訪問控制方法及裝置的制造方法
【專利摘要】本發(fā)明實施例提供一種訪問控制方法及裝置。該方法包括:接收源Docker容器發(fā)送的訪問請求����;建立中繼模塊與所述目標Docker容器的關聯(lián)關系;將所述中繼模塊的公網(wǎng)地址發(fā)送給所述源Docker容器����,以使所述源Docker容器通過所述中繼模塊與所述標Docker容器進行通信�����。本發(fā)明實施例即使目標Docker容器發(fā)生了遷移�,從一個Docker服務器遷移到了另一個Docker服務器���,源Docker容器均可通過中繼模塊轉發(fā)發(fā)送給目標Docker容器的報文���,保證了Docker容器之間通信的可靠性。
【專利說明】
訪問控制方法及裝置
技術領域
[0001]本發(fā)明實施例涉及通信技術領域�,尤其涉及一種訪問控制方法及裝置。
【背景技術】
[0002]Docker是一個開源的應用容器引擎����,在物理主機上安裝Docker后,可在Docker的基礎上承載多個容器����,多個容器之間相互隔離,多個容器共享物理主機的操作系統(tǒng)��,各容器可放置并執(zhí)行不同的應用程序�����。
[0003]將安裝有Docker容器的物理主機稱為Docker服務器,例如Docker容器I在Docker服務器I中���,Docker容器2在Docker服務器2中�,當Docker容器I作為客戶端需要訪問Docker容器2時����,Docker容器I創(chuàng)建請求報文����,該請求報文的源IP地址是Docker服務器I的IP地址,目的IP地址是Docker服務器2的IP地址�。
[0004]但是,當Docker容器2從Docker服務器2迀移到其他Docker服務器后�����,Docker容器I將無法與Docker容器2進行通信�,降低了 Docker容器之間通信的可靠性。
【發(fā)明內容】
[0005]本發(fā)明實施例提供一種訪問控制方法及裝置���,以保證Docker容器之間通信的可靠性��。
[0006]本發(fā)明實施例的一個方面是提供一種訪問控制方法����,包括:
[0007]接收源Docker容器發(fā)送的訪問請求,所述訪問請求包括目標Docker容器的私網(wǎng)地址�����;
[0008]建立中繼模塊與所述目標Docker容器的關聯(lián)關系��,所述關聯(lián)關系包括所述中繼模塊的公網(wǎng)地址和所述目標Docker容器的私網(wǎng)地址�����;
[0009]將所述中繼模塊的公網(wǎng)地址發(fā)送給所述源Docker容器���,以使所述源Docker容器通過所述中繼模塊與所述標Docker容器進行通信�����。
[0010]本發(fā)明實施例的另一個方面是提供一種訪問控制裝置�,包括:
[0011]接收模塊����,用于接收源Docker容器發(fā)送的訪問請求���,所述訪問請求包括目標Docker容器的私網(wǎng)地址;
[0012]關聯(lián)關系建立模塊�����,用于建立中繼模塊與所述目標Docker容器的關聯(lián)關系�,所述關聯(lián)關系包括所述中繼模塊的公網(wǎng)地址和所述目標Docker容器的私網(wǎng)地址;
[0013]發(fā)送模塊����,用于將所述中繼模塊的公網(wǎng)地址發(fā)送給所述源Docker容器��,以使所述源Docker容器通過所述中繼模塊與所述標Docker容器進行通信�����。
[0014]本發(fā)明實施例提供的訪問控制方法及裝置��,中繼模塊建立其與目標Docker容器的關聯(lián)關系���,關聯(lián)關系包括中繼模塊的公網(wǎng)地址和目標Docker容器的私網(wǎng)地址����,中繼模塊將中繼模塊的公網(wǎng)地址發(fā)送給源Docker容器,以便源Docker容器需要和目標Docker容器通信時�,將報文發(fā)送給中繼模塊,由中繼模塊將該報文轉發(fā)給目標Docker容器����,實現(xiàn)了源Docker容器和目標Docker容器之間的通信,即使目標Docker容器發(fā)生了迀移���,從一個Docker服務器迀移到了另一個Docker服務器�,源Docker容器均可通過中繼模塊轉發(fā)發(fā)送給目標Docker容器的報文�����,保證了 Docker容器之間通信的可靠性��。
【附圖說明】
[0015]圖1為本發(fā)明實施例提供的訪問控制方法流程圖�����;
