本發明提供了一種端口轉發方法、裝置及相關設備，屬于網絡通信的技術領域，解決了現有技術中存在的基于Linux內核實現的，轉發性能有瓶頸，轉發能效較低，滿足不了大轉發任務量的技術問題。包括：接收上述私有云網絡中虛擬機VM1對公有云網絡地址的公網通信請求；根據矢量數據包處理VPP地址配置信息，確定與虛擬機地址對應的公有云網絡地址轉發信息；基于上述公有云網絡地址轉發信息向上述公有云網絡地址轉發上述公網通信請求。

技術領域

本發明涉及網絡通信技術領域，尤其是涉及一種端口轉發方法、裝置及相關設備。

背景技術

當前云計算、云服務大熱的時代，基于OpenStack架構實現云服務，網絡傳輸也是服務可以進行的根本。為了確保私有網絡的網絡安全，在一般情況下，私有網絡是不允許和公有網絡通信的。但也不能完全屏蔽掉兩者之間的通信，因為私有網絡也有需要和公網互通的場景。

現有技術浮動IP綁定可以提供私有網絡直接訪問公有網絡，但原理是同一時間一個私網IP對應一個公網IP，由于私網IP規模比較大，但是公網IP數量十分有限，沒辦法實現一對一匹配。便引入了端口轉發的功能，基于端口轉發功能，可以復用同一個公網IP。實現很多私網虛擬機VM通過一個公網IP就能訪問公網的目的。

但目前端口轉發技術是基于Linux內核實現的，轉發性能有瓶頸，轉發能效較低，滿足不了大轉發任務量。

發明內容

本發明實施例的目的在于提供一種用于私有云網絡與公有云網絡間的端口轉發方法、裝置及相關設備，解決了現有技術中存在的基于Linux內核實現的，轉發性能有瓶頸，轉發能效較低，滿足不了大轉發任務量的技術問題。

第一方面，提供了一種端口轉發方法，用于私有云網絡與公有云網絡間的報文轉發，包括：

接收上述私有云網絡中虛擬機VM對公有云網絡地址的公網通信請求；

根據矢量數據包處理VPP地址配置信息，確定與虛擬機地址對應的公有云網絡地址轉發信息；

基于上述公有云網絡地址轉發信息向上述公有云網絡地址轉發上述公網通信請求。

在第一方面的第一種可能的實現方式中，上述端口轉發方法還包括：

接收來自上述公有云網絡的上述公有云網絡地址的私網通信請求；

根據矢量數據包處理VPP地址配置信息，確定上述私網通信請求中的目的地址對應的公有云網絡地址轉發信息；

基于上述公有云網絡地址轉發信息所指示的上述虛擬機地址轉發上述私網通信請求。

在第一方面的第二種可能的實現方式中，在私有云網絡與公有云網絡間的報文轉發前，上述端口轉發方法還包括：

接收矢量數據包處理VPP地址配置信息；

根據上述配置信息建立并保存上述虛擬機地址與公有云網絡地址轉發信息間的對應關系。

在第一方面的第三種可能的實現方式中，上述公有云網絡地址轉發信息包括：

上述虛擬機地址、公網虛擬轉發地址和端口信息。

在第一方面的第四種可能的實現方式中，上述基于上述公有云網絡地址轉發信息向上述公有云網絡地址轉發上述公網通信請求的步驟，包括：

上述虛擬機的所屬網關基于上述公有云網絡地址轉發信息將上述虛擬機地址變更為上述公網虛擬轉發地址和上述端口信息；

將上述公網虛擬轉發地址和端口信息作為通信請求的源地址向上述公有云網絡地址的所屬網關轉發上述公網通信請求。

在第一方面的第五種可能的實現方式中，上述基于上述公有云網絡地址轉發信息所指示的上述虛擬機地址轉發上述私網通信請求的步驟，包括：