用來支持流量政策執(zhí)行的實(shí)體處理注冊表的制作方法
【專利摘要】一種提供者網(wǎng)絡(luò)可針對網(wǎng)絡(luò)實(shí)體處理實(shí)施網(wǎng)絡(luò)實(shí)體注冊表,該網(wǎng)絡(luò)實(shí)體處理被包括在針對提供者網(wǎng)絡(luò)執(zhí)行的網(wǎng)絡(luò)流量政策中��?���?稍诰W(wǎng)絡(luò)實(shí)體注冊表中維持網(wǎng)絡(luò)實(shí)體條目��,該網(wǎng)絡(luò)實(shí)體條目指定針對在網(wǎng)絡(luò)流量控制政策中包括的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)地址信息��?�?捎删W(wǎng)絡(luò)流量控制器執(zhí)行網(wǎng)絡(luò)流量控制政策���。在接收到網(wǎng)絡(luò)實(shí)體條目的更新時(shí)����,可更新所述網(wǎng)絡(luò)實(shí)體條目并且可將在所述網(wǎng)絡(luò)實(shí)體條目中指定的網(wǎng)絡(luò)地址信息提供到在提供者網(wǎng)絡(luò)中實(shí)施的網(wǎng)絡(luò)流量控件的子組用于那些網(wǎng)絡(luò)流量控件針對所述更新網(wǎng)絡(luò)實(shí)體條目執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策。在一些實(shí)施方案中�����,可不由網(wǎng)絡(luò)實(shí)體條目擁有者更新網(wǎng)絡(luò)實(shí)體條目�����。
【專利說明】
用來支持流量政策執(zhí)行的實(shí)體處理注冊表
【背景技術(shù)】
[0001]用于商用硬件的虛擬化技術(shù)的出現(xiàn)已針對具有多樣化需求的諸多客戶提供關(guān)于管理大規(guī)模計(jì)算資源的益處�,從而允許由多個(gè)客戶有效地且安全地共享各種計(jì)算資源。例如�,虛擬化技術(shù)可允許通過對每一個(gè)用戶提供由單物理計(jì)算機(jī)器代管的一個(gè)或多個(gè)虛擬機(jī)器而在多個(gè)用戶當(dāng)中共享單物理計(jì)算機(jī)器(其中每一個(gè)這種虛擬機(jī)器是充當(dāng)獨(dú)特邏輯計(jì)算系統(tǒng)的軟件模擬,所述獨(dú)特邏輯計(jì)算系統(tǒng)對用戶提供所述用戶是給定硬件計(jì)算資源的唯一操作者和管理者的錯(cuò)覺)�����,同時(shí)還在各個(gè)虛擬機(jī)器當(dāng)中提供應(yīng)用程序隔離和安全����。作為另一實(shí)例,虛擬化技術(shù)可允許通過對每一個(gè)用戶提供可橫跨多個(gè)數(shù)據(jù)存儲裝置分布的虛擬化數(shù)據(jù)存儲而在多個(gè)用戶當(dāng)中共享數(shù)據(jù)存儲硬件�,其中每一個(gè)這種虛擬化數(shù)據(jù)存儲充當(dāng)獨(dú)特邏輯數(shù)據(jù)存儲,所述獨(dú)特邏輯數(shù)據(jù)存儲對用戶提供所述用戶是數(shù)據(jù)存儲資源的唯一操作者和管理者的錯(cuò)覺。
[0002]可利用虛擬化技術(shù)來創(chuàng)建諸多不同類型的服務(wù)��,或針對客戶端系統(tǒng)或裝置執(zhí)行不同功能�����。例如����,可使用虛擬機(jī)器以針對外部客戶執(zhí)行基于網(wǎng)絡(luò)的服務(wù),諸如電子商務(wù)平臺���。還可使用虛擬機(jī)器以針對內(nèi)部客戶實(shí)施服務(wù)或工具�����,諸如被實(shí)施為公司內(nèi)部網(wǎng)絡(luò)的部分的信息技術(shù)(IT)服務(wù)���。因此��,可將網(wǎng)絡(luò)流量引導(dǎo)到這些虛擬機(jī)器以便執(zhí)行由利用虛擬機(jī)器執(zhí)行的服務(wù)或功能提供的各種功能或任務(wù)�����。為了確保對在虛擬機(jī)器處接收的網(wǎng)絡(luò)流量執(zhí)行經(jīng)授權(quán)或受控制訪問,可采用控制往返虛擬機(jī)器的網(wǎng)絡(luò)流量的網(wǎng)絡(luò)流量政策�。因?yàn)樘摂M機(jī)器在其中操作的網(wǎng)絡(luò)環(huán)境可改變,所以網(wǎng)絡(luò)流量政策可對應(yīng)地改變����。然而,在實(shí)施對網(wǎng)絡(luò)流量政策的多次改變時(shí)�����,針對其數(shù)量可縮放的一組多樣化虛擬機(jī)器管理流量政策可被證實(shí)是繁重的��。
【附圖說明】
[0003]圖1是說明根據(jù)一些實(shí)施方案的在網(wǎng)絡(luò)中的網(wǎng)絡(luò)實(shí)體注冊表和多個(gè)網(wǎng)絡(luò)實(shí)體的圖�。
[0004]圖2是說明根據(jù)一些實(shí)施方案的對網(wǎng)絡(luò)實(shí)體注冊表中的網(wǎng)絡(luò)實(shí)體條目的更新的數(shù)據(jù)流程圖。
[0005]圖3是說明根據(jù)一些實(shí)施方案的網(wǎng)絡(luò)實(shí)體條目�����、包括網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策和安全組的實(shí)例的框圖�����。
[0006]圖4是說明根據(jù)一些實(shí)施方案的針對在網(wǎng)絡(luò)流量控制器處執(zhí)行的網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理實(shí)施網(wǎng)絡(luò)實(shí)體注冊表的虛擬計(jì)算資源提供者的框圖�����。
[0007]圖5是說明根據(jù)一些實(shí)施方案的由用于虛擬化主機(jī)的網(wǎng)絡(luò)流量控制器進(jìn)行的網(wǎng)絡(luò)流量處理的框圖。
[0008]圖6是說明根據(jù)一些實(shí)施方案的網(wǎng)絡(luò)實(shí)體條目擁有者����、網(wǎng)絡(luò)實(shí)體條目修改器和網(wǎng)絡(luò)實(shí)體注冊表當(dāng)中的交互的框圖。
[0009]圖7是說明根據(jù)一些實(shí)施方案的流量源����、網(wǎng)絡(luò)流量控制器和網(wǎng)絡(luò)實(shí)體注冊表當(dāng)中的交互的框圖。
[0010]圖8是說明根據(jù)一些實(shí)施方案的用于針對在針對提供者網(wǎng)絡(luò)執(zhí)行的網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理實(shí)施網(wǎng)絡(luò)實(shí)體注冊表的各種方法和技術(shù)的高級流程圖�。
[0011 ]圖9是說明根據(jù)一些實(shí)施方案的用于從網(wǎng)絡(luò)實(shí)體條目擁有者獲得對網(wǎng)絡(luò)實(shí)體條目的更新的批準(zhǔn)的各種方法和技術(shù)的高級流程圖。
[0012]圖10是說明根據(jù)一些實(shí)施方案的用于注冊網(wǎng)絡(luò)流量控制器以接收針對對在網(wǎng)絡(luò)實(shí)體注冊表中的網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)地址信息的各種方法和技術(shù)的高級流程圖���。
[0013]圖11是說明根據(jù)一些實(shí)施方案的用于獲得針對更新網(wǎng)絡(luò)實(shí)體條目的指定網(wǎng)絡(luò)地址信息的各種方法和技術(shù)的高級流程圖�。
[0014]圖12是說明根據(jù)一些實(shí)施方案的示例性計(jì)算系統(tǒng)的框圖����。
[0015]雖然本文中通過實(shí)例描述實(shí)施方案的若干實(shí)施方案和說明性圖式,但所屬領(lǐng)域技術(shù)人員將意識到���,所述實(shí)施方案不限于所描述實(shí)施方案或圖式���。應(yīng)了解����,圖式和其詳細(xì)描述并非旨在將實(shí)施方案限于所公開的特定形式�����,但相反�,意圖是涵蓋屬于如由所附權(quán)利要求書定義的精神和范圍的所有修改�、等效物和替代物。本文中所使用的標(biāo)題僅用于組織目的且并非意在用來限制本發(fā)明描述或權(quán)利要求書的范圍�����。如遍及本申請所使用��,在許可意義(即���,意指具有...的可能性)而非強(qiáng)制性意義(即�,意指必須)上使用字詞“可”��。相似地��,字詞“包括(include�����、including和includes),��,意指包括但不限于����。
【具體實(shí)施方式】
[0016]根據(jù)一些實(shí)施方案,本文中描述的系統(tǒng)和方法可針對在針對提供者網(wǎng)絡(luò)執(zhí)行的網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理實(shí)施網(wǎng)絡(luò)實(shí)體注冊表��。提供者網(wǎng)絡(luò)可對客戶端�����、操作者或其它客戶供應(yīng)對一個(gè)或多個(gè)計(jì)算資源的訪問和/或控制�����。這些資源可包括被配置來通過網(wǎng)絡(luò)通信的各種類型的計(jì)算系統(tǒng)或裝置��。例如���,在一些實(shí)施方案中���,提供者網(wǎng)絡(luò)可以保留計(jì)算實(shí)例的方式將虛擬計(jì)算資源提供到客戶端、用戶或其它類型的客戶(例如����,充當(dāng)獨(dú)特邏輯計(jì)算系統(tǒng)的虛擬機(jī)器,所述獨(dú)特邏輯計(jì)算系統(tǒng)對用戶提供所述用戶是給定硬件計(jì)算資源的唯一操作者和管理者的錯(cuò)覺)��。提供者網(wǎng)絡(luò)的客戶端可保留(即�,購買(purchase或buy)) —個(gè)或多個(gè)計(jì)算資源(諸如計(jì)算實(shí)例)以執(zhí)行各種功能、服務(wù)����、技術(shù)和/或應(yīng)用。作為執(zhí)行這些功能���、服務(wù)���、技術(shù)和/或應(yīng)用的部分,可在不同計(jì)算資源處允許��、禁止或以其它方式管理網(wǎng)絡(luò)流量����。例如,對電子商務(wù)網(wǎng)站提供認(rèn)證服務(wù)的一組計(jì)算資源(諸如多個(gè)服務(wù)器)僅可接受來自一組特定互聯(lián)網(wǎng)協(xié)議(IP)地址的網(wǎng)絡(luò)流量��?���?稍诰W(wǎng)絡(luò)流量政策中描述這個(gè)約束�、允許����、禁止或其它網(wǎng)絡(luò)流量控制(例如,“ALLOW在端口 X上來自IP地址Y的流量”)�。提供者客戶端可配置網(wǎng)絡(luò)流量政策以針對多個(gè)計(jì)算資源執(zhí)行相同動作,從而形成用于多個(gè)計(jì)算資源的安全組��。安全組可應(yīng)用多個(gè)網(wǎng)絡(luò)流量控制政策�,其繼而可具有一個(gè)或多個(gè)網(wǎng)絡(luò)流控制政策。
[0017]利用計(jì)算資源的提供者客戶端可利用可獲取新資源所具備的靈活性����。可快速地縮放虛擬計(jì)算資源例如以滿足諸如針對實(shí)施快速增長網(wǎng)頁服務(wù)的提供者客戶端的需求�。隨著計(jì)算實(shí)例數(shù)量增長,管理不同安全政策和安全組可變得復(fù)雜且耗時(shí)��。例如�����,計(jì)算實(shí)例可屬于多個(gè)不同安全組,所述安全組中的每一個(gè)可執(zhí)行多個(gè)不同網(wǎng)絡(luò)流量政策�����。針對對網(wǎng)絡(luò)流量政策的每次改變手動地更新每一個(gè)安全組可被證實(shí)對提供者客戶端來說是昂貴的且可能不允許改變網(wǎng)絡(luò)流量政策以對改變網(wǎng)絡(luò)流量狀況快速地作出反應(yīng)�。
[0018]圖1是說明根據(jù)一些實(shí)施方案的在網(wǎng)絡(luò)中的網(wǎng)絡(luò)實(shí)體注冊表和多個(gè)網(wǎng)絡(luò)實(shí)體的圖。在一些實(shí)施方案中����,可更新網(wǎng)絡(luò)流量政策和其相關(guān)安全組���,而無需手動地改變每一個(gè)受影響組或政策�����。例如���,網(wǎng)絡(luò)流量政策可包括對在網(wǎng)絡(luò)實(shí)體注冊表中維持的網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體處理。如圖1中所說明��,在各個(gè)實(shí)施方案中����,提供者網(wǎng)絡(luò)100可實(shí)施網(wǎng)絡(luò)實(shí)體注冊表120以將不同網(wǎng)絡(luò)實(shí)體的條目既維持在提供者網(wǎng)絡(luò)100內(nèi)又維持在提供者網(wǎng)絡(luò)100外部。網(wǎng)絡(luò)實(shí)體通常可是可將數(shù)據(jù)(即���,網(wǎng)絡(luò)流量)發(fā)送到其它計(jì)算系統(tǒng)或裝置或者從其它計(jì)算系統(tǒng)或裝置接收數(shù)據(jù)的一個(gè)或多個(gè)不同計(jì)算系統(tǒng)或裝置����。網(wǎng)絡(luò)實(shí)體可被識別為(但不限于)單IP地址���,諸如可識別特定主機(jī)�����、IP地址范圍���,諸如可識別網(wǎng)絡(luò)的子網(wǎng)(可包括IP地址和掩碼)、域名或主機(jī)名�����,諸如可被轉(zhuǎn)化成不同IP地址�����、各種網(wǎng)絡(luò)機(jī)構(gòu)(諸如虛擬私有網(wǎng)絡(luò)(VPN))的端點(diǎn)����、不同實(shí)體組(諸如由安全組定義)或在定位特定實(shí)體中使用的任何其它信息�。在各個(gè)實(shí)施方案中��,網(wǎng)絡(luò)實(shí)體可能好像是任意可尋址元件或(否則)無關(guān)可尋址元件�����。在一些實(shí)施方案中�,網(wǎng)絡(luò)實(shí)體的條目可維持在網(wǎng)絡(luò)實(shí)體注冊表120中,且包括針對實(shí)體的網(wǎng)絡(luò)地址或位置信息和處理名或識別符�����。在一些實(shí)施方案中�,還可維持針對網(wǎng)絡(luò)實(shí)體條目的其它信息�����,諸如網(wǎng)絡(luò)條目(例如��,網(wǎng)絡(luò)地址信息)的各個(gè)部分的版本號和/或一個(gè)或多個(gè)現(xiàn)有版本���??删S持網(wǎng)絡(luò)實(shí)體條目的部署進(jìn)度(例如,何時(shí)和/或如何提供網(wǎng)絡(luò)地址信息)���。在一些實(shí)施方案中����,網(wǎng)絡(luò)實(shí)體注冊表120還可維持描述執(zhí)行包括對特定網(wǎng)絡(luò)實(shí)體條目的處理的網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器或其它系統(tǒng)��、組件或裝置的信息�。
