本申請提供一種服務訪問方法及裝置，用以擴大租戶的網絡地址控制使用范圍，使得租戶的網絡地址比較好規劃。該方法為：軟件定義網絡SDN控制器獲取服務的注冊信息；所述注冊信息中包含所述服務的真實網絡協議IP地址，所述SDN控制器向虛擬交換機發送所述服務的真實IP地址與虛擬IP地址之間的第一映射關系；和/或，所述注冊信息中包含所述服務的域名，所述SDN控制器向域名系統DNS發送所述服務的虛擬IP地址與所述服務的域名之間的第二映射關系。

技術領域

本申請實施例涉及通信技術領域，尤其涉及一種服務訪問方法及裝置。

背景技術

隨著云計算技術的高速發展，公有云的云平臺可以為租戶提供大量的服務和應用，租戶可以通過互聯網或局域網連接并操控遠程服務器集群，完成業務邏輯或運算任務。將企業業務部署在云內，在云內使用平臺或其他租戶提供的服務，能夠節省公網帶寬費用，且可以保證網絡性能和帶寬，從而企業業務得到更好的體驗。

現有技術中公有云平臺(或云內公共服務)與租戶間互訪的鏈路通過以下方式實現。公有云大都是多租戶模式，租戶的網絡是私有的，不同租戶的網絡可能是完全重疊的。當租戶訪問公有云內部大網網絡協議(internet protocol，IP)內的服務時，需要為租戶的虛擬機添加或綁定內部大網IP，租戶的虛擬機使用該內部大網IP與同在內部大網內的公有云云內服務進行通信。其中，內部大網IP是指云服務管理面的IP地址，也是基礎網絡IP。租戶的虛擬機(virtual machine，VM)若與云內服務所在內部大網之間直接路由通信，則租戶VM應避免使用和內部大網重疊的網絡，否則會因為IP地址沖突、路由失效而導致通信失敗。

租戶在創建虛擬私有云(virtual private cloud，VPC)時需要規劃網絡，避開內部大網所使用的網段。當VPC通過虛擬專用網絡(Virtual Private Network，VPN)與企業業務互聯時，該限制會傳染到企業內部，導致企業在規劃內部網絡時也要避開該網段或者避免使用該網段的部分與云上VPC互聯。

發明內容

本申請實施例提供一種服務訪問方法及裝置，用以解決公有云與租戶間互訪鏈路實現方式影響租戶的網絡規劃和企業內部的網絡規劃的問題。

本申請實施例提供的具體技術方案如下：

第一方面，提供一種服務訪問方法，該方法的執行主體可以是軟件定義網絡SDN控制器，該方法可以通過以下方式實現：軟件定義網絡SDN控制器獲取服務的注冊信息；所述注冊信息中包含所述服務的真實網絡協議IP地址，所述SDN控制器向虛擬交換機發送所述服務的真實IP地址與虛擬IP地址之間的第一映射關系；和/或，所述注冊信息中包含所述服務的域名，所述SDN控制器向域名系統DNS發送所述服務的虛擬IP地址與所述服務的域名之間的第二映射關系。通過以上方法，將租戶IP地址空間和云管理平臺基礎網絡IP地址空間完全隔離，利于各自IP地址獨立、解耦地進行規劃和演進。將基礎服務入口點分布式化，VPC間訪問直接在租戶區完成，提高了服務整體吞吐量以及可靠性。管理區IP地址在租戶區被替換為動態變化的特殊IP地址，有助于管理區安全防護。