本申請提供了一種連接虛擬私有云中的業務虛擬機和對象存儲系統的方法、裝置及計算機可讀存儲介質，其中該方法包括：通過具有虛擬IP地址的內部網卡接收所述業務虛擬機所發送的指向所述虛擬IP地址的訪問請求；通過至少一個對象網關中的一個對象網關對所述訪問請求進行解析；通過至少一個外部網卡中與解析所述訪問請求的對象網關相對應的外部網卡將解析后的訪問請求發送至所述對象存儲系統。利用上述方法，實現業務虛擬機高效安全地訪問對象存儲系統。

技術領域

本申請屬于云服務領域，具體涉及連接虛擬私有云中的業務虛擬機和對象存儲系統的方法、裝置及計算機可讀存儲介質。

背景技術

本部分旨在為權利要求書中陳述的本申請的實施方式提供背景或上下文。此處的描述不因為包括在本部分中就承認是現有技術。

虛擬私有云(Virtual Private Cloud，簡稱VPC，也稱私有網絡)是在云上構建的一個或多個相互隔離網絡空間。對象存儲，也叫做基于對象的存儲，是用來描述解決和處理離散單元的方法的通用術語，這些離散單元被稱作為對象。

虛擬私有云中運行的業務虛擬機如需訪問對象存儲系統，它需要首先接入公網，通過公網訪問對象存儲系統。但出于安全性的考慮，虛擬私有云中的部分業務虛擬機是不允許接入公網的，也就是這部分業務虛擬機無法訪問對象存儲系統。

如何在保證安全性的前提下使得虛擬私有云中的業務虛擬機能夠訪問對象存儲系統，成為本領域技術人員需要解決的技術問題。

發明內容

針對上述現有技術的問題，本申請的實施例提出了一種連接虛擬私有云中的業務虛擬機和對象存儲系統的方法、裝置及計算機可讀存儲介質。利用這種方法及裝置，能夠解決上述問題。

本申請的實施例中提供了一種連接虛擬私有云中的業務虛擬機和對象存儲系統的方法，包括：

通過具有虛擬IP地址的內部網卡接收所述業務虛擬機所發送的指向所述虛擬IP地址的訪問請求，其中，所述虛擬IP地址對應于所述對象存儲系統，所述內部網卡的數量至少為一個，所述內部網卡位于所述虛擬私有云內，同一時刻僅其中一個內部網卡同時具有網卡IP地址和所述虛擬IP地址；

通過至少一個對象網關中的一個對象網關對所述訪問請求進行解析，其中，所述至少一個對象網關位于所述虛擬私有云內；

通過至少一個外部網卡中與解析所述訪問請求的對象網關相對應的外部網卡將解析后的訪問請求發送至所述對象存儲系統，其中，所述至少一個外部網卡位于公共虛擬私有云中，所述至少一個外部網卡與所述至少一個對象網關一一對應。

在一些實施例中，還包括：

通過所述至少一個外部網卡中發送所述解析后的訪問請求的外部網卡接收所述對象存儲系統發送的應答信息，所述應答信息對應于所述訪問請求；

通過所述至少一個對象網關中與接收所述應答信息的外部網卡對應的對象網關對所述應答信息進行解析；

通過所述具有虛擬IP地址的內部網卡將解析后的應答信息發送至所述業務虛擬機。

在一些實施例中，單個內部網卡、單個對象網關和其對應的外部網卡運行在同一個網關虛擬機中，不同的內部網卡運行在不同的網關虛擬機中。

在一些實施例中，在所述虛擬私有云中運行多個所述內部網卡，所述方法還包括：

通過保持活動模塊動態地調整所述虛擬IP地址與所述內部網卡的對應關系，其中，所述保持活動模塊運行于所述虛擬私有云。

在一些實施例中，所述方法還包括：