[0019]例如,網(wǎng)絡(luò)實(shí)體182可是單系統(tǒng)(或是計(jì)算裝置的系統(tǒng)或網(wǎng)絡(luò)的端點(diǎn))��。例如�����,網(wǎng)絡(luò)實(shí)體注冊表可維持網(wǎng)絡(luò)實(shí)體182的條目�����,其指定針對網(wǎng)絡(luò)實(shí)體182的網(wǎng)絡(luò)地址信息����,諸如可尋址元件122a的IP地址。網(wǎng)絡(luò)流量控制器122b可被配置來通過提供者網(wǎng)絡(luò)100提供往返網(wǎng)絡(luò)可尋址元件122a的訪問���。在另一實(shí)例中����,網(wǎng)絡(luò)實(shí)體184可包括多個(gè)可尋址元件124a和126a(連同其各自的網(wǎng)絡(luò)流量控制器124b和126b)。針對網(wǎng)絡(luò)實(shí)體184的網(wǎng)絡(luò)地址信息可包括IP地址范圍����,或?qū)⒕W(wǎng)絡(luò)實(shí)體184識別為子網(wǎng)。還可維持為可尋址元件組(其可是或不是相同子網(wǎng)的成員(可與網(wǎng)絡(luò)實(shí)體184相同))的網(wǎng)絡(luò)實(shí)體的條目���。例如��,網(wǎng)絡(luò)實(shí)體174可是包括可一起相關(guān)聯(lián)以執(zhí)行共同網(wǎng)絡(luò)流量政策的多個(gè)可尋址元件132a���、134a和136a(以及其各自的網(wǎng)絡(luò)流量控制器132b�、134b和136b)的安全組?�?蓪ぶ吩?32a可是其它計(jì)算系統(tǒng)或裝置的網(wǎng)絡(luò)的端點(diǎn)���,而可尋址元件134a和136a可是單計(jì)算系統(tǒng)的可尋址元件�����。網(wǎng)絡(luò)實(shí)體可包括不同數(shù)量和/或大小��。網(wǎng)絡(luò)實(shí)體172例如是其中比網(wǎng)絡(luò)實(shí)體174少I個(gè)可尋址元件(可尋址元件142a和144a以及其各自的網(wǎng)絡(luò)流量控制器142b和144b)的安全組����。提供者網(wǎng)絡(luò)100外部的網(wǎng)絡(luò)實(shí)體還可在網(wǎng)絡(luò)實(shí)體注冊表120中具有對應(yīng)條目,因?yàn)榭沙蛱峁┱呔W(wǎng)絡(luò)100內(nèi)的各種資源引導(dǎo)來自外部實(shí)體的網(wǎng)絡(luò)流量110�����。
[0020]在各個(gè)實(shí)施方案中�,網(wǎng)絡(luò)實(shí)體注冊表120可被實(shí)施為用于管理提供者網(wǎng)絡(luò)的網(wǎng)絡(luò)流量政策的服務(wù)的部分。例如����,網(wǎng)絡(luò)實(shí)體注冊表可被實(shí)施為可管理或協(xié)調(diào)針對為提供者網(wǎng)絡(luò)資源建立的安全組的網(wǎng)絡(luò)流量政策的安全組管理服務(wù)的部分。安全組管理服務(wù)可與其它服務(wù)(諸如映射服務(wù)或者其它路由組件或服務(wù))通信�����,以將針對網(wǎng)絡(luò)實(shí)體條目的指定網(wǎng)絡(luò)地址信息提供到執(zhí)行網(wǎng)絡(luò)流量控制政策的其它系統(tǒng)�。盡管被說明為相鄰于可尋址元件,但在一些實(shí)施方案中網(wǎng)絡(luò)流量控制器可定位在單獨(dú)系統(tǒng)或裝置上�����,網(wǎng)絡(luò)流量通過所述系統(tǒng)或裝置流動到可尋址元件。
[0021]圖2是說明根據(jù)一些實(shí)施方案的對在網(wǎng)絡(luò)實(shí)體注冊表中的網(wǎng)絡(luò)實(shí)體條目的創(chuàng)建和/或更新的數(shù)據(jù)流程圖��。在網(wǎng)絡(luò)實(shí)體注冊表220處注冊新網(wǎng)絡(luò)實(shí)體和/或接收對網(wǎng)絡(luò)實(shí)體條目272的更新(被說明為實(shí)施為安全組管理服務(wù)210的部分)���。在網(wǎng)絡(luò)實(shí)體注冊表220的各自的條目中作出對應(yīng)于更新的改變或創(chuàng)建新實(shí)體條目����?��?墒褂酶鞣N不同結(jié)構(gòu)化數(shù)據(jù)存儲(諸如數(shù)據(jù)庫或其它存儲方案)來存儲網(wǎng)絡(luò)實(shí)體條目�����。在一些實(shí)施方案中�,可在允許注冊新網(wǎng)絡(luò)實(shí)體或?qū)W(wǎng)絡(luò)實(shí)體條目的更新之前滿足認(rèn)證和授權(quán)證書和/或程序��。
[0022]針對更新網(wǎng)絡(luò)實(shí)體條目(或新網(wǎng)絡(luò)實(shí)體條目)���,可將在網(wǎng)絡(luò)實(shí)體條目中指定的網(wǎng)絡(luò)地址信息提供到執(zhí)行包括對網(wǎng)絡(luò)實(shí)體條目282的處理(例如,包括處理id或其它處理參考)的網(wǎng)絡(luò)流量控制政策的網(wǎng)絡(luò)流量控制器��?����?梢圆煌绞綄⒕W(wǎng)絡(luò)地址信息提供到網(wǎng)絡(luò)流量控制器。例如�,在一些實(shí)施方案中,可實(shí)施推送技術(shù)�,從而在接收或維持更新或新條目時(shí)將針對網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)地址信息發(fā)送到網(wǎng)絡(luò)流量控制器。例如�����,安全組管理服務(wù)210可維持關(guān)于與特定安全組以及特定安全組的成員相關(guān)聯(lián)的網(wǎng)絡(luò)流量政策的信息����。因此,可在安全組管理服務(wù)210中描述����、列舉或指出安全組A 242的網(wǎng)絡(luò)流量控制器252,且將針對網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)地址信息發(fā)送到基于這個(gè)成員信息識別的網(wǎng)絡(luò)流量控制器252��。相似地��,針對安全組B 244和安全組C���,246�,可維持成員信息,其允許安全組管理服務(wù)210識別執(zhí)行安全組B的網(wǎng)絡(luò)流量控制器254和執(zhí)行安全組C的網(wǎng)絡(luò)流量控制器256���?��?商娲兀谝恍?shí)施方案中�,網(wǎng)絡(luò)流量控制器252、254和256可請求(例如�,使用輪詢行為)用于針對各自的網(wǎng)絡(luò)實(shí)體處理的新或更新網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)地址信息。請注意����,在各個(gè)實(shí)施方案中,網(wǎng)絡(luò)流量控制器252����、254和256可是在提供者網(wǎng)絡(luò)中執(zhí)行網(wǎng)絡(luò)流量政策的更大數(shù)量的網(wǎng)絡(luò)流量控制器的子組。例如����,在各個(gè)實(shí)施方案中,針對新或更新網(wǎng)絡(luò)實(shí)體條目執(zhí)行不包括網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策的所述網(wǎng)絡(luò)流量控制器可不接收網(wǎng)絡(luò)地址信息282���。
[0023]如上文所論述���,網(wǎng)絡(luò)流量政策可包括對在網(wǎng)絡(luò)實(shí)體注冊表中維持的網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體處理。圖3是說明根據(jù)一些實(shí)施方案的網(wǎng)絡(luò)實(shí)體條目�����、包括網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策和安全組的實(shí)例的框圖���。網(wǎng)絡(luò)實(shí)體注冊表310維持多個(gè)網(wǎng)絡(luò)實(shí)體條目�,諸如條目330���、332和334����。每一個(gè)網(wǎng)絡(luò)實(shí)體條目可包括用來識別網(wǎng)絡(luò)實(shí)體和/或與網(wǎng)絡(luò)實(shí)體通信的針對網(wǎng)絡(luò)實(shí)體的網(wǎng)絡(luò)地址信息���,諸如IP地址�、IP地址范圍����、掩碼和各種其它形式的網(wǎng)絡(luò)地址信息。網(wǎng)絡(luò)實(shí)體條目還可包括可包括在網(wǎng)絡(luò)流量政策中以指示指定針對網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)地址信息的網(wǎng)絡(luò)實(shí)體條目的處理,諸如處理參考或識別符��。在一些實(shí)施方案中�,可維持識別網(wǎng)絡(luò)實(shí)體條目的特定版本(例如,版本號或時(shí)間戳)的版本識別符���。在一些實(shí)施方案中�,除可提供到網(wǎng)絡(luò)流量控制器以例如回滾改變的當(dāng)前實(shí)體條目以外�,還可維持實(shí)體條目的多個(gè)現(xiàn)有版本。
[0024]網(wǎng)絡(luò)流量政策可實(shí)施諸多不同類型的網(wǎng)絡(luò)流量控制����。例如,一些網(wǎng)絡(luò)流量政策可被配置來允許或禁止流量��。網(wǎng)絡(luò)流量政策344a允許在端口 9876上來自網(wǎng)絡(luò)實(shí)體處理340的傳入TCP流量��。同時(shí)網(wǎng)絡(luò)流量政策344b允許在端口 443上到網(wǎng)絡(luò)實(shí)體處理344的傳出TCP流量�。還可使用網(wǎng)絡(luò)流量政策來執(zhí)行如在網(wǎng)絡(luò)流量政策346a中所說明的網(wǎng)絡(luò)流控制(諸如節(jié)流流量),從而諸如在網(wǎng)絡(luò)流量政策346b中以特定順序處理流量或以特定方式存儲流量�����。在一些實(shí)施方案中���,可使用包括網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策作出網(wǎng)絡(luò)帶寬調(diào)整�。在網(wǎng)絡(luò)流量政策中可包括各種不同類型的屬性或信息,諸如特定協(xié)議�、端口和/或流量類型���。如上文在圖1中所提及�,網(wǎng)絡(luò)實(shí)體可包括多個(gè)系統(tǒng)或裝置以及子網(wǎng)��、VPN端點(diǎn)��、網(wǎng)關(guān)或其它安全機(jī)構(gòu)以及組���,諸如多個(gè)網(wǎng)絡(luò)實(shí)體的安全組����。因此��,網(wǎng)絡(luò)流量政策可以諸多不同方式被配置來控制來自這些實(shí)體的流量�,且因此網(wǎng)絡(luò)流量政策的先前實(shí)例并非旨在限制性。
[0025]網(wǎng)絡(luò)實(shí)體處理可在網(wǎng)絡(luò)實(shí)體處理所參考的特定網(wǎng)絡(luò)實(shí)體條目中擴(kuò)展有指定網(wǎng)絡(luò)地址信息����。如果例如網(wǎng)絡(luò)實(shí)體處理340具有“bob_network”的處理參考,那么包括處理“bob_network”的網(wǎng)絡(luò)實(shí)體條目330可指定網(wǎng)絡(luò)地址信息以擴(kuò)展處理340以用于執(zhí)行網(wǎng)絡(luò)流量政策344a和346b。相似地����,網(wǎng)絡(luò)實(shí)體處理可具有也包括在網(wǎng)絡(luò)實(shí)體條目344中的id,諸如實(shí)體2ABY1ο
[0026]在一些實(shí)施方案中���,網(wǎng)絡(luò)流量政策可與特定安全組相關(guān)聯(lián)���,針對為特定安全組的成員或與特定安全組相關(guān)聯(lián)的所有計(jì)算資源執(zhí)行網(wǎng)絡(luò)流量政策。例如�,針對為安全組302a的成員的計(jì)算資源執(zhí)行網(wǎng)絡(luò)流量政策344a和344b兩者。相似地��,針對為安全組302b的成員或與安全組302b相關(guān)聯(lián)的計(jì)算資源執(zhí)行網(wǎng)絡(luò)流量政策346a和346b兩者���。在一些實(shí)施方案中���,計(jì)算資源可與多個(gè)安全組相關(guān)聯(lián)。因此�,特定計(jì)算資源(諸如特定計(jì)算實(shí)例)可是安全組302a和302b的成員。
[0027]請注意���,先前描述并非旨在限制性�����,但僅提供為提供者網(wǎng)絡(luò)�����、網(wǎng)絡(luò)實(shí)體注冊表和網(wǎng)絡(luò)流量政策的實(shí)例�。各種其它組件可與執(zhí)行包括針對網(wǎng)絡(luò)實(shí)體條目的處理的網(wǎng)絡(luò)流量政策交互或協(xié)助執(zhí)行包括針對網(wǎng)絡(luò)實(shí)體條目的處理的網(wǎng)絡(luò)流量政策�。
[0028]本說明書接著包括虛擬計(jì)算資源提供者的一般描述,其可針對包括在針對提供者網(wǎng)絡(luò)執(zhí)行的網(wǎng)絡(luò)流量政策中的網(wǎng)絡(luò)實(shí)體處理實(shí)施網(wǎng)絡(luò)實(shí)體注冊表����。然后,論述虛擬計(jì)算資源提供者的各個(gè)實(shí)例�,包括可用作實(shí)施虛擬計(jì)算資源提供者的部分的不同組件/模塊或組件/模塊布置。然后�,論述用來針對包括在針對提供者網(wǎng)絡(luò)執(zhí)行的網(wǎng)絡(luò)流量政策中的網(wǎng)絡(luò)實(shí)體處理實(shí)施網(wǎng)絡(luò)實(shí)體注冊表的多種不同方法和技術(shù),隨附流程圖中說明所述方法和技術(shù)中的一些����。最后,提供可在上面實(shí)施各種組件��、模塊���、系統(tǒng)����、裝置和/或節(jié)點(diǎn)的示例性計(jì)算系統(tǒng)的描述。遍及本說明書提供各個(gè)實(shí)例����。
[0029]圖4是說明根據(jù)一些實(shí)施方案的針對在網(wǎng)絡(luò)流量控制器處執(zhí)行的網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理實(shí)施網(wǎng)絡(luò)實(shí)體注冊表的虛擬計(jì)算資源提供者的框圖?�?捎蓪?shí)體(諸如公司或公共部門組織)設(shè)置提供者網(wǎng)絡(luò)400以將可經(jīng)由互聯(lián)網(wǎng)和/或其它網(wǎng)絡(luò)訪問的一個(gè)或多個(gè)服務(wù)(諸如各種類型的基于云端的計(jì)算或存儲)提供到客戶端450�����。提供者網(wǎng)絡(luò)400可包括代管實(shí)施和分發(fā)由提供者網(wǎng)絡(luò)400提供的基礎(chǔ)結(jié)構(gòu)和服務(wù)所需的各種資源池的眾多數(shù)據(jù)中心�,諸如物理和/或虛擬化計(jì)算機(jī)服務(wù)器、存儲裝置�����、聯(lián)網(wǎng)設(shè)備等的集合����。在一些實(shí)施方案中,提供者網(wǎng)絡(luò)300可提供計(jì)算資源�����。在一些實(shí)施方案中,可將這些計(jì)算資源提供到稱為“實(shí)例”424(諸如虛擬或物理計(jì)算實(shí)例或存儲實(shí)例)的單元中的客戶端�。
[0030]虛擬計(jì)算實(shí)例424可例如包括具有指定計(jì)算能力(其可通過指示CHJ的類型和數(shù)量、主存儲器大小等來指定)和指定軟件棧(例如���,操作系統(tǒng)的特定版本�,其繼而可在超管理器的頂部上運(yùn)行)的一個(gè)或多個(gè)服務(wù)器����。在不同實(shí)施方案中����,可單獨(dú)地或組合地使用多種不同類型的計(jì)算裝置來實(shí)施提供者網(wǎng)絡(luò)400的計(jì)算實(shí)例424,包括通用或?qū)S糜?jì)算機(jī)服務(wù)器��、存儲裝置��、網(wǎng)絡(luò)裝置等����。在一些實(shí)施方案中,實(shí)例客戶端450或其它任何其它用戶可被配置(和/或授權(quán))來將網(wǎng)絡(luò)流量引導(dǎo)到計(jì)算實(shí)例424�����。