[0016]圖2為本發(fā)明實施例提供的訪問控制方法適用的網(wǎng)絡結構圖����;
[0017]圖3為本發(fā)明另一實施例提供的訪問控制方法流程圖;
[0018]圖4為本發(fā)明另一實施例提供的訪問控制方法流程圖;
[0019]圖5為本發(fā)明實施例提供的訪問控制裝置的結構圖���;
[0020]圖6為本發(fā)明另一實施例提供的訪問控制裝置的結構圖�。
【具體實施方式】
[0021]圖1為本發(fā)明實施例提供的訪問控制方法流程圖����;圖2為本發(fā)明實施例提供的訪問控制方法適用的網(wǎng)絡結構圖。本發(fā)明實施例針對Docker容器2從Docker服務器2迀移到其他Docker服務器后��,Docker容器I將無法與Docker容器2進行通信�,降低了Docker容器之間通信的可靠性,提供了訪問控制方法�����,該方法具體步驟如下:
[0022]步驟SlOl����、接收源Docker容器發(fā)送的訪問請求�����,所述訪問請求包括目標Docker容器的私網(wǎng)地址�����;
[0023]如圖2所不,Docker容器20位于Docker服務器10 ,Docker容器21位于Docker服務器
Ilo
[0024]本發(fā)明實施例中�,Docker容器20與Docker容器21進行通信,例如Docker容器20是源Docker容器��,Docker容器21是目標Docker容器��,Docker容器20的私網(wǎng)IP地址是
172.0.0.1 ,Docker容器20的公網(wǎng)IP地址是202.0.0.1 ,Docker容器20的公網(wǎng)端口號是1234��,Docker容器21的私網(wǎng)IP地址是172.0.0.2, Docker容器21的私網(wǎng)端口號是80���,Docker容器21的公網(wǎng)IP地址是202.0.0.2 ,Docker容器21的公網(wǎng)端口號是5678�����。
[0025]編排器40接收用戶的設置信息�����,該設置信息用于Docker容器20與Docker容器21進行通信�����,該設置信息包括Docker容器20的私網(wǎng)地址���、Docker容器21的私網(wǎng)地址��、以及Docker容器21的私網(wǎng)端口號是80����,表示Docker容器20通過Docker容器21的私網(wǎng)端口號80與Docker容器21進行通信��。
[0026]中繼模塊30用于根據(jù)用戶在編排器40上配置的設置信息����,建立Docker容器20與Docker容器21之間的通信。中繼模塊30Docker容器20發(fā)送的訪問請求��,所述訪問請求包括Docker容器21的私網(wǎng)地址��。
[0027]步驟S102�����、建立中繼模塊與所述目標Docker容器的關聯(lián)關系�����,所述關聯(lián)關系包括所述中繼模塊的公網(wǎng)地址和所述目標Docker容器的私網(wǎng)地址����;
[0028]中繼模塊30的IP地址是202.1.1.1,中繼模塊30檢測并選定內部的空閑端口��,例如5555���,在本實施例中�����,中繼模塊的公網(wǎng)地址包括公網(wǎng)IP地址202.1.1.1和公網(wǎng)端口號5555�����,目標Docker容器的私網(wǎng)地址包括目標Docker容器的私網(wǎng)IP地址如172.0.0.1和私網(wǎng)端口號如80���,中繼模塊30建立中繼模塊和目標Docker容器即Docker容器21的關聯(lián)關系,該關聯(lián)關系包括202.1.1.1: 5555172.0.0.1: 80 的映射關系�����。
[0029]步驟S103����、將所述中繼模塊的公網(wǎng)地址發(fā)送給所述源Docker容器�����,以使所述源Docker容器通過所述中繼模塊與所述標Docker容器進行通信����。
[0030]中繼模塊30將中繼模塊的公網(wǎng)地址即202.1.1.1: 5555發(fā)送給源Docker容器即Docker容器20����,當Docker容器20需要和Docker容器2 I通信時,Docker容器20根據(jù)202.1.1.1:5555��,向中繼模塊30發(fā)送報文�����,中繼模塊30將該報文轉發(fā)給Docker容器21�,以實現(xiàn)Docker容器20和Docker容器21的通信。
