一种建立通信连接的方法及装置与流程

1.本技术涉及互联网领域，特别是涉及一种建立通信连接的方法及装置。


背景技术：

2.在传统物理形式的经典网络中，多个物理机可以组成一个局域网，局域网中还具有出口网关，出口网关中绑定有局域网的公网ip(internet protocol，互联网协议)地址，各个物理机均具有其在局域网中的私网ip地址。对于局域网中的任意一个物理机而言，该物理机的网卡上存储有该物理机在局域网中的私网ip地址，以及，存储有局域网的公网ip地址。对于局域网中的其他每一个物理机而言，同样如此。
3.如果局域网中的某一物理机需要与位于局域网外的外部设备进行数据交互，则该物理机可以建立与外部设备之间的通信连接，然后基于通信连接与外部设备进行数据交互。
4.其中，该物理机的操作系统可以得到该物理机的私网ip地址以及该物理机所在的局域网的公网ip地址，因此，该物理机的操作系统可以基于该物理机的私网ip地址以及该物理机所在的局域网的公网ip地址，经由出口网关建立该物理机与外部设备之间的通信连接。


技术实现要素：

5.随着技术的飞速发展，vpc(虚拟私有云，virtual private cloud)得到了广泛使用，vpc是基于云服务的一个可用户自定义的隔离的网络环境，用户可以完全掌控自己的虚拟专有网络，包括选择自有ip地址范围、划分网段、配置路由表和网关等。
6.在vpc中可以部署虚拟机，例如ecs(elastic compute service，弹性计算服务)实例等，如果ecs实例需要与外部设备进行数据交互，则ecs实例需要建立与外部设备之间的通信连接，然后基于通信连接与外部设备进行数据交互。
7.其中，vpc中部署有出口网关，出口网关中绑定有vpc的公网ip地址，ecs实例具有网卡，ecs实例的网卡中绑定有ecs实例在vpc中的私网ip地址。ecs实例可以以vpc的公网ip地址作为公网ip地址与外部设备界进行数据交互。
8.然而，ecs实例只能得到其在vpc中的私网ip地址，而得不到vpc的弹性公网ip地址。
9.因此，由于ecs实例无法得到vpc的公网ip地址，所以ecs实例也就无法建立ecs实例与外部设备之间的通信连接。
10.为了能够建立ecs示例与外部设备之间的通信连接，本技术示出了一种建立通信连接的方法及装置。
11.第一方面，本技术示出了一种建立通信连接的方法，应用于虚拟私有云vpc中的虚拟机，所述方法包括：
12.在需要建立所述虚拟机与外部设备之间的通信连接的情况下，获取事先在所述虚
拟机上创建的虚拟网卡绑定的公网ip地址；
13.至少基于所述公网ip地址建立所述虚拟机与所述外部设备之间的通信连接。
14.在一个可选的实现方式中，所述至少基于所述公网ip地址建立所述虚拟机与所述外部设备之间的通信连接，包括：
15.生成第一建立请求，所述第一建立请求用于建立所述通信连接；
16.在所述第一建立请求的数据载荷中至少添加所述公网ip地址，得到第二建立请求；
17.基于所述第二建立请求建立所述通信连接。
18.在一个可选的实现方式中，所述至少基于所述公网ip地址建立所述虚拟机与所述外部设备之间的通信连接，包括：
19.生成第一建立请求，所述第一建立请求用于建立所述通信连接；
20.向虚拟交换机发送所述第一建立请求以及所述公网ip地址，所述虚拟交换机位于所述vpc中且与所述虚拟机通信连接，以使所述虚拟交换机在所述第一建立请求的消息载荷中添加所述公网ip地址，得到第二建立请求，并基于所述第二建立请求建立所述通信连接。
21.在一个可选的实现方式中，所述虚拟网卡绑定的公网ip地址为多个；
22.所述获取事先在所述虚拟机上创建的虚拟网卡绑定的公网ip地址，包括：
23.在所述虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址。
24.在一个可选的实现方式中，所述在所述虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址，包括：
25.在所述虚拟网卡绑定的多个公网ip地址中，选择被所述虚拟网卡分配的带宽中的空闲带宽最多的公网ip地址。
26.在一个可选的实现方式中，事先在所述虚拟机上创建的虚拟网卡为多个；
27.所述获取事先在所述虚拟机上创建的虚拟网卡绑定的公网ip地址，包括：
28.在所述虚拟机上创建的多个虚拟网卡中选择一个虚拟网卡；
29.获取选择的虚拟网卡绑定的公网ip地址。
30.在一个可选的实现方式中，所述在所述虚拟机上创建的多个虚拟网卡中选择一个虚拟网卡，包括：
31.在所述虚拟机上创建的多个虚拟网卡中选择空闲带宽最多的虚拟网卡。
32.在一个可选的实现方式中，所述方法还包括：
33.在所述虚拟网卡的带宽的使用率大于第一预设使用率的情况下，在所述虚拟机上创建至少一个新的虚拟网卡。
34.在一个可选的实现方式中，所述方法还包括：
35.在所述虚拟网卡的带宽的使用率小于第二预设使用率的情况下，卸载所述虚拟机上的至少一个虚拟网卡。
36.在一个可选的实现方式中，所述方法还包括：
37.接收为所述虚拟机设置安全组规则的配置请求；
38.根据所述配置请求在所述虚拟网卡上为所述虚拟机配置安全组规则。
39.第二方面，本技术示出了一种建立通信连接的方法，应用于虚拟私有云vpc中的虚
拟交换机，所述方法包括：
40.接收位于所述vpc中的虚拟机发送的第一建立请求，以及，获取事先在所述虚拟机上创建的虚拟网卡绑定的公网ip地址；所述第一建立请求用于建立所述虚拟机与外部设备之间的通信连接；
41.在所述第一建立请求的消息载荷中添加所述公网ip地址，得到第二建立请求；
42.基于所述第二建立请求建立所述通信连接。
43.在一个可选的实现方式中，所述获取事先在所述虚拟机上创建的虚拟网卡绑定的公网ip地址，包括：
44.接收所述虚拟机发送的、所述虚拟网卡绑定的公网ip地址；
45.或者，
46.获取第一建立请求的数据载荷中携带的所述虚拟网卡的私网ip地址，根据所述私网ip地址获取所述虚拟网卡绑定的公网ip地址。
47.在一个可选的实现方式中，所述根据所述私网ip地址获取所述虚拟网卡绑定的公网ip地址，包括：
48.在所述虚拟机对应的、虚拟网卡的私网ip地址与公网ip地址之间的对应关系中，查找与所述虚拟网卡的私网ip地址相对应的公网ip地址。
49.在一个可选的实现方式中，所述虚拟网卡绑定的公网ip地址为多个；
50.所述根据所述私网ip地址获取所述虚拟网卡绑定的公网ip地址，包括：
51.根据所述私网ip地址，在所述虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址。
52.在一个可选的实现方式中，所述根据所述私网ip地址，在所述虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址，包括：
53.根据所述私网ip地址，在所述虚拟网卡绑定的多个公网ip地址中，选择被所述虚拟网卡分配的带宽中的空闲带宽最多的公网ip地址。
54.在一个可选的实现方式中，所述方法还包括：
55.在所述虚拟机上创建新的虚拟网卡的情况下，在所述对应关系中，存储所述新的虚拟网卡的私网ip地址与所述新的虚拟网卡绑定的公网ip地址。
56.在一个可选的实现方式中，所述方法还包括：
57.在已卸载所述虚拟机上的虚拟网卡的情况下，在所述对应关系中，删除所述已卸载的虚拟网卡的私网ip地址与所述已卸载的虚拟网卡绑定的公网ip地址。
58.在一个可选的实现方式中，所述方法还包括：
59.接收为所述虚拟机设置安全组规则的配置请求；
60.根据所述配置请求在所述虚拟交换机上为所述虚拟机配置安全组规则。
61.第三方面，本技术示出了一种建立通信连接的装置，应用于虚拟私有云vpc中的虚拟机，所述装置包括：
62.第一获取模块，用于在需要建立所述虚拟机与外部设备之间的通信连接的情况下，获取事先在所述虚拟机上创建的虚拟网卡绑定的公网ip地址；
63.第一建立模块，用于至少基于所述公网ip地址建立所述虚拟机与所述外部设备之间的通信连接。
64.在一个可选的实现方式中，所述第一建立模块包括：
65.第一生成单元，用于生成第一建立请求，所述第一建立请求用于建立所述通信连接；
66.添加单元，用于在所述第一建立请求的数据载荷中至少添加所述公网ip地址，得到第二建立请求；
67.建立单元，用于基于所述第二建立请求建立所述通信连接。
68.在一个可选的实现方式中，所述第一建立模块包括：
69.第二生成单元，用于生成第一建立请求，所述第一建立请求用于建立所述通信连接；
70.发送单元，用于向虚拟交换机发送所述第一建立请求以及所述公网ip地址，所述虚拟交换机位于所述vpc中且与所述虚拟机通信连接，以使所述虚拟交换机在所述第一建立请求的消息载荷中添加所述公网ip地址，得到第二建立请求，并基于所述第二建立请求建立所述通信连接。