[0031]計(jì)算實(shí)例424可操作或?qū)嵤└鞣N不同平臺,諸如應(yīng)用服務(wù)器實(shí)例��、Java?虛擬機(jī)器(JVM)��、通用或?qū)S貌僮飨到y(tǒng)���、支持各種解譯或編譯編程語言(諸如Ruby�����、Perl�、Python�、C、C++等)的平臺�����、或適于執(zhí)行客戶端450應(yīng)用而例如無需客戶端450訪問實(shí)例424的高性能計(jì)算平臺����。在一些實(shí)施方案中,計(jì)算實(shí)例具有基于預(yù)期正常運(yùn)行時(shí)間比的不同類型或配置���。特定計(jì)算實(shí)例的正常運(yùn)行時(shí)間比可被定義為啟動實(shí)例的時(shí)間量對保留實(shí)例的總時(shí)間量的比���。在一些實(shí)施方式中����,正常運(yùn)行時(shí)間比還可稱為利用率�。如果客戶端預(yù)期使用計(jì)算實(shí)例達(dá)保留實(shí)例的時(shí)間的相對小部分(例如,長達(dá)一年保留的30%-35%)�����,那么客戶端可決定將實(shí)例保留為低正常運(yùn)行時(shí)間比實(shí)例���,且根據(jù)相關(guān)聯(lián)定價(jià)政策支付打折的每小時(shí)使用費(fèi)�����。如果客戶端預(yù)期具有需要實(shí)例占用大部分時(shí)間的穩(wěn)態(tài)工作量,那么客戶端可保留高正常運(yùn)行時(shí)間比實(shí)例且可能支付甚至更低的每小時(shí)使用費(fèi)�,但在一些實(shí)施方案中可根據(jù)定價(jià)政策針對整個(gè)保留持續(xù)時(shí)間收取每小時(shí)費(fèi)用,而不管實(shí)際使用時(shí)數(shù)是多少���。在一些實(shí)施方案中�����,還可支持針對具有對應(yīng)定價(jià)政策的中等正常運(yùn)行時(shí)間比實(shí)例的選項(xiàng)��,其中預(yù)付成本和每小時(shí)成本落在對應(yīng)高正常運(yùn)行時(shí)間比成本與低正常運(yùn)行時(shí)間比成本之間�。
[0032]計(jì)算實(shí)例配置還可包括具有一般用途或特定用途的計(jì)算實(shí)例,諸如針對計(jì)算密集型應(yīng)用的計(jì)算工作量(例如��,高流量網(wǎng)頁應(yīng)用�����、廣告服務(wù)����、成批處理、視頻編碼���、分布式分析�����、高能物理學(xué)���、基因組分析和計(jì)算流體動力學(xué))�����、圖形密集型工作量(例如�����,游戲串流�����、3D應(yīng)用串流�����、服務(wù)器端圖形工作量����、顯現(xiàn)�、財(cái)政模型化和工程設(shè)計(jì))�����、存儲器密集型工作量(例如,高性能數(shù)據(jù)庫���、分布式存儲器的高速緩沖存儲器�、存儲器中分析�����、基因組組裝和分析)和存儲最優(yōu)化工作量(例如���,數(shù)據(jù)倉儲和群集文件系統(tǒng))�。計(jì)算實(shí)例的大小�,諸如特定數(shù)量的虛擬CPU核心、存儲器����、高速緩沖存儲器、存儲設(shè)備以及任何其它性能特性�����。計(jì)算實(shí)例的配置還可包括其在特定數(shù)據(jù)中心��、可用區(qū)���、地理位置�����、地點(diǎn)等中的位置和(在保留計(jì)算實(shí)例的情況下)保留期限長度����。
[0033]在各個(gè)實(shí)施方案中,計(jì)算實(shí)例可與一個(gè)或多個(gè)不同安全組相關(guān)聯(lián)�。如上文所提及,安全組可針對安全組的成員處的網(wǎng)絡(luò)流量執(zhí)行一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策���。安全組中的成員可能與計(jì)算實(shí)例的物理位置或?qū)嵤┓绞綗o關(guān)�����。安全組圖例482說明用來標(biāo)記安全組中的成員的各種不同底紋����。例如�,在相同虛擬化主機(jī)420a上實(shí)施的計(jì)算實(shí)例424al、424a2�����、424a3和424a4可屬于不同安全組A����、B和C。在不同物理位置處實(shí)施其它組成員�����,諸如安全組B的實(shí)例424bl����、424b4和424n3。相似地���,還不同地定位安全組A的實(shí)例424&1��、424&3�����、42牝2和424112以及安全組C的實(shí)例424a2�����、424b3��、424cl和424n4��。特定安全組的成員數(shù)量或其關(guān)聯(lián)可變動���,且這個(gè)先前論述和說明并非旨在限制特定安全組中的組成員的數(shù)量�。每一個(gè)安全組A�、B和C可針對其成員實(shí)例執(zhí)行各自的網(wǎng)絡(luò)流量政策。在一些實(shí)施方案中����,每一個(gè)安全組中的一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策可包括相同網(wǎng)絡(luò)實(shí)體處理(與上文關(guān)于圖2所論述相同)。先前描述并非旨在限制����,但僅旨在說明對于由提供者網(wǎng)絡(luò)400提供的計(jì)算實(shí)例424來說可能的諸多不同配置。
[0034]如圖4中所說明���,虛擬化主機(jī)420(諸如虛擬化主機(jī)420a���、420b到420η)可在一些實(shí)施方案中實(shí)施和/或管理多個(gè)計(jì)算實(shí)例424,且可是一個(gè)或多個(gè)計(jì)算裝置�,諸如下文關(guān)于圖12描述的計(jì)算系統(tǒng)2000。虛擬化主機(jī)320可包括能夠例示和管理多個(gè)不同客戶端可訪問虛擬機(jī)器或計(jì)算實(shí)例424的虛擬化管理模塊422���,諸如虛擬化管理模塊422a����、422b到422η����。虛擬化管理模塊422可包括例如操作系統(tǒng)的超管理器和管理實(shí)例,其可在一些實(shí)施方式中稱為“domain-zero”或“domO”操作系統(tǒng)���。domO操作系統(tǒng)可無法由計(jì)算實(shí)例424代表其運(yùn)行的客戶端訪問���,但是反而可負(fù)責(zé)網(wǎng)絡(luò)提供者的各種管理或控制平面操作,包括處理引導(dǎo)到計(jì)算實(shí)例424或從計(jì)算實(shí)例424引導(dǎo)的網(wǎng)絡(luò)流量����。
[0035]如圖4中所說明,虛擬化管理模塊422可包括網(wǎng)絡(luò)流量控制器426���,諸如網(wǎng)絡(luò)流量控制器426a�����、426b到426η����。網(wǎng)絡(luò)流量控制器426可被配置來針對計(jì)算實(shí)例424執(zhí)行各種網(wǎng)絡(luò)流量政策,諸如可基于計(jì)算實(shí)例424的安全組關(guān)聯(lián)執(zhí)行�����。圖5是根據(jù)一些實(shí)施方案的由虛擬化主機(jī)的網(wǎng)絡(luò)流量控制器處理的網(wǎng)絡(luò)流量的框圖�����。如上文所論述���,虛擬化主機(jī)502可實(shí)施多個(gè)計(jì)算實(shí)例520a�、520b����、520c到520η。虛擬化主機(jī)502還可實(shí)施虛擬化管理模塊522和網(wǎng)絡(luò)流量控制器516���。計(jì)算實(shí)例520的網(wǎng)絡(luò)流量500可在網(wǎng)絡(luò)流量控制器516處從另一網(wǎng)絡(luò)實(shí)體接收為入站網(wǎng)絡(luò)流量或從計(jì)算實(shí)例520接收為出站網(wǎng)絡(luò)流量�。針對接收的特定網(wǎng)絡(luò)流量���,網(wǎng)絡(luò)流量控件516可識別將應(yīng)用的特定網(wǎng)絡(luò)流量政策��,諸如政策518a���、518b和/或518η���。例如,可使用路由表或其它元數(shù)據(jù)來識別特定實(shí)例520的網(wǎng)絡(luò)流量政策�。網(wǎng)絡(luò)流量政策可應(yīng)用于網(wǎng)絡(luò)流量�����,從而根據(jù)所述政策允許��、拒絕����、約束���、限制等網(wǎng)絡(luò)流量��。在政策中包括的網(wǎng)絡(luò)實(shí)體處理可被擴(kuò)展來根據(jù)下文關(guān)于圖6-11描述的各種技術(shù)通過網(wǎng)絡(luò)實(shí)體處理來應(yīng)用在政策中引用的針對網(wǎng)絡(luò)實(shí)體的網(wǎng)絡(luò)地址信息。在一些實(shí)施方案中����,網(wǎng)絡(luò)流量控制器516可從安全組管理服務(wù)440和/或網(wǎng)絡(luò)實(shí)體注冊表442請求指定網(wǎng)絡(luò)地址信息�。在一些實(shí)施方案中���,網(wǎng)絡(luò)流量控制器可維持針對網(wǎng)絡(luò)實(shí)體處理接收的網(wǎng)絡(luò)地址信息的多個(gè)版本,且可根據(jù)來自安全組管理服務(wù)440和/或注冊表442的指令或基于自決而恢復(fù)版本��。
[0036]盡管被說明為由虛擬化主機(jī)420實(shí)施�,但在一些實(shí)施方案中���,可與虛擬化主機(jī)420分開地(諸如在不同系統(tǒng)或計(jì)算裝置上)實(shí)施網(wǎng)絡(luò)流量控制器426���。可在任何地方實(shí)施網(wǎng)絡(luò)流量控制器426��,特定可尋址元件(例如��,實(shí)例424)的網(wǎng)絡(luò)流量可能需要行進(jìn)通過網(wǎng)絡(luò)流量控制器426以便到達(dá)其目的地(S卩��,在流量路徑中)。因此����,圖4和5中的網(wǎng)絡(luò)流量控制器的先前論述和說明并非旨在限制性。
[0037]返回到圖4��,在各個(gè)實(shí)施方案中�,提供者網(wǎng)絡(luò)400可實(shí)施安全組管理服務(wù)440,以諸如通過根據(jù)下文在圖6-11中描述的各種技術(shù)將網(wǎng)絡(luò)實(shí)體注冊表442中的網(wǎng)絡(luò)實(shí)體條目中指定的網(wǎng)絡(luò)地址信息提供到網(wǎng)絡(luò)流量控制器426和/或映射服務(wù)430來管理安全組更新或改變�。可由一個(gè)或多個(gè)節(jié)點(diǎn)����、服務(wù)�、系統(tǒng)或裝置實(shí)施安全組管理服務(wù)440,諸如下文關(guān)于圖12描述的計(jì)算系統(tǒng)2000��。在一些實(shí)施方案中��,安全組管理服務(wù)可將映射信息維持在網(wǎng)絡(luò)流量控制器426���、計(jì)算實(shí)例424��、安全組�����、網(wǎng)絡(luò)流量政策與特定網(wǎng)絡(luò)實(shí)體處理之間��。在一些實(shí)施方案中�,網(wǎng)絡(luò)流量控制器426可注冊監(jiān)聽器或以其它方式指示與特定網(wǎng)絡(luò)實(shí)體條目、與安全組管理器服務(wù)440的關(guān)系以便接收關(guān)于網(wǎng)絡(luò)實(shí)體條目的更新或通知��。
[0038]在各個(gè)實(shí)施方案中�����,安全組管理服務(wù)440可實(shí)施網(wǎng)絡(luò)實(shí)體注冊表442�����。如上文關(guān)于圖1-3所論述��,網(wǎng)絡(luò)實(shí)體注冊表442可被配置來維持網(wǎng)絡(luò)實(shí)體的網(wǎng)絡(luò)實(shí)體條目�����,包括網(wǎng)絡(luò)地址信息�����、網(wǎng)絡(luò)實(shí)體處理以及其它信息,諸如版本識別符����、網(wǎng)絡(luò)實(shí)體條目的其它版本和/或網(wǎng)絡(luò)實(shí)體條目的部署或調(diào)度。網(wǎng)絡(luò)實(shí)體注冊表442可被實(shí)施為用來維持網(wǎng)絡(luò)實(shí)體條目的數(shù)據(jù)庫�����、索引���、結(jié)構(gòu)化數(shù)據(jù)存儲��、其它方案��。在一些實(shí)施方案中�,關(guān)聯(lián)還可被維持為網(wǎng)絡(luò)流量政策���,包括各自的網(wǎng)絡(luò)實(shí)體處理和/或網(wǎng)絡(luò)安全組關(guān)聯(lián)。
[0039]內(nèi)部網(wǎng)絡(luò)410可包括在提供者網(wǎng)絡(luò)400的不同組件之間(諸如虛擬化主機(jī)420����、映射服務(wù)430和安全組管理服務(wù)440以及外部網(wǎng)絡(luò)460(例如,互聯(lián)網(wǎng))建立聯(lián)網(wǎng)鏈路所必需的硬件(例如��,調(diào)制解調(diào)器、路由器��、交換機(jī)��、負(fù)載平衡器����、代理服務(wù)器等)和軟件(例如,協(xié)議棧���、會計(jì)軟件���、防火墻/安全軟件等)。在一些實(shí)施方案中��,提供者網(wǎng)絡(luò)400可采用互聯(lián)網(wǎng)協(xié)議(IP)穿隧技術(shù)來提供覆蓋網(wǎng)絡(luò)����,可使用隧道以經(jīng)由所述覆蓋網(wǎng)絡(luò)傳遞封裝的數(shù)據(jù)包通過內(nèi)部網(wǎng)絡(luò)410JP穿隧技術(shù)可提供映射和封裝系統(tǒng)以用于在網(wǎng)絡(luò)410上創(chuàng)建覆蓋網(wǎng)絡(luò)且可提供單獨(dú)名稱空間以用于覆蓋層和內(nèi)部網(wǎng)絡(luò)110層??蓪φ崭采w層中的數(shù)據(jù)包與映射目錄(例如,由映射服務(wù)430提供)以確定其隧道目標(biāo)應(yīng)是什么����。IP穿隧技術(shù)提供虛擬網(wǎng)絡(luò)拓?fù)?���;向客戶?50呈現(xiàn)的接口可附接到覆蓋網(wǎng)絡(luò)使得在客戶端450提供其想要數(shù)據(jù)包發(fā)送到的IP地址時(shí)�,通過與知道IP覆蓋地址在何處的映射服務(wù)(例如,映射服務(wù)130)通信而在虛擬空間中運(yùn)行IP地址�����。在一些實(shí)施方案中�����,映射服務(wù)430可將網(wǎng)絡(luò)流量控制政策提供到各種網(wǎng)絡(luò)流量控制器426以用于執(zhí)行���。在這些實(shí)施方案中�����,映射服務(wù)430可獲得或具備對針對網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)地址信息的訪問��,且將網(wǎng)絡(luò)地址信息提供到網(wǎng)絡(luò)流量控制器426以用于執(zhí)行�。在各個(gè)實(shí)施方案中���,映射服務(wù)430可接收針對網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)地址信息以便擴(kuò)展網(wǎng)絡(luò)實(shí)體處理�。然后�����,可由映射服務(wù)430提供將擴(kuò)展的網(wǎng)絡(luò)實(shí)體處理提供到可執(zhí)行包括網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策的各自的網(wǎng)絡(luò)流量控制器����。
[0040]客戶端450可包括可被配置來向網(wǎng)絡(luò)提供者400提交請求的任何類型的客戶端。例如���,給定客戶端450可包括網(wǎng)頁瀏覽器的合適版本��,或可包括被配置來執(zhí)行為由網(wǎng)頁瀏覽器提供的執(zhí)行環(huán)境的擴(kuò)展版或在由網(wǎng)頁瀏覽器提供的執(zhí)行環(huán)境內(nèi)執(zhí)行的插件或其它類型的代碼模塊�?�?商娲?����,客戶端450可包括可使用計(jì)算實(shí)例424來執(zhí)行各種操作的應(yīng)用���,諸如數(shù)據(jù)庫應(yīng)用(或其用戶接口)�、媒體應(yīng)用�、辦公室應(yīng)用或任何其它應(yīng)用��。在一些實(shí)施方案中���,這個(gè)應(yīng)用可包括用于生成和處理基于網(wǎng)絡(luò)的服務(wù)請求而無需針對所有類型的基于網(wǎng)絡(luò)的數(shù)據(jù)實(shí)施全力瀏覽器支持的足夠協(xié)議支持(例如,對超文字傳送協(xié)議(HTTP)的合適版本)ο在一些實(shí)施方案中��,客戶端450可被配置來根據(jù)表述性狀態(tài)轉(zhuǎn)移(REST)樣式的基于網(wǎng)絡(luò)的服務(wù)架構(gòu)�����、基于文檔或消息的基于網(wǎng)絡(luò)的服務(wù)架構(gòu)或另一合適的基于網(wǎng)絡(luò)的服務(wù)架構(gòu)����,生成基于網(wǎng)絡(luò)的服務(wù)請求。在一些實(shí)施方案中�,客戶端450(例如,計(jì)算客戶端)可被配置來以對在利用由計(jì)算實(shí)例424提供的計(jì)算資源的客戶端424上實(shí)施的應(yīng)用透明的方式提供對計(jì)算實(shí)例424的訪問�����。