[0031]本實施例中����,中繼模塊建立其與目標Docker容器的關聯(lián)關系,關聯(lián)關系包括中繼模塊的公網(wǎng)地址和目標Docker容器的私網(wǎng)地址�����,中繼模塊將中繼模塊的公網(wǎng)地址發(fā)送給源Docker容器��,以便源Docker容器需要和目標Docker容器通信時�,將報文發(fā)送給中繼模塊,由中繼模塊將該報文轉發(fā)給目標Docker容器����,實現(xiàn)了源Docker容器和目標Docker容器之間的通信,即使目標Docker容器發(fā)生了迀移���,從一個Docker服務器迀移到了另一個Docker服務器����,源Docker容器均可通過中繼模塊轉發(fā)發(fā)送給目標Docker容器的報文�����,保證了Docker容器之間通信的可靠性�����。
[0032]圖3為本發(fā)明另一實施例提供的訪問控制方法流程圖�����。如圖3所示,本發(fā)明實施例提供的訪問控制方法的具體步驟如下:
[0033]步驟S301��、接收源Docker容器發(fā)送的訪問請求��,所述訪問請求包括目標Docker容器的私網(wǎng)地址����;
[0034]步驟S302、建立中繼模塊與所述目標Docker容器的關聯(lián)關系���,所述關聯(lián)關系包括所述中繼模塊的公網(wǎng)地址和所述目標Docker容器的私網(wǎng)地址���;
[0035]步驟S301與步驟S302分別與步驟SlOl和步驟S102—致,具體方法此處不再贅述����。
[0036]步驟S303、根據(jù)所述目標Docker容器的私網(wǎng)地址����,獲取所述目標Docker容器的公網(wǎng)地址;
[0037]具體的��,根據(jù)所述目標Docker容器的私網(wǎng)地址查詢列表,所述列表包括Docker容器的私網(wǎng)地址與所述Docker容器的公網(wǎng)地址的對應關系�;從所述列表中獲取與所述目標Docker容器的私網(wǎng)地址對應的所述目標Docker容器的公網(wǎng)地址。
[0038]本實施例中����,目標Docker容器是Docker容器21;中繼模塊30中預先存儲有列表���,該列表中包括Docker容器的私網(wǎng)地址與該Docker容器的公網(wǎng)地址的對應關系��,中繼模塊30根據(jù)Docker容器21的私網(wǎng)地址172.0.0.1: 80查詢該列表得到Docker容器21的公網(wǎng)地址
202.0.0.2:5678ο
[0039]步驟S304����、根據(jù)所述目標Docker容器的公網(wǎng)地址與所述目標Docker容器進行通?目;
[0040]中繼模塊30根據(jù)Docker容器21的公網(wǎng)地址202.0.0.2: 5678與Docker容器21進行通信�。
[0041]步驟S305、將所述中繼模塊的公網(wǎng)地址發(fā)送給所述源Docker容器��,以使所述源Docker容器通過所述中繼模塊與所述標Docker容器進行通信���。
[0042]步驟S305與步驟S103—致�,具體方法此處不再贅述�����。
[0043]本實施例���,中繼模塊根據(jù)目標Docker容器的私網(wǎng)地址可獲取到目標Docker容器的公網(wǎng)地址���,根據(jù)目標Docker容器的公網(wǎng)地址可與目標Docker容器進行通信�,當目標Docker容器從一個Docker服務器迀移到另一個Docker服務器后��,另一個Docker服務器主動向中繼模塊上報目標Docker容器的公網(wǎng)地址���,保證中繼模塊可獲取到目標Docker容器的公網(wǎng)地址��,提高了中繼模塊和目標Docker容器之間通信的可靠性�。
[0044]圖4為本發(fā)明另一實施例提供的訪問控制方法流程圖���。如圖4所示����,本發(fā)明實施例提供的訪問控制方法的具體步驟如下:
[0045]步驟S401����、接收源Docker容器發(fā)送的訪問請求,所述訪問請求包括目標Docker容器的私網(wǎng)地址�;
[0046]步驟S402、建立中繼模塊與所述目標Docker容器的關聯(lián)關系,所述關聯(lián)關系包括所述中繼模塊的公網(wǎng)地址和所述目標Docker容器的私網(wǎng)地址��;
[0047]步驟S403�、根據(jù)所述目標Docker容器的私網(wǎng)地址,獲取所述目標Docker容器的公網(wǎng)地址��;