71.在一个可选的实现方式中，所述虚拟网卡绑定的公网ip地址为多个；
72.所述第一获取模块包括：
73.第一选择单元，用于在所述虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址。
74.在一个可选的实现方式中，所述第一选择单元包括：
75.第一选择子单元，用于在所述虚拟网卡绑定的多个公网ip地址中，选择被所述虚拟网卡分配的带宽中的空闲带宽最多的公网ip地址。
76.在一个可选的实现方式中，事先在所述虚拟机上创建的虚拟网卡为多个；
77.所述第一获取模块包括：
78.第二选择单元，用于在所述虚拟机上创建的多个虚拟网卡中选择一个虚拟网卡；
79.第一获取单元，用于获取选择的虚拟网卡绑定的公网ip地址。
80.在一个可选的实现方式中，所述第二选择单元包括：
81.第二选择子单元，用于在所述虚拟机上创建的多个虚拟网卡中选择空闲带宽最多的虚拟网卡。
82.在一个可选的实现方式中，所述装置还包括：
83.创建模块，用于在所述虚拟网卡的带宽的使用率大于第一预设使用率的情况下，在所述虚拟机上创建至少一个新的虚拟网卡。
84.在一个可选的实现方式中，所述装置还包括：
85.卸载模块，用于在所述虚拟网卡的带宽的使用率小于第二预设使用率的情况下，卸载所述虚拟机上的至少一个虚拟网卡。
86.在一个可选的实现方式中，所述装置还包括：
87.第一接收模块，用于接收为所述虚拟机设置安全组规则的配置请求；
88.第一配置模块，用于根据所述配置请求在所述虚拟网卡上为所述虚拟机配置安全组规则。
89.第四方面，本技术示出了一种建立通信连接的装置，其特征在于，应用于虚拟私有云vpc中的虚拟交换机，所述装置包括：
90.第二接收模块，用于接收位于所述vpc中的虚拟机发送的第一建立请求，以及，第二获取模块，用于获取事先在所述虚拟机上创建的虚拟网卡绑定的公网ip地址；所述第一建立请求用于建立所述虚拟机与外部设备之间的通信连接；
91.添加模块，用于在所述第一建立请求的消息载荷中添加所述公网ip地址，得到第二建立请求；
92.第二建立模块，用于基于所述第二建立请求建立所述通信连接。
93.在一个可选的实现方式中，所述第二获取模块包括：
94.接收单元，用于接收所述虚拟机发送的、所述虚拟网卡绑定的公网ip地址；
95.或者，
96.第二获取单元，用于获取第一建立请求的数据载荷中携带的所述虚拟网卡的私网ip地址，第三获取单元，用于根据所述私网ip地址获取所述虚拟网卡绑定的公网ip地址。
97.在一个可选的实现方式中，所述第三获取单元包括：
98.查找子单元，用于在所述虚拟机对应的、虚拟网卡的私网ip地址与公网ip地址之间的对应关系中，查找与所述虚拟网卡的私网ip地址相对应的公网ip地址。
99.在一个可选的实现方式中，所述虚拟网卡绑定的公网ip地址为多个；
100.所述第三获取单元包括：
101.第三选择子单元，用于根据所述私网ip地址，在所述虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址。
102.在一个可选的实现方式中，所述第三选择子单元具体用于：根据所述私网ip地址，在所述虚拟网卡绑定的多个公网ip地址中，选择被所述虚拟网卡分配的带宽中的空闲带宽最多的公网ip地址。
103.在一个可选的实现方式中，所述装置还包括：
104.存储模块，用于在所述虚拟机上创建新的虚拟网卡的情况下，在所述对应关系中，存储所述新的虚拟网卡的私网ip地址与所述新的虚拟网卡绑定的公网ip地址。
105.在一个可选的实现方式中，所述装置还包括：
106.删除模块，用于在已卸载所述虚拟机上的虚拟网卡的情况下，在所述对应关系中，删除所述已卸载的虚拟网卡的私网ip地址与所述已卸载的虚拟网卡绑定的公网ip地址。
107.在一个可选的实现方式中，所述装置还包括：
108.第二接收模块，用于接收为所述虚拟机设置安全组规则的配置请求；
109.第二配置模块，用于根据所述配置请求在所述虚拟交换机上为所述虚拟机配置安全组规则。
110.第五方面，本技术示出了一种电子设备，所述电子设备包括：
111.处理器；和
112.存储器，其上存储有可执行代码，当所述可执行代码被执行时，使得所述处理器执行如第一方面所述的建立通信连接的方法。
113.第六方面，本技术示出了一个或多个机器可读介质，其上存储有可执行代码，当所述可执行代码被执行时，使得处理器执行如第一方面所述的建立通信连接的方法。
114.第七方面，本技术示出了一种电子设备，所述电子设备包括：
115.处理器；和
116.存储器，其上存储有可执行代码，当所述可执行代码被执行时，使得所述处理器执行如第二方面所述的建立通信连接的方法。
117.第八方面，本技术示出了一个或多个机器可读介质，其上存储有可执行代码，当所述可执行代码被执行时，使得处理器执行如第二方面所述的建立通信连接的方法。
118.与现有技术相比，本技术实施例包括以下优点：
119.在本技术中，事先可以在虚拟机上创建虚拟网卡，并在虚拟网卡上绑定公网ip地址，这样，在位于vpc中的虚拟机需要建立其与外部设备之间的通信连接的情况下，虚拟机可以获取到创建在虚拟机上的虚拟网卡的公网ip地址，如此就可以基于虚拟网卡的公网ip地址建立虚拟机与外部设备之间的通信连接。
120.其中，在建立通信连接时，虚拟机需要经由vpc中的虚拟机交换机以及出口网关等设备向外部设备发送建立请求，由于虚拟机可以得到创建在虚拟机上的虚拟网卡的公网ip地址，因此，虚拟机可以在建立请求的数据载荷中添加公网ip地址。这样，在建立请求到达vpc的出口网关之前，就建立请求的数据载荷中就携带虚拟网卡的公网ip地址，以使得建立请求的数据载荷中就会包括外部设备的公网ip地址以及虚拟机的虚拟网卡的公网ip地址，从而可以实现虚拟机与外部设备之间直通，也就不需要出口网关对建立请求执行nat(network address translation，网络地址转换)的操作，进而可以避免nat带来的影响，例如，避免由于进行了nat而导致无法建立通信连接，也即，本技术由于不需要出口网关对建立请求执行nat的操作，从而本技术可以实现建立通信连接。
附图说明
121.图1是本技术一示例性实施例示出的一种建立通信连接的系统的结构框图。
122.图2是本技术一示例性实施例示出的一种建立通信连接的方法的流程示意图。
123.图3是本技术一示例性实施例示出的一种建立通信连接的方法的流程示意图。
124.图4是本技术一示例性实施例示出的一种建立通信连接的方法的流程示意图。
125.图5是本技术一示例性实施例示出的一种建立通信连接的方法的流程示意图。
126.图6是本技术一示例性实施例示出的一种建立通信连接的装置的结构框图。
127.图7是本技术一示例性实施例示出的一种建立通信连接的装置的结构框图。
128.图8是本技术一实施例提供的装置的结构示意图。
具体实施方式
129.为使本技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本技术作进一步详细的说明。
130.参照图1，示出了本技术一种建立通信连接的系统的结构框图，该系统包括vpc(virtual private cloud，虚拟私有云)，vpc中包括至少一个虚拟机、至少一个虚拟交换机以及至少一个出口网关。出口网关可以作为vpc的门户。
131.在vpc中的虚拟机需要与外部设备之间进行数据交互的情况下，vpc中的虚拟机可以经由vpc中的至少一个虚拟交换机以及出口网关建立虚拟机与外部设备之间的通信连接，然后基于通信连接，虚拟机与外部设备之间就可以进行数据交互。其中，外部设备可以位于vpc外，可以为vpc内的一个虚拟机等。
protocol(域名解析协议)、rtsp(real time streaming protocol，实时流传输协议)等。
152.在本技术中，事先可以在虚拟机上创建虚拟网卡，并在虚拟网卡上绑定公网ip地址，这样，在位于vpc中的虚拟机需要建立其与外部设备之间的通信连接的情况下，虚拟机可以获取到创建在虚拟机上的虚拟网卡的公网ip地址，如此就可以基于虚拟网卡的公网ip地址建立虚拟机与外部设备之间的通信连接。
153.其中，在建立通信连接时，虚拟机需要经由vpc中的虚拟机交换机以及出口网关等设备向外部设备发送基于建立请求，由于虚拟机可以得到创建在虚拟机上的虚拟网卡的公网ip地址，因此，虚拟机可以在建立请求的数据载荷中添加公网ip地址。这样，在建立请求到达vpc的出口网关之前，就建立请求的数据载荷中就携带虚拟网卡的公网ip地址，以使得建立请求的数据载荷中就会包括外部设备的公网ip地址以及虚拟机的虚拟网卡的公网ip地址，从而可以实现虚拟机与外部设备之间直通，也就不需要出口网关对建立请求执行nat的操作，进而可以避免nat带来的影响，例如，避免由于进行了nat而导致无法建立通信连接，也即，本技术由于不需要出口网关对建立请求执行nat的操作，从而本技术可以实现建立通信连接，例如建立基于应用层协议的通信连接等。
