一种专线网络地址转换方法、装置、专线网关及存储介质与流程

本申请实施例涉及计算机技术领域，具体涉及云计算技术。

背景技术：

专线服务具有直接连接、速度更高、可靠性更高以及更好的服务等特征，大多是面向企业、政府以及其他有较高数据接入/互联要求、较高服务要求的客户。专线服务一般具有固网ip(internetprotocol，网络之间互连的协议)地址，不需要进行接入认证；根据客户需求，不仅在接入层对带宽和接入业务类型上有要求、而且会对业务的全程全网服务质量提出更细节和详尽的要求。vpc(virtualprivatecloud，虚拟私有云)是公有云上自定义的逻辑隔离网络空间，是一块用户可自定义的网络空间，托管在vpc内的是用户在私有云上的服务资源，如云主机、负载均衡、云数据库等。idc(internetdatacenter，互联网数据中心)则可以为互联网内容提供商、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽等业务。专线服务可以为用户提供idc与vpc之间快速且可靠的连接方式，通过专线将vpc和idc连通时，需要用户咋搭建混合云时自行进行地址规划，以避免idc与vpc的网络地址空间冲突。但在某些场景下，即使在vpc与idc之间搭建专线，vpc与idc之间也会由于地址空间冲突问题而无法通信。

技术实现要素：

本申请实施例提供了一种专线网络地址转换方法、装置、专线网关及存储介质，以满足vpc与idc之间的专线通信需求。

第一方面，本申请实施例提供了一种专线网络地址转换的方法，应用于专线网关，包括：

获取预先存储的专线网络地址映射关系；其中，所述专线网络地址映射关系包括通信对象的ip地址与转换ip地址之间的映射关系；所述通信对象包括第一通信对象或第二通信对象，所述第一通信对象为vpc，所述第二通信对象为idc；

根据所述专线网络地址映射关系对所述通信对象配置目标转换ip地址；

根据所述目标转换ip地址建立所述vpc与所述idc之间的通信连接。

第二方面，本申请实施例提供了一种专线网络地址转换装置，配置于专线网关，包括：

专线网络地址映射关系获取模块，用于获取预先存储的专线网络地址映射关系；其中，所述专线网络地址映射关系包括通信对象的ip地址与转换ip地址之间的映射关系；所述通信对象包括第一通信对象或第二通信对象，所述第一通信对象为vpc，所述第二通信对象为idc；

ip地址配置模块，用于根据所述专线网络地址映射关系对所述通信对象配置目标转换ip地址；

通信连接建立模块，用于根据所述目标转换ip地址建立所述vpc与所述idc之间的通信连接。

第三方面，本申请实施例提供了一种专线网关，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行第一方面实施例所提供的专线网络地址转换方法。

第四方面，本申请实施例还提供了一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使所述计算机执行第一方面实施例所提供的专线网络地址转换方法。

本申请实施例通过获取预先存储的专线网络地址映射关系，以根据获取的专线网络地址映射关系在专线网关上对vpc或idc配置目标转换ip地址，从而根据配置的目标转换ip地址建立vpc与idc之间的通信连接，解决vpc与idc之间的地址空间冲突问题，实现对vpc与idc的地址空间的隐藏，从而满足vpc与idc之间的专线通信需求。

应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

附图说明

附图用于更好地理解本方案，不构成对本申请的限定。其中：

图1是本申请实施例提供的一种专线网络地址转换方法的流程图；

图2是本申请实施例提供的一种专线网络地址转换方法的流程图；

图3是本申请实施例提供的一种专线网络地址转换方法的示意图；

图4是本申请实施例提供的一种专线网络地址转换装置的结构图；

图5是用来实现本申请实施例的专线网络地址转换方法的专线网关的结构示意图。

具体实施方式

以下结合附图对本申请的示范性实施例做出说明，其中包括本申请实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本申请的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

在一个示例中，图1是本申请实施例提供的一种专线网络地址转换方法的流程图，本实施例可适用于解决vpc与idc之间地址空间冲突和地址空间隐藏问题的情况，该方法可以由专线网络地址转换装置来执行，该装置可以由软件和/或硬件的方式来实现，并一般可集成在专线网关中。相应的，如图1所示，该方法包括如下操作：

s110、获取预先存储的专线网络地址映射关系；其中，所述专线网络地址映射关系包括通信对象的ip地址与转换ip地址之间的映射关系；所述通信对象包括第一通信对象或第二通信对象，所述第一通信对象为vpc，所述第二通信对象为idc。

其中，通信对象可以是通过专线网关进行通信的对象。第一通信对象可以为vpc，第二通信对象可以为idc。示例性的，idc可以是金融机构或媒体机构等各种类型的数据中心，本申请实施例并不对vpc与idc的具体类型进行限定。转换ip地址可以是对ip地址进行ip转换得到的ip地址。可选的，通信对象的ip地址可以包括vpc的第一ip地址和idc的第二ip地址，相应的，转换ip地址可以包括第一ip地址对应的第一转换ip地址和第二ip地址对应的第二转换ip地址。其中，第一ip地址可以是vpc内资源的ip地址，第一转换ip地址可以是与第一ip地址之间有映射关系的ip地址。第二ip地址可以是idc内资源的ip地址，第二转换ip地址可以是与第二ip地址之间有映射关系的ip地址。

