管理向计算环境中的租户的互联网协议（IP）地址分配的制作方法 专利技术说明

计算;推算;计数设备的制造及其应用技术管理向计算环境中的租户的互联网协议(ip)地址分配1.相关申请2.要求由vmware公司于2021年1月22日提交的标题为“管理向计算环境中的租户的互联网协议(ip)地址分配(managing internet protocol(ip)address allocation to tenants in a computing environment)”的美国专利申请no.17/155,405的权益，出于所有的目的，将其通过引用全文并入本文。背景技术：3.在诸如软件定义的数据中心(sddc)之类的计算环境中，租户的工作负载虚拟节点可以连接至由sddc提供商实现的逻辑路由器，有时被称为tier(层)-1或t1逻辑路由器。数据中心中的每个租户可被分配其自己的t1逻辑路由器，以支持该租户的工作负载虚拟节点(虚拟机、容器或其他虚拟化端点)的操作。为了将t1逻辑路由器连接到互联网，t1逻辑路由器中的每一个可以连接到tier-0或t0逻辑路由器，其中t0逻辑路由器包括连接到该环境中的一个或更多个t1逻辑路由器的下行链路端口和连接到外部网络(诸如，互联网)的上行链路端口。4.例如，租户可以包括三层应用，该三层应用包括网段(web segment)虚拟节点、应用段虚拟节点和数据库段虚拟节点。虚拟节点可以耦合到t1逻辑路由器，t1逻辑路由器又与t0逻辑路由器进行通信以提供到外部网络的连接性。5.虽然t0逻辑路由器提供用于租户与外部网络进行通信的机制，但是在将公共互联网协议(ip)地址指派给租户以及配置t1逻辑路由器处的网络地址转换(nat)以支持所耦合的虚拟节点中可能出现困难。具体地，使用网段虚拟节点，租户可需要至少一个虚拟节点经由公共ip地址从外部网络(例如，互联网)可用。然而，当前的机制可能使得难以快速地将公共ip地址分配给计算环境中的新节点。具体地，每当虚拟节点需要新的公共ip地址时，一些当前的实现方式可能需要应用程序编程接口(api)请求或对互联网服务提供商(isp)的一些其他请求。这些请求会引起高效地将公共ip地址分配给新的虚拟节点中的延迟。技术实现要素：6.本文描述的技术管理向计算环境中的租户的互联网协议(ip)地址分配。在一个示例中，控制器识别与多个租户中的第一租户相关联的逻辑路由器对新节点的公共ip地址的请求。响应于该请求，控制器可以从可用公共ip地址池中选择公共ip地址，并且可以更新网络地址转换(nat)规则以将该节点的私有ip地址关联到该ip地址。在一些示例中，对nat规则的更新还可以导致对第二逻辑路由器处的下一跳配置的更新，以将具有该公共ip地址的分组转发到与该租户相关联的逻辑路由器，其中第二逻辑路由器将逻辑路由器耦合到一个或更多个外部网络(例如，互联网)。附图说明7.图1示出了根据实现方式的用于管理向计算环境中的租户的互联网协议(ip)地址分配的计算环境。8.图2示出了根据实现方式的管理向计算环境中的租户的ip地址分配的方法。9.图3示出了根据实现方式的将ip地址分配给租户的时序图。10.图4示出了根据实现方式的对网络地址转换(nat)数据结构的更新。11.图5示出了根据实现方式的对用于将分组转发至关联的逻辑路由器的下一跳配置的更新。12.图6示出了根据实现方式的解除ip地址向租户的分配的时序图。13.图7示出了根据实现方式的用于管理向计算环境中的租户的ip地址分配的计算系统。具体实施方式14.图1示出了根据实现方式的用于管理向计算环境中的租户的互联网协议(ip)地址分配的计算环境100。计算环境100包括层-0逻辑路由器102、层-1逻辑路由器105-107和控制器180。层-1逻辑路由器105-107各自包括对应的网络地址转换(nat)160-162，并且为段(segment)110-112、120-122和130-132提供连接性。