服务部署方法、装置、计算机设备、存储介质和程序产品与流程

本申请涉及云计算，特别是涉及一种服务部署方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术：

1、伴随着云计算技术的持续发展，paas(platform as a service，平台即服务）作为一种云计算的服务模式，服务于开发者和企业，提供了一个开发、测试和部署应用程序的平台。它通过云计算技术，在一个虚拟化的环境中将数据、应用程序、数据库、网络等资源进行整合，形成一个整体。paas平台可以为企业提供许多便利，如灵活的扩展性、高可用性、自动化升级等。通过paas平台，企业可以将自己的业务应用程序部署在云端，从而获得更高的效率和更低的成本。

2、然而，对于企业使用者而言，其内部存在多个部署网络区域，且部分网络区域具有强隔离性。paas平台作为企业内的一种部署平台，必然需要支持多个网络区域下的操作。并且，由于paas平台往往需要涉及访问企业内多个第三方平台的api，因此，管理所有出口请求具有一定的难度。如何在确保数据的安全和合规性基础上，实现对多个部署网络区域下用户数据的跨网络区域接入及管理，提供跨网络区域paas平台的用户体验是目前企业内面临的一个技术难题。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够在确保数据的安全和合规性的基础上，实现跨网络区域的服务部署的服务部署方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本申请提供一种服务部署方法，所述方法包括：

3、确定网络区域，各所述网络区域用于部署不同的服务对应的组件；

4、为各所述网络区域配置对应的路由信息，并基于所述路由信息修改所述服务的配置项；

5、接收各所述网络区域的数据访问限制方式配置请求；

6、基于所述数据访问限制方式配置请求为对应的所述网络区域配置数据访问限制方式信息。

7、在其中一个实施例中，所述基于所述数据访问限制方式配置请求为对应的所述网络区域配置数据访问限制方式信息，包括以下任意一种：

8、基于所述数据访问限制配置请求为对应的所述网络区域，配置第三方系统的只读权限控制方式作为数据访问限制方式信息；

9、基于所述数据访问限制配置请求为对应的所述网络区域，配置基于出口网关代理的请求类型的控制方式作为数据访问限制方式信息；

10、基于所述数据访问限制配置请求为对应的所述网络区域，配置基于项目代码内部控制方式作为数据访问限制方式信息。

11、在其中一个实施例中，所述为各所述网络区域配置对应的路由信息，并基于所述路由信息修改所述服务的配置项，包括：

12、为各所述网络区域部署入口网关和出口网关，并在所述入口网关中配置对应的所述网络区域的标识字段；

13、在各所述入口网关中，配置对应的所述网络区域内的非私密通道路由信息；

14、在各所述出口网关中，通过私密网卡配置跨所述网络区域的私密通道路由信息；

15、基于各所述网络区域的入口网关的非私密通道路由信息和所述出口网关的私密通道路由信息，修改所述服务的配置项。

16、在其中一个实施例中，所述为各所述网络区域部署入口网关和出口网关，并在所述入口网关中配置对应的所述网络区域的标识字段，包括：

17、在各所述网络区域中，通过设置网络代理组件配置对应的出口网关和入口网关，所述入口网关用于前端的请求转发，所述出口网关用于跨网络区域的请求转发；

18、在所述入口网关中，为各所述请求配置请求修改策略，所述请求修改策略为在所述请求头中添加对应的所述网络区域的标识字段。

19、在其中一个实施例中，所述在各所述入口网关中，配置对应的所述网络区域内的非私密通道路由信息，包括：

20、获取各所述网络区域内，前端组件请求后端组件的路由转发策略；

21、基于所述路由转发策略，以路由改写方式在所述网络区域对应的所述入口网关中，配置对应的非私密通道路由信息。

22、在其中一个实施例中，所述在各所述出口网关中，通过私密网卡配置跨所述网络区域的私密通道路由信息，包括：

23、获取私密网关，所述私密网关用于搭建跨网络区域访问的私密通道；

24、确定与当前的所述网络区域对应的目标网络区域，并获取所述目标网络区域对应的入口网关的网络地址；

25、基于所述入口网关的网络地址和所述私密网卡建立当前的所述网络区域的出口网关至所述目标网络区域的入口网关的私密通道；

26、在当前的所述网络区域中，基于所述入口网关的网络地址配置与所述私密通道对应的私密通道路由信息。

27、第二方面，本申请还提供一种服务部署装置，所述装置包括：

28、网络区域确定模块，用于确定网络区域，各所述网络区域用于部署不同的服务对应的组件；

29、路由信息配置模块，用于为各所述网络区域配置对应的路由信息，并基于所述路由信息修改所述服务的配置项；

30、接收模块，用于接收各所述网络区域的数据访问限制方式配置请求；

31、访问限制方式配置模块，用于基于所述数据访问限制方式配置请求为对应的所述网络区域配置数据访问限制方式信息。

32、第三方面，本申请还提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述的任意一个实施例中的方法的步骤。

33、第四方面，本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的任意一个实施例中的方法的步骤。

34、第五方面，本申请还提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述的任意一个实施例中的方法的步骤。

35、上述服务部署方法、装置、计算机设备、存储介质和计算机程序产品，确定网络区域，并为各网络区域配置对应的路由信息，并基于路由信息修改服务的配置项，这样实现跨网络区域的路由配置，可以保证跨网络区域请求的正常运行，且还对各个网络区域的数据访问限制方式进行配置，这样可以基于所配置的数据访问限制方式，对权限要求较高的网络区域进行权限控制，以满足paas平台在不同权限的网络区域下的数据访问限制，确保数据安全性。

技术特征：

1.一种服务部署方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述数据访问限制方式配置请求为对应的所述网络区域配置数据访问限制方式信息，包括以下任意一种：

3.根据权利要求1或2所述的方法，其特征在于，所述为各所述网络区域配置对应的路由信息，并基于所述路由信息修改所述服务的配置项，包括：

4.根据权利要求3所述的方法，其特征在于，所述为各所述网络区域部署入口网关和出口网关，并在所述入口网关中配置对应的所述网络区域的标识字段，包括：

5.根据权利要求3所述的方法，其特征在于，所述在各所述入口网关中，配置对应的所述网络区域内的非私密通道路由信息，包括：

6.根据权利要求3所述的方法，其特征在于，所述在各所述出口网关中，通过私密网卡配置跨所述网络区域的私密通道路由信息，包括：

7.一种服务部署装置，其特征在于，所述装置包括：

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

技术总结本申请涉及一种服务部署方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：确定网络区域，各所述网络区域用于部署不同的服务对应的组件；为各所述网络区域配置对应的路由信息，并基于所述路由信息修改所述服务的配置项；接收各所述网络区域的数据访问限制方式配置请求；基于所述数据访问限制方式配置请求为对应的所述网络区域配置数据访问限制方式信息。采用本方法能够实现跨网络区域的路由配置，且基于网络区域实现数据的访问限制方式配置，这样可以基于该些方式实现对权限要求较高的网络区域进行权限控制，以满足所述PaaS平台在不同权限的网络区域下的数据访问限制，确保数据安全性。技术研发人员：李志刚,张明,李银鹰,沙烈宝受保护的技术使用者：国投证券股份有限公司技术研发日：技术公布日：2024/8/5