在本申请实施例中，在vpc与idc之间进行通信时，vpc和/或idc内的资源发送的数据报文到达专线网关时，专线网关可以从专线网关控制器获取预先存储的专线网络地址映射关系。

可选的，专线网关控制器可以实现管理呼叫状态，或控制专线网关承载的资源等功能。专线网关可以将数据流类型由一种格式转换为另一种格式，例如，将电路交换网中的媒体信息转换为ip网络中的实时传输协议(rea1timetransportprotoco1，rtp)数据流，并在专线网关控制器的信令控制下实现数据流的建立、修改、释放以及资源管理等功能。同时，专线网关还可以具有网络地址转换(networkaddresstranslation,nat)功能。网络地址转换需要有对应的网络地址映射关系，因此，在对vpc或idc的ip地址进行网络地址转换之前，专线网关可以请求专线网关控制器，获取专线网关控制器预先配置的专线网络地址映射关系。

s120、根据所述专线网络地址映射关系对所述通信对象配置目标转换ip地址。

其中，目标转换ip地址可以是根据专线网络地址映射关系，对通信对象的ip地址进行ip转换得到的ip地址。

相应的，在vpc与idc之间通过专线网关通信时，可以根据获取的专线网络地址映射关系对vpc和/或idc配置目标转换ip地址。具体的，专线网关可以根据获取的专线网络地址映射关系将第一ip地址配置为第一转换ip地址，或将第二ip地址配置为第二转换ip地址。或者，也还可以同时将第一ip地址配置为第一转换ip地址，并将第二ip地址配置为第二转换ip地址。专线网关对vpc或idc的网络地址转换可以根据具体的应用场景设定，本申请实施例并不对专线网关的配置对象进行限定。

s130、根据所述目标转换ip地址建立所述vpc与所述idc之间的通信连接。

相应的，在专线网关完成对vpc和/或idc的网络地址转换后，vpc和/或idc即可通过专线网关转换后的目标转换ip地址互相通信。

本申请实施例通过获取预先存储的专线网络地址映射关系，以根据获取的专线网络地址映射关系在专线网关上对vpc或idc配置目标转换ip地址，从而根据配置的目标转换ip地址建立vpc与idc之间的通信连接，解决vpc与idc之间的地址空间冲突问题，实现对vpc与idc的地址空间的隐藏，从而满足vpc与idc之间的专线通信需求。

在一个示例中，图2是本申请实施例提供的一种专线网络地址转换方法的流程图，本申请实施例在上述各实施例的技术方案的基础上，进行了优化改进，给出了根据所述专线网络地址映射关系配置所述第一转换ip地址和/或所述第二转换ip地址多种具体实现方式。

如图2所示的一种专线网络地址转换方法，包括：

s210、获取预先存储的专线网络地址映射关系。

在本申请的一个可选实施例中，所述专线网络地址映射关系可以包括：所述第一通信对象中各所述第一通信设备的ip地址与各所述第一转换ip地址之间的映射关系；所述第二通信对象中各所述第二通信设备的ip地址与各所述第二转换ip地址之间的映射关系；所述第一通信对象中各所述第一通信设备的ip地址与转换ip池的ip地址之间的映射关系；所述第一通信对象中各所述第一通信设备的原始转换地址与转换网络地址之间的映射关系；所述原始转换地址包括原始ip地址与指定端口，所述转换网络地址包括转换ip地址与指定端口。

其中，第一通信设备可以是vpc内的资源，其数量可以是一个或多个，第二通信设备可以是idc内的资源，且数量也可以是一个或多个。资源诸如可以是主机、负载均衡器或数据库等设备，本申请实施例并不对第一通信设备和第二通信设备的具体设备类型和数量进行限定。转换ip池可以是针对专线网关设定的一个或多个vpc-nip池。各vpc-nip池可以分别对应一个网段。指定端口可以是第一通信设备从协议端口中指定的其中一个端口，第一通信设备可以通过将指定端口与原始ip地址进行绑定，以形成原始转换地址。转换网络地址可以是与原始转换地址之间有映射关系的带有指定端口的ip地址。

可选的，专线网络地址映射关系可以根据vpc与idc的互访需求设定，可以包括但不限于四种类型。其中：第一种专线网络地址映射关系可以为第一通信对象中各第一通信设备的ip地址与各第一转换ip地址之间的映射关系。第二种专线网络地址映射关系可以为第二通信对象中各第二通信设备的ip地址与各第二转换ip地址之间的映射关系。第三种专线网络地址映射关系可以为第一通信对象中各所述第一通信设备的ip地址与转换ip池的ip地址之间的映射关系。其中，转换ip池的ip地址可以是随机ip地址或指定ip地址。其中，随机ip地址可以是转换ip池中随机选择的一个ip地址。指定ip地址可以是转换ip池中唯一指定的一个ip地址。第四种专线网络地址映射关系可以为第一通信对象中各第一通信设备的原始转换地址与转换网络地址之间的映射关系。