[0041]客戶端450可經(jīng)由外部網(wǎng)絡(luò)460將基于網(wǎng)絡(luò)的服務(wù)請求遞送到提供者網(wǎng)絡(luò)400����。在各個(gè)實(shí)施方案中,外部網(wǎng)絡(luò)460可包括在客戶端450與提供者網(wǎng)絡(luò)400之間建立基于網(wǎng)絡(luò)的通信所必需的任何合適的聯(lián)網(wǎng)硬件及協(xié)議組合。例如��,網(wǎng)絡(luò)460通?��?砂ü餐貙?shí)施互聯(lián)網(wǎng)的各種電信網(wǎng)絡(luò)和服務(wù)提供者。網(wǎng)絡(luò)460還可包括私有網(wǎng)絡(luò)(諸如局域網(wǎng)(LAN)或廣域網(wǎng)(WAN))以及公共或私有無線網(wǎng)絡(luò)��。例如��,給定客戶端450和提供者網(wǎng)絡(luò)400兩者可分別提供在具有其自身內(nèi)部網(wǎng)絡(luò)的企業(yè)內(nèi)����。在這個(gè)實(shí)施方案中,網(wǎng)絡(luò)460可包括在給定客戶端450與互聯(lián)網(wǎng)之間以及在互聯(lián)網(wǎng)與提供者網(wǎng)絡(luò)400之間建立聯(lián)網(wǎng)鏈路所必需的硬件(例如�,調(diào)制解調(diào)器、路由器�����、交換機(jī)�、負(fù)載平衡器、代理服務(wù)器等)和軟件(例如����,協(xié)議棧、會計(jì)軟件、防火墻/安全軟件等)����。應(yīng)注意,在一些實(shí)施方案中��,客戶端450可使用私有網(wǎng)絡(luò)而非公共互聯(lián)網(wǎng)與提供者網(wǎng)絡(luò)400通信�����。
[0042]圖6是說明根據(jù)一些實(shí)施方案的網(wǎng)絡(luò)實(shí)體條目擁有者����、網(wǎng)絡(luò)實(shí)體條目修改器和網(wǎng)絡(luò)實(shí)體注冊表當(dāng)中的交互的框圖。網(wǎng)絡(luò)實(shí)體注冊表442(或安全組管理器服務(wù)440)可實(shí)施接口 600�,諸如編程接口(例如,API)或圖形接口�,可經(jīng)由所述接口 600向網(wǎng)絡(luò)實(shí)體注冊表400提出請求。網(wǎng)絡(luò)實(shí)體條目擁有者602(其可是利用提供者網(wǎng)絡(luò)的計(jì)算實(shí)例或其它計(jì)算資源來實(shí)施各種應(yīng)用����、服務(wù)或功能的提供者網(wǎng)絡(luò)400的客戶端或可是可信網(wǎng)絡(luò)實(shí)體條目提供者)可向網(wǎng)絡(luò)實(shí)體注冊表442注冊610網(wǎng)絡(luò)實(shí)體條目。網(wǎng)絡(luò)實(shí)體注冊表442可接收注冊請求(例如�,如果有效身份或認(rèn)證證書包括在所述請求中)。在一些實(shí)施方案中���,不當(dāng)或未經(jīng)授權(quán)創(chuàng)建或更新請求可生成發(fā)送回到請求者的錯(cuò)誤消息��。例如���,在一些實(shí)施方案中��,一些網(wǎng)絡(luò)實(shí)體條目是靜態(tài)的。用來更新靜態(tài)網(wǎng)絡(luò)實(shí)體條目的請求可返回用來更新靜態(tài)網(wǎng)絡(luò)實(shí)體條目的請求的錯(cuò)誤或拒絕���。在一些實(shí)施方案中����,可將網(wǎng)絡(luò)實(shí)體條目的通知(和/或針對所述條目的指定網(wǎng)絡(luò)地址信息)提供620給執(zhí)行包括對條目的處理的網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器606��。
[0043]在一些實(shí)施方案中�,網(wǎng)絡(luò)實(shí)體條目修改器604(其可不是網(wǎng)絡(luò)實(shí)體條目的擁有者)可將更新請求630發(fā)送到網(wǎng)絡(luò)實(shí)體注冊表442以更新特定網(wǎng)絡(luò)實(shí)體條目。在一些實(shí)施方案中��,可通過來自網(wǎng)絡(luò)實(shí)體條目擁有者602的請求更新批準(zhǔn)獲得更新批準(zhǔn)����,如在640處所指示。如果已批準(zhǔn)(諸如如果從網(wǎng)絡(luò)實(shí)體條目擁有者602接收批準(zhǔn)650)���,那么可將更新網(wǎng)絡(luò)實(shí)體條目(和/或所述更新條目的指定網(wǎng)絡(luò)地址信息)的通知提供660給執(zhí)行包括對條目的處理的網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器606���。在一些實(shí)施方案中��,如果未獲得批準(zhǔn)����,那么可在注冊表442處恢復(fù)條目的先前版本�,或可發(fā)送可能已接收網(wǎng)絡(luò)地址信息的對網(wǎng)絡(luò)流量控制器的指示以恢復(fù)或獲得針對網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)地址信息的不同版本。在一些實(shí)施方案中���,對網(wǎng)絡(luò)實(shí)體條目630的更新或改變是臨時(shí)的(例如���,具有指定或默認(rèn)效力時(shí)間段)。在一些實(shí)施方案中�����,更新批準(zhǔn)650可是改變的再授權(quán)(再次作為臨時(shí)更新或永久性改變)����。
[0044]圖7是說明根據(jù)一些實(shí)施方案的流量源、網(wǎng)絡(luò)流量控制器和網(wǎng)絡(luò)實(shí)體注冊表當(dāng)中的交互的框圖�����。網(wǎng)絡(luò)流量控制器760可執(zhí)行網(wǎng)絡(luò)流量政策(如上文關(guān)于圖5所描述),包括包含網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策���。網(wǎng)絡(luò)流量控制器760可經(jīng)由網(wǎng)絡(luò)實(shí)體注冊表接口 600 (上文關(guān)于圖6所描述)從網(wǎng)絡(luò)實(shí)體注冊表442接收網(wǎng)絡(luò)地址信息��,其與在由網(wǎng)絡(luò)流量控制器760執(zhí)行的網(wǎng)絡(luò)流量政策中包括的處理有關(guān)�����。可評估從流量源750接收的網(wǎng)絡(luò)流量700 (其可是從計(jì)算實(shí)例流出到外部目的地的流量或入站時(shí)對于特定計(jì)算實(shí)例接收的流量)���?���?蓱?yīng)用704包括網(wǎng)絡(luò)實(shí)體處理的政策與針對網(wǎng)絡(luò)實(shí)體注冊表442中的網(wǎng)絡(luò)實(shí)體的當(dāng)前條目的指定網(wǎng)絡(luò)地址信息��。如果網(wǎng)絡(luò)實(shí)體條目發(fā)生改變�、更新或修改,那么可將針對更新條目的網(wǎng)絡(luò)地址信息從網(wǎng)絡(luò)實(shí)體注冊表442提供740到網(wǎng)絡(luò)流量控制器760����。例如����,可將通知發(fā)送到可使用條目的新版本的控制器760��。然后����,控制器760可請求針對條目的新版本的指定網(wǎng)絡(luò)地址信息?�?商娲?,在一些實(shí)施方案中,控制器760可周期性地(或非周期性地)向條目的新版本的注冊表442輪詢在控制器760處執(zhí)行的網(wǎng)絡(luò)政策中包括的處理����。在一些實(shí)施方案中,在進(jìn)行更新時(shí)�,可將針對更新網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)地址信息推出到網(wǎng)絡(luò)流量控制器760。一旦提供與更新網(wǎng)絡(luò)實(shí)體條目相關(guān)聯(lián)的網(wǎng)絡(luò)地址信息740��,則可評估在控制器760處接收的網(wǎng)絡(luò)流量720且應(yīng)用網(wǎng)絡(luò)流量政策與針對更新條目的指定網(wǎng)絡(luò)地址信息��,如在722處所指示�。
[0045]已關(guān)于由提供者網(wǎng)絡(luò)提供的虛擬計(jì)算資源給定針對在針對上文關(guān)于圖4-7所論述的提供者網(wǎng)絡(luò)執(zhí)行的網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理實(shí)施網(wǎng)絡(luò)實(shí)體注冊表的實(shí)例。各種其它類型或配置的提供者網(wǎng)絡(luò)可實(shí)施這些技術(shù)����。其它虛擬計(jì)算資源(例如���,針對其實(shí)施安全組和網(wǎng)絡(luò)流量政策)可實(shí)施網(wǎng)絡(luò)實(shí)體注冊表。例如�,虛擬塊存儲卷可執(zhí)行朝向個(gè)別存儲卷引導(dǎo)的網(wǎng)絡(luò)流量政策。圖8是說明根據(jù)一些實(shí)施方案的用于針對在針對提供者網(wǎng)絡(luò)執(zhí)行的網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理實(shí)施網(wǎng)絡(luò)實(shí)體注冊表的各種方法和技術(shù)的高級流程圖����。可使用如上文關(guān)于圖4-7描述的虛擬計(jì)算資源提供者的各個(gè)組件或其它提供者網(wǎng)絡(luò)組件實(shí)施這些技術(shù)�����。
[0046]如在810處所指示���,可將多個(gè)網(wǎng)絡(luò)實(shí)體條目維持在網(wǎng)絡(luò)實(shí)體注冊表處,每一個(gè)均指定針對在網(wǎng)絡(luò)流量控制器處針對提供者網(wǎng)絡(luò)內(nèi)的可尋址元件執(zhí)行的網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)地址信息�����。如上文所提及����,在一些實(shí)施方案中�,可尋址元件可是提供者網(wǎng)絡(luò)中接收和發(fā)送網(wǎng)絡(luò)流量的計(jì)算資源或其它裝置���,可由網(wǎng)絡(luò)流量控制器針對所述網(wǎng)絡(luò)流量執(zhí)行一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策���。網(wǎng)絡(luò)實(shí)體注冊表可維持包括用來識別網(wǎng)絡(luò)實(shí)體和/或與網(wǎng)絡(luò)實(shí)體通信的針對網(wǎng)絡(luò)實(shí)體的網(wǎng)絡(luò)地址信息(諸如IP地址、IP地址范圍�、掩碼和各種其它形式的網(wǎng)絡(luò)地址信息)的條目(如上文關(guān)于圖3所提及)。網(wǎng)絡(luò)實(shí)體條目還可包括可包括在網(wǎng)絡(luò)流量政策中以指示指定針對網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)地址信息的網(wǎng)絡(luò)實(shí)體條目的處理����,諸如處理參考或識別符。在一些實(shí)施方案中����,可維持識別網(wǎng)絡(luò)實(shí)體條目的特定版本(例如,版本號或時(shí)間戳)的版本識別符�。在一些實(shí)施方案中,除當(dāng)前實(shí)體條目以外����,還可維持實(shí)體條目的多個(gè)先前版本。
[0047]如在820處所指示��,在一些實(shí)施方案中����,可接收用來更新特定網(wǎng)絡(luò)實(shí)體條目的請求��。例如���,更新請求可能希望改變在實(shí)體中的網(wǎng)絡(luò)地址信息(例如,在新子網(wǎng)中添加新IP地址�,改變IP地址范圍,添加差異或交換)����,改變針對網(wǎng)絡(luò)實(shí)體條目的部署信息(例如,對網(wǎng)絡(luò)流量控制器)或?qū)W(wǎng)絡(luò)實(shí)體條目的任何其它改變��。在一些實(shí)施方案中���,可執(zhí)行各種認(rèn)證檢查或協(xié)議�。例如�����,可驗(yàn)證請求者的身份��,并且可確定用來執(zhí)行更新的授權(quán)�����。響應(yīng)于接收請求��,可根據(jù)請求更新特定網(wǎng)絡(luò)實(shí)體條目��,如在830處所指示����。
[0048]如在840處所指示,可將在更新網(wǎng)絡(luò)條目中指定的網(wǎng)絡(luò)地址信息提供到提供者網(wǎng)絡(luò)中執(zhí)行包括針對更新網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器��。例如���,可由多個(gè)網(wǎng)絡(luò)流量控制器實(shí)施多個(gè)網(wǎng)絡(luò)流量控制政策�。這些網(wǎng)絡(luò)流量控制器的子組可執(zhí)行包括對更新的特定網(wǎng)絡(luò)實(shí)體條目的處理的網(wǎng)絡(luò)流量政策�����。因此�����,在各個(gè)實(shí)施方案中,可將指定網(wǎng)絡(luò)流量政策提供到網(wǎng)絡(luò)流量控制器子組的網(wǎng)絡(luò)流量控制器�����。在一些實(shí)施方案中��,可不直接將網(wǎng)絡(luò)流量信息提供到網(wǎng)絡(luò)流量控制器�����。反而���,可將網(wǎng)絡(luò)流量信息提供到最終可對網(wǎng)絡(luò)流量控制器提供網(wǎng)絡(luò)流量信息的中間系統(tǒng)或裝置��。例如����,映射服務(wù)或其它系統(tǒng)可注冊和接收針對網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)地址信息且更新/提供/發(fā)送/重新配置執(zhí)行包括網(wǎng)絡(luò)實(shí)體處理與針對更新條目的網(wǎng)絡(luò)地址信息的政策的網(wǎng)絡(luò)流量控制器����。
[0049]在至少一些實(shí)施方案中,可能無需執(zhí)行新網(wǎng)絡(luò)實(shí)體條目或?qū)W(wǎng)絡(luò)實(shí)體條目的更新�����,以便將網(wǎng)絡(luò)地址信息提供到網(wǎng)絡(luò)流量控制器����。因此,在一些實(shí)施方案中�,可不執(zhí)行元素820和830,但是反而針對給定網(wǎng)絡(luò)實(shí)體條目�,可將網(wǎng)絡(luò)地址信息提供到執(zhí)行包括所述條目的網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器子組。還可應(yīng)用用于提供網(wǎng)絡(luò)信息的各種技術(shù)�����,諸如上文和下文所論述的推或拉模型�。例如,即使網(wǎng)絡(luò)地址信息尚未改變���,仍可周期性地將針對不同網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)地址信息發(fā)送到網(wǎng)絡(luò)流量控制器�����。
