一种服务器托管方法、装置、系统及存储介质与流程

1.本技术涉及通信技术领域，尤其涉及一种服务器托管方法、装置、系统及存储介质。


背景技术：

2.服务器托管是互联网数据中心(internet data center，简称idc)服务商或者云服务商提供的一种服务形式，可以让租户将自有服务器托管在idc服务商或者云服务商的机房里。如果租户有隔离需求，需采用独占网络设备的方式实现多租户隔离，导致成本较高。


技术实现要素：

3.本技术公开了一种服务器托管方法、装置、系统及存储介质，可在降低成本的基础上实现多租户隔离。
4.第一方面，本技术实施例提供了一种服务器托管方法，该方法应用于第一网关设备，第一网关设备所属的服务器托管系统至少包括托管服务器、第一网关设备、第二网关设备以及第一网络设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备，第一网络设备对应第二租户的第二虚拟私有网络，第二虚拟私有网络至少包括第二网关设备，该方法包括：
5.接收托管服务器发送的第一通信信息，其中，第一通信信息携带用于接收第一通信信息的第一网络设备的第一互联网协议地址；
6.查找第一互联网协议地址所标识的第一网络设备对应的第二网关设备的第二互联网协议地址；
7.将第一通信信息通过第二互联网协议地址所标识的第二网关设备发送至第一网络设备。
8.第二方面，本技术实施例提供了一种服务器托管方法，该方法应用于第一网关设备，第一网关设备所属的服务器托管系统至少包括托管服务器、第一网关设备以及第二网络设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备，第二网络设备对应第一虚拟私有网络，该方法包括：
9.接收托管服务器发送的第二通信信息，其中，第二通信信息携带用于接收第二通信信息的第二网络设备的第三互联网协议地址；
10.将第二通信信息发送至第二网络设备。
11.第三方面，本技术实施例提供了一种服务器托管方法，该方法应用于第一网关设备，第一网关设备所属的服务器托管系统至少包括托管服务器以及第一网关设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备，该方法包括：
12.接收托管服务器发送的第三通信信息，其中，第三通信信息携带互联网的网络地
址；
13.将第三通信信息发送至网络地址标识的互联网中的各个网络设备。
14.第四方面，本技术实施例提供了一种服务器托管系统，至少包括托管服务器、第一网关设备、第二网关设备以及第一网络设备，该托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备，第一网络设备对应第二租户的第二虚拟私有网络，第二虚拟私有网络至少包括第二网关设备，其中：
15.托管服务器向第一网关设备发送第一通信信息，其中，第一通信信息携带第一网络设备的第一互联网协议地址；
16.第一网关设备查找第一互联网协议地址所标识的第一网络设备对应的第二网关设备的第二互联网协议地址；
17.第一网关设备将第一通信信息发送给第二互联网协议地址所标识的第二网关设备；
18.第二网关设备将第一通信信息发送至第一互联网协议地址所标识的第一网络设备。
19.第五方面，本技术实施例提供了一种服务器托管装置，该服务器托管装置可以是第一网关设备，也可以是第一网关设备中的装置。第一网关设备所属的服务器托管系统至少包括托管服务器、第一网关设备、第二网关设备以及第一网络设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备，第一网络设备对应第二租户的第二虚拟私有网络，第二虚拟私有网络至少包括第二网关设备。该装置包括：
20.接收单元，用于接收托管服务器发送的第一通信信息，其中，第一通信信息携带用于接收第一通信信息的第一网络设备的第一互联网协议地址；
21.处理单元，用于查找第一互联网协议地址所标识的第一网络设备对应的第二网关设备的第二互联网协议地址；
22.发送单元，用于将第一通信信息通过第二互联网协议地址所标识的第二网关设备发送至第一网络设备。
23.第六方面，本技术实施例提供了一种服务器托管装置，该服务器托管装置可以是第一网关设备，也可以是第一网关设备中的装置。第一网关设备所属的服务器托管系统至少包括托管服务器、第一网关设备以及第二网络设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备，第二网络设备对应第一虚拟私有网络。该装置包括：
24.接收单元，用于接收托管服务器发送的第二通信信息，其中，第二通信信息携带用于接收第二通信信息的第二网络设备的第三互联网协议地址；
25.发送单元，用于将第二通信信息发送至第二网络设备。
26.第七方面，本技术实施例提供了一种服务器托管装置，该服务器托管装置可以是第一网关设备，也可以是第一网关设备中的装置。第一网关设备所属的服务器托管系统至少包括托管服务器以及第一网关设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备。该装置包括：
27.接收单元，用于接收托管服务器发送的第三通信信息，其中，第三通信信息携带互
联网的网络地址；
28.发送单元，用于将第三通信信息发送至网络地址标识的互联网中的各个网络设备。
29.第八方面，本技术实施例提供了一种网关设备，包括处理器、存储器，其中，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现如第一方面描述的服务器托管方法。
30.第九方面，本技术实施例提供了一种网关设备，包括处理器、存储器，其中，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现如第二方面描述的服务器托管方法。