[0048]步驟S401-步驟S403分別與步驟S301-步驟S303—致��,具體方法此處不再追溯�。
[0049]步驟S404����、根據(jù)所述目標Docker容器的公網(wǎng)地址向所述目標Docker容器發(fā)送第一報文,所述第一報文包括所述目標Docker容器的私網(wǎng)地址���;
[0050]中繼模塊30向Docker容器2I發(fā)送第一報文��,該第一報文的目的IP地址是
202.0.0.2,g的端P號是5678��,源IP地址是202.1.1.1����,源端P號是5555���,該第一報文的內容包括Docker容器21的私網(wǎng)地址172.0.0.1: 80 ,Docker服務器11的公網(wǎng)端口 5678接收到該第一報文后��,將該第一報文轉發(fā)到私網(wǎng)端口80�,以便Docker容器21接收到該第一報文。
[0051]步驟S405�、接收所述目標Docker容器回復的第二報文,所述第二報文包括所述目標Docker容器的標識信息���;
[0052]Docker容器21接收到該報文后�����,根據(jù)202.1.1.1: 5555向中繼模塊30發(fā)送第二報文�,該第二報文的目的IP地址是202.1.1.1����,目的端口號是5555,源IP地址是202.0.0.2��,源端口號是5678��,第二報文的內容包括Docker容器21的私網(wǎng)地址172.0.0.1:80����,以及Docker容器21的標識信息DB�����。
[0053]步驟S406�、建立所述目標Docker容器的標識信息與所述目標Docker容器的公網(wǎng)地址的關聯(lián)關系�����。
[0054]中繼模塊30建立Docker容器21的標識信息DB與Docker容器2 I的公網(wǎng)地址
202.0.0.2:5678的關聯(lián)關系����,當中繼模塊30接收到Docker容器20發(fā)送的訪問請求,且訪問請求包括Docker容器21的標識信息DB時�����,中繼模塊30將Docker容器21的公網(wǎng)地址
202.0.0.2:5678發(fā)送給 Docker 容器 20 ,Docker 容器 20 根據(jù) 202.0.0.2: 5678 即可與 Docker 容器21進行通信���。
[0055]本實施例,通過中繼模塊與目標Docker容器進行通信獲取目標Docker容器的標識信息���,并建立目標Docker容器的標識信息與目標Docker容器的公網(wǎng)地址之間的關聯(lián)關系�����,若源Docker容器獲知目標Docker容器的標識信息���,則可獲取到目標Docker容器的公網(wǎng)地址�,根據(jù)目標Docker容器的公網(wǎng)地址即可實現(xiàn)與目標Docker容器的通信�����,進一步提高了Docker容器之間通信的可靠性��。
[0056]圖5為本發(fā)明實施例提供的訪問控制裝置的結構圖���。本發(fā)明實施例提供的訪問控制裝置可以執(zhí)行訪問控制方法實施例提供的處理流程�����,如圖5所示�����,訪問控制裝置50包括接收模塊51����、關聯(lián)關系建立模塊52和發(fā)送模塊53���,接收模塊51用于接收源Docker容器發(fā)送的訪問請求����,所述訪問請求包括目標Docker容器的私網(wǎng)地址;關聯(lián)關系建立模塊52用于建立中繼模塊與所述目標Docker容器的關聯(lián)關系,所述關聯(lián)關系包括所述中繼模塊的公網(wǎng)地址和所述目標Docker容器的私網(wǎng)地址;發(fā)送模塊53用于將所述中繼模塊的公網(wǎng)地址發(fā)送給所述源Docker容器����,以使所述源Docker容器通過所述中繼模塊與所述標Docker容器進行通
?目O
[0057]本發(fā)明實施例提供的訪問控制裝置可以具體用于執(zhí)行上述圖1所提供的方法實施例,具體功能此處不再贅述�。