[0050]在一些實(shí)施方案中��,網(wǎng)絡(luò)實(shí)體條目更新可是臨時(shí)的��。例如����,更新請求可指定用于對網(wǎng)絡(luò)實(shí)體條目的更新的持續(xù)時(shí)間。在一些實(shí)施方案中���,在條目的時(shí)間段到期時(shí)����,網(wǎng)絡(luò)實(shí)體條目可恢復(fù)到條目的先前版本�。在一些實(shí)施方案中,一些網(wǎng)絡(luò)實(shí)體條目可是靜態(tài)的或一成不變的����,且因此可不更新(但其可被刪除和/或可刪除包括靜態(tài)網(wǎng)絡(luò)處理的網(wǎng)絡(luò)流量政策)。
[0051]可以各種方式將網(wǎng)絡(luò)地址信息提供到網(wǎng)絡(luò)流量控制器��。在一些實(shí)施方案中����,可識別執(zhí)行包括對更新的特定網(wǎng)絡(luò)實(shí)體條目的處理的網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器。例如�����,網(wǎng)絡(luò)流量控制器可注冊或請求對網(wǎng)絡(luò)實(shí)體注冊表處的指定網(wǎng)絡(luò)實(shí)體處理的更新�?;谶@個(gè)注冊信息�,可識別針對特定網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)流量控制器。在一些實(shí)施方案中����,網(wǎng)絡(luò)流量實(shí)體控制器可請求針對網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)地址信息的新版本(例如�,作為輪詢行為的部分)。還可根據(jù)部署進(jìn)度將網(wǎng)絡(luò)地址信息提供到網(wǎng)絡(luò)流量控制器��。例如��,在將新版本的網(wǎng)絡(luò)地址信息提供到定位在數(shù)據(jù)中心B中的計(jì)算實(shí)例之前2小時(shí)��,可對針對定位在數(shù)據(jù)中心A中的計(jì)算實(shí)例實(shí)施的網(wǎng)絡(luò)流量控制器提供所述網(wǎng)絡(luò)地址信息�����。在一些實(shí)施方案中���,可實(shí)施隨機(jī)化部署進(jìn)度以通過隨機(jī)阻擋和不阻擋網(wǎng)絡(luò)流量通過更新網(wǎng)絡(luò)實(shí)體條目來模擬網(wǎng)絡(luò)中斷和其它問題���。
[0052]在一些實(shí)施方案中,可由諸多不同實(shí)體創(chuàng)建�、注冊�、更新或以其它方式修改網(wǎng)絡(luò)實(shí)體條目��。在一些實(shí)施方案中�����,擁有����、控制、配置或管理計(jì)算資源的提供者網(wǎng)絡(luò)的客戶端或其它用戶可設(shè)置或相關(guān)聯(lián)于針對安全組和/或安全組的網(wǎng)絡(luò)流量政策以及網(wǎng)絡(luò)實(shí)體條目����,在網(wǎng)絡(luò)流量政策中包括對所述網(wǎng)絡(luò)實(shí)體條目的處理。例如�,網(wǎng)頁服務(wù)(例如,內(nèi)容分發(fā)服務(wù))的開發(fā)者或提供者可利用多個(gè)計(jì)算實(shí)例和相關(guān)聯(lián)不同實(shí)例�����,其中具有隨附網(wǎng)絡(luò)流量政策的一個(gè)或多個(gè)安全組用于處理朝向網(wǎng)頁服務(wù)的計(jì)算實(shí)例引導(dǎo)的各種類型的網(wǎng)絡(luò)流量�����。開發(fā)者還可授權(quán)第三方(或其它實(shí)體)更新或重新配置針對網(wǎng)頁服務(wù)的網(wǎng)絡(luò)實(shí)體條目��。如果例如內(nèi)容分發(fā)服務(wù)允許其它服務(wù)連接到網(wǎng)站或?qū)⒚襟w上傳到網(wǎng)站(例如,社交媒體服務(wù))�,那么內(nèi)容分發(fā)服務(wù)可授權(quán)可信社交媒體服務(wù)更新由在網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理引用的網(wǎng)絡(luò)實(shí)體條目,所述網(wǎng)絡(luò)流量政策允許流量到所述處理���?�?墒褂酶鞣N授權(quán)技術(shù)來委任和/或授權(quán)不是網(wǎng)絡(luò)實(shí)體條目擁有者(例如,不是與政策對象相關(guān)聯(lián)的相關(guān)聯(lián)網(wǎng)絡(luò)流控制政策的計(jì)算實(shí)例的擁有者)的其它實(shí)體�。圖9是說明根據(jù)一些實(shí)施方案的用于從網(wǎng)絡(luò)實(shí)體條目擁有者獲得對網(wǎng)絡(luò)實(shí)體條目的更新的批準(zhǔn)的各種方法和技術(shù)的高級流程圖。
[0053]如在910處所指示���,可接收并非來自網(wǎng)絡(luò)實(shí)體條目擁有者的針對網(wǎng)絡(luò)實(shí)體條目的更新請求����。在各個(gè)實(shí)施方案中��,更新請求可包括各種認(rèn)證證書(例如�����,身份符記)和/或授權(quán)證書�����。在一些實(shí)施方案中,可至少部分基于并非來自網(wǎng)絡(luò)實(shí)體條目擁有者的這些或其它證書確定更新請求�����。所述請求可包括對將要應(yīng)用的網(wǎng)絡(luò)實(shí)體條目的改變(例如��,額外允許的或不同的IP地址)�。可根據(jù)用于注冊�����、創(chuàng)建和/或修改注冊表(諸如上文關(guān)于圖4描述的注冊表442)處的網(wǎng)絡(luò)實(shí)體條目的接口(諸如API接口)格式化和接收更新請求�。在一些實(shí)施方案中,可執(zhí)行對網(wǎng)絡(luò)實(shí)體條目的更新并將其提供到執(zhí)行包括針對網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器(諸如由上文關(guān)于圖8所論述的各種技術(shù)描述)��。在一些實(shí)施方案中�,可額外地將更新網(wǎng)絡(luò)實(shí)體條目標(biāo)記為臨時(shí)或未經(jīng)批準(zhǔn)。對網(wǎng)絡(luò)實(shí)體條目的未經(jīng)批準(zhǔn)改變可觸發(fā)額外批準(zhǔn)機(jī)制�。
[0054]例如,如在920處所指示����,在一些實(shí)施方案中,可從網(wǎng)絡(luò)實(shí)體條目擁有者請求對網(wǎng)絡(luò)實(shí)體條目的更新的批準(zhǔn)����。如上文所提及���,描述網(wǎng)絡(luò)實(shí)體條目的元數(shù)據(jù)可包括可用于實(shí)施或更新網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體條目擁有者的身份、優(yōu)選聯(lián)系方法���、對政策對象的預(yù)先批準(zhǔn)或經(jīng)授權(quán)更新或其它信息����?�?赏ㄟ^經(jīng)由安全組管理服務(wù)接口將消息發(fā)送到政策對象擁有者來請求批準(zhǔn)�����。例如�����,作為虛擬計(jì)算資源提供者的客戶端��,網(wǎng)絡(luò)實(shí)體條目擁有者可具有對圖形用戶接口(諸如控制面板)的訪問��,可對所述圖形用戶接口傳達(dá)通知批準(zhǔn)請求的網(wǎng)絡(luò)實(shí)體條目擁有者的指示��、警告或其它方式����。在一些實(shí)施方案中,可預(yù)先將優(yōu)選通知或聯(lián)系方法提供到安全組管理服務(wù)�,所述優(yōu)選通知或聯(lián)系方法可指示:指明電子郵件、文字消息或電話呼叫是朝向特定帳戶或電話號碼引導(dǎo)�����。描述改變以及修改網(wǎng)絡(luò)實(shí)體條目的實(shí)體身份的信息可包括在批準(zhǔn)請求中����。可使用經(jīng)由其提出批準(zhǔn)請求的相同或不同通信方法提供批準(zhǔn)����。在一些實(shí)施方案中,批準(zhǔn)請求可包括對改變自身的修改或者對網(wǎng)絡(luò)實(shí)體條目的實(shí)施方式�����、調(diào)度或執(zhí)行的改變�。
[0055]在一些實(shí)施方案中,如果獲得批準(zhǔn)(如由來自元素930的積極退出所指示),那么可維持針對更新網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)地址信息���,如在940處所指示����。例如��,在一些實(shí)施方案中��,可將更新網(wǎng)絡(luò)實(shí)體條目標(biāo)記為經(jīng)批準(zhǔn)或從未經(jīng)批準(zhǔn)改變清單移除等��,以便使網(wǎng)絡(luò)實(shí)體條目改變是永久性的����。如果未獲得批準(zhǔn)(例如,在特定時(shí)間段內(nèi)�,接收消極或未經(jīng)批準(zhǔn)響應(yīng))(如來自元素930的消極退出所指示)��,那么可提供將要執(zhí)行在網(wǎng)絡(luò)實(shí)體條目中指定的網(wǎng)絡(luò)地址信息的先前版本的指示��,如在950處所指示���。
[0056]圖10是說明根據(jù)一些實(shí)施方案的用于注冊網(wǎng)絡(luò)流量控制器以接收針對對在網(wǎng)絡(luò)實(shí)體注冊表中的網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)地址信息的各種方法和技術(shù)的高級流程圖���。如在1010處所指示�����,可將注冊請求發(fā)送到網(wǎng)絡(luò)實(shí)體注冊表以用于網(wǎng)絡(luò)流量控制器執(zhí)行包括針對網(wǎng)絡(luò)實(shí)體條目的處理的網(wǎng)絡(luò)流量政策�。例如�,注冊請求可指定用于諸如通過下列項(xiàng)接收網(wǎng)絡(luò)實(shí)體條目的更新的通知或更新機(jī)制:在執(zhí)行更新時(shí)包括用來將更新針對網(wǎng)絡(luò)實(shí)體條目的指定網(wǎng)絡(luò)地址信息發(fā)送到網(wǎng)絡(luò)流量控制器(或僅用來通知網(wǎng)絡(luò)流量控制器執(zhí)行更新)的請求。在一些實(shí)施方案中�����,如在1020處所指示�����,可在網(wǎng)絡(luò)流量控制器處從網(wǎng)絡(luò)實(shí)體注冊表接收指定網(wǎng)絡(luò)地址信息��。在一些實(shí)施方案中���,可局部地存儲這個(gè)指定信息(可能連同針對對網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)地址信息的先前版本)�。如在1030處所指示��,可在流量控制器處接收網(wǎng)絡(luò)流量且可識別包括針對網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策�?����?蓤?zhí)行識別的網(wǎng)絡(luò)流量政策使得可使用針對網(wǎng)絡(luò)實(shí)體處理接收的指定網(wǎng)絡(luò)地址信息來執(zhí)行網(wǎng)絡(luò)流量政策��,如在1040處所指示(例如����,阻擋或允許網(wǎng)絡(luò)地址信息被識別為“121.133.130.0I” 的“Bob_network”)�。
[0057]如上文所提及,在一些實(shí)施方案中�,網(wǎng)絡(luò)流量控制器可請求針對更新網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)地址信息。圖11是說明根據(jù)一些實(shí)施方案的用于獲得針對更新網(wǎng)絡(luò)實(shí)體條目的指定網(wǎng)絡(luò)地址信息的各種方法和技術(shù)的高級流程圖��。在一些實(shí)施方案中��,如在1110處所指示��,可將針對對在網(wǎng)絡(luò)流量控制器處執(zhí)行的網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理的更新網(wǎng)絡(luò)地址信息的請求發(fā)送到網(wǎng)絡(luò)實(shí)體注冊表����。例如���,請求可包括針對網(wǎng)絡(luò)實(shí)體條目的版本號�。如果可在網(wǎng)絡(luò)實(shí)體注冊表處使用更高版本號�,那么可提供更新網(wǎng)絡(luò)地址信息�。如果提供更新網(wǎng)絡(luò)地址信息(如由來自1120的積極退出所指示)���,那么可使用指定網(wǎng)絡(luò)地址信息來執(zhí)行包括針對網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策��,如在1130處所指示����。然而,如果不接收更新或不從網(wǎng)絡(luò)實(shí)體注冊表接收響應(yīng)���,那么可允許輪詢周期在發(fā)送針對更新網(wǎng)絡(luò)地址信息的另一請求之前(如在1110處所指示)消逝���,如在1122處所說明。
[0058]可鑒于下列條款描述本公開的實(shí)施方案:
[0059]1.一種系統(tǒng)�,其包括:
[0060]多個(gè)計(jì)算節(jié)點(diǎn),其實(shí)施提供者網(wǎng)絡(luò)��,其中所述提供者網(wǎng)絡(luò)實(shí)施多個(gè)網(wǎng)絡(luò)流量控制器�,其中所述多個(gè)網(wǎng)絡(luò)流量控制器中的每一個(gè)針對所述提供者網(wǎng)絡(luò)內(nèi)的一個(gè)或多個(gè)可尋址元件執(zhí)行各自的網(wǎng)絡(luò)流量政策;
[0061 ]網(wǎng)絡(luò)實(shí)體注冊表��,其被配置來:
[0062]維持多個(gè)網(wǎng)絡(luò)實(shí)體條目����,每一個(gè)均指定針對在所述多個(gè)網(wǎng)絡(luò)流量控制器處執(zhí)行的所述多個(gè)網(wǎng)絡(luò)流量政策中的各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)地址信息���;
[0063]接收用來更新所述多個(gè)網(wǎng)絡(luò)實(shí)體條目中的特定一個(gè)的請求;
[0064]響應(yīng)于接收所述請求:
[0065]根據(jù)所述更新請求�,更新所述特定網(wǎng)絡(luò)實(shí)體條目,其中所述多個(gè)網(wǎng)絡(luò)流量控制器的子組執(zhí)行網(wǎng)絡(luò)流量政策��,所述網(wǎng)絡(luò)流量政策包括針對在所述特定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息的網(wǎng)絡(luò)實(shí)體處理�����;以及
[0066]將在所述更新網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的網(wǎng)絡(luò)流量控制器��,以便根據(jù)在所述更新網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息執(zhí)行所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策����。
[0067]2.根據(jù)條款I(lǐng)所述的系統(tǒng),其中為了將在所述更新網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的所述網(wǎng)絡(luò)流量控制器子組的網(wǎng)絡(luò)流量控制器��,所述網(wǎng)絡(luò)實(shí)體注冊表被配置來:
[0068]從執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器中的每一個(gè)接收請求;以及
[0069]響應(yīng)于來自網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器的每一個(gè)請求�,將所述更新網(wǎng)絡(luò)實(shí)體條目的所述網(wǎng)絡(luò)地址信息發(fā)送到所述請求網(wǎng)絡(luò)流量控制器。