31.第十方面，本技术实施例提供了一种网关设备，包括处理器、存储器，其中，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现如第三方面描述的服务器托管方法。
32.第十一方面，本技术实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有一条或多条指令，所述一条或多条指令被处理器执行时实现如第一方面描述的服务器托管方法。
33.第十二方面，本技术实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有一条或多条指令，所述一条或多条指令被处理器执行时实现如第二方面描述的服务器托管方法。
34.第十三方面，本技术实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有一条或多条指令，所述一条或多条指令被处理器执行时实现如第三方面描述的服务器托管方法。
35.本技术实施例中，第一网关设备所属的服务器托管系统至少包括托管服务器、第一网关设备、第二网关设备以及第一网络设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备，第一网络设备对应第二租户的第二虚拟私有网络，第二虚拟私有网络至少包括第二网关设备。第一网关设备可以接收托管服务器发送的第一通信信息，其中，第一通信信息携带用于接收第一通信信息的第一网络设备的第一互联网协议地址；查找第一互联网协议地址所标识的第一网络设备对应的第二网关设备的第二互联网协议地址；将第一通信信息通过第二互联网协议地址所标识的第二网关设备发送至第一网络设备。通过该方法，可以基于虚拟私有网络中的网关设备实现多租户隔离，且该方法无需独占网络设备，托管服务器可通过第一虚拟私有网络中的第一网关设备和第二虚拟私有网络中的第二网关设备与第二虚拟私有网络对应的第一网络设备进行交互，可降低成本。也就是说，本技术实施例可在降低成本的基础上实现多租户隔离。
附图说明
36.为了更清楚地说明本技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
37.图1为本技术实施例提供的一种服务器托管系统的示意图；
38.图2为本技术实施例提供的一种服务器托管方法的流程示意图；
39.图3为本技术实施例提供的另一种服务器托管系统的示意图；
40.图4为本技术实施例提供的另一种服务器托管系统的示意图；
41.图5为本技术实施例提供的另一种服务器托管方法的流程示意图；
42.图6为本技术实施例提供的另一种服务器托管系统的示意图；
43.图7为本技术实施例提供的另一种服务器托管方法的流程示意图；
44.图8为本技术实施例提供的一种服务器托管装置的单元示意图；
45.图9为本技术实施例提供的一种网关设备的实体结构简化示意图。
具体实施方式
46.请参见图1，图1为本技术实施例提供的一种服务器托管系统的示意图。如图1所示，该服务器托管系统至少包括托管服务器113、第一网关设备111、第二网关设备121、以及第一网络设备，该第一网络设备可以是托管服务器124等第二虚拟私有网络(virtual private cloud，vpc)120对应的网络设备。托管服务器113被托管至第一虚拟私有网络110，第一虚拟私有网络110至少包括第一网关设备111，第二虚拟私有网络120至少包括第二网关设备121。
47.其中，虚拟私有网络可以是租户在云上构建的专属网络空间，为租户在云上的资源提供网络服务，不同虚拟私有网络间存在完全逻辑隔离的性质。如图1所示，第一虚拟私有网络110为第一租户在公有云上构建的虚拟私有网络，第二虚拟私有网络120为第二租户在公有云上构建的虚拟私有网络，第一虚拟私有网络110与第二虚拟私有网络120间完全逻辑隔离。第一网关设备111可以是托管服务器113的指定网关设备，第一虚拟私有网络110对应的托管服务器113可以通过第一网关设备111对第二虚拟私有网络120对应的第一网络设备进行访问，也就是说，托管服务器113可以通过第一网关设备111对托管服务器124进行访问。
48.如图1所示，第一网络设备可以是被托管至第二虚拟私有网络120的托管服务器124，在托管服务器113对托管服务器124进行访问的过程中，托管服务器113可以向第一网关设备111发送第一通信信息，其中，第一通信信息携带托管服务器124的第一互联网协议地址(internet protocol address，ip地址)。那么第一网关设备111可以查找第一互联网协议地址所标识的托管服务器124对应的第二网关设备121的第二互联网协议地址。接下来，第一网关设备111可以将第一通信信息发送给第二互联网协议地址所标识的第二网关设备121。最后，第二网关设备121可以将第一通信信息发送至第一互联网协议地址所标识的托管服务器124。
49.其中，本技术实施例中的服务器托管系统中的第二网关设备可以是类似于第一虚拟私有网络中的第一网关设备的网关设备，第二虚拟私有网络中的托管服务器可以被托管至第二网关设备。可选的，第一网络设备可以是第二虚拟私有网络中的虚拟机，那么服务器托管系统中的第二网关设备可以是虚拟机(virtual machine，vm)的虚拟机管理设备，其中，虚拟机可以是云虚拟机(cloud virtual machine，cvm)，虚拟机管理设备可以是云虚拟机对应的母机。
50.其中，服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、