154.在本技术一个实施例中，参见图3，步骤s102包括：
155.在步骤s201中，生成基于第一建立请求，第一建立请求用于建立虚拟机与外部设备之间的通信连接；
156.其中，该通信连接包括虚拟机与外部设备之间的基于应用层协议的通信连接等。
157.第一建立请求的数据载荷中还可以包括外部设备的公网ip地址等。
158.其中，第一建立请求的数据载荷与第一建立请求的数据头部(报文头部)不同。
159.在步骤s202中，在第一建立请求的数据载荷中至少添加公网ip地址，得到第二建立请求；
160.在一个方式中，在生成基于第一建立请求之后，第一建立请求中的数据载荷中就默认可以携带虚拟网卡在vpc中的私网ip地址，虚拟机基于虚拟网卡在vpc中的私网ip地址可以与vpc中的其他设备进行数据交互。
161.在虚拟机需要建立虚拟机与外部设备之间的通信连接时，需要使用虚拟机的虚拟网卡绑定的公网ip地址来建立通信连接，因此，需要在第一建立请求的数据载荷中至少添加公网ip地址，得到第二建立请求，然后基于第二建立请求建立虚拟机与外部设备之间的通信连接。
162.其中，在虚拟机需要建立与外部设备之间的通信连接时，可以使用虚拟机的虚拟网卡绑定的公网ip地址来建立通信连接，而可以不使用虚拟网卡在vpc中的私网ip地址来建立通信连接。
163.因此，为了尽可能地避免建立请求的数据载荷中携带在建立通信连接时可以不使用的数据，在本技术一个实施例中，在第一建立请求的数据载荷中至少添加公网ip地址，得到第二建立请求时，可以使用公网ip地址替换第一建立请求的数据载荷的虚拟网卡在vpc中的私网ip地址，以使得第二建立请求中可以不携带虚拟机与外部设备进行数据交互时可以不使用的虚拟网卡在vpc中的私网ip地址，从而实现对第二建立请求的精简。
164.在步骤s203中，基于第二建立请求建立虚拟机与外部设备之间的通信连接。
165.本技术是需要建立虚拟机与外部设备之间的通信连接，其中，第二建立请求的数
据载荷中至少携带了虚拟机的虚拟网卡绑定的公网ip地址以及外部设备的公网ip地址。
166.如此，虚拟机可以根据第二建立请求经由vpc中的虚拟交换机以及出口网关建立与外部设备之间的通信连接。
167.例如，在本技术中，虚拟机可以根据第二建立请求的数据载荷中的外部设备的公网ip地址，先将第二建立请求路由至vpc中的虚拟交换机。
168.虚拟交换机接收第二建立请求，然后根据第二建立请求的数据载荷中的外部设备的公网ip地址，将第二建立请求路由至vpc的出口网关。
169.出口网关接收第二建立请求，然后根据第二建立请求的数据载荷中的外部设备的公网ip地址，将第二建立请求路由至外部设备。
170.外部设备接收第二建立请求。然后根据第二建立请求生成建立响应，该建立响应中的数据载荷中包括外部设备的公网ip地址以及虚拟机的虚拟网卡绑定的公网ip地址，之后根据该建立响应的数据载荷中的公网ip地址，将该建立响应路由至vpc的出口网关。
171.vpc的出口网关接收该建立响应，然后根据该建立响应中的数据载荷中的公网ip地址，将该建立响应路由至vpc中的虚拟交换机。
172.虚拟交换机接收该建立响应，然后根据该建立响应中的数据载荷中的公网ip地址，将该建立响应路由至虚拟机的虚拟网卡。
173.虚拟机基于虚拟机中的虚拟网卡接收该建立响应，从而实现建立虚拟机与外部设备之间的通信连接。
174.上述建立通信连接的过程是虚拟机与外部设备之间两次握手过程，当然，在另一种方式中，还可以是三次握手过程，本技术在此不做详述。
175.在传统方式中，虚拟机是无法得到公网ip地址的，虚拟机可以得到创建在虚拟机上的虚拟网卡的私网ip地址，虚拟机可以生成用于建立通信连接的建立请求，但是建立请求的数据载荷中携带的是虚拟机的虚拟网卡的私网ip地址，而没有公网ip地址。
176.在图3所示的实施例中，在生成第一建立请求之后，虚拟机需要在第一建立请求的数据载荷中至少添加公网ip地址，得到第二建立请求。
177.这就需要技术人员事先对虚拟机的功能进行改善，例如，修改虚拟机中的计算机程序代码，以使虚拟机具备在建立请求的数据载荷中添加公网ip地址的能力。
178.然而，修改虚拟机中的计算机程序代码会给技术人员带来额外的工作量，导致人工成本较高。其次，在vpc中往往包括大量的虚拟机，技术人员分别修改vpc中的每一个虚拟机的计算机程序代码会大幅度增加人工成本。
179.因此，为了降低人工成本，在本技术另一实施例中，可以将“在建立请求的数据载荷中添加公网ip地址”的工作交由vpc的虚拟交换机来执行。
180.例如，技术人员事先可以对虚拟交换机的功能进行改善，例如，修改虚拟交换机中的计算机程序代码，以使虚拟交换机具备在建立请求的数据载荷中添加公网ip地址的能力。
181.如此，就可以使得虚拟机不需要具备在建立请求的数据载荷中添加公网ip地址的能力，也就不需要技术人员对虚拟机的功能进行改善，例如，不需要技术人员修改虚拟机中的计算机程序代码。
182.在一个vpc中，虚拟机的数量往往大于虚拟交换机的数量，在这种情况下，相比于
图2所示的实施例，在本技术中，技术人员可以只对vpc中较少的设备的功能进行改善，例如，可以只修改较少的设备计算机程序代码。本技术实施例可以减少在vpc中需要进行功能改善的设备，从而减少了在vpc需要修改计算程序代码的设备的数量，从而可以降低技术人员的工作量，进而降低了人工成本。
183.具体地，参见图4，步骤s102包括：
184.在步骤s301中，生成基于第一建立请求，第一建立请求用于建立虚拟机与外部设备之间的通信连接；
185.其中，该通信连接包括虚拟机与外部设备之间的基于应用层协议的通信连接等。
186.第一建立请求的数据载荷中还可以包括外部设备的公网ip地址等。
187.其中，第一建立请求的数据载荷与第一建立请求的数据头部(报文头部)不同。
188.在步骤s302中，向虚拟交换机发送第一建立请求以及公网ip地址，虚拟交换机位于vpc中且与虚拟机通信连接，以使虚拟交换机在第一建立请求的消息载荷中添加公网ip地址，得到第二建立请求，并基于第二建立请求建立虚拟机与外部设备之间的通信连接。
189.在本技术中，虚拟机在生成第一建立请求之后，只需要将第一建立请求以及公网ip地址发送给虚拟交换机处理即可，不需要在第一建立请求的数据载荷中至少添加公网ip地址。
190.其中，虚拟交换机执行“在第一建立请求的消息载荷中添加公网ip地址，得到第二建立请求，并基于第二建立请求建立通信连接”的流程具体可以参见图4所示的实施例，在此不做详述。
191.在本技术中的一个实施例中，在虚拟机上创建的虚拟网卡可以为多个；由于虚拟机在与外部设备进行数据交互时可以基于一个虚拟网卡即可，如此，在步骤s101中获取事先在虚拟机上创建的虚拟网卡绑定的公网ip地址时，可以在虚拟机上创建的多个虚拟网卡中选择一个虚拟网卡，例如，在多个虚拟网卡中随机选择一个虚拟网卡，然后获取选择的虚拟网卡绑定的公网ip地址。
192.在本技术一个实施例中，在虚拟机上创建的虚拟网卡为多个的情况下在虚拟机上创建的每一个虚拟网卡都具有各自的固定的带宽，如此，对于在虚拟机上创建的任意一个虚拟网卡，在虚拟机基于虚拟网卡绑定的公网ip地址与外部设备进行数据交互时，可以使用的最大带宽为：虚拟网卡的固定的带宽，对于在虚拟机上创建的其他每一个虚拟网卡，同样如此。
193.因此，为了提高虚拟机与外部设备进行数据交互的交互效率，在本技术另一实施例中，在虚拟机上创建的多个虚拟网卡中选择一个虚拟网卡时，可以在虚拟机上创建的多个虚拟网卡中选择空闲带宽最多的虚拟网卡。
194.在本技术中的一个实施例中，虚拟机的虚拟网卡绑定的公网ip地址可以为多个；如此，本技术可以支持在虚拟机中创建容器，容器可以看作是虚拟机的虚拟机，例如，在vpc中的虚拟机为ecs实例情况下，容器可以为ecs实例中的虚拟机等。
195.这样，系统架构即为vpc-虚拟机-容器，此时，虚拟机中的虚拟网卡就可以充当出口网关，各个容器基于虚拟机的虚拟网卡可以与位于虚拟机外的设备进行数据交互，其中，虚拟机的虚拟网卡绑定的公网ip地址为多个，这样，虚拟机中的不同的容器可以基于虚拟机的虚拟网卡绑定的不同的公网ip地址与外部设备进行数据交互。
196.由于虚拟机在与外部设备进行数据交互时可以使用一个公网ip地址即可，如此，在步骤s101中获取事先在虚拟机上创建的虚拟网卡绑定的公网ip地址时，可以在虚拟机的虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址，例如，在虚拟机的虚拟网卡绑定的多个公网ip地址中，随机选择一个公网ip地址。
