网络访问方法、装置、设备和存储介质与流程

本发明涉及互联网访问，尤其涉及一种网络访问方法、装置、设备和存储介质。

背景技术：

1、目前，对于在隔离的生产环境中实现安全互联网访问的相关方法，涉及到复杂的网络配置，如配置的虚拟专用网络(virtual private network，vpn)和定制的防火墙规则等。现有方法虽然能提供网络安全保障，但常常涉及复杂的设置和高昂的维护成本，也极易出现因配置不当或技术限制而导致网络性能下降，因此，急需提供一种安全、简便且成本效益高的网络访问方法。

技术实现思路

1、为了解决上述技术问题，本公开实施例提供了一种网络访问方法、装置、设备和存储介质，实现了处于不同网络环境客户端之间安全、简便且成本效益高的网络通讯。

2、第一方面，本公开实施例提供了一种网络访问方法，所述方法包括：

3、启用至少一个原始服务器上的ssh服务，并将所述ssh服务配置为socks代理模式，得到至少一个代理服务器；

4、响应于第一客户端的代理配置请求，在所述至少一个代理服务器中确定分配给所述第一客户端的目标代理服务器；

5、将所述目标代理服务器的网络通讯信息发送给所述第一客户端，以使所述第一客户端基于所述网络通讯信息，利用所述目标代理服务器访问第二客户端，其中，所述第一客户端和所述第二客户端处于不同的网络环境。

6、可选的，所述将所述ssh服务配置为socks代理模式，得到至少一个代理服务器，包括：

7、生成配置命令，所述配置命令包括服务标识和配置信息；

8、将所述配置命令发送至和所述服务标识对应的目标ssh服务，以使所述目标ssh服务基于所述配置信息进行socks代理模式的配置；

9、其中，所述配置信息包括在目标原始服务器上运行socks的通讯端口、数据传输方式以及所述目标ssh服务的当前可执行功能，所述目标原始服务器是指所述至少一个原始服务器中启用所述目标ssh服务的原始服务器，所述当前可执行功能不包括远程命令功能。

10、可选的，所述将所述ssh服务配置为socks代理模式，得到至少一个代理服务器之后，所述方法还包括：

11、配置所述至少一个代理服务器上的防火墙和安全组对应的安全规则，其中，所述安全规则包括可配置所述至少一个代理服务器的至少一个终端和所述至少一个终端可访问的所述通讯端口，所述至少一个终端包括所述第一客户端。

12、可选的，所述在所述至少一个代理服务器中确定分配给所述第一客户端的目标代理服务器，包括：

13、确定所述代理配置请求中所述第一客户端的负载需求；

14、对所述至少一个代理服务器进行集群化处理，得到代理集群；

15、根据所述负载需求对所述代理集群内各代理服务器进行负载均衡，确定分配给所述第一客户端的目标代理服务器。

16、可选的，所述对所述至少一个代理服务器进行集群化处理，得到代理集群之后，所述方法还包括：

17、为所述代理集群配置故障转移机制，所述故障转移机制用于表征代理服务器的故障状态同故障处理的对应关系；

18、获取所述代理集群内各代理服务器的工作数据，并基于所述工作数据和所述故障转移机制生成针对所述各代理服务器的控制指令；

19、执行所述控制指令，以更新所述代理集群得到更新后的代理集群；

20、所述根据所述负载需求对所述代理集群内各代理服务器进行负载均衡，确定分配给所述第一客户端的目标代理服务器，包括：

21、根据所述负载需求对所述更新后的代理集群内各代理服务器进行负载均衡，确定分配给所述第一客户端的目标代理服务器。

22、可选的，所述基于所述工作数据和所述故障转移机制生成针对所述各代理服务器的控制指令，包括：

23、针对每个代理服务器，在根据所述工作数据确定所述每个代理服务器处于健康状态的情况下，生成第一指令，所述第一指令是指控制所述每个代理服务器进行负载均衡的指令；或者，

24、在根据所述工作数据确定所述每个代理服务器处于超负载状态的情况下，生成第二指令，所述第二指令是指控制所述每个代理服务器退出负载均衡的指令，所述超负载状态是指所述每个代理服务器的负载超过额定容量；或者，

25、在根据所述工作数据确定所述每个代理服务器处于失效状态的情况下，生成第三指令，所述第三指令是指控制所述每个代理服务器退出所述代理集群的指令，所述失效状态是指所述每个代理服务器出现网络故障；

26、其中，所述控制指令包括所述第一指令、所述第二指令和所述第三指令。

27、可选的，所述第一客户端是指kubernetes集群、用于镜像的容器和java应用中的至少一种；

28、所述网络通讯信息包括所述目标代理服务器的通讯地址和所述目标代理服务器上运行socks的通讯端口；

29、所述kubernetes集群用于在节点的部署描述文件中将所述通讯地址和所述通讯端口设置为环境变量；

30、所述容器用于在构建镜像的文本文件中将所述通讯地址和所述通讯端口设置为环境变量；

31、所述java应用用于通过java虚拟机启动参数设置所述通讯地址和所述通讯端口。

32、第二方面，本公开实施例提供了一种网络访问装置，所述装置包括：

33、配置单元，用于启用至少一个原始服务器上的ssh服务，并将所述ssh服务配置为socks代理模式，得到至少一个代理服务器；

34、确定单元，用于响应于第一客户端的代理配置请求，在所述至少一个代理服务器中确定分配给所述第一客户端的目标代理服务器；

35、发送单元，用于将所述目标代理服务器的网络通讯信息发送给所述第一客户端，以使所述第一客户端基于所述网络通讯信息，利用所述目标代理服务器访问第二客户端，其中，所述第一客户端和所述第二客户端处于不同的网络环境。

36、第三方面，本公开实施例提供了一种电子设备，包括：

37、存储器；

38、处理器；以及

39、计算机程序；

40、其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实现如上述的网络访问方法。

41、第四方面，本公开实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述的网络访问方法的步骤。

42、本公开提供的网络访问方法，启用至少一个原始服务器上的ssh服务，并将ssh服务配置为socks代理模式，得到至少一个代理服务器；响应于第一客户端的代理配置请求，在至少一个代理服务器中确定分配给第一客户端的目标代理服务器；将目标代理服务器的网络通讯信息发送给第一客户端，以使第一客户端基于网络通讯信息，利用目标代理服务器访问和第一终端处于不同网络环境的第二客户端。本技术提供的方法，通过配置的至少一个代理服务器实现了处于不同网络环境的各客户端之间安全、简便且成本效益高的网络通讯。