本發明特別涉及一種混合云網絡互連方法及系統。該混合云網絡互連方法，先從運營商購買物理專線用于混合云互聯，規劃一個專線互聯網的vlan號；將專線vlan通過L2鏈路層透傳到Openstack的業務網絡上；創建一個Openstack的provider網絡，并在所述provider網絡上創建一個專線轉發路由器vrouter，并在專線轉發路由器vrouter上添加網卡；在公有云VPC的路由表qrouter和專線轉發路由器vrouter上添加到達混合云對端的專線互聯路由條目；在混合云對端的專線互聯網出口處添加到達本端的專線互聯路由條目并通過IGP通告出去。該混合云網絡互連方法及系統，采用專線VPC互聯方式，物理隔離的安全性高，保證了混合云互聯的可靠性和安全性，可用于公有云與私有云、私有云與私有云、公有云與公有云等多種場景的專線互聯。

技術領域

本發明涉及云計算技術領域，特別涉及一種混合云網絡互連方法及系統。

背景技術

計算是近年來IT基礎設施領域最熱門的話題之一，其對計算、網絡、存儲等各種資源的虛擬化抽象，為用戶提供了極為方便的資源使用方式和靈活的資源擴展能力。

混合云是近年來云計算領域的最重要的應用模式之一，其融合了公有云和私有云的優勢，為企業提供了更加靈活、方便、快捷、高效的云計算服務能力。

從安全性和可擴展性的角度出發，用戶通常有混合云應用的需求，如將企業私密數據和業務運行在私有云上，而對外提供的公共服務則部署在公有云上，因此用戶的公有云VPC(virtual private cloud)與私有云具有互聯互通的需求。

Openstack作為一種開源的云計算操作系統，在公有云和私有云領域都得到了廣泛的應用。基于openstack的公有云平臺與其他云平臺進行混合云互聯互通也是目前業內比較迫切的需求。當前業內主流的做法是基于IP Sec VPN技術來實現，這種方法的缺陷是直接通過互聯網進行互聯互通，而互聯網是采用盡力而為的方式轉發數據包，因此一般難以保證混合云互聯的質量，Openstack缺乏對VPC專線互聯的支持能力。

針對當前基于Openstack的混合云互聯問題，本發明設計了一種混合云網絡互連方法及系統，以實現公有云和私有云、私有云與私有云、公有云與公有云等多種場景的互聯互通。

發明內容

本發明為了彌補現有技術的缺陷，提供了一種簡單高效的混合云網絡互連方法及系統。

本發明是通過如下技術方案實現的：

一種混合云網絡互連方法，其特征在于，包括以下步驟：

1)首先，從運營商購買物理專線用于混合云互聯；

2)規劃一個專線互聯網的vlan號；

3)將專線vlan通過L2鏈路層透傳到Openstack的業務網絡上；

4)創建一個Openstack的provider網絡，并在所述provider網絡上創建一個專線轉發路由器vrouter；

5)在專線轉發路由器vrouter上添加一塊網卡，該網卡位于需進行專線互聯的公有云VPC內；

6)在公有云VPC的路由表qrouter和專線轉發路由器vrouter上添加到達混合云對端的專線互聯路由條目；

7)在混合云對端的專線互聯網出口處添加到達本端的專線互聯路由條目并通過IGP通告出去。