197.在本技术一个实施例中，虚拟机的虚拟网卡具有固定的带宽，如此，在虚拟机的虚拟网卡绑定的公网ip地址为多个的情况下，虚拟机的虚拟网卡为每一个的公网ip地址可以分别分配各自的带宽。
198.这样，对于虚拟机的虚拟网卡绑定的任意一个公网ip地址，在虚拟机基于虚拟网卡绑定的该公网ip地址与外部设备进行数据交互时，可以使用的最大带宽为：虚拟机的虚拟网卡为该公网ip地址分配的带宽，对于虚拟机的虚拟网卡绑定的其他每一个公网ip地址，同样如此。
199.因此，为了提高虚拟机与外部设备进行数据交互的交互效率，在本技术另一实施例中，在虚拟机的虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址时，可以在虚拟网卡绑定的多个公网ip地址中，选择被虚拟网卡分配的带宽中的空闲带宽最多的公网ip地址。
200.在本技术中，有时候随着业务量的增加，虚拟机与外部设备进行数据交互的数据量会增加，如果虚拟机的虚拟网卡的带宽无法承载增加后的交互的数据量，则会降低数据交互效率，进而影响业务正常进行。
201.因此，在这种情况下，虚拟机可以实时检测虚拟网卡的带宽的使用率是否大于第一预设使用率，其中，第一预设使用率包括虚拟网卡的带宽的80％、85％或90％等，本技术对此不做限定，在虚拟网卡的带宽的使用率大于第一预设使用率的情况下，可以在虚拟机上创建至少一个新的虚拟网卡。
202.新的虚拟网卡具有固定的带宽，新的虚拟网卡上绑定有公网ip地址，虚拟机可以基于新的虚拟网卡绑定的公网ip地址与外部设备进行数据交互，如此，增加了虚拟机与外部设备进行数据交互时可以使用的带宽，从而可以增加数据交互效率，尽可能地避免影响业务正常进行。
203.相应地，有时候随着业务量的减少，虚拟机与外部设备进行数据交互的数据量会减少，这时候虚拟机的虚拟网卡的大部分带宽不会被充分利用，而是被闲置，会造成带宽资源浪费，无法充分利用带宽资源。
204.因此，在这种情况下，虚拟机可以实时检测虚拟网卡的带宽的使用率是否小于第二预设使用率，其中，第一预设使用率包括虚拟网卡的带宽的20％、15％或10％等，本技术对此不做限定，在虚拟网卡的带宽的使用率小于第二预设使用率的情况下，可以卸载虚拟机上的至少一个虚拟网卡。
205.虚拟机的虚拟网卡具有固定的带宽，已卸载的虚拟网卡具上绑定有公网ip地址，卸载虚拟机上至少一个虚拟网卡之后，虚拟机不再基于已卸载的虚拟网卡绑定的公网ip地址与外部设备进行数据交互，减少了虚拟机与外部设备进行数据交互时可以使用的带宽，可以将已卸载的虚拟网卡创建在其他业务量较大的虚拟机上，使得虚拟网卡的带宽资源可以被充分合理利用。
206.如此，支持绑定了公网ip地址的虚拟网卡可以创建在一个虚拟机上，也可以从一
个虚拟机上卸载，这样，就可以支持绑定了公网ip地址的虚拟网卡可以从一个虚拟机迁移至另一个虚拟机上，如此，可以虚拟机容灾，在绑定了公网ip地址的虚拟机宕机的情况下，可以将绑定了公网ip地址的虚拟网卡迁移至另一个正常的虚拟机上，以使另一个正常的虚拟机可以继续使用绑定了公网ip地址的虚拟网卡为外部提供数据服务，提高了可用性以及可靠性。
207.在本技术另一实施例中，为了提高vpc中的虚拟机的安全性，例如，避免vpc中的虚拟机中的数据被不法分子窃取，虚拟机的使用者可以在虚拟机的虚拟网卡上为虚拟机设置安全组规则。
208.其中，安全组规则可以包括上行方向安全组规则以及下行方向安全组规则。
209.上行方向可以包括从vpc外向vpc中的虚拟机的方向，下行方向可以包括从vpc中的虚拟机向vpc外的方向。
210.其中，下行方向安全组规则可以包括：源ip地址、源端口、数据通信协议、目标ip地址以及目的端口。
211.其中，源ip地址可以包括虚拟机的虚拟网卡的ip地址，源端口可以包括虚拟机的虚拟网卡的端口，目标ip地址可以包括用于接收下行数据的外部设备的ip地址，目标端口可以包括外部设备的端口。
212.如此，在下行数据的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口与为虚拟机设置的下行方向安全组规则中的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口分别相同的情况下，说明外部设备具备访问虚拟机中的数据的权限，是合法地访问虚拟机中的数据，这样下行数据才会被虚拟机的虚拟网卡向外部设备转发。
213.在下行数据的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口与为虚拟机设置的下行方向安全组规则中的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口至少有一个不同的情况下，说明外部设备可能不具备访问虚拟机中的数据的权限，可能是非法地访问虚拟机中的数据，例如，可能是不法分子窃取虚拟机中的数据，这样下行数据就不会虚拟机的虚拟网卡向外部设备转发，从而避免虚拟机中的数据泄漏。
214.上行方向安全组规则可以包括：源ip地址、源端口、数据通信协议、目标ip地址以及目的端口。
215.其中，源ip地址可以包括用于发送上行数据的外部设备的ip地址，源端口可以包括用于发送上行数据的外部设备的端口，目的ip地址可以包括虚拟机的虚拟网卡的ip地址，目的端口可以包括虚拟机的虚拟网卡的端口。
216.如此，在上行数据的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口与为虚拟机设置的上行方向安全组规则中的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口分别相同的情况下，说明外部设备具备访问虚拟机中的数据的权限，是合法地访问用户vpc中的数据，这样上行数据才会被虚拟机的虚拟网卡向虚拟机转发。
217.在上行数据的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口与为虚拟机设置的上行方向安全组规则中的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口至少有一个不同的情况下，说明外部设备可能不具备访问虚拟机中的数据的权限，可能是非法地访问虚拟机中的数据，例如，可能是不法分子窃取虚拟机中的数据，这样上行数据就不会被虚拟机的虚拟网卡向虚拟机转发，从而避免虚拟机中的数据泄漏。
218.在虚拟机的使用者需要为虚拟机设置安全组规则时，虚拟机的使用者可以向虚拟机提交发送为虚拟机设置安全组规则的配置请求；虚拟机接收虚拟机的使用者向虚拟机提交的安全组规则的配置请求；然后根据配置请求在虚拟机的虚拟网卡上为虚拟机配置安全组规则。
219.这样，在为虚拟机配置了下行方向安全组规则之后，虚拟机的虚拟网卡在接收到虚拟机向外部设备发送的下行数据的情况下，可以先获取为虚拟机配置的下行方向安全组规则；然后确定下行数据是否符合下行方向安全组规则；在下行数据符合下行方向安全组规则的情况下，再向外部设备发送下行数据。
220.其中，下行数据符合下行方向安全组规则包括：下行数据的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口与为虚拟机设置的下行方向安全组规则中的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口分别相同。
221.这样，在为虚拟机配置了上行方向安全组规则之后，虚拟机的虚拟网卡在接收到外部设备向虚拟机发送的上行数据的情况下，可以先获取为虚拟机配置的上行方向安全组规则；然后确定上行数据是否符合上行方向安全组规则；在上行数据符合上行方向安全组规则的情况下，再向虚拟机发送上行数据。
222.其中，上行数据符合上行方向安全组规则包括：上行数据的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口与为虚拟机设置的上行方向安全组规则中的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口分别相同。
223.之后，虚拟机的使用者还可以对为虚拟机配置的安全组规则进行更新等。
224.参照图5，示出了本技术一种建立通信连接的方法的流程示意图，该方法应用于图1所示的虚拟交换机中，在图1所示的虚拟交换机为一个的情况下，该方法可以应用于图1所示的该一个虚拟交换机中，在图1所示的虚拟交换机为至少两个的情况下，该方法可以应用于图1所示的至少两个虚拟交换机中的任意一个交换机，在一个方式中，该方法可以应用于图1所示的至少两个虚拟交换机中的与虚拟机直接通信连接的交换机等。
