一种通信线路创建方法、装置、设备及可读存储介质与流程

1.本技术涉及混合云技术领域，更具体地说，涉及一种通信线路创建方法、装置、设备及可读存储介质。


背景技术：

2.目前，混合云越来越多地被实际业务所采用，通过连接本地数据中心与云端网络，用户关键业务既可以实现重点功能本地化，又可以享受到云上便利的扩展性和前瞻性服务，实现业务快速部署和扩容。
3.在传统的混合云中，本地数据中心在与云端网络进行通信时，是采用公网连接方式实现本地数据中心与云端网络的连接，并借助公网实现二者的通信，但是，上述通信方式会因公网ip带宽受限，从而无法实现高速传输，并会因公网质量影响而出现延时、丢包等问题，且由于在公网中进行数据传输时数据是共享的，因此，会导致通信的安全性比较低。
4.综上所述，如何提高本地数据中心与云端通信的速度、稳定性和安全性，是目前本领域技术人员亟待解决的技术问题。


技术实现要素：

5.有鉴于此，本技术的目的是提供一种通信线路创建方法、装置、设备及可读存储介质，用于提高本地数据中心与云端通信的速度、稳定性和安全性。
6.为了实现上述目的，本技术提供如下技术方案：
7.一种通信线路创建方法，包括：
8.获取本地数据中心的物理专线线路在核心交换机上映射到的openstack vlan网络；
9.在所述openstack vlan网络上创建vlan互联子网，并在通用互联网关上创建第一虚拟网卡；所述vlan互联子网的网段包括本地网关的地址及所述第一虚拟网卡的地址，以使所述本地网关与所述通用互联网关相连通；
10.在云端的vpc内创建云端互联子网，将所述云端互联子网挂接到所述vpc的虚拟路由器上，并在所述通用互联网关上创建第二虚拟网卡；所述第二虚拟网卡的地址包含在所述云端互联子网的网段中；
11.在所述虚拟路由器上配置与所述本地数据中心通信的第一路由，在所述通用互联网关上配置与所述本地数据中心及与所述云端通信的第二路由，利用所述第一路由、所述第二路由及所述本地网关上配置的与所述云端通信的第三路由，得到所述本地数据中心与所述云端间的云专线，使得所述本地数据中心与所述云端利用所述云专线进行通信。
12.优选的，还包括：
13.判断是否存在可复用的通用互联网关；
14.若是，则从所述可复用的通用互联网关中选择一通用互联网关；
15.若否，则创建可复用的通用互联网关。
16.优选的，在从所述可复用的通用互联网关中选择一通用互联网关时，还包括：
17.判断所述通用互联网关上的可用端口数量是否小于阈值，若是，则创建新的可复用的通用互联网关，以将创建的新的可复用的通用互联网关作为备用通用互联网关。
18.优选的，还包括：
19.在所述通用互联网关上创建与所述云专线对应的网络命名空间，并将所述第一虚拟网卡及所述第二虚拟置于所述网络命名空间中。
20.优选的，所述第一路由为到达所述本地数据中心中的本地目标业务子网的路由，下一跳指向所述通用互联网关；
21.所述第二路由为到达所述本地数据中心中的本地目标业务子网的路由及到达所述云端中的云端目标业务子网的路由，下一跳分别对应指向所述本地网关及所述虚拟路由器；
22.所述第三路由为到达所述云端中的云端目标业务子网的路由，下一跳指向所述通用互联网关。
23.优选的，还包括：
24.将所述物理专线线路的标识、所述vlan网络的标识、所述本地网关的信息、所述通用互联网关的信息、所述虚拟路由器的信息及所述第一路由的路由信息写入数据库中。
25.一种通信线路创建装置，包括：
26.获取模块，用于获取本地数据中心的物理专线线路在核心交换机上映射到的openstack vlan网络；
27.第一创建模块，用于在所述openstack vlan网络上创建vlan互联子网，并在通用互联网关上创建第一虚拟网卡；所述vlan互联子网的网段包括本地网关的地址及所述第一虚拟网卡的地址，以使所述本地网关与所述通用互联网关相连通；