层-0逻辑路由器102包括下一跳关联152，并且控制器180包括用于向段110-112、120-122和130-132中的虚拟节点分配公共ip地址的地址池150。计算环境100的元件，其包括逻辑路由器、控制器和段虚拟节点，可跨一个或更多个主机计算系统(诸如服务器或台式计算系统)执行。逻辑路由器和控制器可各自在单个计算系统上执行，或可跨多个计算系统执行。15.在操作中，段110-112、120-122和130-132被部署以支持不同租户的操作，其中，段110-112、120-122和130-132中的每个段可以包括一个或更多个虚拟节点，诸如虚拟机、容器或某个其他虚拟化端点。为了支持虚拟节点的连接性，提供了层-1逻辑路由器，其可以提供域名服务(dns)、动态主机配置协议(dhcp)、防火墙服务和nat服务(由nat 160-162示出)。nat 160-162可用于识别与第一地址(诸如，公共互联网协议(ip)地址)相关联的分组，且将地址转换为第二ip地址或本地ip地址。连接到层-1逻辑路由器105-107的是层-0逻辑路由器102，其中层-0逻辑路由器可用于将每个逻辑路由器连接到一个或更多个外部网络，诸如互联网。在一些实现方式中，层-0逻辑路由器102可以由计算环境100中的各个租户的服务提供商提供和管理。层-0逻辑路由器102可用于实施向层-1逻辑路由器中的每一个的下一跳转发、实施附加的防火墙规则、或提供关于来自外部网络和层-1逻辑路由器的数据分组的一些其他操作。16.在为与每个层1逻辑路由器相关联的每个租户配置网络时，提供了控制器180，该控制器在与用于各个租户的数据平面分离的控制平面中操作并且可用于配置nat、防火墙和由逻辑路由器提供的其他操作。为了给一些虚拟节点提供连接性，可能需要公共ip地址，从而允许外部网络上的计算元件与虚拟节点进行通信。例如，层-1逻辑路由器105可以表示要求网段110中的虚拟节点支持来自在外部网络上执行的一个或更多个计算元件的传入连接的组织。为了支持该要求，可以生成用于由控制器180接收的层-1逻辑路由器105的请求。一旦接收到，控制器180可以选择公共ip地址以支持该请求，并且配置逻辑路由器105和102以支持对应的虚拟节点对公共ip地址的使用。17.此处，控制器180维护地址池150，其中，地址池150包括分配给计算环境100中的虚拟节点的可用公共ip地址。在一些实现方式中，地址池150可以使用应用程序编程接口(api)或能够从互联网服务提供商(isp)或其他服务获得公共ip地址的一些其他函数(function)来填充。地址池包括分配给层-0路由器以将流量从外部网络(例如，互联网)引导至层-0路由器，但是尚未分配给计算环境中的虚拟节点的ip地址。有利地，池可用于向新的虚拟节点提供已经分配的用于层-0逻辑路由器的公共ip地址，而不是在新的虚拟节点需要时从isp请求新的ip地址。当维护地址池150时，新的虚拟节点可以耦合到层-1逻辑路由器105-107中的层-1逻辑路由器。当耦合到逻辑端口时，层-1逻辑路由器可确定新的虚拟节点是否需要公共ip地址。在一些实现方式中，与租户相关联的用户或管理员可以指示当耦合到对应的层-1逻辑路由器时需要ip地址的虚拟节点或段的类型。例如，与层-1逻辑路由器105相关联的管理员可指示应向网段110中的所有虚拟节点指派公共ip地址。响应于识别出该段的新的虚拟节点，层-1逻辑路由器可以生成到控制器180的请求，其指示对新的公共ip地址的需求。18.在接收到请求之后，控制器180可以标识地址池150中的可用ip地址并且将该地址分配给新的虚拟节点。在一些实现方式中，在分配公共ip地址以支持请求时，控制器180可以更新nat 160并且可以更新下一跳关联152以支持使用该公共ip地址转发分组。