;
[0109]經由所述第二組程序化接口接收特定資源注冊請求,從而指示位于所述提供商網絡外部的所述數(shù)據中心處的特定資源;
[0110]驗證所述特定資源處安裝的管理軟件堆棧的一個或多個模塊的功能性;
[0111]在所述特定資源處的所述一個或多個模塊的特定模塊與位于所述提供商網絡的數(shù)據中心內的管理資源之間建立安全網絡連接;以及
[0112]響應于經由所述第一組程序化接口所接收的所述類控制操作請求的特定控制操作請求,將控制命令從所述管理資源經由所述安全網絡連接傳送至所述特定資源。
[0113]2.如條款I所述的系統(tǒng),其中所述特定網絡可訪問服務包括以下各項中的一項:虛擬化計算服務、塊級存儲服務、針對客戶端操作實施萬維網服務接口的存儲服務、數(shù)據庫服務、批處理并行計算服務或負載平衡服務。
[0114]3.如條款I所述的系統(tǒng),其中所述提供商網絡包括多個可用性容器,所述可用性容器包括具有各自組基礎設施部件和各自可用性配置文件的第一可用性容器和第二可用性容器,其中所述特定資源注冊請求包括將所述提供商網絡外部的所述數(shù)據中心處的資源集合指定為不同可用性容器的請求,所述資源集合包括所述特定資源。
[0115]4.如條款I所述的系統(tǒng),其中所述一個或多個計算裝置還被配置來:
[0116]將所述控制命令經由包括特定物理網絡鏈路的網絡路徑傳送至所述特定資源;以及
[0117]響應于所述特定資源處所定向的數(shù)據傳輸操作請求,使用包括所述特定物理網絡鏈路的不同網絡路徑傳輸來自所述特定資源的數(shù)據。
[0118]5.如條款4所述的系統(tǒng),其中所述一個或多個計算裝置還被配置來:
[0119]在所述提供商網絡與所述提供商網絡外部的所述數(shù)據中心之間建立專用于與控制命令相關聯(lián)的流量的虛擬專用網絡(VPN)。
[0120]6.一種方法,其包括:
[0121]通過一個或多個計算裝置執(zhí)行以下各項:
[0122]實施第一組程序化接口,從而使得客戶端能夠請求與提供商網絡的一個或多個網絡可訪問服務的資源相關聯(lián)的控制操作;
[0123]實施第二組程序化接口,從而使得特定客戶端能夠提交注冊請求,其中所述注冊請求指示位于所述提供商網絡外部的數(shù)據中心處的一個或多個資源作為用于經由所述第一組程序化接口所發(fā)布的一類控制操作請求的候選目標,其中所述類控制操作請求屬于所述一個或多個網絡可訪問服務中的特定網絡可訪問服務;
[0124]經由所述第二組程序化接口中的程序化接口接收特定注冊請求,從而指示位于所述提供商網絡外部的所述數(shù)據中心處的所述一個或多個資源中的特定資源;
[0125]在所述特定資源與位于所述提供商網絡的數(shù)據中心內的管理資源之間建立網絡連接;以及
[0126]響應于經由所述第一組的程序化接口所接收的所述類控制操作請求的特定控制操作請求,將控制命令從所述管理資源經由所述網絡連接傳送至所述特定資源。
[0127]7.如條款6所述的方法,其中所述特定網絡可訪問服務包括以下各項中的一項:虛擬化計算服務、塊級存儲服務、針對客戶端操作實施萬維網服務接口的對象存儲服務、數(shù)據庫服務、批處理并行計算服務或負載平衡服務。
[0128]8.如條款6所述的方法,其中所述提供商網絡包括多個可用性容器,所述可用性容器包括具有各自組基礎設施部件和各自可用性配置文件的第一可用性容器和第二可用性容器,其中所述特定受控外部資源群組請求包括將所述提供商網絡外部的所述數(shù)據中心處的資源集合指定為不同可用性容器的請求。
[0129]9.如條款6所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下各項:
[0130]將所述控制命令經由包括特定物理網絡鏈路的網絡路徑傳送至所述特定資源;以及[0131 ]響應于接收所述特定資源處所定向的數(shù)據傳輸操作請求,使用包括所述特定物理網絡鏈路的不同網絡路徑傳輸來自所述特定資源的數(shù)據。