云通信、中间件服务、域名服务、安全服务、cdn、以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等，但并不局限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接，本技术在此不做限制。
51.本技术实施例提供的服务器托管方法可以应用在服务器托管装置中，服务器托管装置可以是运行在服务器托管系统的第一网关设备，也可以是第一网关设备中的装置。第一网关设备可以以各种形式来实施，例如，本技术中描述的第一网关设备可以包括诸如数据网关、安全网关等网间连接设备。
52.请参见图2，图2为本技术实施例提供的一种服务器托管方法的流程示意图，该方法可以应用于第一网关设备，第一网关设备所属的服务器托管系统至少包括托管服务器、第一网关设备、第二网关设备以及第一网络设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备，第一网络设备对应第二租户的第二虚拟私有网络，第二虚拟私有网络至少包括第二网关设备。如图2所示，服务器托管方法包括：
53.210、托管服务器发送第一通信信息至第一网关设备。
54.托管服务器可以将第一通信信息发送至第一网关设备，其中，第一通信信息携带用于接收第一通信信息的第一网络设备的第一互联网协议地址。该第一网络设备可以是被托管至第二虚拟私有网络的托管服务器或者第二虚拟私有网络中的虚拟机等第二虚拟私有网络对应的网络设备。若第一租户对托管服务器有服务器托管需求，第一租户可以将托管服务器托管至idc服务商或者云服务商。第一网关设备可以是托管服务器的指定网关设备，那么托管服务器可以通过第一网关设备接入第一租户的第一虚拟私有网络，也就是说，托管服务器可以被托管至第一虚拟私有网络，从而可以使托管服务器一键接入公有云网络。同理，当第一网络设备为第二租户的托管服务器时，第二租户可以将第一网络设备托管至idc服务商或者云服务商，那么第一网络设备可以被托管至第二租户的第二虚拟私有网络，从而可以使第一网络设备一键接入公有云网络。
55.举例来说，如图1所示，若第一租户对托管服务器113有服务器托管需求，第一租户可以将托管服务器113托管至idc服务商或者云服务商。托管服务器113可以通过第一网关设备111接入第一租户的第一虚拟私有网络110，也就是说，托管服务器113可以被托管至第一虚拟私有网络110，从而可以使托管服务器113一键接入公有云网络。当第一网络设备为托管服务器124时，若第二租户对托管服务器124有服务器托管需求，第二租户可以将托管服务器124托管至idc服务商或云服务商，托管服务器124可以通过第二网关设备121接入第二租户的第二虚拟私有网络120，也就是说，托管服务器124可以被托管至第二虚拟私有网络120，从而可以使托管服务器124一键接入公有云网络。托管服务器113可以将第一通信信息发送至第一网关设备111，其中，第一通信信息携带用于接收第一通信信息的第一网络设备的第一互联网协议地址，也就是说，当第一网络设备为托管服务器124时，第一通信信息携带用于接收第一通信信息的托管服务器124的第一互联网协议地址。
56.220、第一网关设备查找第二网关设备的第二互联网协议地址。
57.第一网关设备在接收到托管服务器发送的第一通信信息后，第一网关设备可以在控制面信息中查找第一互联网协议地址所标识的第一网络设备对应的第二网关设备的第
二互联网协议地址。当第一网络设备为托管至第二虚拟私有网络的托管服务器时，第一网络设备对应的第二网关设备可以是第二租户的托管服务器的指定网关设备，该指定网关设备可以是类似于第一网关设备的网关设备。当第一网络设备为第二虚拟私有网络中的虚拟机时，第一网络设备对应的第二网关设备可以是虚拟机管理设备，其中，该虚拟机可以是云虚拟机，该虚拟机管理设备可以是云虚拟机的母机。例如，如图1所示，以第一网络设备为托管服务器124为例，在第一网关设备111接收到托管服务器113发送的第一通信信息后，第一网关设备111可以查找托管服务器124对应的第二网关设备121的第二互联网协议地址，其中，第二网关设备121位于第二虚拟私有网络120中。
58.可选的，第一网关设备在查找第二网关设备的第二互联网协议地址前，第一网关设备可以接收第一虚拟私有网络中的控制器发送的控制面信息。控制器可以是虚拟私有网络对象存储器(vpc object storage service，vpc oss)，负责将控制面信息发送至所属虚拟私有网络中的各个网关设备，如第一虚拟私有网络中的vpc oss可以将控制面信息发送至第一虚拟私有网络中的第一网关设备等。其中，控制面信息包括各个虚拟私有网络的网络标识，各个虚拟私有网络中网关设备的互联网协议地址以及各个虚拟私有网络对应的网络设备的互联网协议地址等。如图1所示，第一网关设备111可以接收第一虚拟私有网络110中的vpc oss112发送的控制面信息，该控制面信息中包括第一网络设备对应的虚拟私有网络的网络标识及第一网络设备对应的网关设备等，其中，第一虚拟私有网络110与第二虚拟私有网络120的网络标识可以分别为vpc-a和vpc-b。当第一网络设备为托管服务器124时，控制面信息中包括网络标识vpc-a、vpc-b及托管服务器124与第二网关设备121的对应关系等。如表1所示，表1为各个网络设备与各个网关设备的一一对应关系，其中网络设备可以是托管至虚拟私有网络中的托管服务器或者虚拟私有网络中的虚拟机，那么网关设备可以是托管服务器的指定网关设备或者虚拟机管理设备，其中，该虚拟机可以是云虚拟机，该虚拟机管理设备可以是云虚拟机的母机。
59.表1
[0060][0061][0062]