具体地，控制器180可以更新nat 160以将公共ip地址与由层-1逻辑路由器105分配的私有ip地址相关联。例如，层-1逻辑路由器105可以将私有ip地址192.168.1.1指派给虚拟节点并且将该地址关联到公共地址，诸如52.1.1.7。在一些实现方式中，可以使私有ip地址池可用于层-1逻辑路由器处新连接的虚拟节点，并且可以从该池中选择私有ip地址以支持新连接的虚拟节点。在一些示例中，此选择可由控制器180做出。在一些实现方式中，对于各个段中的每一个，池可以是不同的，其中，网段可以与第一ip地址池相关联，而应用段可以与第二ip地址池相关联。如果该一个或更多个池满足指示有限数量的可用ip地址的一个或更多个标准(例如，下降到低于私有ip地址的阈值数量)，则控制器180可向与层-1逻辑路由器相关联的管理员提供通知，控制器180可自动将一个或更多个附加ip地址添加到池，或可提供某个其他功能。19.除了更新nat 160之外，控制器180还可以发起下一跳关联152的更新，其中，下一跳关联中的路由可以用于将与所选择的公共ip地址相关联的通信转发至路由器105-107中的对应的层-1路由器。返回将52.1.1.7分配给层-1逻辑路由器105中的段的示例，控制器180可以发起对下一跳关联152的更新以确保层-1逻辑路由器105是具有52.1.1.7作为目的地的分组的下一跳。20.一旦配置了nat和下一跳关联，则将在层-0逻辑路由器102处从外部网络接收的具有目的地52.1.1.7的传入分组转发到层-1逻辑路由器105。层-1逻辑路由器105可以与目的地地址相关联地执行nat，并将分组转发到目的地虚拟节点或层-1逻辑路由器105的段实例。21.在一些实现方式中，一旦公共ip地址被分配给租户之一的虚拟节点，则ip地址就从地址池150中被移除。因此，当控制器180识别出对公共ip地址的第二请求时，可选择不同的公共ip地址来支持该请求。在一些示例中，池中的ip地址的数量可以满足一个或更多个标准，使得控制器180可以请求并获得用于池的附加ip地址。例如，当池中剩余十个ip地址时，控制器180可以使用api或其他函数来更新池以准备用于附加请求。22.图2示出了根据实现方式的管理向计算环境中的租户的ip地址分配的方法200。参考来自图1的计算环境100的系统和元件在随后的段落中以括号引用方法200的步骤。方法200的步骤可完全由控制器180执行，但是其他控制机制可存在于计算环境中。23.如所描绘的，方法200包括识别(201)与多个租户中的第一租户相关联的逻辑路由器的获得虚拟节点的公共ip地址的请求。例如，通过添加虚拟节点，层-1逻辑路由器105可以生成对由控制器180识别的公共ip地址的请求。控制器180可以使用控制平面与层-1逻辑路由器105进行通信，其中，控制平面在计算环境100中表示为段的各个节点的数据平面外传送配置。在一些实现方式中，当虚拟节点耦合到层-1逻辑路由器105时，逻辑路由器可以确定新的虚拟节点是否需要公共ip地址。如果新节点不需要公共ip地址，则可以不需要对控制器180进行请求。然而，如果新的虚拟节点确实需要公共ip地址，则层-1逻辑路由器105可以向控制器180传送对ip地址的请求，以支持新的段实例。24.响应于该请求，该方法包括：在该控制器处，从可用公共ip地址池中选择(202)公共ip地址。在一些实现方式中，控制器180可以从提供商(isp)获得ip地址并且维护ip地址池以分配给计算环境100中的新的段实例(虚拟节点)。该池可以包括分配给层-0逻辑路由器的地址，以将流量从公共网络引导到层-0逻辑路由器，但是尚未被指派给计算环境中的虚拟节点。一旦被选择，则ip地址可从池中移除，使得同一地址不被分配给另一请求。有利地，不是在新的虚拟节点需要时从isp请求新的ip地址，而是可使用池来为层-0逻辑路由器提供已经分配的公共ip地址，以将分组转发到虚拟节点。