申请/专利权人:思科技术公司
申请日:2019-06-03
公开(公告)日:2021-01-12
公开(公告)号:CN112219375A
主分类号:H04L12/725(20060101)
分类号:H04L12/725(20060101);H04L12/715(20060101)
优先权:["20180606 US 16/001,039"]
专利状态码:有效-授权
法律状态:2022.07.05#授权;2021.01.29#实质审查的生效;2021.01.12#公开
摘要:用于为云间业务创建服务链的系统、方法和计算机可读介质。在一些示例中,系统接收与云域相关联的域名系统DNS查询,并收集与云域相关联的DNS信息。系统伪造为每个云域定义IP的子集的DNS条目。基于伪造的DNS条目,系统创建将每个云域与来自IP的子集的相应IP相关联的IP到域的映射。基于IP到域的映射,系统对用于专用网络和相应云域之间的业务的不同的服务链进行编程。系统通过相应的服务链来路由具有与专用网络相关联的源和与相应IP到域的映射中的IP匹配的目的地的业务。
主权项:1.一种方法,包括:经由网络设备从专用网络站点上的一个或多个端点接收与相应云域相关联的域名系统DNS查询;基于所述DNS查询,收集与所述相应云域相关联的DNS信息;经由所述网络设备对与所述相应云域相关联的DNS条目进行伪造以产生伪造的DNS条目,所述伪造的DNS条目为每个相应云域定义减少数目的IP地址,所述减少数目的IP地址小于分配给所述相应云域的IP地址总数;基于所述伪造的DNS条目,经由所述网络设备,为所述相应云域创建相应IP到域的映射,其中,每个相应IP到域的映射将所述相应云域与来自与所述相应云域相关联的减少数目的IP地址的IP地址相关联;基于所述相应IP到域的映射,在所述网络设备上对用于所述专用网络站点和所述相应云域之间的业务的相应服务链进行编程,其中,每个相应服务链经由一个或多个策略进行编程,所述一个或多个策略被配置为通过所述相应服务链来路由具有源信息以及目的地信息的业务,所述源信息与所述专用网络站点相关联,所述目的地信息与所述相应IP到域的映射中和所述相应云域相关联的IP地址相匹配;以及响应于接收到具有与所述专用网络站点相关联的源信息以及与所述相应IP到域的映射中和所述相应云域相关联的IP地址相匹配的目的地信息的业务,基于与所述相应服务链相关联的所述一个或多个策略,通过所述相应服务链来路由所述业务。
全文数据:
权利要求:
百度查询: 思科技术公司 用于云间业务的服务链
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。