文轉發至第一主機。

11、在一種可選的實施方式中，第一請求報文外層underlay?header中的源ip和源mac為發送第一請求報文的主機的物理網卡信息；第一請求報文內層overlay?header中的源ip和源mac為發送第一請求報文的主機的子網所在的網關信息。

12、在一種可選的實施方式中，方法還包括：

13、建立第二映射關系；第二映射關系用于將源地址從第三主機映射至外部地址；

14、獲取第三主機發起的訪問外部網絡的第二請求報文；

15、根據第二請求報文將第二請求報文的overlay中的源ip和源mac轉換至外部地址；

16、使用轉換后的源地址，并封裝目標nat網關所在租戶的主機的虛擬鏈路，以轉發第二請求報文。

17、在一種可選的實施方式中，第二請求報文封裝后的外層underlay源地址是第三主機的物理網卡信息；內層overlay源地址是第三主機的邏輯網卡信息。

18、第二方面，本發明提供了一種私網nat跨虛擬私有云互聯接入裝置，裝置包括：

19、請求獲取模塊，用于獲取第二租戶的綁定請求；綁定請求用于將第二租戶的端口綁定至目標nat網關；

20、綁定記錄模塊，用于若第一租戶允許第二租戶的綁定請求，則記錄綁定關系；綁定關系用于指示第一租戶在配置訪問規則時允許選擇第二租戶的端口。

21、第三方面，本發明提供了一種計算機設備，包括：存儲器和處理器，存儲器和處理器之間互相通信連接，存儲器中存儲有計算機指令，處理器通過執行計算機指令，從而執行上述第一方面或其對應的任一實施方式的一種私網nat跨虛擬私有云互聯接入方法。

22、第四方面，本發明提供了一種計算機可讀存儲介質，該計算機可讀存儲介質上存儲有計算機指令，計算機指令用于使計算機執行上述第一方面或其對應的任一實施方式的一種私網nat跨虛擬私有云互聯接入方法。

23、第五方面，本發明提供了一種計算機程序產品，包括計算機指令，計算機指令用于使計算機執行上述第一方面或其對應的任一實施方式的一種私網nat跨虛擬私有云互聯接入方法。

24、本發明提供的技術方案可以包括以下有益效果：

25、本發明提供的一種私網nat跨虛擬私有云互聯接入方法由目標nat網關執行；目標nat網關與第一租戶對應。獲取第二租戶的綁定請求，綁定請求用于將第二租戶的端口綁定至目標nat網關，是跨租戶訪問的第一步，為后續的snat和dnat操作奠定了基礎，實現了靈活的資源分配和動態的網絡擴展。第一租戶對第二租戶的綁定請求進行審批，避免未經授權的訪問，確保了跨租戶訪問的安全性。記錄綁定關系為第一租戶在配置訪問規則時提供了選擇依據。上述方案通過綁定關系，第一租戶在配置訪問規則時可以選擇第二租戶的端口，實現了跨租戶之間的靈活并發訪問，同時保持了私有云之間的安全隔離，提升了網絡性能和擴展性。

技術特征：

1.一種私網nat跨虛擬私有云互聯接入方法，其特征在于，所述方法由目標nat網關執行；所述目標nat網關與第一租戶對應，所述方法包括：

2.根據權利要求1所述的方法，其特征在于，所述綁定請求包括：本地端口與遠端nat標識。

3.根據權利要求2所述的方法，其特征在于，所述若所述第一租戶允許所述第二租戶的綁定請求，則記錄綁定關系，包括：

4.根據權利要求1至3任一所述的方法，其特征在于，所述方法還包括：

5.根據權利要求4所述的方法，其特征在于，所述第一請求報文外層underlay?header中的源ip和源mac為發送所述第一請求報文的主機的物理網卡信息；所述第一請求報文內層overlay?header中的源ip和源mac為發送所述第一請求報文的主機的子網所在的網關信息。

6.根據權利要求1至3任一所述的方法，其特征在于，所述方法還包括：

7.根據權利要求6所述的方法，其特征在于，所述第二請求報文封裝后的外層underlay源地址是第三主機的物理網卡信息；內層overlay源地址是第三主機的邏輯網卡信息。

8.一種私網nat跨虛擬私有云互聯接入裝置，其特征在于，所述裝置包括：

9.一種計算機設備，其特征在于，包括：存儲器和處理器，所述存儲器和所述處理器之間互相通信連接，所述存儲器中存儲有計算機指令，所述處理器通過執行所述計算機指令，從而執行權利要求1至7中任一項所述的私網nat跨虛擬私有云互聯接入方法。

10.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質上存儲有計算機指令，所述計算機指令用于使計算機執行權利要求1至7中任一項所述的私網nat跨虛擬私有云互聯接入方法。

技術總結
本發明涉及云計算網絡，公開了一種私網NAT跨虛擬私有云互聯接入方法及裝置，方法由目標NAT網關執行；目標NAT網關與第一租戶對應，方法包括：獲取第二租戶的綁定請求；綁定請求用于將第二租戶的端口綁定至目標NAT網關；若第一租戶允許第二租戶的綁定請求，則記錄綁定關系；綁定關系用于指示第一租戶在配置訪問規則時允許選擇第二租戶的端口。本發明實現了跨租戶之間的靈活并發訪問，同時保持了私有云之間的安全隔離，提升了網絡性能和擴展性。

技術研發人員：葛淼龍,施凱東,鄧權航,景相宜,白鵬源
受保護的技術使用者：天翼云科技有限公司
技術研發日：
技術公布日：2025/4/24