28.第二创建模块，用于在云端的vpc内创建云端互联子网，将所述云端互联子网挂接到所述vpc的虚拟路由器上，并在所述通用互联网关上创建第二虚拟网卡；所述第二虚拟网卡的地址包含在所述云端互联子网的网段中；
29.配置模块，用于在所述虚拟路由器上配置与所述本地数据中心通信的第一路由，在所述通用互联网关上配置与所述本地数据中心及与所述云端通信的第二路由，利用所述第一路由、所述第二路由及所述本地网关上配置的与所述云端通信的第三路由，得到所述本地数据中心与所述云端间的云专线，使得所述本地数据中心与所述云端利用所述云专线进行通信。
30.优选的，还包括：
31.第一判断模块，用于判断是否存在可复用的通用互联网关；
32.选择模块，用于若存在可复用的通用互联网关，则从所述可复用的通用互联网关中选择一通用互联网关；
33.第三创建模块，用于若不存在可复用的通用互联网关，则创建可复用的通用互联网关。
34.一种通信线路创建设备，包括：
35.存储器，用于存储计算机程序；
36.处理器，用于执行所述计算机程序时实现如上述任一项所述的通信线路创建方法
的步骤。
37.一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上述任一项所述的通信线路创建方法的步骤。
38.本技术提供了一种通信线路创建方法、装置、设备及可读存储介质，其中，该方法包括：获取本地数据中心对应的物理专线线路在核心交换机上映射到的openstack vlan网络；在openstack vlan网络上创建vlan互联子网，并在通用互联网关上创建第一虚拟网卡；vlan互联子网的网段包含本地网关的地址及第一虚拟网卡的地址，以使本地网关与通用互联网关相连通；在云端的vpc内创建云端互联子网，将云端互联子网挂接到vpc的虚拟路由器上，并在通用互联网关上创建第二虚拟网卡；第二虚拟网卡的地址包含在云端互联子网的网段中；在虚拟路由器上配置与本地数据中心通信的第一路由，在通用互联网关上配置与本地数据中心及与云端通信的第二路由，利用第一路由、第二路由及本地网关上配置的与云端通信的第三路由，得到本地数据中心与云端间的云专线，使得本地数据中心与云端利用云专线进行通信。
39.本技术公开的上述技术方案，通过在本地数据中心对应的物理专线线路所映射的openstack vlan网络上创建vlan互联子网，并在vlan互联子网内创建第一虚拟网卡，且所创建的vlan互联子网的网段包含本地网关的地址及第一虚拟网卡的地址，以利用vlan互联子网使得本地网关与通用互联网关相连通，在云端的vpc内创建云端互联子网，并将云端互联子网的一端挂接到vpc的虚拟路由器上，且在通用互联网关上创建第二虚拟网卡，且第二虚拟网卡的地址包含在云端互联子网的网段中，然后，在虚拟路由器配置上配置与本地数据中心进行通信的第一路由，在通用互联网关上配置与本地数据中心及云端通信的第二路由，并利用第一路由、第二路由及在本地网关上配置的与云端通信的第三路由，得到本地数据中心与云端间的云专线，即得到为本地数据中心和云端进行通信而所独有的云专线，以使得本地数据中心与云端之间利用所创建且独有的云专线进行通信，而不再采用公网进行通信，从而实现高带宽数据传输，以提高本地数据中心与云端的通信速度，并解决数据延时、丢包等问题，且提高本地数据中心与云端通信的安全性。
附图说明
40.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
41.图1为本技术实施例提供的一种通信线路创建方法的流程图；
42.图2为本技术实施例提供的本地数据中心与云端间在子网级别的连接示意图；
43.图3为本技术实施例提供的报文发送路径示意图；
44.图4为本技术实施例提供的本地数据中心与云端进行连接的实现架构图；
45.图5为本技术实施例提供的一种通信线路创建装置的结构示意图；
46.图6为本技术实施例提供的一种通信线路创建设备的结构示意图。
具体实施方式