[0070]3.根據(jù)條款I(lǐng)所述的系統(tǒng)�����,其中為了將在所述更新網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的所述網(wǎng)絡(luò)流量控制器子組的網(wǎng)絡(luò)流量控制器��,所述網(wǎng)絡(luò)實(shí)體注冊表被配置來:
[0071]識別執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器中的每一個(gè)�����;以及
[0072]將所述更新網(wǎng)絡(luò)實(shí)體條目的所述網(wǎng)絡(luò)地址信息發(fā)送到網(wǎng)絡(luò)流量控制器的所述子組的所述識別的網(wǎng)絡(luò)流量控制器�。
[0073]4.根據(jù)條款I(lǐng)所述的系統(tǒng),其中所述提供者網(wǎng)絡(luò)是虛擬計(jì)算資源提供者����,其中所述提供者網(wǎng)絡(luò)內(nèi)的所述可尋址元件是計(jì)算實(shí)例,其中所述網(wǎng)絡(luò)流量控制器每一個(gè)均在同樣實(shí)施所述一個(gè)或多個(gè)計(jì)算實(shí)例的不同虛擬化主機(jī)上實(shí)施�����,所述網(wǎng)絡(luò)流量控制器針對所述一個(gè)或多個(gè)計(jì)算實(shí)例執(zhí)行各自的網(wǎng)絡(luò)流量政策�,其中針對多個(gè)安全組中的特定安全組的成員執(zhí)行所述各自的網(wǎng)絡(luò)流量政策中的每一個(gè),且其中所述一個(gè)或多個(gè)計(jì)算實(shí)例是所述多個(gè)安全組中的一個(gè)或多個(gè)安全組的成員��。
[0074]5.—種方法����,其包括:
[0075]由一個(gè)或多個(gè)計(jì)算裝置執(zhí)行:
[0076]將多個(gè)網(wǎng)絡(luò)實(shí)體條目維持在網(wǎng)絡(luò)實(shí)體注冊表處,每一個(gè)均指定針對在多個(gè)網(wǎng)絡(luò)流量控制器處執(zhí)行的各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)地址信息���,其中所述多個(gè)網(wǎng)絡(luò)流量控制器中的每一個(gè)針對提供者網(wǎng)絡(luò)內(nèi)的一個(gè)或多個(gè)可尋址元件執(zhí)行各自的網(wǎng)絡(luò)流量政策���;
[0077]針對給定網(wǎng)絡(luò)實(shí)體條目��,將在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的子組的網(wǎng)絡(luò)流量控制器�����,以便根據(jù)在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息執(zhí)行所述網(wǎng)絡(luò)流量政策����。
[0078]6.根據(jù)條款5所述的方法���,其中所述將在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到所述網(wǎng)絡(luò)流量控制器子組的所述網(wǎng)絡(luò)流量控制器包括:
[0079]從執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器中的每一個(gè)接收請求;以及
[0080]響應(yīng)于來自網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器的每一個(gè)請求����,將所述給定網(wǎng)絡(luò)實(shí)體條目的所述網(wǎng)絡(luò)地址信息發(fā)送到所述請求網(wǎng)絡(luò)流量控制器��。
[0081]7.根據(jù)條款5所述的方法�����,其中所述將在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到所述網(wǎng)絡(luò)流量控制器子組的所述網(wǎng)絡(luò)流量控制器包括:
[0082]識別執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器中的每一個(gè);以及
[0083]將所述給定網(wǎng)絡(luò)實(shí)體條目的所述網(wǎng)絡(luò)地址信息發(fā)送到網(wǎng)絡(luò)流量控制器的所述子組的所述識別的網(wǎng)絡(luò)流量控制器�����。
[0084]8.根據(jù)條款5所述的方法��,其中根據(jù)所述更新網(wǎng)絡(luò)實(shí)體條目的部署進(jìn)度�,執(zhí)行所述將在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到所述網(wǎng)絡(luò)流量控制器子組的所述網(wǎng)絡(luò)流量控制器�����,使得在與所述提供者網(wǎng)絡(luò)內(nèi)的所述一個(gè)或多個(gè)可尋址元件中的另一可尋址元件不同的時(shí)間�����,針對所述提供者網(wǎng)絡(luò)內(nèi)的所述一個(gè)或多個(gè)可尋址元件中的至少一個(gè)可尋址元件執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述網(wǎng)絡(luò)流量政策��。
[0085]9.根據(jù)條款5所述的方法�����,其還包括:
[0086]接收用來更新所述給定網(wǎng)絡(luò)實(shí)體條目的請求����;
[0087]響應(yīng)于接收所述請求:
[0088]根據(jù)所述更新請求,更新所述給定網(wǎng)絡(luò)實(shí)體條目;以及
[0089]執(zhí)行所述將在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器��。
[0090]10.根據(jù)條款9所述的方法����,其中不從所述給定網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體條目擁有者接收用來更新所述給定網(wǎng)絡(luò)實(shí)體條目的所述請求,且其中所述方法還包括:
[0091]響應(yīng)于接收所述請求:
[0092]從所述網(wǎng)絡(luò)實(shí)體條目擁有者請求對所述給定網(wǎng)絡(luò)實(shí)體條目的所述更新的批準(zhǔn)���;以及
[0093]響應(yīng)于從所述網(wǎng)絡(luò)實(shí)體條目擁有者獲得對所述給定網(wǎng)絡(luò)實(shí)體條目的所述更新的批準(zhǔn)����,執(zhí)行所述更新所述給定網(wǎng)絡(luò)實(shí)體條目和所述提供在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息�����。
[0094]11.根據(jù)條款9所述的方法��,其中不從所述給定網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體條目擁有者接收用來更新所述給定網(wǎng)絡(luò)實(shí)體條目的所述請求����,且其中所述方法還包括:
[0095]響應(yīng)于接收所述請求:
[0096]從網(wǎng)絡(luò)實(shí)體對象條目請求對所述給定網(wǎng)絡(luò)實(shí)體條目的所述更新的批準(zhǔn);以及
[0097]響應(yīng)于無法從所述網(wǎng)絡(luò)實(shí)體條目擁有者獲得對所述給定網(wǎng)絡(luò)實(shí)體條目的所述更新的批準(zhǔn)���,向執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器指示將要執(zhí)行針對所述網(wǎng)絡(luò)實(shí)體處理的先前網(wǎng)絡(luò)地址信息���。
[0098]12.根據(jù)條款5所述的方法���,其還包括:
[0099]接收用來更新所述多個(gè)網(wǎng)絡(luò)實(shí)體條目中的另一網(wǎng)絡(luò)實(shí)體條目的請求,其中將另一實(shí)體網(wǎng)絡(luò)實(shí)體條目維持為靜態(tài)網(wǎng)絡(luò)實(shí)體條目���;以及
[0100]響應(yīng)于接收針對所述靜態(tài)網(wǎng)絡(luò)實(shí)體條目的所述更新請求��,拒絕所述更新請求��。
[0101]13.根據(jù)條款5所述的方法,其中所述提供者網(wǎng)絡(luò)是虛擬計(jì)算資源提供者�����,其中所述提供者網(wǎng)絡(luò)內(nèi)的所述可尋址元件是計(jì)算實(shí)例��,其中所述網(wǎng)絡(luò)流量控制器每一個(gè)均在同樣實(shí)施所述一個(gè)或多個(gè)計(jì)算實(shí)例的不同虛擬化主機(jī)上實(shí)施���,所述網(wǎng)絡(luò)流量控制器針對所述一個(gè)或多個(gè)計(jì)算實(shí)例執(zhí)行各自的網(wǎng)絡(luò)流量政策����,其中針對多個(gè)安全組中的特定安全組的成員執(zhí)行所述各自的網(wǎng)絡(luò)流量政策中的每一個(gè)���,且其中所述一個(gè)或多個(gè)計(jì)算實(shí)例是所述多個(gè)安全組中的一個(gè)或多個(gè)安全組的成員����。
[0102]14.一種非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì),其存儲在由一個(gè)或多個(gè)計(jì)算裝置執(zhí)行時(shí)促使所述一個(gè)或多個(gè)計(jì)算裝置實(shí)施下列各項(xiàng)的程序指令:
[0103]將多個(gè)網(wǎng)絡(luò)實(shí)體條目維持在網(wǎng)絡(luò)實(shí)體注冊表處�,每一個(gè)均指定針對在多個(gè)網(wǎng)絡(luò)流量控制器處執(zhí)行的各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)地址信息,其中所述多個(gè)網(wǎng)絡(luò)流量控制器中的每一個(gè)針對提供者網(wǎng)絡(luò)內(nèi)的一個(gè)或多個(gè)可尋址元件執(zhí)行各自的網(wǎng)絡(luò)流量政策���;
[0104]接收用來更新所述多個(gè)網(wǎng)絡(luò)實(shí)體條目中的特定網(wǎng)絡(luò)實(shí)體條目的請求��;
[0105]響應(yīng)于接收所述請求:
[0106]根據(jù)所述更新請求��,更新所述特定網(wǎng)絡(luò)實(shí)體條目�,其中所述多個(gè)網(wǎng)絡(luò)流量控制器的子組執(zhí)行網(wǎng)絡(luò)流量政策���,所述網(wǎng)絡(luò)流量政策包括針對在所述特定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息的網(wǎng)絡(luò)實(shí)體處理����;以及
[0107]將在所述更新網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的所述網(wǎng)絡(luò)流量控制器子組的網(wǎng)絡(luò)流量控制器�,以便根據(jù)在所述更新網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息執(zhí)行所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策。
[0108]15.根據(jù)條款14所述的非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)��,其中在所述將在所述更新網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的所述網(wǎng)絡(luò)流量控制器子組的所述網(wǎng)絡(luò)流量控制器中�,所述程序指令還促使所述一個(gè)或多個(gè)計(jì)算裝置實(shí)施:
[0109]從執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器中的每一個(gè)接收請求;以及
[0110]響應(yīng)于來自所述網(wǎng)絡(luò)流量控制器子組的所述網(wǎng)絡(luò)流量控制器的每一個(gè)請求��,將所述更新網(wǎng)絡(luò)實(shí)體條目的所述網(wǎng)絡(luò)地址信息發(fā)送到所述請求網(wǎng)絡(luò)流量控制器�����。
[0111]16.根據(jù)條款14所述的非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)�����,其中在所述將在所述更新網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的所述網(wǎng)絡(luò)流量控制器子組的所述網(wǎng)絡(luò)流量控制器中����,所述程序指令還促使所述一個(gè)或多個(gè)計(jì)算裝置實(shí)施:
[0112]識別執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器中的每一個(gè)����;以及
[0113]將所述更新網(wǎng)絡(luò)實(shí)體條目的所述網(wǎng)絡(luò)地址信息發(fā)送到所述網(wǎng)絡(luò)流量控制器子組的所述識別的網(wǎng)絡(luò)流量控制器��。
[0114]17.根據(jù)條款16所述的非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)�,其中所述程序指令還促使所述一個(gè)或多個(gè)計(jì)算裝置實(shí)施:
[0115]在執(zhí)行所述識別所述網(wǎng)絡(luò)流量控制器之前,從執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的所述網(wǎng)絡(luò)流量控制器子組的所述網(wǎng)絡(luò)流量控制器接收注冊請求����;
[0116]其中所述識別所述網(wǎng)絡(luò)流量控制器至少部分基于所述注冊請求。
[0117]18.根據(jù)條款14所述的非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)����,其中所述特定網(wǎng)絡(luò)實(shí)體對象的更新版本是所述特定網(wǎng)絡(luò)實(shí)體對象的臨時(shí)版本�,且其中所述程序指令還促使所述一個(gè)或多個(gè)計(jì)算裝置實(shí)施:
[0118]在所述特定網(wǎng)絡(luò)實(shí)體對象的所述臨時(shí)版本的時(shí)間段到期時(shí)���,向與由所述網(wǎng)絡(luò)實(shí)體對象的所述更新版本描述的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策相關(guān)聯(lián)的所述一個(gè)或多個(gè)網(wǎng)絡(luò)流量控件指示將要執(zhí)行所述網(wǎng)絡(luò)實(shí)體對象的先前版本����。
[0119]19.根據(jù)條款14所述的非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)����,其中不從所述特定網(wǎng)絡(luò)實(shí)體對象的網(wǎng)絡(luò)實(shí)體對象擁有者接收用來更新所述特定網(wǎng)絡(luò)實(shí)體對象的所述請求,且其中所述程序指令還促使所述一個(gè)或多個(gè)計(jì)算裝置實(shí)施:
[0120]響應(yīng)于接收所述請求:
[0121]從所述網(wǎng)絡(luò)實(shí)體對象擁有者請求對所述特定網(wǎng)絡(luò)實(shí)體對象的所述更新的批準(zhǔn)����;以及
[0122]響應(yīng)于從所述網(wǎng)絡(luò)實(shí)體對象擁有者獲得對所述特定網(wǎng)絡(luò)實(shí)體對象的所述更新的批準(zhǔn),執(zhí)行所述創(chuàng)建所述特定網(wǎng)絡(luò)實(shí)體對象的所述更新版本和所述提供所述網(wǎng)絡(luò)實(shí)體對象的所述更新版本�����。