[0132]10.如條款9所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下操作:
[0133]在所述提供商網絡與所述提供商網絡外部的所述數(shù)據中心之間建立專用于與控制命令相關聯(lián)的流量的第一虛擬專用網絡(VPN)。
[0134]11.如條款6所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下操作:
[0135]使用代表所述特定客戶端而建立的虛擬專用網關來建立所述網絡連接。
[0136]12.如條款6所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下操作:
[0137]使用以下各項中的一項來保證所述網絡連接的安全:IPSec(互聯(lián)網安全協(xié)議)、TLS(傳送層安全)、或SSL(安全套接層)。
[0138]13.如條款6所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下各項:
[0139]將有待安裝在所述特定資源處的軟件堆棧的一個或多個模塊的可安裝版本傳送至所述提供商網絡外部的所述數(shù)據中心處的目標裝置;以及
[0140]建立從所述管理資源到所述一個或多個模塊的特定模塊的所述網絡連接。
[0141 ] 14.如條款6所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下各項:
[0142]響應于從所述特定客戶端接收的一個或多個控制操作請求來靜默所述特定資源處的特定虛擬化計算實例的運行;以及
[0143]在所述提供商網絡內的不同資源處重新實例化所述已靜默虛擬化計算實例。
[0144]15.如條款6所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下各項:
[0145]在所述提供商網絡內的配置服務節(jié)點處接收應用堆棧配置請求,所述應用堆棧配置請求包括有待代表所述特定客戶端而配置的特定應用的第一部件和第二部件的指示,其中所述第一部件在于利用位于所述提供商網絡內的第一資源,并且所述第二部件在于利用位于所述提供商網絡外部的所述數(shù)據中心處的第二資源;
[0146]根據所述應用堆棧配置請求而將各自配置命令從所述配置服務節(jié)點發(fā)布給所述第一資源和所述第二資源。
[0147]16.—種存儲程序指令的非暫時性計算機可訪問存儲介質,當在一個或多個處理器上運行時,所述程序指令執(zhí)行以下各項:
[0148]實施第一組程序化接口,從而使得客戶端能夠提交注冊請求,其中所述注冊請求指示位于提供商網絡外部的數(shù)據中心處的一個或多個資源作為用于經由與所述提供商網絡的網絡可訪問服務相關聯(lián)的不同組程序化接口所發(fā)布的一類控制操作請求的候選目標;
[0149]在特定注冊請求中所指示的特定資源與位于所述提供商網絡的數(shù)據中心內的管理資源之間建立網絡連接;以及
[0150]響應于經由所述不同組的程序化接口所接收的所述類控制操作請求的特定控制操作請求,將控制命令從所述管理資源經由所述網絡連接傳送至所述特定資源。
[0151]17.如條款16所述的非暫時性計算機可訪問存儲介質,其中所述網絡可訪問服務包括以下各項中的一項:虛擬化計算服務、塊級存儲服務、針對客戶端操作實施萬維網服務接口的對象存儲服務、數(shù)據庫服務、批處理并行計算服務或負載平衡服務。
[0152]18.如條款16所述的非暫時性計算機可訪問存儲介質,其中所述提供商網絡包括多個可用性容器,所述多個可用性容器包括具有各自組基礎設施部件和各自可用性配置文件的第一可用性容器和第二可用性容器,其中所述特定注冊請求包括將所述提供商網絡外部的所述數(shù)據中心處的資源集合指定為不同可用性容器的請求。