47.云计算是近年来it基础设施领域最热门的话题之一，其对计算、网络、存储等各种资源的虚拟化抽象，为用户提供了极为方便的资源使用方式和灵活的资源扩展能力。在当前市场需求下，混合云越来越多地被实际业务所采用，通过连接本地数据中心和云端网络，用户关键业务既可以实现重点功能本地化，又可以享受到云上便利的扩展性和前瞻性服务，实现业务快速部署和扩容。
48.目前，本地数据中心与云端网络之间采用公网连接方式实现本地数据中心与云端的连接和通信，但是，由于公网是共享的，因此，数据传输的安全性得不到保障，而且在通信过程中容易受公网质量的影响而出现延时、丢包等情况，同时公网的数据传输速度受限于公网ip带宽。
49.为此，本技术提供一种通信线路创建方法、装置、设备及可读存储介质，用于提高本地数据中心与云端通信的速度、稳定性和安全性。
50.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
51.参见图1，其示出了本技术实施例提供的一种通信线路创建方法的流程图，本技术实施例提供的一种通信线路创建方法，可以包括：
52.s11：获取本地数据中心对应的物理专线线路在核心交换机上映射到的openstack vlan网络。
53.在本技术中，首先，可以选择本地数据中心要接入的运营商专线接入点、端口规格等信息，并提交物理专线订单。然后，运营商可以基于物理专线订单而将本地数据中心接入运营商专线接入点，然后，将运营商专线接入点对应的物理专线线路(即本地数据中心对应的物理专线线路)在核心交换机上通过openstack vlan(virtual local area network，虚拟局域网)网络接入到openstack平台(一个开源的云计算管理平台项目，是一系列软件开源项目的组合)。需要说明的是，前述过程是对本地数据中心进行的线下配置，以实现将本地数据中心接入物理专线线路，并将本地数据中心对应的物理专线线路在核心交换机上映射到openstack平台中的openstack vlan网络上，以便于后续进行本地数据中心与云端间通信方式的配置，从而使得本地数据中心与云端间可以基于配置的通信方式进行通信。
54.在上述基础上，kubernetes集群中的微服务可以获取本地数据中心对应的物理专线线路映射到的openstack vlan网络，也即本技术的执行主体可以为kubernetes集群中的微服务，以利用kubernetes集群中的微服务实现本地数据中心与云端进行通信的通信线路的创建。
55.s12：在openstack vlan网络上创建vlan互联子网，并在通用互联网关上创建第一虚拟网卡；vlan互联子网的网段包括本地网关的地址及第一虚拟网卡的地址，以使本地网关与通用互联网关相连通。
56.在步骤s11的基础上，kubernetes集群中的微服务可以通过借助openstack云平台(具体为调用openstack命令)在openstack vlan网络上创建vlan互联子网，以便于利用vlan互联子网实现与云端的互联。
57.另外，在vlan网络上创建vlan互联子网之后，则可以借助openstack云平台并基于所创建的vlan互联子网而在通用互联网关上创建第一虚拟网卡。其中，所创建的vlan互联子网的网段包括了与本地数据中心对应的本地网关的地址以及第一虚拟网卡的地址，以使得与本地数据中心对应的本地网关可以和挂接到通用互联网关上的第一虚拟网卡处于同一子网(也即vlan互联子网)中，从而使得与本地数据中心对应的本地网关与通用互联网关相连通。
58.通过本地网关与通用互联网关的连通可以利用通用互联网关实现vlan互联子网与云端对应的云端互联子网的连接。其中，通用互联网关即流量转发虚机，是在openstack平台的计算资源池中按照定义的规格开通的虚机，用于连接云端互联子网与vlan互联子网，承载了云专线的流量转发功能。
59.需要说明的是，上述提及的本地网关起到转接的功能和承接的作用。