[0058]本實施例中,中繼模塊建立其與目標Docker容器的關聯(lián)關系���,關聯(lián)關系包括中繼模塊的公網(wǎng)地址和目標Docker容器的私網(wǎng)地址����,中繼模塊將中繼模塊的公網(wǎng)地址發(fā)送給源Docker容器��,以便源Docker容器需要和目標Docker容器通信時�����,將報文發(fā)送給中繼模塊���,由中繼模塊將該報文轉發(fā)給目標Docker容器�����,實現(xiàn)了源Docker容器和目標Docker容器之間的通信����,即使目標Docker容器發(fā)生了迀移����,從一個Docker服務器迀移到了另一個Docker服務器,源Docker容器均可通過中繼模塊轉發(fā)發(fā)送給目標Docker容器的報文��,保證了Docker容器之間通信的可靠性�����。
[0059]圖6為本發(fā)明另一實施例提供的訪問控制裝置的結構圖��。在圖5所示實施例的基礎上�,訪問控制裝置50還包括獲取模塊54,獲取模塊54用于根據(jù)所述目標Docker容器的私網(wǎng)地址��,獲取所述目標Docker容器的公網(wǎng)地址;發(fā)送模塊53還用于根據(jù)所述目標Docker容器的公網(wǎng)地址與所述目標Docker容器進行通信���。
[0060]獲取模塊54包括查詢單元541��、獲取單元542��,查詢單元541用于根據(jù)所述目標Docker容器的私網(wǎng)地址查詢列表����,所述列表包括Docker容器的私網(wǎng)地址與所述Docker容器的公網(wǎng)地址的對應關系;獲取單元542用于從所述列表中獲取與所述目標Docker容器的私網(wǎng)地址對應的所述目標Docker容器的公網(wǎng)地址。
[0061 ]發(fā)送模塊53具體用于根據(jù)所述目標Docker容器的公網(wǎng)地址向所述目標Docker容器發(fā)送第一報文���,所述第一報文包括所述目標Docker容器的私網(wǎng)地址;接收模塊51具體用于接收所述目標Docker容器回復的第二報文�,所述第二報文包括所述目標Docker容器的標識信息����。
[0062]關聯(lián)關系建立模塊52還用于建立所述目標Docker容器的標識信息與所述目標Docker容器的公網(wǎng)地址的關聯(lián)關系。
[0063]本發(fā)明實施例提供的訪問控制裝置可以具體用于執(zhí)行上述圖3���、4所提供的方法實施例��,具體功能此處不再贅述�。
[0064]本實施例�����,中繼模塊根據(jù)目標Docker容器的私網(wǎng)地址可獲取到目標Docker容器的公網(wǎng)地址�����,根據(jù)目標Docker容器的公網(wǎng)地址可與目標Docker容器進行通信�����,當目標Docker容器從一個Docker服務器迀移到另一個Docker服務器后�,另一個Docker服務器主動向中繼模塊上報目標Docker容器的公網(wǎng)地址,保證中繼模塊可獲取到目標Docker容器的公網(wǎng)地址�,提高了中繼模塊和目標Docker容器之間通信的可靠性;通過中繼模塊與目標Docker容器進行通信獲取目標Docker容器的標識信息,并建立目標Docker容器的標識信息與目標Docker容器的公網(wǎng)地址之間的關聯(lián)關系�����,若源Docker容器獲知目標Docker容器的標識信息�,則可獲取到目標Docker容器的公網(wǎng)地址,根據(jù)目標Docker容器的公網(wǎng)地址即可實現(xiàn)與目標Docker容器的通信���,進一步提高了Docker容器之間通信的可靠性�����。
[0065]綜上所述�����,本實施例中�����,中繼模塊建立其與目標Docker容器的關聯(lián)關系���,關聯(lián)關系包括中繼模塊的公網(wǎng)地址和目標Docker容器的私網(wǎng)地址�,中繼模塊將中繼模塊的公網(wǎng)地址發(fā)送給源Docker容器�����,以便源Docker容器需要和目標Docker容器通信時�,將報文發(fā)送給中繼模塊,由中繼模塊將該報文轉發(fā)給目標Docker容器�,實現(xiàn)了源Docker容器和目標Docker容器之間的通信,即使目標Docker容器發(fā)生了迀移��,從一個Docker服務器迀移到了另一個Docker服務器�,源Docker容器均可通過中繼模塊轉發(fā)發(fā)送給目標Docker容器的報文,保證了Docker容器之間通信的可靠性���;中繼模塊根據(jù)目標Docker容器的私網(wǎng)地址可獲取到目標Docker容器的公網(wǎng)地址���,根據(jù)目標Docker容器的公網(wǎng)地址可與目標Docker容器進行通信,當目標Docker容器從一個Docker服務器迀移到另一個Docker