[0153]19.如條款16中所述的非暫時性計算機可訪問存儲介質,其中,當在所述一個或多個處理器運行時,所述指令執(zhí)行以下操作:
[0154]在所述提供商網絡與所述提供商網絡外部的所述數(shù)據中心之間建立專用于與控制命令相關聯(lián)的流量的虛擬專用網絡(VPN)。
[0155]20.如條款16所述的非暫時性計算機可訪問存儲介質,其中所述特定資源包括以下各項中的至少一個:虛擬化計算資源主機、存儲器件或負載平衡器件。
【主權項】
1.一種系統(tǒng),其包括: 一個或多個計算裝置,其被配置來: 實施第一組程序化接口,從而使得客戶端能夠請求與提供商網絡的一個或多個網絡可訪問服務的資源相關聯(lián)的控制操作; 實施第二組程序化接口,從而使得客戶端能夠提交資源注冊請求,其中所述資源注冊請求指示位于所述提供商網絡外部的數(shù)據中心處的一個或多個資源作為用于經由所述第一組程序化接口而接收的一類控制操作請求的候選目標,其中所述類控制操作請求與所述一個或多個網絡可訪問服務中的至少特定網絡可訪問服務相關聯(lián); 經由所述第二組程序化接口接收特定資源注冊請求,從而指示位于所述提供商網絡外部的所述數(shù)據中心處的特定資源; 驗證所述特定資源處安裝的管理軟件堆棧的一個或多個模塊的功能性; 在所述特定資源處的所述一個或多個模塊的特定模塊與位于所述提供商網絡的數(shù)據中心內的管理資源之間建立安全網絡連接;以及 響應于經由所述第一組的程序化接口所接收的所述類控制操作請求的特定控制操作請求,將控制命令從所述管理資源經由所述安全網絡連接傳送至所述特定資源。2.如權利要求1所述的系統(tǒng),其中所述特定網絡可訪問服務包括以下各項中的一項:虛擬化計算服務、塊級存儲服務、針對客戶端操作實施萬維網服務接口的存儲服務、數(shù)據庫服務、批處理并行計算服務或負載平衡服務。3.如權利要求1所述的系統(tǒng),其中所述提供商網絡包括多個可用性容器,所述可用性容器包括具有各自組基礎設施部件和各自可用性配置文件的第一可用性容器和第二可用性容器,其中所述特定資源注冊請求包括將所述提供商網絡外部的所述數(shù)據中心處的資源集合指定為不同可用性容器的請求,所述資源集合包括所述特定資源。4.如權利要求1所述的系統(tǒng),其中所述一個或多個計算裝置還被配置來: 將所述控制命令經由包括特定物理網絡鏈路的網絡路徑而傳送至所述特定資源;以及響應于所述特定資源處所定向的數(shù)據傳輸操作請求,使用包括所述特定物理網絡鏈路的不同網絡路徑傳輸來自所述特定資源的數(shù)據。5.如權利要求4所述的系統(tǒng),其中所述一個或多個計算裝置還被配置來: 在所述提供商網絡與所述提供商網絡外部的所述數(shù)據中心之間建立專用于與控制命令相關聯(lián)的流量的虛擬專用網絡(VPN)。6.一種方法,其包括: 通過一個或多個計算裝置執(zhí)行以下各項: 實施第一組程序化接口,從而使得客戶端能夠請求與提供商網絡的一個或多個網絡可訪問服務的資源相關聯(lián)的控制操作; 實施第二組程序化接口,從而使得特定客戶端能夠提交注冊請求,其中所述注冊請求指示位于所述提供商網絡外部的數(shù)據中心處的一個或多個資源作為用于經由所述第一組程序化接口所發(fā)布的一類控制操作請求的候選目標,其中所述類控制操作請求屬于所述一個或多個網絡可訪問服務中的特定網絡可訪問服務; 經由所述第二組程序化接口中的程序化接口接收特定注冊請求,從而指示位于所述提供商網絡外部的所述數(shù)據中心處的所述一個或多個資源中的特定資源; 在所述特定資源與位于所述提供商網絡的數(shù)據中心內的管理資源之間建立網絡連接;以及 響應于經由所述第一組的程序化接口所接收的所述類控制操作請求的特定控制操作請求,將控制命令從所述管理資源經由所述網絡連接傳送至所述特定資源。7.如權利要求6所述的方法,其中所述特定網絡可訪問服務包括以下各項中的一項:虛擬化計算服務、塊級存儲服務、針對客戶端操作實施萬維網服務接口的對象存儲服務、數(shù)據庫服務、批處理并行計算服務或負載平衡服務。