通过根据vpc与idc的互访需求设定不同类型的专线网络地址映射关系可以有效解决多种场景下vpc与idc的地址空间冲突和地址空间映射问题。

s220、根据所述第一通信对象中各所述第一通信设备的ip地址与各所述第一转换ip地址之间的映射关系，将各所述第一通信设备的ip地址映射为各所述第一转换ip地址。

其中，各所述第一通信设备的ip地址对应的第一转换ip地址不同；所述第一转换ip地址用于所述第一通信设备与所述第二通信对象中的第二通信设备互相访问。

在本申请实施例中，可以根据第一种专线网络地址映射关系，将各第一通信设备的ip地址映射为各所述第一转换ip地址。

示例性的，可以将vpc内各第一通信设备的ip地址(可以简称为vpc-ip)映射为新的vpc-nip，并通过vpc-nip身份与idc互访。vpc-nip不区分源、目的方向，既可以主动访问idc，也可以被idc主动访问。也即，vpc-nip可以理解为vpc中的第一通信设备在idc内的身份，可以隐藏vpc内的vpc-ip。第一通信设备可以通过vpc-nip访问idc中的第二通信设备。在一个vpc连接多个idc时，可以针对不同的idc分别设置对应的vpc-nip，且同一个vpc在不同的idc内的vpc-nip可以重复。

在具体实现时，可以在专线网关的postrouting(源地址转换)上将第一通信设备的源ip地址(也即vpc-ip)映射为vpc-nip，在专线网关的prerouting(目的地址转换)上将目的ip地址映射为vpc-ip。本申请实施例中，将vpc内的第一通信设备访问第二通信设备的行为视为访问外网资源的行为。

在第一种专线网络地址映射关系中，还可以设置如下规则限制：

1)vpc-ip必须在vpc网段范围内，可以通过专线网关控制器限制；

2)vpc-nip不可以在专线网关所在vpc的网段范围内，可以通过专线网关控制器限制；

3)vpc-ip唯一不可以重复，即vpc内1个vpc-ip只能唯一映射为1个vpc-nip；

4)vpc-nip唯一不可以重复，即多个vpc-ip不能映射为同1个vpc-nip；

5)vpc-ip和vpc-nip不支持广播地址(255.255.255.255)、d类地址(224.0.0.0-239.255.255.255)及e类地址(240.0.0.0-255.255.255.254)。

上述方案中，根据第一种专线网络地址映射关系，将各第一通信设备的ip地址映射为各所述第一转换ip地址，可以解决vpc和idc都已建设完成的情况下，vpc与idc之间存在地址空间冲突的问题。

s230、根据所述第二通信对象中各所述第二通信设备的ip地址与各所述第二转换ip地址之间的映射关系，将各所述第二通信设备的ip地址映射为各所述第二转换ip地址。

其中，各所述第二通信设备的ip地址对应的第二转换ip地址不同；所述第二转换ip地址用于所述第二通信设备与所述第一通信对象中的第一通信设备互相访问。

在本申请实施例中，可以根据第二种专线网络地址映射关系，将各第二通信设备的ip地址映射为各所述第二转换ip地址。

示例性的，可以将idc内各第二通信设备的ip地址(可以简称为idc-ip)映射为新的idc-nip，并通过idc-nip身份与vpc互访。idc-nip不区分源、目的方向，既可以主动访问vpc，也可以被vpc主动访问。也即，idc-nip可以理解为idc中的第二通信设备在vpc内的身份，可以隐藏idc内的idc-ip。第二通信设备可以通过idc-nip访问vpc中的第一通信设备。

在具体实现时，可以在专线网关的prerouting上将第二通信设备的源ip地址(也即idc-ip)映射为idc-nip，在专线网关的postrouting上将目的ip地址映射为idc-ip。

在第二种专线网络地址映射关系中，还可以设置如下规则限制：

1)idc-nip不可以在专线网关所在vpc的网段范围内，可以通过专线网关控制器限制；

2)idc-ip唯一不可以重复，即1个idc-ip只能唯一映射为1个idc–nip；

3)idc-nip唯一不可以重复，即多个idc-ip不能映射为同1个idc-nip；

4)idc-ip和idc-nip不支持广播地址(255.255.255.255)、d类地址(224.0.0.0-239.255.255.255)及e类地址(240.0.0.0-255.255.255.254)。

上述方案中，根据第二种专线网络地址映射关系，将各第二通信设备的ip地址映射为各所述第二转换ip地址，可以解决vpc和idc都已建设完成的情况下，vpc与idc之间存在地址空间冲突的问题。

s240、根据所述第一通信对象中各所述第一通信设备的ip地址与转换ip池的ip地址之间的映射关系，将各所述第一通信设备的ip地址映射为所述转换ip池的ip地址。

其中，各所述第一通信设备的ip地址对应的转换ip池的ip地址不同；所述转换ip池的ip地址用于所述第一通信设备通过随机端口主动访问所述第二通信对象中的第二通信设备。

