扩展企业可信策略框架到云原生应用的制作方法

技术特征：
1.至少一种非暂态计算机可读介质，包括存储在其上的指令，所述指令能够使至少一个处理器执行以下操作：由企业网络控制器向服务网格的服务网格协调器发送第一通信，其中所述第一通信向所述服务网格协调器通知：要向源自企业网络的流量应用的流量分段策略、和对应于所述流量分段策略的层7扩展头部。2.如权利要求1所述的至少一种非暂态计算机可读介质，还包括能够使所述至少一个处理器执行以下操作的指令：由所述企业网络控制器向数据平面转换服务发送第二通信，其中所述第二通信指示所述数据平面转换服务在将目的地为所述服务网格的网络流量转发到所述服务网格之前，将所述网络流量的层2或层3字段转换为所述层7扩展头部。3.如权利要求2所述的至少一种非暂态计算机可读介质，其中，所述层2或层3字段包括sgt字段和vni字段，它们被转换为用于http(s)网络流量的扩展头部。4.如权利要求1所述的至少一种非暂态计算机可读介质，还包括能够使所述至少一个处理器执行以下操作的指令：由所述企业网络控制器向所述企业网络的企业边缘网络设备发送第二通信，其中所述第二通信指示所述企业边缘网络设备在将目的地为所述服务网格的网络流量封装到所述企业边缘网络设备和所述企业网络的企业边界网络设备之间的vxlan隧道中之前，将用于流量分段的层7扩展头部插入到所述网络流量中。5.如权利要求4所述的至少一种非暂态计算机可读介质，其中所述第二通信还指示所述企业边缘网络设备发送描述所述网络流量的元数据，并且其中所述第一通信还基于所述元数据向所述服务网格指示要应用于所述网络流量的粒度网络策略。6.如权利要求2所述的至少一种非暂态计算机可读介质，其中所述第二通信还指示所述数据平面转换服务以：从所述服务网格接收层7网络流量；检测所述层7扩展头部：将所述网络流量封装到所述企业网络的企业边界网络设备与所述数据平面转换服务之间的vxlan隧道中；和基于检测到的层7扩展头部创建层2或层3字段。7.一种方法，包括：由企业网络控制器向服务网格的服务网格协调器发送第一通信，其中所述第一通信向所述服务网格协调器通知：要向源自企业网络的流量应用的流量分段策略，和对应于所述流量分段策略的层7扩展头部。8.如权利要求7所述的方法，还包括：由所述企业网络控制器向数据平面转换服务发送第二通信，其中所述第二通信指示所述数据平面转换服务在将目的地为所述服务网格的网络流量转发到所述服务网格之前，将所述网络流量的层2或层3字段转换为所述层7扩展头部。9.如权利要求8所述的方法，其中所述层2或层3字段包括sgt字段和vni字段，它们被转换为用于http(s)网络流量的扩展头部。10.如权利要求7所述的方法，还包括：
由所述企业网络控制器向所述企业网络的企业边缘网络设备发送第二通信，其中所述第二通信指示所述企业边缘网络设备在将目的地为所述服务网格的网络流量封装到所述企业边缘网络设备和所述企业网络的企业边界网络设备之间的vxlan隧道中之前，将用于流量分段的层7扩展头部插入到所述网络流量中。11.如权利要求10所述的方法，其中所述第二通信还指示所述企业边缘网络设备发送描述所述网络流量的元数据，并且其中所述第一通信还基于所述元数据向所述服务网格指示要应用于所述网络流量的粒度网络策略。12.如权利要求8所述的方法，其中所述第二通信还指示所述数据平面转换服务以：从所述服务网格接收层7网络流量；检测所述层7扩展头部：将所述网络流量封装到所述企业网络的企业边界网络设备与所述数据平面转换服务之间的vxlan隧道中；和基于检测到的层7扩展头部创建层2或层3字段。13.一种系统，包括：企业网络的企业网络控制器，所述企业网络控制器被配置为发送第一通信，所述第一通信向服务网格协调器通知要向源自企业网络的流量应用的流量分段策略、以及对应于所述流量分段策略的层7扩展头部。14.如权利要求13所述的系统，其中所述企业网络控制器还被配置为向数据平面转换服务发送第二通信，其中所述第二通信指示所述数据平面转换服务在将目的地为所述服务网格的网络流量转发到所述服务网格之前，将所述网络流量的层2或层3字段转换为所述层7扩展头部。15.如权利要求14所述的系统，其中所述层2或层3字段包括sgt字段和vni字段，它们被转换为用于http(s)网络流量的扩展头部。16.如权利要求13所述的系统，其中所述企业网络控制器还被配置为向所述企业网络的企业边缘网络设备发送第二通信，其中所述第二通信指示所述企业边缘网络设备在将目的地为所述服务网格的网络流量封装到所述企业边缘网络设备和所述企业网络的企业边界网络设备之间的vxlan隧道中之前，将用于流量分段的层7扩展头部插入到所述网络流量中。17.如权利要求16所述的系统，其中所述第二通信还指示所述企业边缘网络设备发送描述所述网络流量的元数据，并且其中所述第一通信还基于所述元数据向所述服务网格指示要应用于所述网络流量的粒度网络策略。18.如权利要求14所述的系统，其中所述第二通信还指示所述数据平面转换服务以：从所述服务网格接收层7网络流量；检测所述层7扩展头部：将所述网络流量封装到所述企业网络的企业边界网络设备与所述数据平面转换服务之间的vxlan隧道中；和基于检测到的层7扩展头部创建层2或层3字段。

技术总结
本技术涉及用于将企业网络的可信策略框架扩展到云原生应用的系统和方法。本技术包括由企业网络控制器向服务网格的服务网格协调器发送第一通信，其中所述第一通信向所述服务网格协调器通知要向源自企业网络的流量应用的流量分段策略和对应于企业网络流量分段策略的层7扩展头部。略的层7扩展头部。略的层7扩展头部。


技术研发人员：阿尔贝托
受保护的技术使用者：思科技术公司
技术研发日：2020.04.03
技术公布日：2021/11/14