在一种可能的实现方式中，第一网关设备可以在控制面信息中查找第一互联网协议地址所标识的第一网络设备对应的虚拟私有网络的网络标识，并在控制面信息中获取查找到的网络标识所标识的虚拟私有网络中的第二网关设备的第二互联网协议地址。如表1所示，第一虚拟私有网络的网络标识可以是vpc-a，第二虚拟私有网络的网络标识可以是vpc-b。当第一网络设备的第一互联网协议地址为192.168.254.22时，第一网关设备可以在控制面信息中查找到第一互联网协议地址192.168.255.22对应的网络标识为vpc-b，也就是说，第一网关设备可以根据控制面信息查找到第一互联网协议地址所标识的第一网络设
备对应的虚拟私有网络的网络标识为vpc-b。第一网关设备根据第二虚拟私有网络的网络标识vpc-b可以获取第二虚拟私有网络对应的各个网络设备与各个网关设备间的一一对应关系，如表1所示，第一网络设备的第一互联网协议地址192.168.255.22对应的网关设备ip为172.30.254.21，那么第一网关设备可以在控制面信息中获取到网络标识vpc-b所标识的虚拟私有网络中的第二网关设备的第二互联网协议地址为172.30.254.21。
[0063]
230、第一网关设备发送第一通信信息至第二网关设备。
[0064]
根据第一互联网协议地址所标识的第一网络设备对应的第二网关设备的第二互联网协议地址，第一网关设备可以将第一通信信息发送至第二网关设备。如图1所示，通过第二网关设备121的第二互联网协议地址，第一网关设备111可以将第一通信信息发送至第二网关设备121。
[0065]
可选的，第一网关设备在发送第一通信信息之前，第一网关设备可以对第一通信信息进行封装，该封装可以是叠加(overlay)封装，也就是说，第一网关设备可以增加第一通信信息的携带信息，使第一通信信息携带第二网关设备的第二互联网协议地址。
[0066]
240、第二网关设备发送第一通信信息至第一网络设备。
[0067]
第二网关设备在接收到第一网关设备发送的第一通信信息后，可以根据控制面信息将第一通信信息发送至第一网络设备。例如，如图1所示，当第一网络设备为托管服务器124时，第二网关设备121在接收到第一网关设备111发送的第一通信信息后，可以将第一通信信息发送至托管服务器124。
[0068]
可选的，第一网络设备可以将第四通信信息发送至第二网关设备，第二网关设备根据控制面信息可以将第四通信信息发送至第一网关设备，然后第一网关设备可以将第四通信信息发送至托管服务器，最终实现托管服务器与第一网络设备之间的交互，其中，第四通信信息携带用于接收第四通信信息的托管服务器的第六互联网协议地址。可以理解的是，第一网络设备对托管服务器的访问过程与上述实施例中托管服务器对第一网络设备的访问过程类似，具体实现过程可以参照上述实施例的相关描述，此处不再赘述。
[0069]
通过上述方法，可以基于第一网关设备实现多租户隔离，且该方法无需独占网络设备，且该方法无需独占网络设备，第一虚拟私有网络对应的托管服务器可通过第一虚拟私有网络中的第一网关设备和第二虚拟私有网络中的第二网关设备与第二虚拟私有网络对应的第一网络设备进行交互，可降低成本。也就是说，本技术实施例可在降低成本的基础上实现多租户隔离。
[0070]
请参见图3，图3为本技术实施例提供的另一种服务器托管系统的示意图，如图3所示，该服务器托管系统至少包括托管服务器313、第一网关设备311及第二网络设备等，该第二网络设备可以是托管服务器314等第一虚拟私有网络对应的除托管服务器313以外的网络设备，托管服务器313被托管至第一虚拟私有网络310。可选的，该服务器托管系统还可以包括接入交换机(switch)315，其中，接入交换机315可以实现二层虚拟局域网(virtual local area network，vlan)隔离，也就是说，托管服务器313通过第一网关设备与托管服务器314进行交互时，该服务器托管方法可以实现属于不同vlan的网络设备之间的交互。
[0071]
可选的，上述第二网络设备还可以是虚拟机，当第二网络设备为虚拟机时，该托管服务器系统中还可以包括虚拟机管理设备，其中，该虚拟机可以是云虚拟机，那么该虚拟机管理设备可以是云虚拟机对应的母机。例如，图4为本技术实施例提供的另一种服务器托管
系统的示意图，如图4所示，当上述第二网络设备为云虚拟机416时，该服务器托管系统至少包括托管服务器413、第一网关设备411、云虚拟机416及云虚拟机416对应的母机415等。其中，云虚拟机416位于第一虚拟私有网络410中，托管服务器413被托管至第一虚拟私有网络设备410。托管服务器413通过第一网关设备411及云虚拟机416对应的母机415，可以与云虚拟机416进行交互，也就是说，该服务器托管方法可以实现托管服务器一键接入公有云网络等。
[0072]
请参见图5，图5为本技术实施例提供的另一种服务器托管方法的流程示意图，该方法可以应用于第一网关设备，第一网关设备所属的服务器托管系统至少包括托管服务器、第一网关设备以及第二网络设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备，第二网络设备对应第一虚拟私有网络。如图5所示，服务器托管方法包括：
[0073]
510、托管服务器发送第二通信信息至第一网关设备。
[0074]
托管服务器可以将第二通信信息发送至第一网关设备，其中，第二通信信息携带用于接收第二通信信息的第二网络设备的第三互联网协议地址。第二网络设备可以是接入第一网关设备的除上述托管服务器以外的网络设备，如图3所示，第二网络设备可以是接入第一网关设备的托管服务器314，托管服务器313可以将第二通信信息发送至第一网关设备311，那么第二通信信息携带用于接收第二通信信息的托管服务器314的第三互联网协议地址。
[0075]
