技術(shù)領(lǐng)域

本發(fā)明實施例涉及網(wǎng)絡(luò)通信領(lǐng)域，并且更具體地，涉及云業(yè)務(wù)報文重定向的方法、系統(tǒng)和云網(wǎng)關(guān)。

背景技術(shù)

隨著云計算技術(shù)的發(fā)展，越來越多的云業(yè)務(wù)提供商為企業(yè)提供各種云業(yè)務(wù)服務(wù)。例如，云存儲業(yè)務(wù)提供商為企業(yè)提供便宜、安全的存儲空間，中小企業(yè)可借助云存儲，按需存儲數(shù)據(jù)，避免了昂貴的一次性存儲硬件投資；云計算業(yè)務(wù)提供商為企業(yè)提供可擴(kuò)展的計算資源，企業(yè)可根據(jù)自身業(yè)務(wù)增長的需求，增加所需的計算資源，等等。

企業(yè)使用云業(yè)務(wù)提供商提供的資源和服務(wù)時，所面臨的最大擔(dān)憂是企業(yè)對云端資源缺乏控制的問題。為了促使企業(yè)加速使用云業(yè)務(wù)，云業(yè)務(wù)提供商在企業(yè)內(nèi)部署云網(wǎng)關(guān)，企業(yè)可以在云網(wǎng)關(guān)上監(jiān)控云業(yè)務(wù)流量，進(jìn)行用戶接入認(rèn)證、云資源訪問權(quán)限管理、活動目錄（Active?Directory，AD）策略同步、數(shù)據(jù)加密等動作，保證企業(yè)使用云業(yè)務(wù)的安全性。

為了完成企業(yè)云網(wǎng)關(guān)的各項功能，企業(yè)出口路由器需要將云業(yè)務(wù)流量重定向到云網(wǎng)關(guān)。現(xiàn)有的云業(yè)務(wù)報文的重定向方案，由云網(wǎng)關(guān)分析Web（網(wǎng)絡(luò)）報文并根據(jù)Web報文的域名信息區(qū)分云業(yè)務(wù)與普通網(wǎng)頁Web業(yè)務(wù)，將普通Web業(yè)務(wù)的報文直接轉(zhuǎn)發(fā)，將云業(yè)務(wù)的報文進(jìn)一步處理。由于Web報文中只有部分報文是云業(yè)務(wù)報文，簡單的將所有Web報文重定向到云網(wǎng)關(guān)，導(dǎo)致云網(wǎng)關(guān)需要解析所有的Web報文，增大了云網(wǎng)關(guān)的處理開銷。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種云業(yè)務(wù)報文重定向的方法、系統(tǒng)及云網(wǎng)關(guān)，無需云網(wǎng)關(guān)解析大量Web報文，減小了云網(wǎng)關(guān)的處理開銷。

第一方面，提出了一種云業(yè)務(wù)報文重定向的方法，該方法包括：

云網(wǎng)關(guān)接收路由器重定向轉(zhuǎn)發(fā)的域名系統(tǒng)DNS報文；如果云網(wǎng)關(guān)確定該DNS報文為云業(yè)務(wù)相關(guān)DNS報文，則云網(wǎng)關(guān)根據(jù)該云業(yè)務(wù)相關(guān)DNS報文維護(hù)云網(wǎng)關(guān)的云IP表的記錄，該云IP表的一條記錄對應(yīng)該路由器的一個或多個策略路由；云網(wǎng)關(guān)根據(jù)該云IP表的記錄維護(hù)信息向該路由器發(fā)送策略路由配置信息，指示該路由器維護(hù)策略路由，該策略路由指示該路由器將該云業(yè)務(wù)相關(guān)DNS報文指示的云業(yè)務(wù)報文重定向至云網(wǎng)關(guān)。

在第一方面的第一種可能的實現(xiàn)方式中，云網(wǎng)關(guān)根據(jù)該云業(yè)務(wù)相關(guān)DNS報文維護(hù)云網(wǎng)關(guān)的云IP表的記錄具體實現(xiàn)為：云網(wǎng)關(guān)獲取該云業(yè)務(wù)相關(guān)DNS報文的域名信息、IP地址信息和DNS條目存活時間信息；云網(wǎng)關(guān)根據(jù)該云業(yè)務(wù)相關(guān)DNS報文的域名信息、IP地址信息查詢云網(wǎng)關(guān)的云IP表的記錄，其中，該云IP表的記錄包括域名信息、IP地址信息、DNS條目存活時間信息和ACL條目標(biāo)識信息，該ACL條目標(biāo)識信息用于標(biāo)識與該云IP表的記錄對應(yīng)的該路由器的策略路由；如果該云IP表中不存在與該云業(yè)務(wù)相關(guān)DNS報文的域名信息和IP地址信息對應(yīng)的記錄，則云網(wǎng)關(guān)在該云IP表增加一個包括該云業(yè)務(wù)相關(guān)DNS報文的域名信息、IP地址信息和DNS條目存活時間信息的第一記錄；或者如果該云IP表存在與該云業(yè)務(wù)相關(guān)DNS報文的域名信息和IP地址信息對應(yīng)的已有記錄，則云網(wǎng)關(guān)根據(jù)該云業(yè)務(wù)相關(guān)DNS報文的DNS條目存活時間信息更新該已有記錄的DNS條目存活時間信息。

結(jié)合第一方面的第一種可能的實現(xiàn)方式，在第二種可能的實現(xiàn)方式中，，云網(wǎng)關(guān)根據(jù)該云IP表的記錄維護(hù)信息向該路由器發(fā)送策略路由配置信息，指示該路由器維護(hù)策略路由具體實現(xiàn)為：如果云網(wǎng)關(guān)在該云IP表增加一個該第一記錄，則云網(wǎng)關(guān)向該路由器發(fā)送第一策略路由配置信息，指示該路由器增加與該第一記錄對應(yīng)的策略路由，該第一策略路由配置信息包括指示增加策略路由的動作action信息、該第一記錄的IP地址信息和ACL條目標(biāo)識信息。

結(jié)合第一方面或第一方面的第一種或第二種可能的實現(xiàn)方式，在第三種可能的實現(xiàn)方式中，該方法還包括：云網(wǎng)關(guān)隨時間老化該云IP表的所有記錄的DNS條目生存時間；云網(wǎng)關(guān)刪除該云IP表中DNS條目生存時間為0的第二記錄。

結(jié)合第一方面的第三種可能的實現(xiàn)方式，在第四種可能的實現(xiàn)方式中，云網(wǎng)關(guān)根據(jù)該云IP表的記錄維護(hù)信息向該路由器發(fā)送策略路由配置信息，指示該路由器維護(hù)策略路由具體實現(xiàn)為：如果云網(wǎng)關(guān)刪除該第二記錄，則云網(wǎng)關(guān)向該路由器發(fā)送第二策略路由配置信息，指示該路由器刪除與該第二記錄對應(yīng)的策略路由，該第二策略路由配置信息包括指示刪除策略路由的action信息、該第二記錄的IP地址信息和ACL條目標(biāo)識信息。