225.具体地，该方法可以包括：
226.在步骤s401中，接收位于vpc中的虚拟机发送的第一建立请求，以及获取事先在虚拟机上创建的虚拟网卡绑定的公网ip地址；第一建立请求用于建立虚拟机与外部设备之间的通信连接；
227.其中，在一个实施例中，外部设备可以位于vpc外，在另一个实施例中，外部设备可以为vpc内的其他虚拟机等。
228.其中，该通信连接包括虚拟机与外部设备之间的基于应用层协议的通信连接等。
229.在本技术中，应用层协议包括：ftp(file transfer protocol，文件传输协议)、h.323(音视频协议)、ras(remote access server，远程访问服务)、sip(session initiation protocol，会话初始协议)、nfs(network file system，网络文件系统)、dns protocol(域名解析协议)、rtsp(real time streaming protocol，实时流传输协议)等。
230.第一建立请求的数据载荷中还可以包括外部设备的公网ip地址等。
231.其中，第一建立请求的数据载荷与第一建立请求的数据头部(报文头部)不同。
232.本步骤中的获取虚拟网卡绑定的公网ip地址的流程可以参见之后所示的实施例，在此不作详述。
233.在步骤s402中，在第一建立请求的消息载荷中添加公网ip地址，得到第二建立请求；
234.在一个方式中，在虚拟机生成第一建立请求之后，第一建立请求中的数据载荷中就默认可以携带虚拟机的虚拟网卡在vpc中的私网ip地址，虚拟机基于虚拟网卡在vpc中的私网ip地址可以与vpc中的其他设备进行数据交互。
235.在虚拟机需要建立虚拟机与外部设备之间的通信连接时，需要使用虚拟机的虚拟网卡绑定的公网ip地址来建立通信连接，因此，需要在第一建立请求的数据载荷中至少添加公网ip地址，得到第二建立请求，然后基于第二建立请求建立虚拟机与外部设备之间的通信连接。
236.其中，在虚拟机需要建立与外部设备之间的通信连接时，可以使用虚拟机的虚拟网卡绑定的公网ip地址来建立通信连接，而可以不使用虚拟网卡在vpc中的私网ip地址来建立通信连接。
237.因此，为了尽可能地避免建立请求的数据载荷中携带在建立通信连接时可以不使用的数据，在本技术一个实施例中，在第一建立请求的数据载荷中至少添加公网ip地址，得到第二建立请求时，可以使用公网ip地址替换第一建立请求的数据载荷的虚拟网卡在vpc中的私网ip地址，以使得第二建立请求中可以不携带虚拟机与外部设备进行数据交互时可以不使用的虚拟网卡在vpc中的私网ip地址，从而实现对第二建立请求的精简。
238.在步骤s403中，基于第二建立请求建立虚拟机与外部设备之间的通信连接。
239.本技术是需要建立虚拟机与外部设备之间的通信连接，其中，第二建立请求的数据载荷中至少携带了虚拟机的虚拟网卡绑定的公网ip地址以及外部设备的公网ip地址。
240.如此，虚拟交换机可以根据第二建立请求经由vpc中的虚拟交换机以及出口网关建立虚拟机与外部设备之间的通信连接。
241.例如，在本技术中，虚拟交换机根据第二建立请求的数据载荷中的外部设备的公网ip地址，将第二建立请求路由至vpc的出口网关。
242.出口网关接收第二建立请求，然后根据第二建立请求的数据载荷中的外部设备的公网ip地址，将第二建立请求路由至外部设备。
243.外部设备接收第二建立请求。然后根据第二建立请求生成建立响应，该建立响应中的数据载荷中包括外部设备的公网ip地址以及虚拟机的虚拟网卡绑定的公网ip地址，之后根据该建立响应的数据载荷中的公网ip地址，将该建立响应路由至vpc的出口网关。
244.vpc的出口网关接收该建立响应，然后根据该建立响应中的数据载荷中的公网ip地址，将该建立响应路由至vpc中的虚拟交换机。
245.虚拟交换机接收该建立响应，然后根据该建立响应中的数据载荷中的公网ip地址，将该建立响应路由至虚拟机的虚拟网卡。
246.虚拟机基于虚拟机中的虚拟网卡接收该建立响应，从而实现建立虚拟机与外部设备之间的通信连接。
247.上述建立通信连接的过程是虚拟机与外部设备之间两次握手过程，当然，在另一种方式中，还可以是三次握手过程，本技术在此不做详述。
248.在本技术中，事先可以在虚拟机上创建虚拟网卡，并在虚拟网卡上绑定公网ip地址，这样，在位于vpc中的虚拟机需要建立其与外部设备之间的通信连接的情况下，虚拟交
换机可以获取到创建在虚拟机上的虚拟网卡的公网ip地址，如此就可以基于虚拟网卡的公网ip地址建立虚拟机与外部设备之间的通信连接。
249.其中，在建立通信连接时，虚拟机需要经由vpc中的虚拟机交换机以及出口网关等设备向外部设备发送建立请求，由于虚拟交换机可以得到创建在虚拟机上的虚拟网卡的公网ip地址，因此，虚拟机可以在建立请求的数据载荷中添加公网ip地址。这样，在建立请求到达vpc的出口网关之前，就建立请求的数据载荷中就携带虚拟网卡的公网ip地址，以使得建立请求的数据载荷中就会包括外部设备的公网ip地址以及虚拟机的虚拟网卡的公网ip地址，从而可以实现虚拟机与外部设备之间直通，也就不需要出口网关对建立请求执行nat的操作，进而可以避免nat带来的影响，例如，避免由于进行了nat而导致无法建立通信连接，也即，本技术由于不需要出口网关对建立请求执行nat的操作，从而本技术可以实现建立通信连接，例如建立基于应用层协议的通信连接等。
250.在传统方式中，虚拟机是无法得到公网ip地址的，虚拟机可以得到创建在虚拟机上的虚拟网卡的私网ip地址，虚拟机可以生成用于建立通信连接的建立请求，但是建立请求的数据载荷中携带的是虚拟机的虚拟网卡的私网ip地址，而没有公网ip地址。
251.在图2所示的实施例的方式中，在虚拟机生成第一建立请求之后，虚拟机需要在第一建立请求的数据载荷中至少添加公网ip地址，得到第二建立请求。
252.这就需要技术人员事先对虚拟机的功能进行改善，例如，修改虚拟机中的计算机程序代码，以使虚拟机具备在建立请求的数据载荷中添加公网ip地址的能力。
253.然而，修改虚拟机中的计算机程序代码会给技术人员带来额外的工作量，导致人工成本较高。其次，在vpc中往往包括大量的虚拟机，技术人员分别修改vpc中的每一个虚拟机的计算机程序代码会大幅度增加人工成本。
254.因此，为了降低人工成本，在本技术另一实施例中，可以将“在建立请求的数据载荷中添加公网ip地址”的工作交由vpc的虚拟交换机来执行。
255.例如，技术人员事先可以对虚拟交换机的功能进行改善，例如，修改虚拟交换机中的计算机程序代码，以使虚拟交换机具备在建立请求的数据载荷中添加公网ip地址的能力。
256.如此，就可以使得虚拟机不需要具备在建立请求的数据载荷中添加公网ip地址的能力，也就不需要技术人员对虚拟机的功能进行改善，例如，不需要技术人员修改虚拟机中的计算机程序代码。
257.在一个vpc中，虚拟机的数量往往大于虚拟交换机的数量，在这种情况下，相比于图2所示的实施例的方式，在本技术中支持技术人员可以只对vpc中较少的设备的功能进行改善，例如，可以只修改较少的设备计算机程序代码。本技术实施例可以减少在vpc中需要进行功能改善的设备，从而减少了在vpc需要修改计算程序代码的设备的数量，从而可以降低技术人员的工作量，进而降低了人工成本。
258.针对步骤s401获取虚拟网卡绑定的公网ip地址的方式，在本技术一个实施例中，虚拟机的虚拟网卡包括eni(弹性网卡)，eni上绑定有公网ip地址，虚拟机是基于虚拟机的虚拟网卡向虚拟交换机发送第一建立请求的，在向虚拟交换机发送第一建立请求时，也可以向虚拟机发送虚拟网卡绑定的公网ip地址，这样虚拟交换就可以接收虚拟机发送的公网ip地址，公网ip地址包括eni的公网ip地址。
259.在本技术另一实施例中，对于在虚拟机上创建的任意一个虚拟网卡，该虚拟网卡具有公网ip地址以及其在vpc中的私网ip地址，事先可以在虚拟交换机上绑定该虚拟网卡具有公网ip地址以及该虚拟网卡在vpc中的私网ip地址，例如，在虚拟交换机中存储的对应关系中存储该虚拟网卡在vpc中的私网ip地址与该虚拟网卡具有公网ip地址，该对应关系包括：虚拟机对应的、虚拟网卡的私网ip地址与公网ip地址之间的对应关系。对于在虚拟机上创建的其他每一个虚拟网卡，同样如此。
260.其中，第一建立请求的数据载荷中携带有虚拟网卡的私网ip地址。因此，在获取事先在虚拟机上创建的虚拟网卡绑定的公网ip地址时，可以获取第一建立请求的数据载荷中携带的虚拟网卡的私网ip地址，然后根据私网ip地址获取虚拟网卡绑定的公网ip地址。例如，在虚拟机对应的、虚拟网卡的私网ip地址与公网ip地址之间的对应关系中，查找与虚拟网卡的私网ip地址相对应的公网ip地址。