60.s13：在云端的vpc内创建云端互联子网，将云端互联子网挂接到vpc的虚拟路由器上，并在通用互联网关上创建第二虚拟网卡；第二虚拟网卡的地址包含在云端互联子网的网段中。
61.在本地数据中心要通信的云端侧，kubernetes集群中的微服务可以通过借助openstack云平台在云端的vpc(virtual private cloud，虚拟私有网络)内创建云端互联子网，以便利用云端互联子网实现与本地数据中心的互联。其中，vpc是云端构建的自定义私有网络，为用户提供安全隔离的私有资源部署平台。
62.在云端的vpc内创建云端互联子网之后，可以将所创建的云端互联子网的一端挂接到vpc的虚拟路由器上，以利用虚拟路由器起到转接的功能和承接的作用(其功能及作用与本地网关的功能及作用类似)。
63.另外，在云端的vpc内创建完云端互联子网之后，可以基于所创建的云端互联子网在通用互联网关上创建第二虚拟网卡，其中，所创建的第二虚拟网卡的地址包含在云端互联子网的网段中，也即使得所创建的云端互联子网的另一端与通用互联网关相连通。至此，通过通用互联网关使得vpc内的云端互联子网与vlan互联子网而进行连接，从而实现利用本地数据中心的物理专线线路搭建本地数据中心对应的私有通信网络(即得到与本地数据中心对应的私有通信网络)，而不受公网环境的影响，解决数据在公网上传输所存在的延时、丢包等问题，稳定可靠、安全性高、可实现高速数据传输。
64.需要说明的是，步骤s12和步骤s13执行的先后顺序可以进行调整，也即本技术对步骤s12和步骤s13执行的先后顺序不做限定。
65.s14：在虚拟路由器上配置与本地数据中心通信的第一路由，在通用互联网关上配置与本地数据中心及与云端通信的第二路由，利用第一路由、第二路由及本地网关上配置的与云端通信的第三路由，得到本地数据中心与云端间的云专线，使得本地数据中心与云端利用云专线进行通信。
66.在前述基础上，可以通过调用openstack命令在vpc内的虚拟路由器上配置与本地数据中心通信的路由，并可以通过借助操作系统(具体为调用操作系统命令(具体可以为linux命令))在通用互联网关上配置与本地数据中心及与云端通信的第二路由。
67.然后，可以利用在虚拟路由器上配置与本地数据中心通信的第一路由、在通用互联网关上配置的与本地数据中心及与云端通信的第二路由及在本地网关上配置的与云端
通信的第三路由，得到本地数据中心与云端间的云专线，也即得到一条本地数据中心与云端之间的连接。需要说明的是，第三路由具体可以由本地进行配置。
68.在得到云专线之后，本地数据中心与云端之间则可以利用所对应的云专线进行通信，而不再采用公网进行通信，从而实现高带宽数据传输，以提高本地数据中心与云端的通信速度，并解决数据延时、丢包等问题，且提高本地数据中心与云端通信的安全性。
69.需要说明的是，一个云端vpc可通过多条云专线与多个本地数据中心相连，其中，在这多条云专线中，每条云专线分别对应一个第一虚拟网卡及一个第二虚拟网卡，而云端互联子网以及虚拟路由器分别只有一个(通过所配置对应的通信路由而分别与各本地数据中心进行通信)，通用互联网关的数量小于或等于云专线的数量。
70.与传统的公网连接方式相比，本技术创建本地数据中心与云端相连接的云专线，且利用该云专线实现本地数据中心与云端间的通信，从而提供更加安全、稳定、低时延、高带宽的私网通信服务，而且用户可通过选择传输带宽而进一步实现高速数据传输的传输。而且通过本技术，企业本地数据中心可利用云端资源更好地扩展本地数据中心的服务能力，适用于业务数据备份、灾难恢复、高可用架构等多种业务场景。