25.一旦选择了公共ip地址，则方法200进一步更新(203)该逻辑路由器处的nat规则，以将该虚拟节点的私有ip地址关联到该公共ip地址。在一些实现方式中，计算环境中的层-1逻辑路由器可维护nat规则，该nat规则被用于将私有ip地址关联到针对特定租户执行的虚拟节点的公共ip地址。例如，层-1逻辑路由器105的nat规则可以用于将网段110中的虚拟节点的公共ip地址关联到该虚拟节点的私有ip地址。当接收到分组时，层-1逻辑路由器105可转换分组中的私有ip地址并将该分组转发到目的地节点。在一些实现方式中，新的虚拟节点的私有ip地址可以从层-1逻辑路由器处的可用私有ip地址池中分配。在一些示例中，私有ip地址可以与公共ip地址一起由控制器180分配。在一些实施例中，控制器180可以监测层-1逻辑路由器处的私有ip地址池的大小，并且确定层-1逻辑路由器何时需要附加的私有ip地址。该确定可基于ip地址的数量降到阈值数量以下、在不久的将来需要的ip地址的预测数量大于池中的可用ip地址、或某一其他标准。一旦需要附加的ip地址，则控制器可以通知与层1逻辑路由器相关联的管理员需要附加的私有ip地址，可以自动添加附加的私有ip地址，或可以提供与向池中添加ip地址相关联的一些其他操作。在一些实现方式中，每个层-1逻辑路由器可以维护多个池，其中，每个池可以对应于不同的段。因此，虽然网段可以与第一池相关联，但是应用段可以与第二池相关联。在一些实现方式中，这些池可包括不同的子网。26.在一些实现方式中，除了配置逻辑路由器处的nat规则之外，控制器180还可以发起对下一跳关联152的更新，其中下一跳关联152用于识别用于转发从外部网络接收的分组的逻辑路由器。在一些示例中，逻辑路由器105-107中的每个层-1逻辑路由器被分配其自己的ip地址，使得层-0逻辑路由器102可将分组转发到该路由器。因此，当公共ip地址被分配给耦合到逻辑路由器105-107之一的虚拟节点时，下一跳关联152可被更新以将该公共ip地址与关联的逻辑路由器的ip地址相关联。当层-0逻辑路由器102接收到分组时，层-0逻辑路由器102可识别该分组的目的地ip地址，确定与该目的地ip地址相关联的层-1逻辑路由器的下一跳ip地址，并且将该分组转发到对应的层-1逻辑路由器。27.在一些示例中，当从ip地址池150分配ip地址时，控制器180可以确定ip地址池何时满足检索附加地址的一个或更多个标准。一个或更多个标准可以包括可用地址的数量，其中，控制器180可以识别池何时达到可用地址的数量并且使用api或其他操作来从提供商(isp)获得附加ip地址。在一些实现方式中，控制器180可以预测在将来的时间段期间需要指派给虚拟节点的ip地址的数量。该预测可基于在最近时段(例如，最近15分钟)期间、在类似时段(例如，一天中的时间、一周中的时间等)期间监控对公共ip的请求的数量，或基于对请求的某一其他监控。例如，控制器180可以预测在将来的时间段(例如，接下来的五分钟)中将需要十五个地址。结果，控制器180可以在该时间段之前使用api从isp获得用于该池的至少所需数量的ip地址。在一些示例中，针对池的预测需求可包括从退休的虚拟节点交出(surrender)的公共ip，其中这些ip地址可重新分配给其他虚拟节点。28.除了将公共ip地址分配给计算环境100中的各个租户之外，控制器180还可以被配置为基于段实例被停止或发起移除分配的ip地址的请求来更新nat和下一跳关联。例如，层-1逻辑路由器105可以识别移除虚拟节点的公共ip地址的分配的请求。响应于该请求，可以更新nat以移除私有ip地址和公共ip地址之间的关联，可以向控制器提供通知以将公共ip地址释放回ip地址池，并且可以向层-0逻辑路由器提供通知以移除公共ip地址的下一跳关联。29.