261.虚拟机的虚拟网卡包括虚拟机的主网卡以及辅助网卡，主网卡包括虚拟机的固有网卡，辅助网卡包括eni，公网ip地址包括主网卡绑定的公网ip地址以及eni绑定的公网ip地址。
262.在本技术中的一个实施例中，虚拟机的虚拟网卡绑定的公网ip地址可以为多个；如此，本技术可以支持在虚拟机中创建容器，容器可以看作是虚拟机的虚拟机，例如，在vpc中的虚拟机为ecs实例情况下，容器可以为ecs实例中的虚拟机等。
263.这样，系统架构即为vpc-虚拟机-容器，此时，虚拟机中的虚拟网卡就可以充当出口网关，各个容器基于虚拟机的虚拟网卡可以与位于虚拟机外的设备进行数据交互，其中，虚拟机的虚拟网卡绑定的公网ip地址为多个，这样，虚拟机中的不同的容器可以基于虚拟机的虚拟网卡绑定的不同的公网ip地址与外部设备进行数据交互。
264.由于虚拟机在与外部设备进行数据交互时可以使用一个公网ip地址即可，如此，在根据虚拟机的虚拟网卡的私网ip地址获取虚拟机的虚拟网卡绑定的公网ip地址时，可以根据虚拟机的虚拟网卡的私网ip地址，在虚拟机的虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址，例如，可以根据虚拟机的虚拟网卡的私网ip地址，在虚拟机的虚拟网卡绑定的多个公网ip地址中，随机选择一个公网ip地址。
265.在本技术一个实施例中，虚拟机的虚拟网卡具有固定的带宽，如此，在虚拟机的虚拟网卡绑定的公网ip地址为多个的情况下，虚拟机的虚拟网卡为每一个的公网ip地址可以分别分配各自的带宽。
266.这样，对于虚拟机的虚拟网卡绑定的任意一个公网ip地址，在虚拟机基于虚拟网卡绑定的该公网ip地址与外部设备进行数据交互时，可以使用的最大带宽为：虚拟机的虚拟网卡为该公网ip地址分配的带宽，对于虚拟机的虚拟网卡绑定的其他每一个公网ip地址，同样如此。
267.因此，为了提高虚拟机与外部设备进行数据交互的交互效率，在本技术另一实施例中，在根据虚拟机的虚拟网卡的私网ip地址，在虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址时，可以根据虚拟机的虚拟网卡的私网ip地址，在虚拟网卡绑定的多个公网ip地址中，选择被虚拟机的虚拟网卡分配的带宽中的空闲带宽最多的公网ip地址。
268.在本技术中，有时候随着业务量的增加，虚拟机与外部设备进行数据交互的数据量会增加，如果虚拟机的虚拟网卡的带宽无法承载增加后的交互的数据量，则会降低数据
交互效率，进而影响业务正常进行。
269.因此，在这种情况下，虚拟机可以实时检测虚拟网卡的带宽的使用率是否大于第一预设使用率，其中，第一预设使用率包括虚拟网卡的带宽的80％、85％或90％等，本技术对此不做限定，在虚拟网卡的带宽的使用率大于第一预设使用率的情况下，可以在虚拟机上至少一个新的虚拟网卡。
270.新的虚拟网卡具有固定的带宽，新的虚拟网卡上绑定有公网ip地址，虚拟机可以基于新的虚拟网卡绑定的公网ip地址与外部设备进行数据交互，如此，增加了虚拟机与外部设备进行数据交互时可以使用的带宽，从而可以增加数据交互效率，尽可能地避免影响业务正常进行。
271.为了支持虚拟机可以基于新的虚拟网卡绑定的公网ip地址与外部设备进行数据交互，在本技术中，在虚拟机上创建至少一个新的虚拟网卡之后，虚拟机可以向虚拟交换机发送通知消息，该通知消息用于通知已在虚拟机上创建至少一个新的虚拟网卡，该通知消息携带新的虚拟网卡的私网ip地址以及新的虚拟网卡绑定的公网ip地址。
272.虚拟交换机接收该通知消息，根据该通知消息确定已经在虚拟机上创建新的虚拟网卡，在这种情况下，可以在虚拟机对应的、虚拟网卡的私网ip地址与公网ip地址之间的对应关系中，存储新的虚拟网卡的私网ip地址与新的虚拟网卡绑定的公网ip地址。
273.以使之后在虚拟机需要与外部设备进行数据交互时，在根据虚拟机的虚拟网卡的私网ip地址，在虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址时，可以在虚拟机对应的、虚拟网卡的私网ip地址与公网ip地址之间的对应关系中，根据新的虚拟网卡的私网ip地址获取到新的虚拟网卡绑定的公网ip地址，以使虚拟机可以基于新的虚拟网卡绑定的公网ip地址与外部设备进行数据交互。
274.相应地，有时候随着业务量的减少，虚拟机与外部设备进行数据交互的数据量会减少，这时候虚拟机的虚拟网卡的大部分带宽不会被充分利用，而是被闲置，会造成带宽资源浪费，无法充分利用带宽资源。
275.因此，在这种情况下，虚拟机可以实时检测虚拟网卡的带宽的使用率是否小于第二预设使用率，其中，第一预设使用率包括虚拟网卡的带宽的20％、15％或10％等，本技术对此不做限定，在虚拟网卡的带宽的使用率小于第二预设使用率的情况下，可以卸载虚拟机上至少一个虚拟网卡。
276.虚拟机的虚拟网卡具有固定的带宽，已卸载的虚拟网卡具上绑定有公网ip地址，卸载虚拟机上至少一个虚拟网卡之后，虚拟机不再基于已卸载的虚拟网卡绑定的公网ip地址与外部设备进行数据交互，减少了虚拟机与外部设备进行数据交互时可以使用的带宽，可以将已卸载的虚拟网卡创建在其他业务量较大的虚拟机上，使得虚拟网卡的带宽资源可以被充分合理利用。
277.为了支持虚拟机可以不再基于已卸载的虚拟网卡绑定的公网ip地址与外部设备进行数据交互，在本技术中，卸载虚拟机上至少一个虚拟网卡之后，虚拟机可以向虚拟交换机发送通知消息，该通知消息用于通知已经卸载虚拟机上的至少一个虚拟网卡，该通知消息携带已卸载的虚拟网卡的私网ip地址以及已卸载的虚拟网卡绑定的公网ip地址。
278.虚拟交换机接收该通知消息，根据该通知消息确定已经卸载虚拟机上至少一个虚拟网卡，在这种情况下，可以在虚拟机对应的、虚拟网卡的私网ip地址与公网ip地址之间的
对应关系中，删除已卸载的虚拟网卡的私网ip地址与已卸载的虚拟网卡绑定的公网ip地址。
279.以使之后在虚拟机需要与外部设备进行数据交互时，在根据虚拟机的虚拟网卡的私网ip地址，在虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址时，可以在虚拟机对应的、虚拟网卡的私网ip地址与公网ip地址之间的对应关系中，不再根据已卸载的虚拟网卡的私网ip地址获取到已卸载的虚拟网卡绑定的公网ip地址，以使虚拟机可以不再基于已卸载的虚拟网卡绑定的公网ip地址与外部设备进行数据交互。
280.如此，支持绑定了公网ip地址的虚拟网卡可以创建在一个虚拟机上，也可以从一个虚拟机上卸载，这样，就可以支持绑定了公网ip地址的虚拟网卡可以从一个虚拟机迁移至另一个虚拟机上，如此，可以虚拟机容灾，在绑定了公网ip地址的虚拟机宕机的情况下，可以将绑定了公网ip地址的虚拟网卡迁移至另一个正常的虚拟机上，以使另一个正常的虚拟机可以继续使用绑定了公网ip地址的虚拟网卡为外部提供数据服务，提高了可用性以及可靠性。
281.在本技术另一实施例中，为了提高vpc中的虚拟机的安全性，例如，避免vpc中的虚拟机中的数据被不法分子窃取，虚拟机的使用者可以在虚拟交换机上为虚拟机设置安全组规则。
282.其中，安全组规则可以包括上行方向安全组规则以及下行方向安全组规则。
283.上行方向可以包括从vpc外向vpc中的虚拟机的方向，下行方向可以包括从vpc中的虚拟机向vpc外的方向。
284.其中，下行方向安全组规则可以包括：源ip地址、源端口、数据通信协议、目标ip地址以及目的端口。
285.其中，源ip地址可以包括虚拟机的虚拟网卡的ip地址，源端口可以包括虚拟机的虚拟网卡的端口，目标ip地址可以包括用于接收下行数据的外部设备的ip地址，目标端口可以包括外部设备的端口。
286.如此，在下行数据的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口与为虚拟机设置的下行方向安全组规则中的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口分别相同的情况下，说明外部设备具备访问虚拟机中的数据的权限，是合法地访问虚拟机中的数据，这样下行数据才会被虚拟交换机向外部设备转发。
287.在下行数据的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口与为虚拟机设置的下行方向安全组规则中的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口至少有一个不同的情况下，说明外部设备可能不具备访问虚拟机中的数据的权限，可能是非法地访问虚拟机中的数据，例如，可能是不法分子窃取虚拟机中的数据，这样下行数据就不会虚拟交换机向外部设备转发，从而避免虚拟机中的数据泄漏。