在一种可能的实现方式中，如图3所示，第二网络设备可以是托管服务器314，那么托管服务器313在将第二通信信息发送至第一网关设备之前，托管服务器313可以发送地址解析协议(address resolution protocol，arp)请求托管服务器314的物理地址(media access control，mac地址)。由于接入交换机315上不同端口均属于不同虚拟局域网，托管服务器314不会收到托管服务器313的arp请求，那么第一网关设备311可以执行arp代答，也就是说，第一网关设备311可以将自己的mac地址回应给托管服务器313。然后，托管服务器313可以将封装上第一网关设备311的mac地址的第二通信信息发送至第一网关设备311，也就是说，托管服务器313发送至第一网关设备311的第二通信信息还可以携带第一网关设备311的mac地址。
[0076]
在一种可能的实现方式中，第二网络设备可以是虚拟机，其中，该虚拟机可以是云虚拟机，如图4所示，第二网络设备可以是云虚拟机416，托管服务器413可以将第二通信信息发送至第一网关设备411，那么第二通信信息携带用于接收第二通信信息的云虚拟机416的第三互联网协议地址。
[0077]
520、第一网关设备发送第二通信信息至第二网络设备。
[0078]
第一网关设备在接收到托管服务器发送的第二通信信息后，可以将第二通信信息发送至第二网络设备。如图3所示，第二网络设备可以是托管服务器314，那么第一网关设备311可以将第二通信信息发送至托管服务器314。
[0079]
在一种可能的实现方式中，第一网关设备在将第二通信信息发送至第二网络设备之前，第一网关设备还可以通过arp命令获取托管服务器314的第三互联网协议地址对应的mac地址，并对第二通信信息进行封装，使第二通信信息可以携带托管服务器314的mac地址。
[0080]
在一种可能的实现方式中，第二网络设备可以是虚拟机，那么第一网关设备可以在控制面信息中获取虚拟机对应的虚拟机管理设备的第四互联网协议地址，并将第二通信信息通过第四互联网协议地址所标识的虚拟机管理设备发送至第二网络设备。其中，虚拟机包括但不限定于云虚拟机，当该虚拟机为云虚拟机时，该虚拟机对应的虚拟机管理设备可以是云虚拟机的母机。如图4所示，第二网络设备可以是云虚拟机416，那么第一网关设备411可以在控制面信息中获取云虚拟机416对应的母机415的第四互联网协议地址。例如，如表1所示，云虚拟机416的互联网协议地址可以是10.1.1.1，那么根据控制面信息中虚拟私有网络的网络标识及各个网络设备与各个网关设备的对应关系，也就是说，根据控制面信息中第二网络设备对应的第一虚拟私有网络的网络标识为vpc-a及与网络标识vpc-a所匹配的互联网协议地址10.1.1.1与互联网协议地址172.16.20.1为一一对应关系，第一网关设备可以在控制面信息中获取到云虚拟机416对应的母机415的第四互联网协议地址为172.16.20.1，并将第二通信信息通过第四互联网协议地址所标识的母机415发送至云虚拟机416。
[0081]
可选的，第一网关设备在控制面信息中获取虚拟机对应的虚拟机管理设备的第四互联网协议地址之前，第一网关设备还可以接收vpc oss412发送的控制面信息。
[0082]
在一种可能的实现方式中，第一网关设备在控制面信息中获取到虚拟机对应的虚拟机管理设备的第四互联网协议地址之后，可以对第二通信信息进行overlay封装，也就是说，第一网关设备可以使第二通信信息携带虚拟机对应的虚拟机管理设备的第四互联网协议地址，并将第二通信信息发送至第四互联网协议地址所标识的虚拟机管理设备。然后，虚拟机管理设备可以对接收到的第二通信信息进行解封装处理，并将第二通信信息发送至虚拟机。如图4所示，虚拟机可以是云虚拟机416，虚拟机管理设备可以是云虚拟机416对应的母机415。第二网络设备411可以对托管服务器413发送的第二通信信息进行overlay封装，也就是说，第一网关设备411可以使第二通信信息携带云虚拟机416对应的母机415的第四互联网协议地址，并将第二通信信息发送至第四互联网协议地址所标识的母机415。然后，母机415可以对接收到的第二通信信息进行解封装处理，并根据控制面信息将第二通信信息发送至云虚拟机416。
[0083]
可选的，第二网络设备可以将第五通信信息发送至第一网关设备，然后第二通关设备可以将第五通信信息发送至托管服务器，最终实现托管服务器与第二网络设备之间的互访，其中，第五通信信息携带用于接收第五通信信息的托管服务器的第六互联网协议地址。如图3所示，第二网络设备可以是托管服务器314，那么托管服务器314可以将第五通信信息发送至第一网关设备311，然后第一网关设备311可以将第五通信信息发送至托管服务器313。如图4所示，第二网络设备可以是云虚拟机416，那么云虚拟机416可以将第五通信信息发送至云虚拟机416对应的母机416，然后母机根据vpc oss412发送的控制面信息可以将第五通信信息发送至第一网关设备411，接下来，第一网关设备411可以将第五通信信息发送至托管服务器413。可以理解的是，第二网络设备对托管服务器的访问过程与托管服务器对第二网络设备的访问过程类似，具体实现过程可以参见上述实施例的相关描述，此处不再赘述。
[0084]
通过上述方法，基于第一网关设备可以实现托管服务器与第二网络设备的交互，该第二网络设备可以是接入第一网关设备的除上述托管服务器以外的网络设备，也可以是
云虚拟机等。通过该方法，可以实现托管服务器与除托管服务器所属vlan以外的vlan中的网络设备间的交互。该方法也可以让托管服务器一键接入公有云网络，不需要通过专线接入云服务商，使托管服务器接入公有云网络的成本较低，而托管服务器与云虚拟机的交互可以使托管服务器具备公有云cvm的产品功能，使托管服务器更加便捷高效。在租户上云过程中，可以使租户使用托管服务器快速熟悉公有云产品，加快租户上云速度。租户上云可以理解为：将该租户的服务器托管至虚拟私有网络。