图3示出了根据实现方式的向租户分配ip地址的时序图300。时序图300包括层-1逻辑路由器105-106、层-0逻辑路由器102和控制器180。为了清楚起见，已经省略了层-1逻辑路由器107。30.如所描绘的，在步骤1处，控制器180维护公共地址池，其中，该公共地址池可以包括由一个或更多个外部网络上的计算元件用于与在层-0逻辑路由器102后面执行的节点进行通信的地址。当维护公共地址池时，在步骤2，层-1逻辑路由器105生成对公共ip地址的请求，以支持层-1逻辑路由器105后面的段。例如，层-1逻辑路由器105可以发起对新的公共ip地址的请求，以支持层-1逻辑路由器105后面的应用的网段。31.响应于该请求，在步骤3，控制器180可以从该池中选择公共ip地址，并且在步骤4，更新层-1逻辑路由器105的nat和层-0逻辑路由器102的下一跳配置。在一些实现方式中，可以从池中、从表示可用地址池的列表中、或从一些其他数据结构或方式中随机选择公共ip地址。一旦被选择，则层-1逻辑路由器105的nat可被更新以将所选择的公共ip地址与层-1逻辑路由器105后面的节点的私有ip地址相关联，其中当识别出用于虚拟节点的请求时，私有ip地址可由层-1逻辑路由器105来选择。例如，层-1逻辑路由器105可监控新的虚拟节点何时耦合到逻辑路由器的端口。当耦合时，层-1逻辑路由器105可以为新的虚拟节点选择私有ip地址，并且为nat关联请求公共ip地址。32.除了配置层-1逻辑路由器105处的nat之外，控制器180还可以发起对层-0逻辑路由器102的下一跳配置的更新。该更新可以用于将与公共ip地址相关联的通信引导到层-1逻辑路由器105。在引导分组时，层-0逻辑路由器102可将分组转发到该路由器的ip地址。33.在将ip地址分配给层-1逻辑路由器105以支持段中的新实例之后，在步骤5，控制器180从层-1逻辑路由器106接收第二请求。响应于该请求，在步骤6，控制器180可以从可用ip地址池中选择第二公共ip地址以支持该请求。一旦被选择，在步骤7，控制器180可以更新层-1逻辑路由器106的nat以及更新层-0逻辑路由器102的下一跳配置。类似于上述配置用于层-1逻辑路由器105的请求的操作，层-1逻辑路由器106的配置可更新nat以将由层-1逻辑路由器106分配的私有ip地址关联到第二公共ip地址。此外，层-0逻辑路由器102的配置可用于将具有第二公共ip地址的传入分组转发到层-1逻辑路由器106。34.在一些实现方式中，控制器180可以监控可用ip地址池的大小。具体地，当可用地址的数量减少并且满足一个或更多个标准时，在步骤8，控制器180可以为该池请求新地址以适应来自计算环境100中的层-1路由器的附加请求。在一些实现方式中，当层-1逻辑路由器放出(relinquish)公共ip地址时，还可以扩展池。具体地，层-1逻辑路由器可以与公共ip地址相关联地移除nat并通知控制器180，使得控制器180可以将该公共ip地址添加回可用池。进一步，控制器180可以更新下一跳配置以阻止与该公共ip地址相关联的分组被转发到层-1逻辑路由器。35.在一些实现方式中，控制器180可以预测在将来时间段期间需要被指派给虚拟节点的ip地址的数量。该预测可基于在最近的时段(例如，最近的15分钟)期间、在类似的时间段(例如，一天中的时间、一周中的时间等)期间监控对公共ip的请求的数量，或基于在任何时间段期间对请求的一些其他监控。例如，控制器180可以预测在将来的时间段(例如，接下来的五分钟)中将需要三十个地址。结果，控制器180可以从isp获得用于该池的至少所需数量的ip地址。在一些示例中，针对池的预测需求可包括从退休的虚拟节点交出的公共ip，其中这些ip地址可重新分配给其他虚拟节点。这可以允许控制器180使用来自isp的新ip和从退休的虚拟节点交出的ip来维持该池。