1、背景
PaaS平台:通过网络进行程序提供的服务称之为SaaS(Software as a Service),而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了 PaaS(Platform as a Service)。
跨地域:是指PaaS平台下的多个云服务资源池,一般建设到不同的地域提供服务。
跨地域管控:是某些业务需要同时管控多个地域的资源,例如异地双活业务。
VPC:虚拟私有云(Virtual Private Cloud,VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。
2、存在的问题
在一些跨地域管控业务中,需要对多个地域的服务进行同时的变更,例如异地双活业务切流,需要同时变更2个地域的路由规则,将某个地域的业务转移到另外一个地域中。
跨地域管控的问题在于,用户VPC是封闭的,网络通道是单向的,一般正常情况下是无法从VPC外部对内部服务进行访问的。通常的做法,是通过工单申请建立VPC网络映射,在VPC上打开一个提供服务的端口,用以打通反向的网络通道,实现跨地域管控。这种方案的缺点显而易见,用户操作起来特别繁琐,每开通一个服务都要去申请网络映射。图1为通过网络映射实现跨地域管控。另一种做法,是通过修改业务架构,在预置区预置创建命令下发通道由所有VPC共用,并预先打通管控中心与命令下发通道的网络,然后各个业务就可以直接接入命令下发通道,实现跨地域管控。这种方案解决了处理流程过长问题,但是对业务上有一定的要求,不能兼容过多的通讯协议,缺乏灵活性。图2为通过修改业务架构实现跨地域管控。
3、解决方案
本方案提出一种基于预置逆向网络代理服务的方式,实现公有云上管控中心与用户VPC直通的跨地域管控方法。
本方案提出一种基于预置逆向网络代理服务的方式,实现公有云上管控中心与用户VPC直通的跨地域管控方法。首先在中心区创建逆向网络代理服务集群,然后在每次创建VPC的时候,预置一个逆向网络代理客户端并同时配置license,同时接入逆向网络代理服务,实现网络连通。在这个方案中,管控中心可以通过不同的网络协议对VPC内部服务进行管控,并且网络连通方向也与云平台各个网络分区的网络连通方向一致,不需要进行额外的网络映射。图3为通过预置逆向网络代理服务实现跨地域管控。
逆向网络代理服务主要用于创建网络通道,通道分为长连接和业务通道2部分。逆向网络代理服务端首先启动,并侦听端口,后续逆向网络代理客户端启动之后,尝试连接该端口创建长连接,用于系统交互。当长连接创建完毕,客户端需要连接服务端时,由客户端向逆向网络代理服务端发起连接请求,逆向网络代理服务端通知逆向网络代理客户端创建业务通道,待业务通道创建完毕,由逆向网络代理客户端尝试连接服务端,若连接成功,则通知逆向网络代理服务端连接成功,业务通道创建完毕。通过逆向网络代理服务,可以实现在网络连通方向相反的场景下打通网络。图4为逆向网络代理服务实现逻辑。
图1 通过网络映射实现跨地域管控
图2 通过修改业务架构实现跨地域管控
图3 通过预置逆向网络代理服务实现跨地域管控
图4 逆向网络代理服务实现逻辑