在本申请实施例中，可以根据第三种专线网络地址映射关系，将各第一通信设备的ip地址映射为转换ip池的ip地址。

在本申请的一个可选实施例中，所述转换ip池的随机ip地址可以为随机ip地址或指定ip地址与随机端口的组合。

其中，随机端口可以是协议端口中的任意一个端口，也即ip地址的65536个端口中的其中一个端口。

示例性的，vpc内第一通信设备通过专线网关主动外访idc时，可以指定vpc-nip池内的随机ip地址或指定ip地址的随机端口访问专线对端的idc。

在具体实现时，可以通过专线网关控制器创建nat实例，并绑定一个或多个vpc-nip池，根据vpc访问的不同idc的目的ip地址映射到对应vpc-nip池中。也即，vpc内第一通信设备访问idc时，只有vpc-nip池会对访问的idc暴露，被访问的idc内只需要添加对应vpc-nip池的路由。

第三种专线网络地址映射关系的具体应用过程可以是：专线网关对应的云端网络需要包含vpc-nip，且专线通道的网络参数虚也需要添加idc-vip。其中，idc-vip是指在vpc主动访问idc时，idc对于vpc只提供了一个专用的ip地址以被访问，也即可以是第二通信设备访问第一通信设备的指定访问ip地址。idc-vip可以由各idc独立分配，不同idc的idc-vip可以重复，属于idc-nip的一种。同时，还需要创建nat网关，并将vpc-nip池绑定到nat网关。最后需要添加vpc路由。其中，vpc路由可以包括三种类型：

1)请求，vm---->nat，其中，vm表示虚机或云服务器等，nat则可以表示专线网关。在该路由类型中，源ip地址是vpc的网段或子网网段，目的ip地址是idc-vip，属于nat路由；

2)请求，nat--->evr,其中，evr表示路由器中的某一功能模块，可选的，可以是管理路由器转发表的功能模块。在该路由类型中，源ip地址是vpc-nip，目的ip地址是idc-vip，属于专线路由；

3)回包，evr--->nat，源ip地址是idc-vip，目的ip地址是vpc-nip，属于nat路由。

在第三种专线网络地址映射关系中，还可以设置如下规则限制：

1)vpc-nip池不可以在专线网关所在vpc的网段范围内，可以通过专线网关控制器限制；

2)多个vpc-nip池对应的idc目的网段，不可以重叠，否则会导致网络地址转换冲突；

3)各vpc-nip池包括的ip地址不可以重叠；

4)vpc-nip池仅支持单ip或连续ip，且连续ip的/24网段需保持一致。例如，支持“192.168.0.1-192.168.0.6”，不支持“192.168.0.1-192.168.1.2”；

5)vpc-nip池不支持广播地址(255.255.255.255)、d类地址(224.0.0.0-239.255.255.255)及e类地址(240.0.0.0-255.255.255.254)。

上述方案中，根据第三种专线网络地址映射关系，将各第一通信设备的ip地址映射为转换ip池的ip地址，可以解决在同一个vpc连接的多个idc的情况下，不同idc与vpc通信时可能存在地址冲突的问题，以及虽然专线两端的vpc和idc之间的地址空间没有冲突，但必须遵循一方(如idc)的地址规划，而不能以各自的身份(ip地址)进行互通的问题。

s250、根据所述第一通信对象中各所述第一通信设备的原始转换地址与转换网络地址之间的映射关系，将各所述第一通信设备的原始转换地址映射为所述转换网络地址。

其中，所述原始转换地址包括原始ip地址与指定端口，所述转换网络地址包括转换ip地址与指定端口；各所述第一通信设备的ip地址对应的转换ip地址不同；所述转换网络地址用于所述第二通信对象中的第二通信设备通过指定端口主动访问所述第一通信设备。

在本申请实施例中，可以根据第四种专线网络地址映射关系，将各第一通信设备的原始转换地址映射为转换网络地址。

其中，第四种专线网络地址映射关系适用于idc主动访问vpc的场景。示例性的，在idc主动访问vpc且指定了具体的指定端口时，可以将vpc内的原始转换地址ip+port(端口)映射为新的ip+port，简称vpc-dpnip。其中，vpc-dpnip可以理解为idc主动访问vpc时使用的目的ip，属于vpc-nip的一种，是vpc服务endpoint(指定接收数据的终端地址)在idc中的映射。idc可以通过访问vpc-dpnip，来与vpc内对应的ip+port进行通信，其他类型的port则不对idc暴露。

在具体实现时，可以在专线网关的prerouting上将目的ip地址(也即vpc-dpnip)映射为vpc内第一通信设备的ip+port，在专线网关的postrouting上将源ip地址(也即vpc-dpnip)映射为新的转换网络地址ip+port。

在第四种专线网络地址映射关系中，还可以设置如下规则限制：

1)vpc-ip必须在专线网关所在vpc网段范围之内，可以通过专线网关控制器限制；

2)vpc-ip的ip指定端口唯一，即vpc内同一指定ip端口只能唯一映射为一个vpc-dpnip端口；

3)vpc-dpnip对应的指定端口不可以在vpc网段范围之内；

4)vpc-dpnip的指定端口不可以重复，即不存在一个ip指定端口映射多个vpc-ip端口。

5)vpc-ip和vpc-dpnip不支持广播地址(255.255.255.255)、d类地址(224.0.0.0-239.255.255.255)及e类地址(240.0.0.0-255.255.255.254)。

