一種提供VPN的裝置及方法，包括：云平臺，接收外界租戶的請求，并創建至少一個產生第一流量的虛擬機；VPN服務單元，根據請求獲取配置信息；至少一個代理單元，與虛擬機一一對應，轉發對應的虛擬機輸出的第一流量；以及一個或多個VPN硬件設備，根據配置信息創建至少一個與虛擬機和代理單元一一對應的VPN虛擬裝置，并對所述第一流量與外界輸入的第二流量進行處理。本發明將云平臺、VPN硬件設備和VPN虛擬系統結合，為租戶提供了分布式動態按需擴展的VPN服務。

技術領域

本發明涉及計算機領域，尤其涉及一種提供VPN的裝置及方法。

背景技術

在云計算環境下，云平臺針對租戶的虛擬網絡可以提供各種網絡服務，比如安全組、防火墻，但并未將云計算環境下網絡的特殊性和云計算平臺進行深度結合，不能提供高性能的VPN(虛擬專用網絡)服務，租戶在使用云平臺上的虛擬網絡時，需要自己手動創建虛擬機，在上面安裝軟VPN，和本地的辦公網絡打通；但是軟VPN配置麻煩，性能低下，而且和各種硬件VPN對接有很多問題。

發明內容

(一)要解決的技術問題

本發明的目的在于提供一種VPN的裝置及方法，將云平臺、VPN硬件設備和VPN虛擬系統結合，以解決如何提升VPN的加密解密性能，同時還可以根據租戶的請求自動的改變裝置的配置信息，更好地滿足租戶的請求。

(二)技術方案

本發明提供了一種提供VPN的裝置，包括：

云平臺，用于接收外界租戶的請求，并創建至少一個用于產生第一流量的虛擬機；

VPN服務單元，用于根據所述請求獲取配置信息；

至少一個代理單元，與所述虛擬機一一對應，用于轉發對應的虛擬機輸出的第一流量；以及

一個或多個VPN硬件設備，用于根據所述配置信息創建至少一個與所述虛擬機和代理單元一一對應的VPN虛擬裝置，并對所述第一流量與外界輸入的第二流量進行處理。

在本發明的一些實施例中，VPN硬件設備對所述第一流量與外界輸入的第二流量進行處理，具體為：VPN硬件設備對所述第一流量進行加密處理，確定并輸出加密后的第一流量；和/或接收外界輸入的第二流量，虛擬VPN裝置對其進行解密處理，確定并輸出解密后的第二流量至代理單元，代理單元轉發所述解密后的第二流量至對應的虛擬機。

在本發明的一些實施例中，所述配置信息包括連接數、IP地址、加解密算法和VPN隧道信息。

在本發明的一些實施例中，還包括VPN插件和數據庫，用于與所述VPN服務單元之間進行配置信息和請求的傳輸。

在本發明的一些實施例中，所述VPN服務單元還用于根據所述請求和所述VPN硬件設備的負載，管理所述VPN硬件設備，以及將VPN硬件設備的管理消息輸出至所述數據庫。

在本發明的一些實施例中，所述代理單元包括VPN agent和VPN proxy，所述VPNagent用于創建所述VPN proxy，以及管理所述VPN proxy和VPN硬件設備，所述VPN proxy用于轉發對應的虛擬機輸出的第一流量。

本發明的另一方面，還提供了一種提供VPN的方法，包括：

接收外界租戶的請求，并創建至少一個用于產生第一流量的虛擬機；

根據所述請求獲取配置信息；

創建與虛擬機一一對應的代理單元，并轉發對應的虛擬機輸出的第一流量；以及