本發明實施例公開了一種數據傳輸方法、裝置及混合云系統，應用于混合云系統中的網關服務器的方法包括：接收第一主機發送的第一數據包，第一數據包攜帶有目標公有云服務器在overlay網絡中的第一IP地址；獲得第一主機所屬網絡的網絡標識；根據預先設置的網絡標識與目標公有云服務器的訪問關系，在確定允許的情況下，基于第一IP地址及預先設置的映射關系，對第一數據包進行IP地址轉換，其中，所述映射關系為公有云服務器在underlay網絡中的IP地址與在overlay網絡中的IP地址的映射關系；將轉換后的第一數據包發送給目標公有云服務器。應用本發明實施例，減少了安全隱患。

技術領域

本發明涉及計算機技術領域，特別涉及一種數據傳輸方法、裝置及混合云系統。

背景技術

云計算(Cloud Computing)，是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機和其他設備。云是網絡、互聯網的一種比喻說法。業界按照云計算提供者與使用者的所屬關系為劃分標準，將云計算分為三類，即公有云、私有云和混合云。

公有云通常指第三方提供商為租戶提供的能夠使用的云，公有云一般可通過Internet(網絡)使用，可能是免費或成本低廉的，公有云的核心屬性是共享資源服務，在公有云中可以為租戶部署基于網絡遠程訪問的服務。私有云是為一個租戶單獨使用而構建的，因而提供對數據、安全性和服務質量的最有效控制。一般情況下，公有云部署在underlay網絡中，underlay網絡是公有云數據中心的底層承載網絡，是IDC(Internet DataCenter，互聯網數據中心)的基礎網絡；私有云部署在overlay網絡中，在overlay網絡中一般通過隧道技術來實現租戶網絡的隔離。混合云，它的模式特點與運用綜合了公有云和私有云的特點。混合云一般是通過在VPC(Virtual Private Cloud，虛擬私有云)與私有云之間架設VPN(Virtual Private Network，虛擬專用網)或者互聯網專線連接實現的。VPC用于公有云環境下為租戶提供私有云環境的虛擬網絡環境，在VPC網絡中的主機和服務具有與私有云同樣的屬性，VPC網絡能夠實現不同租戶在網絡層隔離，VPN是一種通過隧道封裝的方式在公用網絡中提供專有網絡的技術，在混合云場景下用于在私有云到公有云上的網絡安全接入。

現有的混合云系統包括了VPC網絡、網關服務器、至少一個私有云服務器和至少一個公有云服務器，VPC網絡中部署了至少一個虛擬機。VPC網絡中的虛擬機因為沒有合法的IP(Internet Protocol，互聯網協議)地址，無法訪問公有云服務器，基于上述情況，一般通過網關服務器實現虛擬機與公有云服務器之間的通信。網關服務器將VPC網絡中虛擬機發送的數據包進行NAT(Network Address Translation，網絡地址轉換)，將轉換后的數據包發送給公有云服務器，從而實現了虛擬機到公有云服務器之間的數據傳輸。為了保證傳輸到公有云服務器數據的安全性，一般在公有云服務服務器入口部署ACL(Access ControlList)機制。ACL是一種網絡安全機制，用于提供基于協議、端口及IP(Internet Protocol，網絡之間互連的協議)地址的黑白名單形式的網絡安全防護。公有云服務根據接收到的轉換后的數據包的源IP地址及ACL機制，確定是發送轉換后的第一數據包的響應數據包給網關服務器還是丟棄轉換后的第一數據包，在確定轉換后的數據包的源IP地址在IP地址白名單時，公有云服務器將響應數據包發送給網關服務器。

由于ACL機制中的信息需要人工維護，當需要更改ACL中配置的信息時，存在信息更改操作滯后的隱患，造成了應該移到IP地址黑名單的IP地址還存在于IP地址白名單中，從而導致公有云服務器原本應該丟棄接收到的數據包變成了發送接收到的數據包的響應數據包而造成的數據泄露，因此存在較高的安全隱患。

發明內容

本發明實施例的目的在于提供一種數據傳輸方法、裝置及混合云系統，以減少安全隱患。