上述方案中，根据第四种专线网络地址映射关系，将各第一通信设备的原始转换地址映射为转换网络地址，可以满足idc指定端口与vpc通过专线进行通信的需求。

s260、根据所述目标转换ip地址建立所述vpc与所述idc之间的通信连接。

需要说明的是，图2仅是一种实现方式的示意图，步骤s220-s250之间并没有先后执行顺序，且步骤s220-s250之间可以并行执行。

采用上述技术方案，通过根据不同类型的专线网络地址映射关系处理vpc或idc内资源的ip地址映射方式，能够有效解决多种专线应用场景下，vpc与idc之间的地址空间冲突问题，实现对vpc与idc的地址空间的隐藏，从而满足vpc与idc之间的专线通信需求。

在一个示例中，结合vpc主动访问idc的具体应用场景进行描述。

在本申请的一个可选实施例中，根据所述专线网络地址映射关系配置所述第一转换ip地址，可以包括：在所述第一通信对象中的第一通信设备主动访问所述第二通信对象中的第二通信设备，且所述第一通信设备访问所述第二通信设备的访问ip地址不属于所述第一通信对象的网段时，直接将所述第一通信设备的ip地址映射为所述转换ip池的其中一个随机ip地址；其中，所述转换ip池对应的网段与所述第一通信对象对应的网段不同。

在一个可选的具体示例中，在vpc中的第一通信设备主动访问idc中的第二通信设备，且第一通信设备访问第二通信设备的访问ip地址不属于vpc的网段的应用场景中，例如，idc的网段为192.168.0.0/16，idc-vip的ip地址为192.168.1.1，vpc的网段为172.16.0.0/16，vpc-nip池为7.1.1.1/32。可选的，可以采用第三种专线网络地址映射关系，将第一通信设备的vpc-ip映射到vpc-nip池的其中一个随机ip地址，第一通信设备直接通过映射到vpc-nip池的ip地址访问第二通信设备对应的idc-vip。

在本申请的一个可选实施例中，根据所述专线网络地址映射关系配置所述第一转换ip地址，可以包括：在所述第一通信对象中的第一通信设备主动访问所述第二通信对象中的第二通信设备，且所述第一通信设备访问所述第二通信设备的访问ip地址属于所述第一通信对象的网段时，将所述第一通信设备的ip地址映射为指定ip地址，并将所述指定ip地址映射为所述第一通信设备的访问ip地址；其中，所述指定ip地址对应的网段与所述第一通信对象对应的网段不同。

在一个可选的具体示例中，在vpc中的第一通信设备主动访问idc中的第二通信设备，且第一通信设备访问第二通信设备的访问ip地址属于vpc的网段的应用场景中，例如，idc的网段为192.168.0.0/16，idc-vip的ip地址为192.168.1.1，vpc的网段为172.16.0.0/16，vpc-nip池为7.1.1.1/32。可选的，可以采用第三种专线网络地址映射关系，将第一通信设备的vpc-ip映射为指定ip地址。例如，可以将指定ip地址命名为vpc-nnip，vpc-nnip的ip地址为10.1.1.1。然后，继续采用第一种专线网络地址映射关系，在指定的专线网关上将vpc-nnip映射为第一通信设备的访问ip地址，可以是vpc-nip池中的一个随机ip地址。

在本申请的一个可选实施例中，根据所述专线网络地址映射关系配置所述第一转换ip地址和所述第二转换ip地址，可以包括：在所述第一通信对象中的第一通信设备主动访问所述第二通信对象中的第二通信设备，且所述第一通信设备的ip地址与所述第二通信设备访问所述第一通信设备的指定访问ip地址冲突时，将所述第一通信设备的ip地址映射为所述转换ip池的其中一个随机ip地址，并将所述第二通信设备的额外指定访问ip地址映射为所述第二通信设备的指定访问ip地址；其中，所述转换ip池对应的网段与所述第一通信对象对应的网段不同；所述额外指定访问ip地址与所述指定访问ip地址对应的网段不同。

其中，额外指定访问ip地址可以是针对idc设定的，区别于指定访问ip地址的ip地址。

在一个可选的具体示例中，在vpc中的第一通信设备主动访问idc中的第二通信设备，且第一通信设备的ip地址与第二通信设备访问第一通信设备的指定访问ip地址冲突的应用场景中，例如，idc的网段为192.168.0.0/16，idc-vip的ip地址为192.168.1.1，vpc的网段为192.168.0.0/16，vpc-nip池为6.1.1.1/32。可选的，可以采用第三种专线网络地址映射关系，将vpc内的第一通信设备的ip地址映射到vpc-nip池，并继续采用第二种专线网络地址映射关系，在专线网关上将额外指定访问ip地址idc-nvip映射为指定访问地址idc-vip，vpc内的第一通信设备则可以主动访问idc-nvip。

在本申请的一个可选实施例中，所述根据所述专线网络地址映射关系配置所述第一转换ip地址和所述第二转换ip地址，可以包括：在所述第一通信对象中的多个第一通信设备主动访问所述第二通信对象中的多个第二通信设备，各所述第二通信设备对应访问第一通信设备的指定访问ip地址相同，且各所述第一通信设备对应访问第二通信设备的访问ip地址不同时，根据不同目的ip地址的第二通信设备的额外指定访问ip地址，将各所述第一通信设备的ip地址映射到转换ip池中的各ip地址，并将所述第二通信设备的所述额外指定访问ip地址映射为所述第二通信设备的指定访问ip地址；其中，所述转换ip池对应的网段与所述第一通信对象对应的网段不同；所述额外指定访问ip地址与所述指定访问ip地址对应的网段不同。