71.本技术公开的上述技术方案，通过在本地数据中心对应的物理专线线路所映射的openstack vlan网络上创建vlan互联子网，并在vlan互联子网内创建第一虚拟网卡，且所创建的vlan互联子网的网段包含本地网关的地址及第一虚拟网卡的地址，以利用vlan互联子网使得本地网关与通用互联网关相连通，在云端的vpc内创建云端互联子网，并将云端互联子网的一端挂接到vpc的虚拟路由器上，且在通用互联网关上创建第二虚拟网卡，且第二虚拟网卡的地址包含在云端互联子网的网段中，然后，在虚拟路由器配置上配置与本地数据中心进行通信的第一路由，在通用互联网关上配置与本地数据中心及云端通信的第二路由，并利用第一路由、第二路由及在本地网关上配置的与云端通信的第三路由，得到本地数据中心与云端间的云专线，即得到为本地数据中心和云端进行通信而所独有的云专线，以使得本地数据中心与云端之间利用所创建且独有的云专线进行通信，而不再采用公网进行通信，从而实现高带宽数据传输，以提高本地数据中心与云端的通信速度，并解决数据延时、丢包等问题，且提高本地数据中心与云端通信的安全性。
72.本技术实施例提供的一种通信线路创建方法，还可以包括：
73.判断是否存在可复用的通用互联网关；
74.若是，则从可复用的通用互联网关中选择一通用互联网关；
75.若否，则创建可复用的通用互联网关。
76.在本技术中，在创建云专线时，kubernetes集群中的微服务还可以判断是否存在可复用的通用互联网关，如果存在可复用的通用互联网关，则可以从可复用的通用互联网关中选择一通用互联网关，以将该通用互联网关作为与本地网关和虚拟路由器相连的通用互联网关，即实现对通用互联网关的复用，从而提高云专线配置的便利性，缩短云专线创建效率；如果不存在可复用的通用互联网关，则可以先借助openstack云平台创建可复用的通用互联网关，并将所创建的可复用的通用互联网关作为与本地网关和虚拟路由器相连的通用互联网关，以保证云专线可以顺利创建，从而保证本地数据中心与云端通信的可靠性。
77.其中，在上述过程中，具体可以通过获取各通用互联网关上剩余可连接的云专线的数量，并根据剩余可连接的云专线的数量而判断是否存在可复用的通用互联网关，如果
某个(或某些)通用互联网关上剩余可连接的云专线的数量不为0，则确定存在可复用的通用互联网关，如果所有的通用互联网关上剩余可连接的云专线的数量均为0，则确定不存在可复用的通用互联网关。
78.需要说明的是，一个通用互联网关最多可以复用给12条云专线，以便于保证通用互联网关、所创建的云专线以及本地数据中心与云端通信的性能。当然，也可以根据通用互联网关的性能等而对通用互联网关所复用的云专线的数量进行调整，本技术对此不做任何限定。通过复用通用互联网关可以便于节约云专线的创建成本，从而便于降低本地数据中心与云端的通信成本。
79.本技术实施例提供的一种通信线路创建方法，在从可复用的通用互联网关中选择一通用互联网关时，还可以包括：
80.判断通用互联网关上的可用端口数量是否小于阈值，若是，则创建新的可复用的通用互联网关，以将创建的新的可复用的通用互联网关作为备用通用互联网关。
81.在本技术中，在从可复用的通用互联网关中选择一通用互联网关的同时，也即在复用所选择出的通用互联网关的同时，kubernetes集群中的微服务还可以判断所选择出的通用互联网关上可用端口的数量是否小于阈值，其中，该阈值为大于0的值，具体可以为创建4条云专线所需要的端口数量，当然，也可以对该阈值进行调整。
82.如果所选择出的通用互联网关的可用端口数量小于阈值，则kubernetes集群中的微服务可以借助openstack云平台创建新的可复用的通用互联网关(具体可以在异步线程中进行创建)，以将所创建出的新的可复用的通用互联网关作为备用通用互联网关，从而使得后续在每次进行云专线创建时都有通用互联网关供复用，进而便于缩短云专线的创建时间，提高系统性能。如果所选择出的通用互联网关的可用端口数量不小于阈值，则表明该通用互联网关还能支撑比较多的云专线创建，为了避免资源浪费，则可以不执行新的可复用的通用互联网关的创建。
83.通过上述过程可以实现通用互联网关的动态扩容，以尽可能的使每次创建云专线时都有通用互联网关可用。