36.图4示出了根据实现方式的对网络地址转换(nat)数据结构的更新。图4包括来自图1的nat 160的示例，但是可以存在示例。数据结构160包括用于公共ip 410和私有ip 415的列。37.在操作中，计算环境中的层-1逻辑路由器可以识别将公共ip地址分配给段中的实例的请求，其中，在一些示例中，该实例可以包括虚拟机。例如，层-1逻辑路由器可识别新连接并基于与该新连接相关联的配置信息确定该连接是否需要分配公共ip。在一些实现方式中，层-1逻辑路由器可以确定与新连接相关联的段，其中，所述段可以与对新的公共ip地址的需求相关联。响应于该请求，该层-1逻辑路由器可以分配私有ip地址，其中该私有ip地址可以落入用于与该新连接相关联的段的子网中。此外，层-1逻辑路由器可以向控制器传送请求以分配来自可用公共ip地址池的公共ip地址。38.在此，用于图1的网段110的新连接被控制器分配公共ip地址52.1.1.7并且还被控制器分配了私有ip地址192.168.1.3。一旦公共ip地址被控制器识别，则控制器可以更新层-1逻辑路由器处的nat以包括私有ip地址和公共ip地址之间的关联，其中该更新被用于将分组中的寻址从公共ip转换为私有ip以及从私有ip转换为公共ip。39.图5示出了根据实现方式的对用于将分组转发至关联的逻辑路由器的下一跳配置的更新。图5包括下一跳关联152的示例，但可以存在其他示例。下一跳关联152包括用于公共ip 410和下一跳ip 415的列。40.在操作中，由层-1逻辑路由器生成将公共ip地址分配给由该层-1逻辑路由器支持的节点的请求。例如，每个层-1逻辑路由器可表示计算环境中的租户，其中，租户可包括公司、组织、组织内的组或某个其他实体。每个租户可以使用层-1逻辑路由器来支持应用的一个或更多个段。例如，第一层-1逻辑路由器可用于提供三层应用，其中该应用可包括网段、应用段和数据库段。当新的虚拟节点被添加或连接至层-1逻辑路由器时，层-1逻辑路由器可确定该虚拟节点是否需要公共ip地址。该确定可以基于与该虚拟节点相关联的段标识符、由发起该虚拟节点的管理员提供的元数据或一些其他信息。当需要公共ip地址时，层-1逻辑路由器可向该虚拟节点分配私有ip地址，其中私有地址可在由层-1逻辑路由器提供的本地子网上。此外，层-1逻辑路由器可以向控制器传送请求以获得可用公共ip地址。一旦控制器从池中分配或选择，则控制器可以更新层-1逻辑路由器的nat以包括私有ip地址和公共ip地址之间的关联。41.在此，除了更新nat之外，该控制器还可以更新下一跳关联152，以基于目的地ip地址将分组转发至适当的层-1逻辑路由器。具体地，当在层-0逻辑路由器处接收到来自外部网络的分组时，层-0逻辑路由器可以识别该分组中的目的地ip地址，并且将该目的地ip地址匹配到与层-1逻辑路由器相关联的下一跳ip地址。当新的公共ip地址52.1.1.7被分配给计算环境中的节点时，可以向将公共ip地址与支持新节点的层-1逻辑路由器的下一跳ip地址相关联的层-0逻辑路由器提供更新。在该示例中，下一跳ip地址是100.64.1.2，其对应于层-1逻辑路由器105。一旦被配置，来自外部网络的具有公共目的地ip地址52.1.1.7的分组可被转发到具有下一跳ip地址100.64.1.2的逻辑路由器105。42.尽管在图4和图5的示例中被示出为向数据结构添加条目，但是应当理解，可以从数据结构中移除条目。在一些实现方式中，当不再需要公共ip地址时，层-1逻辑路由器可以识别移除分配的请求并更新nat以移除与该公共ip地址相关联的条目。进一步地，层-1逻辑路由器可以向控制器传送通知，其中控制器可以发起更新以从与该公共ip地址相关联的下一跳关联中移除条目。控制器还可将该公共ip地址添加回可用ip地址池，以使得将来的请求可被分配该地址。43.