[0123]20.根據(jù)條款14所述的非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)�,其中所述提供者網(wǎng)絡(luò)是虛擬計(jì)算資源提供者,其中所述提供者網(wǎng)絡(luò)內(nèi)的所述可尋址元件是計(jì)算實(shí)例�,其中所述網(wǎng)絡(luò)流量控制器每一個(gè)均在同樣實(shí)施所述一個(gè)或多個(gè)計(jì)算實(shí)例的不同虛擬化主機(jī)上實(shí)施,所述網(wǎng)絡(luò)流量控制器針對所述一個(gè)或多個(gè)計(jì)算實(shí)例執(zhí)行各自的網(wǎng)絡(luò)流量政策�����,其中針對多個(gè)安全組中的特定安全組的成員執(zhí)行所述各自的網(wǎng)絡(luò)流量政策中的每一個(gè),且其中所述一個(gè)或多個(gè)計(jì)算實(shí)例是所述多個(gè)安全組中的一個(gè)或多個(gè)安全組的成員�����。
[0124]在各個(gè)實(shí)施方案中���,可通過任何硬件和軟件組合實(shí)施本文中描述的方法�。例如��,在一個(gè)實(shí)施方案中�,可由包括執(zhí)行程序指令的一個(gè)或多個(gè)處理器的計(jì)算機(jī)系統(tǒng)(例如,如圖12中的計(jì)算機(jī)系統(tǒng))實(shí)施方法��,所述程序指令存儲在耦接到所述處理器的計(jì)算機(jī)可讀存儲介質(zhì)上����。程序指令可被配置來實(shí)施本文中描述的功能(例如�����,實(shí)施本文中描述的虛擬計(jì)算資源提供者的各種服務(wù)器和其它組件的功能)����。如圖中所說明和本文中描述的各種方法表示示例性方法實(shí)施方案����?��?筛淖?nèi)魏畏椒ǖ捻樞?�,且可添加�����、重新排序��、組合���、省略、修改等各種元件�����。
[0125]可在可與各種其它裝置交互的一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)上執(zhí)行用于動態(tài)地更新如本文中描述的虛擬計(jì)算資源的安全組政策的安全組管理的實(shí)施方案���。圖12說明根據(jù)各個(gè)實(shí)施方案的示例性計(jì)算機(jī)系統(tǒng)的框圖���。例如��,在不同實(shí)施方案中���,計(jì)算機(jī)系統(tǒng)2000可被配置來實(shí)施計(jì)算群集、分布式鍵值數(shù)據(jù)存儲和/或客戶端的節(jié)點(diǎn)�。計(jì)算機(jī)系統(tǒng)2000可是多種類型的裝置中的任何一種,包括但不限于個(gè)人計(jì)算機(jī)系統(tǒng)��、桌上型計(jì)算機(jī)���、膝上型或筆記型計(jì)算機(jī)���、主計(jì)算機(jī)系統(tǒng)、手持計(jì)算機(jī)�����、工作站�、網(wǎng)絡(luò)計(jì)算機(jī)、消費(fèi)型裝置���、應(yīng)用服務(wù)器����、存儲裝置�、電話、手機(jī)或(通常)任何類型的計(jì)算裝置�。
[0126]計(jì)算機(jī)系統(tǒng)2000包括經(jīng)由輸入/輸出(I/O)接口2030耦接到系統(tǒng)存儲器2020的一個(gè)或多個(gè)處理器2010(其中的任何一個(gè)可包括可是單線程或多線程的多個(gè)核心)。計(jì)算機(jī)系統(tǒng)2000還包括耦接到I/O接口2030的網(wǎng)絡(luò)接口2040��。在各個(gè)實(shí)施方案中����,計(jì)算機(jī)系統(tǒng)2000可是包括一個(gè)處理器2010的單處理器系統(tǒng)或包括若干處理器2010(例如,兩個(gè)���、四個(gè)��、八個(gè)或另一合適數(shù)量)的多處理器系統(tǒng)����。處理器2010可是能夠執(zhí)行指令的任何合適處理器���。例如��,在各個(gè)實(shí)施方案中�����,處理器2010可是實(shí)施任何各種指令集架構(gòu)(ISA)的通用或嵌入式處理器�����,諸如x86�����、PowerPC��、SPARC�����、或MIPS ISA���、或任何其它合適ISA�����。在多處理器系統(tǒng)中��,處理器2010中的每一個(gè)可(通常但未必)實(shí)施相同ISA��。計(jì)算機(jī)系統(tǒng)2000還包括用于通過通信網(wǎng)絡(luò)(例如��,互聯(lián)網(wǎng)�、LAN等)與其它系統(tǒng)和/或組件通信的一個(gè)或多個(gè)網(wǎng)絡(luò)通信裝置(例如�,網(wǎng)絡(luò)接口 2040)。例如��,在系統(tǒng)2000上執(zhí)行的客戶端應(yīng)用可使用網(wǎng)絡(luò)接口 2040以與在單服務(wù)器或?qū)嵤┍疚闹忻枋龅臄?shù)據(jù)倉庫系統(tǒng)的一個(gè)或多個(gè)組件的服務(wù)器的群集上執(zhí)行的服務(wù)器應(yīng)用通信�����。在另一實(shí)例中���,在計(jì)算機(jī)系統(tǒng)2000執(zhí)行的服務(wù)器應(yīng)用的實(shí)例可使用網(wǎng)絡(luò)接口 2040以與可在其它計(jì)算機(jī)系統(tǒng)(例如�,計(jì)算機(jī)系統(tǒng)2090)上實(shí)施的服務(wù)器應(yīng)用的其它實(shí)例(或另一服務(wù)器應(yīng)用)通信�����。
[0127]在所說明實(shí)施方案中�����,計(jì)算機(jī)系統(tǒng)2000還包括一個(gè)或多個(gè)永久性存儲裝置2060和/或一個(gè)或多個(gè)I/o裝置2080。在各個(gè)實(shí)施方案中�����,永久性存儲裝置2060可對應(yīng)于磁碟機(jī)�、磁帶機(jī)、固態(tài)存儲器��、其它大容量存儲裝置或任何其它永久性存儲裝置��。計(jì)算機(jī)系統(tǒng)2000(或在其上操作的分布式應(yīng)用或操作系統(tǒng))可(根據(jù)需要)將指令和/或數(shù)據(jù)存儲在永久性存儲裝置2060中��,且可(根據(jù)需要)檢索存儲的指令和/或數(shù)據(jù)��。例如�,在一些實(shí)施方案中,計(jì)算機(jī)系統(tǒng)2000可代管存儲系統(tǒng)服務(wù)器節(jié)點(diǎn)�����,且永久性存儲設(shè)備2060可包括附接到所述服務(wù)器節(jié)點(diǎn)的SSD����。
[0128]計(jì)算機(jī)系統(tǒng)2000包括被配置來存儲可由處理器2010訪問的指令和數(shù)據(jù)的一個(gè)或多個(gè)系統(tǒng)存儲器2020。在各個(gè)實(shí)施方案中�,可使用任何合適存儲器技術(shù)實(shí)施(例如�����,下列一個(gè)或多個(gè):高速緩沖存儲器��、靜態(tài)隨機(jī)訪問存儲器(SRAM)����、DRAM�����、RDRAM�、EDO RAM�����、DDRlORAM�、同步動態(tài)RAM(SDRAM)、Rambus RAM�����、EEPR0M�、非易失性/快閃型存儲器或任何其它類型的存儲器)系統(tǒng)存儲器2020��。系統(tǒng)存儲器2020可包括可由處理器2010執(zhí)行以實(shí)施本文中描述的方法和技術(shù)的程序指令2025���。在各個(gè)實(shí)施方案中,可以平臺本機(jī)二進(jìn)制��、任何解譯語言(諸如JavaTM字節(jié)碼)或任何其它語言(諸如C/C++�����、JavaTM等)或其任何組合編碼程序指令2025ο例如�,在所說明實(shí)施方案中,程序指令2025包括可執(zhí)行以在不同實(shí)施方案中實(shí)施虛擬計(jì)算資源提供者網(wǎng)絡(luò)的功能的程序指令��。在一些實(shí)施方案中�����,程序指令2025可實(shí)施單獨(dú)客戶端��、服務(wù)器節(jié)點(diǎn)和/或其它組件����。
[0129]在一些實(shí)施方案中,程序指令2025可包括可執(zhí)行以實(shí)施可是各種操作系統(tǒng)中的任何一種(UNIX���、LINUX���、SolarisTM�����、MacOSTM���、WindowsTM等)的操作系統(tǒng)(未示出)的指令。任何或所有程序指令2025可被提供為可包括具有指令存儲在其上的非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)的計(jì)算機(jī)程序產(chǎn)品或軟件�,所述指令可用來對計(jì)算機(jī)系統(tǒng)(或其它電子裝置)編程以根據(jù)各個(gè)實(shí)施方案執(zhí)行過程�。非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)可包括用于以可由機(jī)器(例如,計(jì)算機(jī))讀取的形式(例如��,軟件�、處理應(yīng)用)存儲信息的任何機(jī)構(gòu)。一般來說�,非暫時(shí)性計(jì)算機(jī)可訪問介質(zhì)可包括經(jīng)由I/o接口 2030耦接到計(jì)算機(jī)系統(tǒng)2000的計(jì)算機(jī)可讀存儲介質(zhì)或存儲器介質(zhì),諸如磁介質(zhì)或光學(xué)介質(zhì)����,例如,磁盤或DVD/CD-ROM��。非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)還可包括可包括在計(jì)算機(jī)系統(tǒng)2000中的一些實(shí)施方案(如系統(tǒng)存儲器2020或任何類型的存儲器)中的任何易失性或非易失性介質(zhì),諸如RAM(例如����,SDRAM、DDR SDRAM�、RDRAM、SRAM等)�、ROM等。在其它實(shí)施方案中��,可使用經(jīng)由諸如可經(jīng)由網(wǎng)絡(luò)接口 2040實(shí)施的通信介質(zhì)(諸如網(wǎng)絡(luò)和/或無線鏈路)遞送的光學(xué)��、聲學(xué)或其它形式的傳播信號(例如��,載波����、紅外信號、數(shù)字信號等)傳達(dá)程序指令�。
[0130]在一些實(shí)施方案中,系統(tǒng)存儲器2020可包括可如本文中所描述般配置的數(shù)據(jù)存儲2045��。通常�,系統(tǒng)存儲器2020(例如,系統(tǒng)存儲器2020內(nèi)的數(shù)據(jù)存儲2045)���、永久性存儲設(shè)備2060和/或遠(yuǎn)端存儲設(shè)備2070可存儲數(shù)據(jù)塊���、數(shù)據(jù)塊復(fù)制品��、與數(shù)據(jù)塊和/或其狀態(tài)相關(guān)聯(lián)的元數(shù)據(jù)�、配置信息和/或可用于實(shí)施本文中描述的方法和技術(shù)中的任何其它信息���。
[0131]在一個(gè)實(shí)施方案中��,I/O接口 2030可被配置來協(xié)調(diào)處理器2010����、系統(tǒng)存儲器2020與系統(tǒng)中的任何外圍裝置之間的I/0流量��,包括通過網(wǎng)絡(luò)接口 2040或其它外圍接口���。在一些實(shí)施方案中,I/O接口 2030可執(zhí)行任何必需協(xié)議��、時(shí)序或其它數(shù)據(jù)變換以將來自一個(gè)組件(例如����,系統(tǒng)存儲器2020)的數(shù)據(jù)信號轉(zhuǎn)換成適于由另一組件(例如��,處理器2010)使用的格式���。在一些實(shí)施方案中,I/O接口 2030可包括對通過各種類型的外圍總線附接的裝置(舉例來說��,諸如外圍組件互連(PCI)總線標(biāo)準(zhǔn)或通用串行總線(USB)標(biāo)準(zhǔn)的變體)的支持�����。在一些實(shí)施方案中����,I/O接口 2030的功能可分成兩個(gè)或兩個(gè)以上單獨(dú)組件,舉例來說��,諸如北橋和南橋����。再者,在一些實(shí)施方案中�����,I/O接口 2030的一些或所有功能(諸如到系統(tǒng)存儲器2020的接口)可直接并入到處理器2010中。
[0132]例如�����,網(wǎng)絡(luò)接口2040可被配置來允許在計(jì)算機(jī)系統(tǒng)2000與附接到網(wǎng)絡(luò)的其它裝置(諸如其它計(jì)算機(jī)系統(tǒng)2090(其可實(shí)施本文中描述的數(shù)據(jù)庫系統(tǒng)的一個(gè)或多個(gè)存儲系統(tǒng)服務(wù)器節(jié)點(diǎn)��、數(shù)據(jù)庫引擎頭節(jié)點(diǎn)和/或客戶端))之間交換數(shù)據(jù)����。額外地,網(wǎng)絡(luò)接口 2040可被配置來允許計(jì)算機(jī)系統(tǒng)2000與各種I/O裝置2050和/或遠(yuǎn)端存儲設(shè)備2070之間的通信����。在一些實(shí)施方案中,輸入/輸出裝置2050可包括適于由一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)2000輸入或檢索數(shù)據(jù)的一個(gè)或多個(gè)顯示終端機(jī)����、鍵盤、小鍵盤���、觸板、掃描裝置�、語音或光學(xué)辨識裝置、或任何其它裝置���。多個(gè)輸入/輸出裝置2050可存在于計(jì)算機(jī)系統(tǒng)2000中或可分布在包括計(jì)算機(jī)系統(tǒng)2000的分布式系統(tǒng)的各種節(jié)點(diǎn)上�。在一些實(shí)施方案中,相似輸入/輸出裝置可與計(jì)算機(jī)系統(tǒng)2000分離且可通過有線或無線連接(諸如通過網(wǎng)絡(luò)接口 2040)與包括計(jì)算機(jī)系統(tǒng)2000的分布式系統(tǒng)的一個(gè)或多個(gè)節(jié)點(diǎn)交互�����。網(wǎng)絡(luò)接口 2040通??芍С忠粋€(gè)或多個(gè)無線聯(lián)網(wǎng)協(xié)議(例如,W1-Fi/IEEE 802.11或另一無線聯(lián)網(wǎng)標(biāo)準(zhǔn))��。然而�,在各個(gè)實(shí)施方案中,網(wǎng)絡(luò)接口2040可經(jīng)由任何合適有線或無線通用數(shù)據(jù)網(wǎng)絡(luò)(舉例來說�����,諸如其它類型的以太網(wǎng)網(wǎng)絡(luò))支持通信���。額外地��,網(wǎng)絡(luò)接口 2040可經(jīng)由電信/電話網(wǎng)絡(luò)(諸如模擬語音網(wǎng)絡(luò)或數(shù)字光纖通信網(wǎng)絡(luò))��、經(jīng)由存儲區(qū)域網(wǎng)絡(luò)(諸如光纖信道SAN)或經(jīng)由任何其它合適類型的網(wǎng)絡(luò)和/或協(xié)議支持通信�����。在各個(gè)實(shí)施方案中��,計(jì)算機(jī)系統(tǒng)2000可包括多于�、少于或不同于圖12中所說明的組件(例如,顯示器�����、視頻卡��、音頻卡��、外圍裝置�、其它網(wǎng)絡(luò)接口,諸如ATM接口���、以太網(wǎng)接口��、幀中繼接口等)���。
[0133]應(yīng)注意,本文中描述的任何分布式系統(tǒng)實(shí)施方案或任何其組件可被實(shí)施為一個(gè)或多個(gè)基于網(wǎng)絡(luò)的服務(wù)�。例如,計(jì)算服務(wù)內(nèi)的計(jì)算群集可向客戶端(如基于網(wǎng)絡(luò)的服務(wù))呈現(xiàn)采用本文中描述的分布式計(jì)算系統(tǒng)的計(jì)算服務(wù)和/或其它類型的服務(wù)�。在一些實(shí)施方案中,可由被設(shè)計(jì)來通過網(wǎng)絡(luò)支持可互操作機(jī)器對機(jī)器交互的軟件和/或硬件系統(tǒng)實(shí)施基于網(wǎng)絡(luò)的服務(wù)�。基于網(wǎng)絡(luò)的服務(wù)可具有以機(jī)器可處理格式(諸如網(wǎng)頁服務(wù)描述語言(WSDL))描述的接口����。其它系統(tǒng)可以由基于網(wǎng)絡(luò)的服務(wù)的接口的描述規(guī)定的方式與基于網(wǎng)絡(luò)的服務(wù)交互。例如��,基于網(wǎng)絡(luò)的服務(wù)可定義其它系統(tǒng)可調(diào)用的各種操作�,且可定義在請求各種操作時(shí)預(yù)期可符合其它系統(tǒng)的特定應(yīng)用編程接口(API)。