[0085]
请参见图6，图6为本技术实施例提供的另一种服务器托管系统的示意图，如图6所示，该服务器托管系统至少包括托管服务器613、第一网关设备611等。其中，托管服务器613被托管至第一虚拟私有网络610，第一网关设备611位于第一虚拟私有网络610中。托管服务器613可以通过第一网关设备611与互联网616进行交互，也就是说，服务器托管方法可以实现托管服务器与互联网的交互。
[0086]
请参见图7，图7为本技术实施例提供的另一种服务器托管方法的流程示意图，该方法可以应用于第一网关设备，第一网关设备所属的服务器托管系统至少包括托管服务器以及第一网关设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备。如图7所示，该服务器托管方法包括：
[0087]
710、托管服务器发送第三通信信息至第一网关设备。
[0088]
托管服务器可以将第三通信信息发送至第一网关设备，其中，第三通信信息携带互联网的网络地址。如图6所示，托管服务器613可以将第三通信信息发送至第一网关设备611，该第三通信信息携带互联网616的网络地址。
[0089]
720、第一网关设备发送第三通信信息至网络地址所标识的互联网中的各个网络设备。
[0090]
第一网关设备在接收到托管服务器发送的第三通信信息后，可以将第三通信信息发送至网络地址所标识的互联网中的各个网络设备。如图6所示，第一网关设备611可以将第三通信信息发送至网络地址所标识的互联网616中的各个网络设备。
[0091]
在一种可能的实现方式中，第一网关设备可以在控制面信息中获取地址转换设备的第五互联网协议地址，并将第三通信信息通过第五互联网协议地址所标识的地址转换设备发送至网络地址所标识的互联网中的各个网络设备，其中，该地址转换设备可以是弹性公网互联网协议地址(elastic ip address，eip)集群、负载均衡(cloud load balancer，clb)或网络地址转换网关(network address translation gateway，natgw)等。如图6所示，第一网关设备611可以在vpc oss612发送的控制面信息中获取地址转换设备615的第五互联网协议地址，并将第三通信信息发送至地址转换设备615，然后地址转换设备615可以将第三通信信息发送至互联网616中的各个网络设备。
[0092]
在一种可能的实现方式中，第三通信信息携带托管服务器的第六互联网协议地址，该第六互联网协议地址为私网ip地址。在地址转换设备接收到第一网关设备发送的第三通信信息后，地址转换设备可以将第三通信信息携带的私网ip地址转换为公网ip地址，也就是说，地址转换设备可以将第三通信信息携带的托管服务器的第六互联网协议地址转换为公网ip地址。然后，地址转换设备通过该公网ip地址与网络地址所标识的互联网中的各个网络设备的公网ip地址的对应关系，可以将第三通信信息发送至网络地址所标识的互联网中的各个网络设备。例如，如图6所示，第三通信信息携带托管服务器613的第六互联网
协议地址，也就是说，第三通信信息携带托管服务器613的私网ip地址。在地址转换设备615接收到第一网关设备611发送的第三通信信息后，地址转换设备615可以将第三通信信息携带的私网ip地址转换为公网ip地址，也就是说，地址转换设备可以将第三通信信息携带的托管服务器613的第六互联网协议地址转换为公网ip地址。然后，地址转换设备615通过该公网ip地址与互联网616中的各个网络设备的公网ip地址的对应关系，可以将第三通信信息发送至网络地址所标识的互联网616中的各个网络设备。
[0093]
可选的，地址转换设备根据转换规则，可以将私网ip地址转换为公网ip地址，其中，该转换规则是vpc oss提前发送给地址转换设备的。例如，如图6所示，vpc oss612可以将转换规则提前发送至地址转换设备615，当地址转换设备接收到第一网关设备611发送的第三通信信息后，地址转换设备615可以根据转换规则将第三通信信息携带的私网ip地址转换为公网ip地址。
[0094]
可选的，互联网中的各个网络设备可以将第六通信信息发送至地址转换设备，地址转换设备可以对第六通信信息携带的公网ip地址进行公网ip地址到私网ip地址的目的地址转换(destination network address translation，dnat)，并将第六通信信息发送至第一网关设备。第一网关设备在接收到地址转换设备发送的第六通信信息后，可以将第六通信信息发送给托管服务器。可以理解的是，网络地址所标识的互联网中的各个网络设备对托管服务器的访问过程与托管服务器对网络地址所标识的互联网中的各个网络设备的访问过程类似，具体实现过程可以参见上述实施例的相关描述，此处不再赘述。
[0095]
通过上述方法，托管服务器可以通过第一网关设备实现与互联网的交互。
[0096]
请参见图8，图8为本技术实施例提供的一种服务器托管装置的单元示意图。图8所示的服务器托管装置可以用于执行上述图2所描述的方法实施例中的部分或全部功能。该服务器托管装置可以是第一网关设备，也可以是第一网关设备中的装置。第一网关设备所属的服务器托管系统至少包括托管服务器、第一网关设备、第二网关设备以及第一网络设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备，第一网络设备对应第二租户的第二虚拟私有网络，第二虚拟私有网络至少包括第二网关设备。该装置的逻辑结构可包括：接收单元810、处理单元820以及发送单元830。其中：
[0097]
接收单元810，用于接收托管服务器发送的第一通信信息，其中，第一通信信息携带用于接收第一通信信息的第一网络设备的第一互联网协议地址；
[0098]