288.上行方向安全组规则可以包括：源ip地址、源端口、数据通信协议、目标ip地址以及目的端口。
289.其中，源ip地址可以包括用于发送上行数据的外部设备的ip地址，源端口可以包括用于发送上行数据的外部设备的端口，目的ip地址可以包括虚拟机的虚拟网卡的ip地址，目的端口可以包括虚拟机的虚拟网卡的端口。
290.如此，在上行数据的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口
与为虚拟机设置的上行方向安全组规则中的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口分别相同的情况下，说明外部设备具备访问虚拟机中的数据的权限，是合法地访问用户vpc中的数据，这样上行数据才会被虚拟交换机向虚拟机转发。
291.在上行数据的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口与为虚拟机设置的上行方向安全组规则中的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口至少有一个不同的情况下，说明外部设备可能不具备访问虚拟机中的数据的权限，可能是非法地访问虚拟机中的数据，例如，可能是不法分子窃取虚拟机中的数据，这样上行数据就不会被虚拟交换机向虚拟机转发，从而避免虚拟机中的数据泄漏。
292.在虚拟机的使用者需要为虚拟机设置安全组规则时，虚拟机的使用者可以向虚拟交换机提交发送为虚拟机设置安全组规则的配置请求；虚拟交换机接收虚拟机的使用者向虚拟交换机提交的安全组规则的配置请求；然后根据配置请求在虚拟交换机上为虚拟机配置安全组规则。
293.这样，在为虚拟机配置了下行方向安全组规则之后，虚拟交换机在接收到虚拟机向外部设备发送的下行数据的情况下，可以先获取为虚拟机配置的下行方向安全组规则；然后确定下行数据是否符合下行方向安全组规则；在下行数据符合下行方向安全组规则的情况下，再向外部设备发送下行数据。
294.其中，下行数据符合下行方向安全组规则包括：下行数据的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口与为虚拟机设置的下行方向安全组规则中的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口分别相同。
295.这样，在为虚拟机配置了上行方向安全组规则之后，虚拟交换机在接收到外部设备向虚拟机发送的上行数据的情况下，可以先获取为虚拟机配置的上行方向安全组规则；然后确定上行数据是否符合上行方向安全组规则；在上行数据符合上行方向安全组规则的情况下，再向虚拟机发送上行数据。
296.其中，上行数据符合上行方向安全组规则包括：上行数据的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口与为虚拟机设置的上行方向安全组规则中的源ip地址、源端口、数据通信协议、目标ip地址以及目的端口分别相同。
297.之后，虚拟机的使用者还可以在虚拟交换机上对为虚拟机配置的安全组规则进行更新等。
298.参照图6，示出了本技术一种建立通信连接的装置的实施例的结构框图，应用于虚拟私有云vpc中的虚拟机，该装置具体可以包括如下模块：
299.第一获取模块11，用于在需要建立所述虚拟机与外部设备之间的通信连接的情况下，获取事先在所述虚拟机上创建的虚拟网卡绑定的公网ip地址；
300.第一建立模块12，用于至少基于所述公网ip地址建立所述虚拟机与所述外部设备之间的通信连接。
301.在一个可选的实现方式中，所述第一建立模块包括：
302.第一生成单元，用于生成第一建立请求，所述第一建立请求用于建立所述通信连接；
303.添加单元，用于在所述第一建立请求的数据载荷中至少添加所述公网ip地址，得到第二建立请求；
304.建立单元，用于基于所述第二建立请求建立所述通信连接。
305.在一个可选的实现方式中，所述第一建立模块包括：
306.第二生成单元，用于生成第一建立请求，所述第一建立请求用于建立所述通信连接；
307.发送单元，用于向虚拟交换机发送所述第一建立请求以及所述公网ip地址，所述虚拟交换机位于所述vpc中且与所述虚拟机通信连接，以使所述虚拟交换机在所述第一建立请求的消息载荷中添加所述公网ip地址，得到第二建立请求，并基于所述第二建立请求建立所述通信连接。
308.在一个可选的实现方式中，所述虚拟网卡绑定的公网ip地址为多个；
309.所述第一获取模块包括：
310.第一选择单元，用于在所述虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址。
311.在一个可选的实现方式中，所述第一选择单元包括：
312.第一选择子单元，用于在所述虚拟网卡绑定的多个公网ip地址中，选择被所述虚拟网卡分配的带宽中的空闲带宽最多的公网ip地址。
313.在一个可选的实现方式中，事先在所述虚拟机上创建的虚拟网卡为多个；
314.所述第一获取模块包括：
315.第二选择单元，用于在所述虚拟机上创建的多个虚拟网卡中选择一个虚拟网卡；
316.第一获取单元，用于获取选择的虚拟网卡绑定的公网ip地址。
317.在一个可选的实现方式中，所述第二选择单元包括：
318.第二选择子单元，用于在所述虚拟机上创建的多个虚拟网卡中选择空闲带宽最多的虚拟网卡。
319.在一个可选的实现方式中，所述装置还包括：
320.创建模块，用于在所述虚拟网卡的带宽的使用率大于第一预设使用率的情况下，在所述虚拟机上创建至少一个新的虚拟网卡。
321.在一个可选的实现方式中，所述装置还包括：
322.卸载模块，用于在所述虚拟网卡的带宽的使用率小于第二预设使用率的情况下，卸载所述虚拟机上的至少一个虚拟网卡。
323.在一个可选的实现方式中，所述装置还包括：
324.第一接收模块，用于接收为所述虚拟机设置安全组规则的配置请求；
325.第一配置模块，用于根据所述配置请求在所述虚拟网卡上为所述虚拟机配置安全组规则。
326.在本技术中，事先可以在虚拟机上创建虚拟网卡，并在虚拟网卡上绑定公网ip地址，这样，在位于vpc中的虚拟机需要建立其与外部设备之间的通信连接的情况下，虚拟机可以获取到创建在虚拟机上的虚拟网卡的公网ip地址，如此就可以基于虚拟网卡的公网ip地址建立虚拟机与外部设备之间的通信连接。
327.其中，在建立通信连接时，虚拟机需要经由vpc中的虚拟机交换机以及出口网关等设备向外部设备发送建立请求，由于虚拟机可以得到创建在虚拟机上的虚拟网卡的公网ip地址，因此，虚拟机可以在建立请求的数据载荷中添加公网ip地址。这样，在建立请求到达
vpc的出口网关之前，就建立请求的数据载荷中就携带虚拟网卡的公网ip地址，以使得建立请求的数据载荷中就会包括外部设备的公网ip地址以及虚拟机的虚拟网卡的公网ip地址，从而可以实现虚拟机与外部设备之间直通，也就不需要出口网关对建立请求执行nat的操作，进而可以避免nat带来的影响，例如，避免由于进行了nat而导致无法建立通信连接，也即，本技术由于不需要出口网关对建立请求执行nat的操作，从而本技术可以实现建立通信连接，例如建立基于应用层协议的通信连接等。
328.参照图7，示出了本技术一种建立通信连接的装置的实施例的结构框图，应用于vpc中的虚拟机，该装置具体可以包括如下模块：
329.第二接收模块21，用于接收位于所述vpc中的虚拟机发送的第一建立请求，以及，第二获取模块，用于获取事先在所述虚拟机上创建的虚拟网卡绑定的公网ip地址；所述第一建立请求用于建立所述虚拟机与外部设备之间的通信连接；
330.添加模块22，用于在所述第一建立请求的消息载荷中添加所述公网ip地址，得到第二建立请求；
331.第二建立模块，用于基于所述第二建立请求建立所述通信连接。
332.在一个可选的实现方式中，所述第二获取模块包括：
333.接收单元，用于接收所述虚拟机发送的、所述虚拟网卡绑定的公网ip地址；
334.或者，
335.第二获取单元，用于获取第一建立请求的数据载荷中携带的所述虚拟网卡的私网ip地址，第三获取单元，用于根据所述私网ip地址获取所述虚拟网卡绑定的公网ip地址。
336.在一个可选的实现方式中，所述第三获取单元包括：
337.查找子单元，用于在所述虚拟机对应的、虚拟网卡的私网ip地址与公网ip地址之间的对应关系中，查找与所述虚拟网卡的私网ip地址相对应的公网ip地址。
338.在一个可选的实现方式中，所述虚拟网卡绑定的公网ip地址为多个；
339.所述第三获取单元包括：
340.第三选择子单元，用于根据所述私网ip地址，在所述虚拟网卡绑定的多个公网ip地址中选择一个公网ip地址。