[0134]在各個(gè)實(shí)施方案中���,可通過使用包括與基于網(wǎng)絡(luò)的服務(wù)請求相關(guān)聯(lián)的參數(shù)和/或數(shù)據(jù)的消息來請求或調(diào)用基于網(wǎng)絡(luò)的服務(wù)�?��?筛鶕?jù)特定標(biāo)記語言(諸如可擴(kuò)展標(biāo)記語言(XML))格式化和/或可使用協(xié)議(諸如簡單對象訪問協(xié)議(SOAP))封裝這個(gè)消息����。為了執(zhí)行基于網(wǎng)絡(luò)的服務(wù)請求����,基于網(wǎng)絡(luò)的服務(wù)客戶端可組裝包括請求的消息且使用基于互聯(lián)網(wǎng)的應(yīng)用層傳送協(xié)議(諸如超文字傳送協(xié)議(HTTP))將消息遞送到對應(yīng)于基于網(wǎng)絡(luò)的服務(wù)的可尋址端點(diǎn)(例如,統(tǒng)一資源定位符(URL))�。
[0135]在一些實(shí)施方案中�,可使用表述性狀態(tài)轉(zhuǎn)移(“RESTful”)技術(shù)而非基于消息的技術(shù)實(shí)施基于網(wǎng)絡(luò)的服務(wù)��。例如����,可通過HTTP方法(諸如PUT、GET或DELETE)內(nèi)包括的參數(shù)調(diào)用而非在SOAP消息內(nèi)封裝根據(jù)RESTful技術(shù)實(shí)施的基于網(wǎng)絡(luò)的服務(wù)�。
[0136]盡管上文已相當(dāng)詳細(xì)地描述實(shí)施方案,但一旦完全明白上文公開��,眾多變動和修改對所屬領(lǐng)域技術(shù)人員來說可變得顯而易見�����。應(yīng)認(rèn)為����,下文權(quán)利要求書被解釋為涵蓋所有這些修改和改變,且因此應(yīng)在說明性而非約束性意義上看待上文描述��。
【主權(quán)項(xiàng)】
1.一種方法��,其包括: 由一個(gè)或多個(gè)計(jì)算裝置執(zhí)行: 將多個(gè)網(wǎng)絡(luò)實(shí)體條目維持在網(wǎng)絡(luò)實(shí)體注冊表處����,每一個(gè)均指定針對在多個(gè)網(wǎng)絡(luò)流量控制器處執(zhí)行的各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)地址信息�����,其中所述多個(gè)網(wǎng)絡(luò)流量控制器中的每一個(gè)針對提供者網(wǎng)絡(luò)內(nèi)的一個(gè)或多個(gè)可尋址元件執(zhí)行各自的網(wǎng)絡(luò)流量政策; 針對給定網(wǎng)絡(luò)實(shí)體條目�����,將在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的子組的網(wǎng)絡(luò)流量控制器��,以便根據(jù)在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息執(zhí)行所述網(wǎng)絡(luò)流量政策�。2.根據(jù)權(quán)利要求1所述的方法,其中所述將在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器���,包括: 從執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器中的每一個(gè)接收請求;以及 響應(yīng)于來自網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器的每一個(gè)請求��,將所述給定網(wǎng)絡(luò)實(shí)體條目的所述網(wǎng)絡(luò)地址信息發(fā)送到所述請求網(wǎng)絡(luò)流量控制器����。3.根據(jù)權(quán)利要求1所述的方法��,其中所述將在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器�����,包括: 識別執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器中的每一個(gè);以及 將所述給定網(wǎng)絡(luò)實(shí)體條目的所述網(wǎng)絡(luò)地址信息發(fā)送到網(wǎng)絡(luò)流量控制器的所述子組的所述識別的網(wǎng)絡(luò)流量控制器�����。4.根據(jù)權(quán)利要求1所述的方法�����,其中根據(jù)所述更新網(wǎng)絡(luò)實(shí)體條目的部署進(jìn)度執(zhí)行所述將在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器��,使得在與所述提供者網(wǎng)絡(luò)內(nèi)的所述一個(gè)或多個(gè)可尋址元件中的另一可尋址元件不同的時(shí)間�,針對所述提供者網(wǎng)絡(luò)內(nèi)的所述一個(gè)或多個(gè)可尋址元件中的至少一個(gè)可尋址元件執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述網(wǎng)絡(luò)流量政策。5.根據(jù)權(quán)利要求5所述的方法�,其還包括: 接收用來更新所述給定網(wǎng)絡(luò)實(shí)體條目的請求; 響應(yīng)于接收所述請求: 根據(jù)所述更新請求��,更新所述給定網(wǎng)絡(luò)實(shí)體條目�;以及 執(zhí)行所述將在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器。6.根據(jù)權(quán)利要求5所述的方法���,其中不從所述給定網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體條目擁有者接收用來更新所述給定網(wǎng)絡(luò)實(shí)體條目的所述請求����,并且其中所述方法還包括: 響應(yīng)于接收所述請求: 從所述網(wǎng)絡(luò)實(shí)體條目擁有者請求對所述給定網(wǎng)絡(luò)實(shí)體條目的所述更新的批準(zhǔn);和 響應(yīng)于從所述網(wǎng)絡(luò)實(shí)體條目擁有者獲得對所述給定網(wǎng)絡(luò)實(shí)體條目的所述更新的批準(zhǔn),執(zhí)行所述更新所述給定網(wǎng)絡(luò)實(shí)體條目和所述提供在所述給定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息���。7.根據(jù)權(quán)利要求5所述的方法��,其中不從所述給定網(wǎng)絡(luò)實(shí)體條目的網(wǎng)絡(luò)實(shí)體條目擁有者接收用來更新所述給定網(wǎng)絡(luò)實(shí)體條目的所述請求�����,并且其中所述方法還包括: 響應(yīng)于接收所述請求: 從網(wǎng)絡(luò)實(shí)體對象條目請求對所述給定網(wǎng)絡(luò)實(shí)體條目的所述更新的批準(zhǔn);以及 響應(yīng)于無法從所述網(wǎng)絡(luò)實(shí)體條目擁有者獲得對所述給定網(wǎng)絡(luò)實(shí)體條目的所述更新的批準(zhǔn)��,向執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器指示將要執(zhí)行針對所述網(wǎng)絡(luò)實(shí)體處理的先前網(wǎng)絡(luò)地址信息�����。8.根據(jù)權(quán)利要求1所述的方法��,其還包括: 接收用來更新所述多個(gè)網(wǎng)絡(luò)實(shí)體條目中的另一網(wǎng)絡(luò)實(shí)體條目的請求����,其中將另一實(shí)體網(wǎng)絡(luò)實(shí)體條目維持為靜態(tài)網(wǎng)絡(luò)實(shí)體條目;以及 響應(yīng)于接收針對所述靜態(tài)網(wǎng)絡(luò)實(shí)體條目的所述更新請求����,拒絕所述更新請求。9.根據(jù)權(quán)利要求1所述的方法�,其中所述提供者網(wǎng)絡(luò)是虛擬計(jì)算資源提供者����,其中所述提供者網(wǎng)絡(luò)內(nèi)的所述可尋址元件是計(jì)算實(shí)例�,其中所述網(wǎng)絡(luò)流量控制器每一個(gè)均在同樣實(shí)施所述一個(gè)或多個(gè)計(jì)算實(shí)例的不同虛擬化主機(jī)上實(shí)施,所述網(wǎng)絡(luò)流量控制器針對所述一個(gè)或多個(gè)計(jì)算實(shí)例執(zhí)行各自的網(wǎng)絡(luò)流量政策���,其中針對多個(gè)安全組中的特定安全組的成員執(zhí)行所述各自的網(wǎng)絡(luò)流量政策中的每一個(gè)�����,并且其中所述一個(gè)或多個(gè)計(jì)算實(shí)例是所述多個(gè)安全組中的一個(gè)或多個(gè)安全組的成員����。10.—種包括一個(gè)或多個(gè)計(jì)算裝置的系統(tǒng)�,所述一個(gè)或多個(gè)計(jì)算裝置包括耦接到一個(gè)或多個(gè)存儲器的一個(gè)或多個(gè)處理器,所述一個(gè)或多個(gè)存儲器存儲在由所述一個(gè)或多個(gè)計(jì)算裝置執(zhí)行時(shí)促使所述一個(gè)或多個(gè)計(jì)算裝置進(jìn)行下列各項(xiàng)的程序指令: 將多個(gè)網(wǎng)絡(luò)實(shí)體條目維持在網(wǎng)絡(luò)實(shí)體注冊表處��,每一個(gè)均指定針對在多個(gè)網(wǎng)絡(luò)流量控制器處執(zhí)行的各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策中包括的網(wǎng)絡(luò)實(shí)體處理的網(wǎng)絡(luò)地址信息��,其中所述多個(gè)網(wǎng)絡(luò)流量控制器中的每一個(gè)針對提供者網(wǎng)絡(luò)內(nèi)的一個(gè)或多個(gè)可尋址元件執(zhí)行各自的網(wǎng)絡(luò)流量政策�����; 接收用來更新所述多個(gè)網(wǎng)絡(luò)實(shí)體條目中的特定一個(gè)的請求; 響應(yīng)于接收所述請求: 根據(jù)所述更新請求��,更新所述特定網(wǎng)絡(luò)實(shí)體條目�����,其中所述多個(gè)網(wǎng)絡(luò)流量控制器的子組執(zhí)行網(wǎng)絡(luò)流量政策���,所述網(wǎng)絡(luò)流量政策包括針對在所述特定網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息的網(wǎng)絡(luò)實(shí)體處理�;以及 將在所述更新網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的網(wǎng)絡(luò)流量控制器����,以便根據(jù)在所述更新網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息執(zhí)行所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策��。11.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其中在所述將在所述更新網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器中,所述程序指令還促使所述一個(gè)或多個(gè)計(jì)算裝置: 從執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器中的每一個(gè)接收請求;以及 響應(yīng)于來自網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器的每一個(gè)請求�����,將所述更新網(wǎng)絡(luò)實(shí)體條目的所述網(wǎng)絡(luò)地址信息發(fā)送到所述請求網(wǎng)絡(luò)流量控制器���。12.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其中在所述將在所述更新網(wǎng)絡(luò)實(shí)體條目中指定的所述網(wǎng)絡(luò)地址信息提供到執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器中,所述程序指令還促使所述一個(gè)或多個(gè)計(jì)算裝置: 識別執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器中的每一個(gè)�����;以及 將所述更新網(wǎng)絡(luò)實(shí)體條目的所述網(wǎng)絡(luò)地址信息發(fā)送到網(wǎng)絡(luò)流量控制器的所述子組的所述識別的網(wǎng)絡(luò)流量控制器���。13.根據(jù)權(quán)利要求12所述的系統(tǒng)�,其中所述程序指令還促使所述一個(gè)或多個(gè)計(jì)算裝置:在執(zhí)行所述識別所述網(wǎng)絡(luò)流量控制器之前�,從執(zhí)行包括所述網(wǎng)絡(luò)實(shí)體處理的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策的網(wǎng)絡(luò)流量控制器的所述子組的所述網(wǎng)絡(luò)流量控制器接收注冊請求; 其中所述識別所述網(wǎng)絡(luò)流量控制器至少部分基于所述注冊請求����。14.根據(jù)權(quán)利要求10所述的系統(tǒng),其中所述特定網(wǎng)絡(luò)實(shí)體對象的更新版本是所述特定網(wǎng)絡(luò)實(shí)體對象的臨時(shí)版本���,并且其中所述程序指令還促使所述一個(gè)或多個(gè)計(jì)算裝置: 在針對所述特定網(wǎng)絡(luò)實(shí)體對象的所述臨時(shí)版本的時(shí)間段到期時(shí)�,向與由所述網(wǎng)絡(luò)實(shí)體對象的所述更新版本描述的所述各自一個(gè)或多個(gè)網(wǎng)絡(luò)流量政策相關(guān)聯(lián)的所述一個(gè)或多個(gè)網(wǎng)絡(luò)流量控件指示將要執(zhí)行所述網(wǎng)絡(luò)實(shí)體對象的先前版本��。15.根據(jù)權(quán)利要求10所述的系統(tǒng)��,其中不從所述特定網(wǎng)絡(luò)實(shí)體對象的網(wǎng)絡(luò)實(shí)體對象擁有者接收用來更新所述特定網(wǎng)絡(luò)實(shí)體對象的所述請求,并且其中所述程序指令還促使所述一個(gè)或多個(gè)計(jì)算裝置: 響應(yīng)于接收所述請求: 從所述網(wǎng)絡(luò)實(shí)體對象擁有者請求對所述特定網(wǎng)絡(luò)實(shí)體對象的所述更新的批準(zhǔn)�����;以及 響應(yīng)于從所述網(wǎng)絡(luò)實(shí)體對象擁有者獲得對所述特定網(wǎng)絡(luò)實(shí)體對象的所述更新的批準(zhǔn)�,執(zhí)行所述創(chuàng)建所述特定網(wǎng)絡(luò)實(shí)體對象的所述更新版本和所述提供所述網(wǎng)絡(luò)實(shí)體對象的所述更新版本。
【文檔編號】H04L12/24GK105981331SQ201580007364
【公開日】2016年9月28日
【申請日】2015年1月15日
【發(fā)明人】E·G·阿道格拉
【申請人】亞馬遜科技公司