本發明提供了一種訪問外網數據的方法、裝置、電子設備及網關服務器，在接收到應用服務對目標數據源的訪問請求后，通過代理服務，將訪問請求轉換為與加密通道相匹配的加密傳輸格式；將傳輸格式轉換后的訪問請求，經由加密通道發送至目標數據源。本發明中，運行在私有網絡的負載均衡設備的代理服務，與私有網絡的外部網絡中的目標數據源建立了加密通道，負載均衡設備通過代理服務將應用服務對目標數據源的訪問請求轉換為與加密通道相匹配的加密傳輸格式，并將轉換后的訪問請求經由該加密通道發送至目標數據源，降低了私有網絡訪問外部網絡中的數據源的成本，并提高了數據訪問的安全性。

技術領域

本發明涉及網絡通信技術領域，尤其是涉及一種訪問外網數據的方法、裝置、電子設備及網關服務器。

背景技術

相關技術中，建立在私有網絡(如虛擬私有云網絡)中的服務如果想訪問數據庫，可以將該數據庫建立在私有網絡內部，但由于私有網絡內部的資源有限，在私有網絡內建立數據庫需要耗費較多的資源，成本較高；另外，私有網絡中的服務可以通過專線網絡的方式，訪問私有網絡以外的數據庫，但建立專線網絡的成本也較高；而直接裸露服務的訪問接口的方式，可以使私有網絡中的服務訪問私有網絡以外的數據庫，但導致服務的安全性較差。

發明內容

有鑒于此，本發明的目的在于提供一種訪問外網數據的方法、裝置、電子設備及網關服務器，以降低私有網絡訪問外部網絡中的數據源的成本，并提高數據訪問的安全性。

第一方面，本發明實施例提供了一種訪問外網數據的方法，該方法應用于預設私有網絡對應的負載均衡設備；該私有網絡內運行有應用服務；負載均衡設備上運行有代理服務；代理服務與私有網絡的外部網絡中的目標數據源建立有加密通道；該方法包括：如果接收到應用服務對目標數據源的訪問請求，通過代理服務，將訪問請求轉換為與加密通道相匹配的加密傳輸格式；將傳輸格式轉換后的訪問請求，經由加密通道發送至目標數據源。

結合第一方面，本發明實施例提供了第一方面的第一種可能的實施方式，其中，上述負載均衡設備與預設的網關設備連接；網關設備中保存有目標數據源的標識信息，以及應用服務訪問目標數據源的訪問端口；上述將傳輸格式轉換后的訪問請求，經由加密通道發送至目標數據源的步驟，包括：將傳輸格式轉換后的訪問請求，發送至網關設備；通過訪問端口，將傳輸格式轉換后的訪問請求經由加密通道發送至目標數據源。

結合第一方面，本發明實施例提供了第一方面的第二種可能的實施方式，其中，上述加密通道具體通過下述方式建立：通過代理服務，以反向連接的方式，與目標數據源建立加密通道。

結合第一方面的第二種可能的實施方式，本發明實施例提供了第一方面的第三種可能的實施方式，其中，與目標數據源建立加密通道的步驟之后，該方法還包括：通過預設的數據管理服務，認證加密通道是否連通。

結合第一方面，本發明實施例提供了第一方面的第四種可能的實施方式，其中，將傳輸格式轉換后的訪問請求，經由加密通道發送至目標數據源的步驟之后，該方法還包括：如果通過加密通道接收到來自目標數據源的加密傳輸格式的反饋數據，將反饋數據的格式轉換為與應用服務相匹配的傳輸格式；將傳輸格式轉換后的反饋數據，發送至應用服務。

結合第一方面的第四種可能的實施方式，本發明實施例提供了第一方面的第五種可能的實施方式，其中，將反饋數據的格式轉換為與應用服務相匹配的傳輸格式的步驟之前，該方法還包括：接收來自目標數據源的訪問憑證；其中，訪問憑證為：目標數據源與代理服務建立加密通道后生成；訪問憑證用于驗證目標數據源是否有權限訪問應用服務；通過代理服務，驗證訪問憑證是否合法。

結合第一方面的第四種可能的實施方式，本發明實施例提供了第一方面的第六種可能的實施方式，其中，將傳輸格式轉換后的反饋數據，發送至應用服務的步驟，包括：通過代理服務，識別傳輸格式轉換后的反饋數據的語法格式；基于識別出的語法格式與應用服務可識別的語法格式之間的對應關系，將反饋數據轉換為應用服務可識別的語法格式；將語法格式轉換后的反饋數據，發送至應用服務。