处理单元820，用于查找第一互联网协议地址所标识的第一网络设备对应的第二网关设备的第二互联网协议地址；
[0099]
发送单元830，用于将第一通信信息通过第二互联网协议地址所标识的第二网关设备发送至第一网络设备。
[0100]
在一种可能的实现方式中，上述接收单元810还用于接收第一虚拟私有网络中的控制器发送的控制面信息，其中，控制面信息包括各个虚拟私有网络的网络标识，各个虚拟私有网络中网关设备的互联网协议地址以及各个虚拟私有网络对应的网络设备的互联网协议地址；上述处理单元820在查找第一互联网协议地址所标识的第一网络设备对应的第二网关设备的第二互联网协议地址时，用于：在控制面信息中查找第一互联网协议地址所标识的第一网络设备对应的虚拟私有网络的网络标识；在控制面信息中获取查找到的网络
标识所标识的虚拟私有网络中的第二网关设备的第二互联网协议地址。
[0101]
在另一个实施例中，图8所示的服务器托管装置可以用于执行上述图5所描述的方法实施例中的部分或全部功能。该服务器托管装置可以是第一网关设备，也可以是第一网关设备中的装置。第一网关设备所属的服务器托管系统至少包括托管服务器、第一网关设备以及第二网络设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括所述第一网关设备，第二网络设备对应所述第一虚拟私有网络。该装置的逻辑结构可包括：接收单元810以及发送单元830。其中：
[0102]
接收单元810，用于接收托管服务器发送的第二通信信息，其中，第二通信信息携带用于接收第二通信信息的第二网络设备的第三互联网协议地址；
[0103]
发送单元830，用于将第二通信信息发送至第二网络设备。
[0104]
在一种可能的实现方式中，上述装置还可以包括处理单元820；第二网络设备为虚拟机；处理单元820用于在控制面信息中获取虚拟机对应的虚拟机管理设备的第四互联网协议地址；上述发送单元830在将第二通信信息发送至第二网络设备时，用于：将第二通信信息通过第四互联网协议地址所标识的虚拟机管理设备发送至第二网络设备。
[0105]
在另一个实施例中，图8所示的服务器托管装置可以用于执行上述图7所描述的方法实施例中的部分或全部功能。该服务器托管装置可以是第一网关设备，也可以是第一网关设备中的装置。第一网关设备所属的服务器托管系统至少包括托管服务器以及第一网关设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括第一网关设备。该装置的逻辑结构可包括：接收单元810以及发送单元830。其中：
[0106]
接收单元810，用于接收托管服务器发送的第三通信信息，其中，第三通信信息携带互联网的网络地址；
[0107]
发送单元830，用于将第三通信信息发送至网络地址标识的互联网中的各个网络设备。
[0108]
在一种可能的实现方式中，上述装置还可以包括处理单元820；处理单元820用于在控制面信息中获取地址转换设备的第五互联网协议地址；上述发送单元830在将第三通信信息发送至网络地址标识的互联网中的各个网络设备时，用于：将第三通信信息通过第五互联网协议地址所标识的地址转换设备发送至互联网中的各个网络设备。
[0109]
可以理解的是，本技术实施例的服务器托管装置的各功能单元的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。
[0110]
请参见图9，图9为本技术实施例提供的一种网关设备900的实体结构简化示意图，该网关设备900包括处理器910、存储器920、输入接口930以及输出接口940，该处理器910、存储器920、输入接口930以及输出接口940通过一条或多条通信总线连接。
[0111]
处理器910被配置为支持执行图2中的方法实施例中第一网关设备相应的功能。该处理器910可以是中央处理器(central processing unit，cpu)，网络处理器(network processor，np)，硬件芯片或者其任意组合。
[0112]
存储器920用于存储程序代码等。存储器920可以包括易失性存储器(volatile memory)，例如随机存取存储器(random access memory，ram)；存储器920也可以包括非易失性存储器(non-volatile memory)，例如只读存储器(read-only memory，rom)，快闪存储
器(flash memory)，硬盘(hard disk drive，hdd)或固态硬盘(solid-state drive，ssd)；存储器920还可以包括上述种类的存储器的组合。
[0113]
输入接口930用于接收数据、信息或消息等，也可以描述为接收器、接收电路等。输入接口930可以包括标准的有线接口或无线接口等，受处理器910的控制可以用于接收数据；例如，输入接口930用于接收托管服务器发送的第一通信信息等。
[0114]
输出接口940用于发送数据、信息或消息等，受处理器910的控制可以用于发送信息；例如，输出接口940用于将第一通信信息通过第二互联网协议地址所标识的第二网关设备发送至第一网络设备。
[0115]
在本技术实施例中，该网关设备900所属的服务器托管系统至少包括托管服务器、网关设备900、第二网关设备以及第一网络设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括网关设备900，第一网络设备对应第二租户的第二虚拟私有网络，第二虚拟私有网络至少包括第二网关设备，该处理器910可以调用存储器920中存储的程序代码以执行以下操作：
[0116]
通过输入接口930接收托管服务器发送的第一通信信息，其中，第一通信信息携带用于接收第一通信信息的第一网络设备的第一互联网协议地址；