341.在一个可选的实现方式中，所述第三选择子单元具体用于：根据所述私网ip地址，在所述虚拟网卡绑定的多个公网ip地址中，选择被所述虚拟网卡分配的带宽中的空闲带宽最多的公网ip地址。
342.在一个可选的实现方式中，所述装置还包括：
343.存储模块，用于在所述虚拟机上创建新的虚拟网卡的情况下，在所述对应关系中，存储所述新的虚拟网卡的私网ip地址与所述新的虚拟网卡绑定的公网ip地址。
344.在一个可选的实现方式中，所述装置还包括：
345.删除模块，用于在已卸载所述虚拟机上的虚拟网卡的情况下，在所述对应关系中，删除所述已卸载的虚拟网卡的私网ip地址与所述已卸载的虚拟网卡绑定的公网ip地址。
346.在一个可选的实现方式中，所述装置还包括：
347.第二接收模块，用于接收为所述虚拟机设置安全组规则的配置请求；
348.第二配置模块，用于根据所述配置请求在所述虚拟交换机上为所述虚拟机配置安全组规则。
349.在本技术中，事先可以在虚拟机上创建虚拟网卡，并在虚拟网卡上绑定公网ip地址，这样，在位于vpc中的虚拟机需要建立其与外部设备之间的通信连接的情况下，虚拟交换机可以获取到创建在虚拟机上的虚拟网卡的公网ip地址，如此就可以基于虚拟网卡的公网ip地址建立虚拟机与外部设备之间的通信连接。
350.其中，在建立通信连接时，虚拟机需要经由vpc中的虚拟机交换机以及出口网关等设备向外部设备发送建立请求，由于虚拟交换机可以得到创建在虚拟机上的虚拟网卡的公网ip地址，因此，虚拟机可以在建立请求的数据载荷中添加公网ip地址。这样，在建立请求到达vpc的出口网关之前，就建立请求的数据载荷中就携带虚拟网卡的公网ip地址，以使得建立请求的数据载荷中就会包括外部设备的公网ip地址以及虚拟机的虚拟网卡的公网ip地址，从而可以实现虚拟机与外部设备之间直通，也就不需要出口网关对建立请求执行nat的操作，进而可以避免nat带来的影响，例如，避免由于进行了nat而导致无法建立通信连接，也即，本技术由于不需要出口网关对建立请求执行nat的操作，从而本技术可以实现建立通信连接，例如建立基于应用层协议的通信连接等。
351.本技术实施例还提供了一种非易失性可读存储介质，该存储介质中存储有一个或多个模块(programs)，该一个或多个模块被应用在设备时，可以使得该设备执行本技术实施例中各方法步骤的指令(instructions)。
352.本技术实施例提供了一个或多个机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得电子设备执行如上述实施例中一个或多个所述的方法。本技术实施例中，所述电子设备包括服务器、网关、子设备等，子设备为物联网设备等设备。
353.本公开的实施例可被实现为使用任意适当的硬件，固件，软件，或及其任意组合进行想要的配置的装置，该装置可包括服务器(集群)、终端设备如iot设备等电子设备。
354.图8示意性地示出了可被用于实现本技术中所述的各个实施例的示例性装置1300。
355.对于一个实施例，图8示出了示例性装置1300，该装置具有一个或多个处理器1302、被耦合到(一个或多个)处理器1302中的至少一个的控制模块(芯片组)1304、被耦合到控制模块1304的存储器1306、被耦合到控制模块1304的非易失性存储器(nvm)/存储设备1308、被耦合到控制模块1304的一个或多个输入/输出设备1310，以及被耦合到控制模块1306的网络接口1312。
356.处理器1302可包括一个或多个单核或多核处理器，处理器1302可包括通用处理器或专用处理器(例如图形处理器、应用处理器、基频处理器等)的任意组合。在一些实施例中，装置1300能够作为本技术实施例中所述网关等服务器设备。
357.在一些实施例中，装置1300可包括具有指令1314的一个或多个计算机可读介质(例如，存储器1306或nvm/存储设备1308)以及与该一个或多个计算机可读介质相合并被配置为执行指令1314以实现模块从而执行本公开中所述的动作的一个或多个处理器1302。
358.对于一个实施例，控制模块1304可包括任意适当的接口控制器，以向(一个或多个)处理器1302中的至少一个和/或与控制模块1304通信的任意适当的设备或组件提供任意适当的接口。
359.控制模块1304可包括存储器控制器模块，以向存储器1306提供接口。存储器控制器模块可以是硬件模块、软件模块和/或固件模块。
360.存储器1306可被用于例如为装置1300加载和存储数据和/或指令1314。对于一个实施例，存储器1306可包括任意适当的易失性存储器，例如，适当的dram。在一些实施例中，存储器1306可包括双倍数据速率类型四同步动态随机存取存储器(ddr4sdram)。
361.对于一个实施例，控制模块1304可包括一个或多个输入/输出控制器，以向nvm/存储设备1308及(一个或多个)输入/输出设备1310提供接口。
362.例如，nvm/存储设备1308可被用于存储数据和/或指令1314。nvm/存储设备1308可包括任意适当的非易失性存储器(例如，闪存)和/或可包括任意适当的(一个或多个)非易失性存储设备(例如，一个或多个硬盘驱动器(hdd)、一个或多个光盘(cd)驱动器和/或一个或多个数字通用光盘(dvd)驱动器)。
363.nvm/存储设备1308可包括在物理上作为装置1300被安装在其上的设备的一部分的存储资源，或者其可被该设备访问可不必作为该设备的一部分。例如，nvm/存储设备1308可通过网络经由(一个或多个)输入/输出设备1310进行访问。
364.(一个或多个)输入/输出设备1310可为装置1300提供接口以与任意其他适当的设备通信，输入/输出设备1310可以包括通信组件、拼音组件、传感器组件等。网络接口1312可为装置1300提供接口以通过一个或多个网络通信，装置1300可根据一个或多个无线网络标准和/或协议中的任意标准和/或协议来与无线网络的一个或多个组件进行无线通信，例如接入基于通信标准的无线网络，如wifi、2g、3g、4g、5g等，或它们的组合进行无线通信。
365.对于一个实施例，(一个或多个)处理器1302中的至少一个可与控制模块1304的一个或多个控制器(例如，存储器控制器模块)的逻辑封装在一起。对于一个实施例，(一个或多个)处理器1302中的至少一个可与控制模块1304的一个或多个控制器的逻辑封装在一起以形成系统级封装(sip)。对于一个实施例，(一个或多个)处理器1302中的至少一个可与控制模块1304的一个或多个控制器的逻辑集成在同一模具上。对于一个实施例，(一个或多个)处理器1302中的至少一个可与控制模块1304的一个或多个控制器的逻辑集成在同一模具上以形成片上系统(soc)。
366.在各个实施例中，装置1300可以但不限于是：服务器、台式计算设备或移动计算设备(例如，膝上型计算设备、手持计算设备、平板电脑、上网本等)等终端设备。在各个实施例中，装置1300可具有更多或更少的组件和/或不同的架构。例如，在一些实施例中，装置1300包括一个或多个摄像机、键盘、液晶显示器(lcd)屏幕(包括触屏显示器)、非易失性存储器端口、多个天线、图形芯片、专用集成电路(asic)和扬声器。
367.本技术实施例提供了一种电子设备，包括：一个或多个处理器；和，其上存储有指令的一个或多个机器可读介质，当由所述一个或多个处理器执行时，使得所述电子设备执行如本技术中一个或多个所述的建立通信连接的方法。
368.对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
369.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
370.本技术实施例是参照根据本技术实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些
计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
371.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
372.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
373.尽管已描述了本技术实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本技术实施例范围的所有变更和修改。
374.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
375.以上对本技术所提供的一种建立通信连接的方法及装置，进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。