服務器后����,另一個Docker服務器主動向中繼模塊上報目標Docker容器的公網(wǎng)地址,保證中繼模塊可獲取到目標Docker容器的公網(wǎng)地址����,提高了中繼模塊和目標Docker容器之間通信的可靠性;通過中繼模塊與目標Docker容器進行通信獲取目標Docker容器的標識信息,并建立目標Docker容器的標識信息與目標Docker容器的公網(wǎng)地址之間的關聯(lián)關系���,若源Docker容器獲知目標Docker容器的標識信息�,則可獲取到目標Docker容器的公網(wǎng)地址��,根據(jù)目標Docker容器的公網(wǎng)地址即可實現(xiàn)與目標Docker容器的通信����,進一步提高了Docker容器之間通信的可靠性。
[0066]在本發(fā)明所提供的幾個實施例中�����,應該理解到���,所揭露的裝置和方法�,可以通過其它的方式實現(xiàn)。例如����,以上所描述的裝置實施例僅僅是示意性的,例如�����,所述單元的劃分�����,僅僅為一種邏輯功能劃分���,實際實現(xiàn)時可以有另外的劃分方式�,例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)�,或一些特征可以忽略,或不執(zhí)行�����。另一點�����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接��,可以是電性�,機械或其它的形式�。
[0067]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元���,即可以位于一個地方�,或者也可以分布到多個網(wǎng)絡單元上�����?��?梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的����。
[0068]另外�����,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在�,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)�,也可以采用硬件加軟件功能單元的形式實現(xiàn)。
[0069]上述以軟件功能單元的形式實現(xiàn)的集成的單元�����,可以存儲在一個計算機可讀取存儲介質中�����。上述軟件功能單元存儲在一個存儲介質中���,包括若干指令用以使得一臺計算機設備(可以是個人計算機�����,服務器����,或者網(wǎng)絡設備等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟����。而前述的存儲介質包括:U盤��、移動硬盤���、只讀存儲器(Read-Only Memory,R0M)����、隨機存取存儲器(Random Access Memory,RAM)�����、磁碟或者光盤等各種可以存儲程序代碼的介質��。
[0070]本領域技術人員可以清楚地了解到��,為描述的方便和簡潔���,僅以上述各功能模塊的劃分進行舉例說明,實際應用中�����,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成�,即將裝置的內部結構劃分成不同的功能模塊�,以完成以上描述的全部或者部分功能�����。上述描述的裝置的具體工作過程�����,可以參考前述方法實施例中的對應過程��,在此不再贅述�。
[0071]最后應說明的是:以上各實施例僅用以說明本發(fā)明的技術方案,而非對其限制;盡管參照前述各實施例對本發(fā)明進行了詳細的說明�����,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改����,或者對其中部分或者全部技術特征進行等同替換;而這些修改或者替換��,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的范圍����。
【主權項】