图6示出了根据实现方式的解除ip地址向租户的分配的时序图600。时序图600包括来自图1的计算环境100的层-1逻辑路由器105-106、层-0逻辑路由器102和控制器180。为了清楚起见，已经省略了层-1逻辑路由器107。44.在操作中，层-1逻辑路由器105-106可以请求和接收公共ip地址以分配给由这些逻辑路由器支持的一个或更多个段。从控制器180分配这些公共ip地址，其中，在步骤1，控制器180维护用于这些请求的公共ip地址池。在分配ip地址之后，在步骤2，层-1逻辑路由器105识别移除分配的公共ip地址的移除请求。响应于该请求，在步骤3，层-1逻辑路由器105更新本地nat以移除公共ip地址与耦合到层-1逻辑路由器105的虚拟节点的私有ip地址的关联。在一些实现方式中，层-1逻辑路由器105可以监控与虚拟节点的连接何时不再存在，并且可以基于连接被移除来更新nat。除了更新本地nat之外，还可以向控制器180传送指示层-1逻辑路由器提供的段不再需要公共ip地址的请求。响应于该请求，在步骤3的续处，控制器180可以将该公共ip地址添加回可用地址池，并且更新层-0逻辑路由器102的配置以移除该公共ip地址的下一跳关联。45.除了针对层-1逻辑路由器105的更新之外，在步骤4，层-1逻辑路由器106识别对公共ip地址的移除请求。响应于该请求，在步骤5，层-1逻辑路由器更新本地nat以移除公共ip地址与私有ip地址之间的关联。在一些实现方式中，可以在无需与控制器180通信的情况下进行移除，但是应理解，控制器180可以发起nat的更新。除了更新nat之外，层-1逻辑路由器106还可以向控制器180传送解除分配公共ip地址的请求。响应于接收到该请求，控制器180可以发起对层-0逻辑路由器102的更新以更新下一跳配置，并且可以将该公共ip地址添加回可用池。46.在一些实现方式中，控制器180处的可用ip地址池可以被维护为包括最小量或最大量的ip地址。当地址从解除分配ip地址的层-1逻辑路由器被添加回池中时，控制器180可以将该ip地址放回提供商。类似地，当层-1逻辑路由器采用附加地址时，控制器180可以请求和接收要添加到池中的附加ip地址。47.图7示出了根据实现方式的用于管理向计算环境中的租户的ip地址分配的计算系统700。计算系统700表示控制器可以采用其实现本文公开的各个操作架构、过程、场景和序列的任何一个或更多个计算系统。计算系统700是图1的控制器180的示例，但可以存在其他示例。计算系统700包括存储系统745、处理系统750和通信接口760。处理系统750可操作地链接到通信接口760和存储系统745。在一些实现方式中，通信接口760可以通信地链接到存储系统745。计算系统700可进一步包括其他组件，诸如为了清楚起见而未示出的电池和外壳。48.通信接口760包括通过通信链路进行通信的组件，诸如网卡、端口、射频(rf)、处理电路和软件、或一些其他通信设备。通信接口760可以被配置为通过金属、无线或光学链路进行通信。通信接口760可以被配置为使用时分复用(tdm)、互联网协议(ip)、以太网、光网络、无线协议、通信信令或一些其他通信格式——包括其组合。通信接口760可以被配置为与能够为逻辑路由器、虚拟节点等提供平台的一个或更多个服务器计算系统或台式计算系统进行通信。49.处理系统750包括从存储系统745中检索并执行操作软件的微处理器和其他电路。存储系统745可以包括以用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术实现的易失性和非易失性、可移除和不可移除的介质。存储系统745可以实现为单个存储设备，但是也可以跨多个存储设备或子系统来实现。存储系统745可以包括附加元件，诸如用于从存储系统读取操作软件的控制器。存储介质的示例包括随机存取存储器、只读存储器、磁盘、光盘、和闪存、以及它们的任何组合或变型、或任何其他类型的存储介质。