图3是本申请实施例提供的一种专线网络地址转换方法的示意图。在一个可选的具体示例中，在vpc中的第一通信设备主动访问idc中的第二通信设备，各第二通信设备对应访问第一通信设备的指定访问ip地址相同，且各第一通信设备对应访问第二通信设备的访问ip地址不同的应用场景中，如图3所示，vpc的网段为172.16.0.0/16，idc-nvip1(机构1设定的额外指定访问ip地址网段)的ip地址对应的网段为6.1.1.1/32，在具体通信时，可以从6.1.1.1/32随机选择一个ip地址如6.1.1.1作为idc-nvip1。idc-nvip2(机构2设定的额外指定访问ip地址网段)的ip地址对应的网段为7.1.1.1/32，在具体通信时，可以从7.1.1.1/32随机选择一个ip地址如7.1.1.1作为idc-nvip2。idc1(机构1)的网段为192.168.0.0/16，idc-vip1(机构1的指定访问ip地址)的ip地址为192.168.1.1，vpc-nip1(其中一个第一通信设备访问机构1的访问ip地址)的ip地址为10.1.1.6。idc2(机构2)的网段为192.168.0.0/16，idc-vip2(机构2指定访问ip地址)的ip地址为192.168.1.1，vpc-nip2(另外一个第一通信设备访问机构2的访问ip地址)的ip地址为10.1.1.7。其中，gw标识企业级的无线路由，evr表示专线网关，bvr表示路由表。

可选的，可以采用第三种专线网络地址映射关系，根据不同目的ip地址的idc-nvip，也即根据idc-nvip16.1.1.1/32，将访问机构1的第一通信设备的vpc-ip映射为vpc-nip110.1.1.6；根据idc-nvip27.1.1.1/32，将访问机构2的第一通信设备的vpc-ip映射为vpc-nip210.1.1.7。然后继续采用第二种专线网络地址映射关系，在不同专线网关上将idc-nvip映射为idc-vip。也即，将idc-nvip1映射为idc-vip1，将idc-nvip2映射为idc-vip2。专线网络地址转换完成后，vpc内的第一通信设备可以主动访问idc-nvip1或idc-nvip2。nat网关路由将流量转给nat网关，nat网关根据目的ip地址的idc-nvip，选择对应的vpc-nip池，然后再匹配专线路由。在数据包从路由器出去之前，采用第二种专线网络地址映射关系，将目的ip地址的idc-nvip映射为idc-vip。evr可以在虚机内查找对应的路由，从专线发送数据包，到达对应的机构。回包与上述发包过程类似。

上述技术方案中，在vpc中的第一通信设备主动访问idc中的第二通信设备的情况下，根据访问ip地址的具体情况采用对应的专线网络地址映射关系进行专线网络地址转换，可以有效解决vpc与idc之间的地址空间冲突问题，实现对vpc与idc的地址空间的隐藏，从而满足vpc与idc之间的专线通信需求。

在一个示例中，结合idc主动访问vpc的具体应用场景进行描述。

在本申请的一个可选实施例中，根据所述专线网络地址映射关系配置所述第一转换ip地址和所述第二转换ip地址，可以包括：在所述第二通信对象中的第二通信设备主动访问所述第一通信对象中的第一通信设备，各所述第二通信设备对应访问第一通信设备的指定访问ip地址相同，且各所述第一通信设备对应访问第二通信设备的访问ip地址不同时，将所述第一通信设备的原始转换地址映射为所述转换网络地址；在所述第二通信设备的ip地址与其他第二通信设备的ip地址冲突，或与所述第一通信设备的ip地址冲突时，将所述第二通信设备的ip地址映射为所述第二通信设备访问所述第一通信设备的访问ip地址。

在一个可选的具体示例中，在idc中的第二通信设备主动访问vpc中的第一通信设备，各第二通信设备对应访问第一通信设备的指定访问ip地址相同，且各第一通信设备对应访问第二通信设备的访问ip地址不同的应用场景中，例如，idc的网段为192.168.0.0/16，idc-vip的ip地址为192.168.1.1，vpc的网段为192.168.0.0/16，原始转换地址为172.1.1.1:12345。可选的，可以采用第四种专线网络地址映射关系，将第一通信设备的原始转换地址172.1.1.1:12345映射为转换网络地址vpc-dpnip6.1.1.1:12345。需要说明的是，如果idc-ip与vpc冲突或者与其他idc冲突，可以采用第二种专线网络地址映射关系，将idc-ip映射为idc-nip访问vpc。

上述技术方案中，在idc中的第二通信设备主动访问vpc中的第一通信设备的情况下，如果各第二通信设备对应访问第一通信设备的指定访问ip地址相同，且各第一通信设备对应访问第二通信设备的访问ip地址不同，则将第一通信设备的原始转换地址映射为转换网络地址，可以有效解决vpc与idc之间的地址空间冲突问题，实现对vpc与idc的地址空间的隐藏，从而满足vpc与idc之间的专线通信需求。