[0117]
查找第一互联网协议地址所标识的第一网络设备对应的第二网关设备的第二互联网协议地址；
[0118]
通过输出接口940将第一通信信息通过第二互联网协议地址所标识的第二网关设备发送至第一网络设备。
[0119]
在一种可能的实现方式中，该处理器910还可以调用存储器920中存储的程序代码以执行以下操作：
[0120]
通过上述输入接口910接收第一虚拟私有网络中的控制器发送的控制面信息，其中，控制面信息包括各个虚拟私有网络的网络标识，各个虚拟私有网络中网关设备的互联网协议地址以及各个虚拟私有网络对应的网络设备的互联网协议地址；
[0121]
上述处理器910在查找第一互联网协议地址所标识的第一网络设备对应的第二网关设备的第二互联网协议地址时，具体可以执行以下操作：
[0122]
在控制面信息中查找第一互联网协议地址所标识的第一网络设备对应的虚拟私有网络的网络标识；在控制面信息中获取查找到的网络标识所标识的虚拟私有网络中的第二网关设备的第二互联网协议地址。
[0123]
在另一个实施例中，图9所示的网关设备900中的处理器910被配置为支持执行图5中的方法实施例中第一网关设备相应的功能。该网关设备900所属的服务器托管系统至少包括托管服务器、网关设备900以及第二网络设备，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括网关设备900，第二网络设备对应第一虚拟私有网络。该处理器910还可以调用存储器920中存储的程序代码以执行以下操作：
[0124]
通过输入接口930接收托管服务器发送的第二通信信息，其中，第二通信信息携带用于接收第二通信信息的第二网络设备的第三互联网协议地址；
[0125]
通过输出接口940将第二通信信息发送至第二网络设备。
[0126]
在一种可能的实现方式中，第二网络设备为虚拟机；该处理器910还可以调用存储器920中存储的程序代码以执行以下操作：
[0127]
在控制面信息中获取虚拟机对应的虚拟机管理设备的第四互联网协议地址；
[0128]
该处理器910在通过上述输出接口940在将第二通信信息发送至第二网络设备时，具体可以执行以下操作：将第二通信信息通过第四互联网协议地址所标识的虚拟机管理设备发送至第二网络设备。
[0129]
在另一个实施例中，图9所示的网关设备900中的处理器910被配置为支持执行图7中的方法实施例中第一网关设备相应的功能。该网关设备900所属的服务器托管系统至少包括托管服务器以及网关设备900，托管服务器被托管至第一租户的第一虚拟私有网络，第一虚拟私有网络至少包括网关设备900，该处理器910还可以调用存储器920中存储的程序代码以执行以下操作：
[0130]
通过输入接口930接收托管服务器发送的第三通信信息，其中，第三通信信息携带互联网的网络地址；
[0131]
通过输出接口940将第三通信信息发送至网络地址标识的互联网中的各个网络设备。
[0132]
在一种可能的实现方式中，该处理器910还可以调用存储器920中存储的程序代码以执行以下操作：在控制面信息中获取地址转换设备的第五互联网协议地址；通过上述输出接口940在将第三通信信息发送至网络地址所标识的互联网中的各个网络设备时，将第三通信信息通过第五互联网协议地址所标识的地址转换设备发送至互联网中的各个网络设备。
[0133]
需要说明的是，在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其他实施例的相关描述。
[0134]
本技术实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
[0135]
本技术实施例处理设备中的单元可以根据实际需要进行合并、划分和删减。
[0136]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本技术实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络，或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质，(例如，软盘、存储盘、磁带)、光介质(例如，dvd)，或者半导体介质(例如固态存储盘solid state disk(ssd))等。
[0137]
本技术还提供一种计算机存储介质，所述计算机存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的方法的步骤。
[0138]
本技术实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行如上各种可能的实施方式中所述的方法。
[0139]
本技术实施例还提供一种芯片，包括存储器和处理器，所述存储器用于存储计算
机程序，所述处理器用于从所述存储器中调用并运行所述计算机程序，使得安装有所述芯片的设备执行如上各种可能的实施方式中所述的方法。
[0140]
本领域技术人员在考虑说明书及实践这里公开的申请后，将容易想到本技术的其它实施方案。本技术的实施例旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由下面的权利要求书指出。
[0141]
应当理解的是，本技术并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求书来限制。
[0142]
最后应说明的是：以上各实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述各实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的范围。