在一些实现方式中，存储介质可以为非暂时性存储介质。在一些实例中，存储介质的至少一部分可以为暂时性的。应理解，存储介质在任何情况下都不是传播信号。50.处理系统750通常安装在电路板上，该电路板还可以容纳存储系统。存储系统745的操作软件包括计算机程序、固件或一些其他形式的机器可读程序指令。存储系统745的操作软件包括至少可以提供图2的操作200和图3的操作300的协调服务730。存储系统745上的操作软件可以进一步包括操作系统、实用程序、驱动器、网络接口、应用程序或某种其他类型的软件。当由处理系统750读取和执行时，存储系统745上的操作软件指示计算系统700如本文所述进行操作。51.在至少一个实现方式中，服务730指示处理系统750识别与多个租户中的第一租户相关联的逻辑路由器获得虚拟节点的公共ip地址的请求。在一些实现方式中，在计算环境中部署层-1逻辑路由器以为计算环境的不同租户提供联网服务。租户可包括组织、一个或更多个组织的部门、或某一其他租户。每个租户可部署一个或更多个虚拟节点，该虚拟节点可提供一个或更多个段以提供不同的操作。这些段可以包括网段、应用段、数据库段、或可以为租户提供所需操作的某个其他段。当被部署时，段中的一个或更多个可能需要公共ip地址来从一个或更多个外部网络上的计算元件接收通信。为了支持该需求，层-1逻辑路由器可以识别何时识别出针对需要公共ip地址的虚拟节点的新连接，并向控制器传送接收公共ip地址的请求。52.一旦识别出请求，服务730就可以指示处理系统750从可用公共ip地址池中选择公共ip地址，并更新逻辑路由器处的nat规则以将虚拟节点的私有ip地址关联到该公共ip地址。在一些实现方式中，逻辑路由器可以根据新的虚拟节点的段分配私有ip地址。一旦公共ip地址被分配给虚拟节点，由逻辑路由器维护的nat就可以被更新以将私有ip地址与公共ip地址相关联。53.除了更新nat之外，服务730还可以指示处理系统750发起在第二逻辑路由器(例如，层-0逻辑路由器)处对下一跳配置的更新，以将与公共ip地址相关联的分组传送至与第一租户相关联的逻辑路由器，其中，第二逻辑路由器将逻辑路由器连接至一个或更多个外部网络。一旦被配置，就可以使用下一跳关联将具有目的地公共ip地址的分组转发到关联的层-1逻辑路由器，并且层-1逻辑路由器可以使用更新的nat执行地址转换。54.在一些实现方式中，地址分配服务730可以指示处理系统750识别可用ip地址池何时满足获得用于该池的附加地址的标准。例如，当该池下降到可用ip地址的阈值数量以下时，服务730可指示处理系统750从提供商获得可在将来请求中提供的附加ip地址。55.在一些示例中，除了将ip地址分配给请求的层-1逻辑路由器之外，服务720还可以用于解除分配公共ip地址。在至少一个实现方式中，当层-1逻辑路由器支持的虚拟节点不再需要公共ip时，层-1逻辑路由器可以发起对nat的更新，以移除该公共ip地址与该路由器支持的本地网络的私有ip地址之间的关联。此外，层-1逻辑路由器可向控制器提供指示不再需要公共ip地址的通知，其中控制器可将该公共ip地址添加回可用池，并更新层-0逻辑路由器的下一跳配置以移除将与该公共ip地址相关联的流量引导至层-1逻辑路由器的条目。56.所包括的说明书和附图描绘了具体的实现方式以教导本领域的技术人员如何制作和使用最佳模式。出于教导发明原理的目的，已经简化或省略了一些常规方面。本领域技术人员将理解落入本发明的范围内的这些实现方式的变型。本领域的技术人员还将理解，上文描述的特征可以各种方式组合以形成多个实现方式。因此，本发明不限于上述特定实现方式，而是仅由权利要求及其等同物限定。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!