8.如權利要求6所述的方法,其中所述提供商網絡包括多個可用性容器,所述可用性容器包括具有各自組基礎設施部件和各自可用性配置文件的第一可用性容器和第二可用性容器,其中所述特定受控外部資源群組請求包括將所述提供商網絡外部的所述數(shù)據中心處的資源集合指定為不同可用性容器的請求。9.如權利要求6所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下各項: 將所述控制命令經由包括特定物理網絡鏈路的網絡路徑傳送至所述特定資源;以及 響應于接收所述特定資源處所定向的數(shù)據傳輸操作請求,使用包括所述特定物理網絡鏈路的不同網絡路徑傳輸來自所述特定資源的數(shù)據。10.如權利要求9所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下操作: 在所述提供商網絡與所述提供商網絡外部的所述數(shù)據中心之間建立專用于與控制命令相關聯(lián)的流量的第一虛擬專用網絡(VPN)。11.如權利要求6所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下操作: 使用代表所述特定客戶端而建立的虛擬專用網關來建立所述網絡連接。12.如權利要求6所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下操作: 使用以下各項中的一項來保證所述網絡連接的安全=IPSec(互聯(lián)網安全協(xié)議)、TLS(傳送層安全)、或SSL(安全套接層)。13.如權利要求6所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下各項: 將有待安裝在所述特定資源處的軟件堆棧的一個或多個模塊的可安裝版本傳送至所述提供商網絡外部的所述數(shù)據中心處的目標裝置;以及 建立從所述管理資源到所述一個或多個模塊的特定模塊的所述網絡連接。14.如權利要求6所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下各項: 響應于從所述特定客戶端所接收的一個或多個控制操作請求來靜默所述特定資源處的特定虛擬化計算實例的運行;以及 在所述提供商網絡內的不同資源處重新實例化所述已靜默虛擬化計算實例。15.如權利要求6所述的方法,其還包括通過所述一個或多個計算裝置執(zhí)行以下各項: 在所述提供商網絡內的配置服務節(jié)點處接收應用堆棧配置請求,所述應用堆棧配置請求包括有待代表所述特定客戶端而配置的特定應用的第一部件和第二部件的指示,其中所述第一部件在于利用位于所述提供商網絡內的第一資源,并且所述第二部件在于利用位于所述提供商網絡外部的所述數(shù)據中心處的第二資源; 根據所述應用堆棧配置請求而將各自配置命令從所述配置服務節(jié)點發(fā)布給所述第一資源和所述第二資源。
【專利摘要】本發(fā)明描述使用提供商定義接口進行客戶端駐地資源控制的方法和設備。實施了使得客戶端能夠提交注冊請求的一組程序化接口。注冊請求指示位于所述提供商網絡外部的數(shù)據中心處的資源作為用于經由與所述提供商網絡的服務相關聯(lián)的不同組程序化接口所發(fā)布的控制操作請求的候選目標。在注冊請求中所指示的特定資源與位于所述提供商網絡的數(shù)據中心內的管理資源之間建立網絡連接。響應于經由所述不同組的程序化接口而接收的特定控制操作請求,將控制命令從所述管理資源經由所述網絡連接傳送至所述特定資源。
【IPC分類】G06F9/50
【公開號】CN105579965
【申請?zhí)枴緾N201480052197
【發(fā)明人】T·C·斯迪科, T·P·維斯, C·J·莫斯
【申請人】亞馬遜科技公司
【公開日】2016年5月11日
【申請日】2014年9月23日
【公告號】CA2924655A1, US20150089034, WO2015042559A1