在一个示例中，图4是本申请实施例提供的一种专线网络地址转换装置的结构图，本申请实施例可适用于解决vpc与idc之间地址空间冲突和地址空间隐藏问题的情况，该装置通过软件和/或硬件实现，并具体配置于专线网关中。

如图4所示的一种专线网络地址转换装置400，包括：专线网络地址映射关系获取模块410、ip地址配置模块420和通信连接建立模块430。

其中，

专线网络地址映射关系获取模块410，用于获取预先存储的专线网络地址映射关系；其中，所述专线网络地址映射关系包括通信对象的ip地址与转换ip地址之间的映射关系；所述通信对象包括第一通信对象或第二通信对象，所述第一通信对象为vpc，所述第二通信对象为idc；

ip地址配置模块420，用于根据所述专线网络地址映射关系对所述通信对象配置目标转换ip地址；

通信连接建立模块430，用于根据所述目标转换ip地址建立所述vpc与所述idc之间的通信连接。

本申请实施例通过获取预先存储的专线网络地址映射关系，以根据获取的专线网络地址映射关系在专线网关上对vpc或idc配置目标转换ip地址，从而根据配置的目标转换ip地址建立vpc与idc之间的通信连接，解决vpc与idc之间的地址空间冲突问题，实现对vpc与idc的地址空间的隐藏，从而满足vpc与idc之间的专线通信需求。

可选的，所述专线网络地址映射关系包括：所述第一通信对象中各所述第一通信设备的ip地址与各所述第一转换ip地址之间的映射关系；所述第二通信对象中各所述第二通信设备的ip地址与各所述第二转换ip地址之间的映射关系；所述第一通信对象中各所述第一通信设备的ip地址与转换ip池的ip地址之间的映射关系；所述第一通信对象中各所述第一通信设备的原始转换地址与转换网络地址之间的映射关系；所述原始转换地址包括原始ip地址与指定端口，所述转换网络地址包括转换ip地址与所述指定端口。

可选的，ip地址配置模块420具体用于：根据所述第一通信对象中各所述第一通信设备的ip地址与各所述第一转换ip地址之间的映射关系，将各所述第一通信设备的ip地址映射为各所述第一转换ip地址；其中，各所述第一通信设备的ip地址对应的第一转换ip地址不同；所述第一转换ip地址用于所述第一通信设备与所述第二通信对象中的第二通信设备互相访问。

可选的，ip地址配置模块420具体用于：根据所述第二通信对象中各所述第二通信设备的ip地址与各所述第二转换ip地址之间的映射关系，将各所述第二通信设备的ip地址映射为各所述第二转换ip地址；其中，各所述第二通信设备的ip地址对应的第二转换ip地址不同；所述第二转换ip地址用于所述第二通信设备与所述第一通信对象中的第一通信设备互相访问。

可选的，ip地址配置模块420具体用于：根据所述第一通信对象中各所述第一通信设备的ip地址与转换ip池的ip地址之间的映射关系，将各所述第一通信设备的ip地址映射为所述转换ip池的ip地址；其中，各所述第一通信设备的ip地址对应的转换ip池的ip地址不同；所述转换ip池的ip地址用于所述第一通信设备通过随机端口主动访问所述第二通信对象中的第二通信设备。

可选的，所述转换ip池的ip地址为随机ip地址或指定ip地址与随机端口的组合。

可选的，ip地址配置模块420具体用于：根据所述第一通信对象中各所述第一通信设备的原始转换地址与转换网络地址之间的映射关系，将各所述第一通信设备的原始转换地址映射为所述转换网络地址；其中，所述原始转换地址包括原始ip地址与指定端口，所述转换网络地址包括转换ip地址与指定端口；各所述第一通信设备的ip地址对应的转换ip地址不同；所述转换网络地址用于所述第二通信对象中的第二通信设备通过指定端口主动访问所述第一通信设备。

可选的，ip地址配置模块420具体用于：在所述第一通信对象中的第一通信设备主动访问所述第二通信对象中的第二通信设备，且所述第一通信设备访问所述第二通信设备的访问ip地址不属于所述第一通信对象的网段时，直接将所述第一通信设备的ip地址映射为所述转换ip池的其中一个随机ip地址；其中，所述转换ip池对应的网段与所述第一通信对象对应的网段不同。

可选的，ip地址配置模块420具体用于：在所述第一通信对象中的第一通信设备主动访问所述第二通信对象中的第二通信设备，且所述第一通信设备访问所述第二通信设备的访问ip地址属于所述第一通信对象的网段时，将所述第一通信设备的ip地址映射为指定ip地址，并将所述指定ip地址映射为所述第一通信设备的访问ip地址；其中，所述指定ip地址对应的网段与所述第一通信对象对应的网段不同。

可选的，ip地址配置模块420具体用于：在所述第一通信对象中的第一通信设备主动访问所述第二通信对象中的第二通信设备，且所述第一通信设备的ip地址与所述第二通信设备访问所述第一通信设备的指定访问ip地址冲突时，将所述第一通信设备的ip地址映射为所述转换ip池的其中一个随机ip地址，并将所述第二通信设备的额外指定访问ip地址映射为所述第二通信设备的指定访问ip地址；其中，所述转换ip池对应的网段与所述第一通信对象对应的网段不同；所述额外指定访问ip地址与所述指定访问ip地址对应的网段不同。