1.一種訪問控制方法��,其特征在于�����,包括: 接收源Docker容器發(fā)送的訪問請求�����,所述訪問請求包括目標Docker容器的私網(wǎng)地址����; 建立中繼模塊與所述目標Docker容器的關聯(lián)關系����,所述關聯(lián)關系包括所述中繼模塊的公網(wǎng)地址和所述目標Docker容器的私網(wǎng)地址�; 將所述中繼模塊的公網(wǎng)地址發(fā)送給所述源Docker容器,以使所述源Docker容器通過所述中繼模塊與所述標Docker容器進行通信���。2.根據(jù)權利要求1所述的方法����,其特征在于����,所述建立中繼模塊與所述目標Docker容器的私網(wǎng)地址的關聯(lián)關系之后�,還包括: 根據(jù)所述目標Docker容器的私網(wǎng)地址����,獲取所述目標Docker容器的公網(wǎng)地址; 根據(jù)所述目標Docker容器的公網(wǎng)地址與所述目標Docker容器進行通信����。3.根據(jù)權利要求2所述的方法,其特征在于�,所述根據(jù)所述目標Docker容器的私網(wǎng)地址,獲取所述目標Docker容器的公網(wǎng)地址��,包括: 根據(jù)所述目標Docker容器的私網(wǎng)地址查詢列表���,所述列表包括Docker容器的私網(wǎng)地址與所述Docker容器的公網(wǎng)地址的對應關系����; 從所述列表中獲取與所述目標Docker容器的私網(wǎng)地址對應的所述目標Docker容器的公網(wǎng)地址����。4.根據(jù)權利要求3所述的方法,其特征在于,所述根據(jù)所述目標Docker容器的公網(wǎng)地址與所述目標Docker容器進行通信�����,包括: 根據(jù)所述目標Docker容器的公網(wǎng)地址向所述目標Docker容器發(fā)送第一報文��,所述第一報文包括所述目標Docker容器的私網(wǎng)地址�; 接收所述目標Docker容器回復的第二報文,所述第二報文包括所述目標Docker容器的標識信息�����。5.根據(jù)權利要求4所述的方法�����,其特征在于����,所述接收所述目標Docker容器回復的第二報文之后,還包括: 建立所述目標Docker容器的標識信息與所述目標Docker容器的公網(wǎng)地址的關聯(lián)關系�����。6.一種訪問控制裝置����,其特征在于,包括: 接收模塊�,用于接收源Docker容器發(fā)送的訪問請求,所述訪問請求包括目標Docker容器的私網(wǎng)地址����; 關聯(lián)關系建立模塊,用于建立中繼模塊與所述目標Docker容器的關聯(lián)關系�,所述關聯(lián)關系包括所述中繼模塊的公網(wǎng)地址和所述目標Docker容器的私網(wǎng)地址; 發(fā)送模塊��,用于將所述中繼模塊的公網(wǎng)地址發(fā)送給所述源Docker容器���,以使所述源Docker容器通過所述中繼模塊與所述標Docker容器進行通信����。7.根據(jù)權利要求6所述的訪問控制裝置����,其特征在于,還包括: 獲取模塊�,用于根據(jù)所述目標Docker容器的私網(wǎng)地址,獲取所述目標Docker容器的公網(wǎng)地址��; 所述發(fā)送模塊還用于根據(jù)所述目標Docker容器的公網(wǎng)地址與所述目標Docker容器進行通信。8.根據(jù)權利要求7所述的訪問控制裝置��,其特征在于���,所述獲取模塊包括: 查詢單元����,用于根據(jù)所述目標Docker容器的私網(wǎng)地址查詢列表����,所述列表包括Docker容器的私網(wǎng)地址與所述Docker容器的公網(wǎng)地址的對應關系; 獲取單元�,用于從所述列表中獲取與所述目標Docker容器的私網(wǎng)地址對應的所述目標Docker容器的公網(wǎng)地址。9.根據(jù)權利要求8所述的訪問控制裝置�����,其特征在于�����,所述發(fā)送模塊具體用于根據(jù)所述目標Docker容器的公網(wǎng)地址向所述目標Docker容器發(fā)送第一報文����,所述第一報文包括所述目標Docker容器的私網(wǎng)地址; 所述接收模塊具體用于接收所述目標Docker容器回復的第二報文�,所述第二報文包括所述目標Docker容器的標識信息。10.根據(jù)權利要求9所述的訪問控制裝置���,其特征在于����,所述關聯(lián)關系建立模塊還用于建立所述目標Docker容器的標識信息與所述目標Docker容器的公網(wǎng)地址的關聯(lián)關系�����。
【文檔編號】H04L29/12GK105978902SQ201610500459
【公開日】2016年9月28日
【申請日】2016年6月29日
【發(fā)明人】田新雪, 馬書惠
【申請人】中國聯(lián)合網(wǎng)絡通信集團有限公司