本公開的實施例公開了虛擬網絡數據交換方法和裝置。該方法的一具體實施方式包括：響應于接收到服務請求，將服務請求的目的虛擬機的虛擬IP地址作為服務請求的目的IP地址，將服務請求的源宿主機IP地址作為服務請求的源IP地址發送服務請求相應的數據包至交換內核；在交換內核中，按照預先配置的出向規則表查詢目的虛擬機的虛擬IP地址表征的出向傳輸規則；根據出向傳輸規則，將服務請求相應的數據包封裝后從underlay網絡發送到overlay網絡。該實施方式虛擬網絡不需要在每個服務宿主機上創建眾多的額外設備，節省了宿主機因創建設備所占用的大量內存。

技術領域

本公開的實施例涉及計算機技術領域，具體涉及虛擬網絡數據交換方法和裝置。

背景技術

隨著互聯網技術的不斷創新與發展，對于云計算服務提供方，一個重要的能力就是提供虛擬私有云VPC(Virtual Private Cloud)服務將眾多用戶的虛擬機VM(VirtualMachine)以便于故障遷移的方式隔離開。針對目前主要應用的隧道技術來說，公共服務需要支持將各個用戶VPC的流量封裝到其對應VPC的隧道，完成將用戶數據流從物理網絡underlay交換到隧道內的虛擬網絡overlay，而對于從用戶VPC內VM進入公共服務的數據流，公共服務需要支持將其解封裝到各個用戶對應VPC的隧道，完成用戶數據流從overlay交換到underlay。

為實現數據流在underlay和overlay之間交換，目前主要存在兩種方案：第一，通過在宿主機上創建專門的設備來封裝和解封裝隧道數據流，實現數據流在underlay和overlay之間交換。但因每個設備只封裝/解封裝一個VPC對應隧道的數據流，而公共服務支持成千上萬個VPC，使得每個公共服務宿主機上需要創建眾多的隧道設備，占用了宿主機大量的內存，并且在眾多隧道設備中根據VPC信息進行數據流的查詢、配置和統計十分困難，造成在創建數量巨大的隧道設備的場景下運維十分困難，另外，由于缺乏可供應用直接調用的接口，使得在云計算多租戶場景下設置維護數量巨大的VPC的數據流交換規則變得十分困難；第二，創建單獨的協議棧，在協議棧中動態管理各個VPC的隧道信息，并根據這些信息封裝和解封裝數據流，實現數據流在underlay網絡和overlay網絡之間動態轉換，但對于各個公共服務來說，單獨創建一套協議棧并在其中支持數據流交換的開發難度較大，后期的維護成本十分高昂。

發明內容

本公開的實施例提出了虛擬網絡數據交換方法和裝置。

第一方面，本公開的實施例提供了一種虛擬網絡數據交換方法，該方法包括：響應于接收到服務請求，將服務請求的目的虛擬機的虛擬IP地址作為服務請求的目的IP地址，將服務請求的源宿主機IP地址作為服務請求的源IP地址發送服務請求相應的數據包至交換內核，其中，目的虛擬機的虛擬IP地址與服務請求需訪問的目的虛擬機的真實IP地址不同；在交換內核中，按照預先配置的出向規則表查詢目的虛擬機的虛擬IP地址表征的出向傳輸規則，其中，出向規則表包括數據從underlay網絡到overlay網絡的傳輸規則，出向傳輸規則包括數據封裝協議和數據從underlay網絡到overlay網絡的傳輸路徑信息；根據出向傳輸規則，將服務請求相應的數據包封裝后從underlay網絡發送到overlay網絡。

在一些實施例中，服務請求相應的數據包通過如下方式封裝：基于Linux協議棧，將映射的服務請求的目的IP地址更新為服務請求的目的虛擬機在VPC中的IP地址，并將映射的服務請求的源IP地址更新為服務請求的源宿主機在VPC中的IP地址，其中，服務請求的源宿主機在VPC中的IP地址與虛擬機內能訪問的VPC內的其他IP地址不同；以目的虛擬機的MAC地址作為目的MAC地址，以服務請求的源宿主機的MAC地址作為源MAC地址對映射的服務請求相應的數據包封裝MAC幀頭；以目的虛擬機所在宿主機的IP地址作為隧道目的IP地址，以目的虛擬機在VPC中的網絡標志符作為隧道標志符，并以源宿主機IP地址作為隧道源IP地址，對映射的服務請求相應的數據包封裝隧道頭。