可选的，ip地址配置模块420具体用于：在所述第一通信对象中的多个第一通信设备主动访问所述第二通信对象中的多个第二通信设备，各所述第二通信设备对应访问第一通信设备的指定访问ip地址相同，且各所述第一通信设备对应访问第二通信设备的访问ip地址不同时，根据不同目的ip地址的第二通信设备的额外指定访问ip地址，将各所述第一通信设备的ip地址映射到转换ip池中的各ip地址，并将所述第二通信设备的所述额外指定访问ip地址映射为所述第二通信设备的指定访问ip地址；其中，所述转换ip池对应的网段与所述第一通信对象对应的网段不同；所述额外指定访问ip地址与所述指定访问ip地址对应的网段不同。

可选的，ip地址配置模块420具体用于：在所述第二通信对象中的第二通信设备主动访问所述第一通信对象中的第一通信设备，各所述第二通信设备对应访问第一通信设备的指定访问ip地址相同，且各所述第一通信设备对应访问第二通信设备的访问ip地址不同时，将所述第一通信设备的原始转换地址映射为所述转换网络地址；在所述第二通信设备的ip地址与其他第二通信设备的ip地址冲突，或与所述第一通信设备的ip地址冲突时，将所述第二通信设备的ip地址映射为所述第二通信设备访问所述第一通信设备的访问ip地址。

上述专线网络地址转换装置可执行本申请任意实施例所提供的专线网络地址转换方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本申请任意实施例提供的专线网络地址转换方法。

由于上述所介绍的专线网络地址转换装置为可以执行本申请实施例中的专线网络地址转换方法的装置，故而基于本申请实施例中所介绍的专线网络地址转换方法，本领域所属技术人员能够了解本实施例的专线网络地址转换装置的具体实施方式以及其各种变化形式，所以在此对于该专线网络地址转换装置如何实现本申请实施例中的专线网络地址转换方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中专线网络地址转换方法所采用的装置，都属于本申请所欲保护的范围。

在一个示例中，本申请还提供了一种专线网关和一种可读存储介质。

图5是用来实现本申请实施例的专线网络地址转换方法的专线网关的结构示意图。如图5所示，是根据本申请实施例的专线网络地址转换方法的专线网关的框图。专线网关旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本申请的实现。

如图5所示，该专线网关包括：一个或多个处理器501、存储器502，以及用于连接各部件的接口，包括高速接口和低速接口，可选的，如以太网接口、can(controllerareanetwork，控制器局域网络)接口或jtag(jointtestactiongroup,：联合测试行动组)口等。各个部件利用不同的总线互相连接，并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在专线网关内执行的指令进行处理，包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如，耦合至接口的显示设备)上显示gui的图形信息的指令。在其它实施方式中，若需要，可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样，可以连接多个专线网关，各个设备提供部分必要的操作(例如，作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图5中以一个处理器501为例。

存储器502即为本申请所提供的非瞬时计算机可读存储介质。其中，所述存储器存储有可由至少一个处理器执行的指令，以使所述至少一个处理器执行本申请所提供的专线网络地址转换方法。本申请的非瞬时计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行本申请所提供的专线网络地址转换方法。

存储器502作为一种非瞬时计算机可读存储介质，可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块，如本申请实施例中的专线网络地址转换方法对应的程序指令/模块(例如，附图4所示的专线网络地址映射关系获取模块410、ip地址配置模块420和通信连接建立模块430)。处理器501通过运行存储在存储器502中的非瞬时软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例中的专线网络地址转换方法。

存储器502可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储实现专线网络地址转换方法的专线网关的使用所创建的数据等。此外，存储器502可以包括高速随机存取存储器，还可以包括非瞬时存储器，例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中，存储器502可选包括相对于处理器501远程设置的存储器，这些远程存储器可以通过网络连接至实现xxx方法的专线网关。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

实现专线网络地址转换方法的专线网关还可以包括：输入装置503和输出装置504。处理器501、存储器502、输入装置503和输出装置504可以通过总线或者其他方式连接，图5中以通过总线连接为例。

输入装置503可接收输入的数字或字符信息，以及产生与实现专线网络地址转换方法的专线网关的用户设置以及功能控制有关的键信号输入，例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置504可以包括显示设备、辅助照明装置(例如，led)和触觉反馈装置(例如，振动电机)等。该显示设备可以包括但不限于，液晶显示器(lcd)、发光二极管(led)显示器和等离子体显示器。在一些实施方式中，显示设备可以是触摸屏。

此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用asic(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令，并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的，术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如，磁盘、光盘、存储器、可编程逻辑装置(pld))，包括，接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。

为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)和互联网。

计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。

本申请实施例通过获取预先存储的专线网络地址映射关系，以根据获取的专线网络地址映射关系在专线网关上对vpc或idc配置目标转换ip地址，从而根据配置的目标转换ip地址建立vpc与idc之间的通信连接，解决vpc与idc之间的地址空间冲突问题，实现对vpc与idc的地址空间的隐藏，从而满足vpc与idc之间的专线通信需求。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本申请公开的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本申请保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等，均应包含在本申请保护范围之内。