84.本技术实施例提供的一种通信线路创建方法，还可以包括：
85.在通用互联网关上创建与云专线对应的网络命名空间，并将第一虚拟网卡及第二虚拟网卡置于网络命名空间中。
86.在本技术中，在创建云专线时，kubernetes集群中的微服务可以通过调用操作系统命令而在通用互联网关上创建与云专线对应的网络命名空间(一个云专线对应一个网络命名空间)，然后，可以将与该云专线对应的第一虚拟网卡及第二虚拟网卡置于该网络命名空间中并启动，以利用网络命名空间将这一对虚拟网卡与其他云专线对应的虚拟网卡隔离开来，也即将云专线之间隔离开来，从而保证通用互联网关上每条云专线配置的路由规则相互独立。
87.本技术实施例提供的一种通信线路创建方法，第一路由为到达本地数据中心中的本地目标业务子网的路由，下一跳指向通用互联网关；
88.第二路由为到达本地数据中心中的本地目标业务子网的路由及到达云端中的云端目标业务子网的路由，下一跳分别对应指向本地网关及虚拟路由器；
89.第三路由为到达云端中的云端目标业务子网的路由，下一跳指向通用互联网关。
90.本技术可以支持子网级别的流量互通，即在创建云专线时，指定本地数据中心中的本地业务子网和vpc内的云端业务子网，使用本地目标业务子网的网段、云端目标业务子网的网段作为路由策略的目的端，其中，本地目标业务子网与本地网关相连，云端目标业务子网均连接在虚拟路由器，以便于本地目标业务子网和云端业务子网可以通过所创建的云专线实现互联和通信。用户可以根据需求动态增减要连接的子网的网段，灵活性和安全性高。具体可以参见图2，其示出了本技术实施例提供的本地数据中心与云端间在子网级别的连接示意图，其中，图2中的connector subnet指的是云端互联子网，vlan互联子网未在图2中示出，图2中位于vpc1内的subnet1和subnet2指的是云端中的两个云端目标业务子网，本地数据中心中的subnet3和subnet4指的是本地数据中心的两个本地目标业务子网，也即通过利用vlan互联子网、本地网关r22、通用互联网关r21、虚拟路由器r11、云端互联子网而创建的云专线实现本地数据中心中的本地目标业务子网与云端中的云端目标业务子网的连接和通信。
91.其中，在创建的云专线中，在虚拟路由器上配置的与本地数据中心通信的路由为到达本地数据中心中的本地目标业务子网的路由，下一跳指向互联网关；在通用互联网关上配置的与本地数据中心及与云端通信的路由为到达本地数据中心中的本地目标业务子网的路由、到达云端中的云端目标业务子网的路由，下一跳分别对应指向本地网关及虚拟路由器；在本地网关上配置的与云端通信的路由为到达云端中的云端目标业务子网的路由，下一跳指向互联网关。
92.路由配置完成后，本地数据中心中的本地目标业务子网、云端中的云端目标业务子网可以实现流量互通，也即云专线两端的业务子网可以实现流通互通。其中，在进行流量互通时，报文发送路径为：vpc—虚拟路由器—通用互联网关—本地网关—本地数据中心，报文返回路径为：本地数据中心—本地网关—通用互联网关—虚拟路由器—vpc。
93.具体可以参见图3，其示出了本技术实施例提供的报文发送路径示意图，其中，图3以vpc1内subnet1与本地数据中心中的subnet3间进行报文发送为例进行说明。其报文发送的详细路径为：
94.1)subnet1内的报文首先送往虚拟路由器r11的网关上；
95.2)虚拟路由器r11将报文转发至vpc内云端互联子网接入的通用互联网关r21的端口上；
96.3)通用互联网关r21将报文转发到本地网关r22上；
97.4)本地网关r22将报文转发至subnet3。
98.报文返回路径为：
99.1)subnet3内的报文首先送往本地网关r22；
100.2)本地网关r22将报文转发至vlan的vlan互联子网接入的通用互联网关r21的端口上；
101.3)通用互联网关r21将报文转发至虚拟路由器r11的网关上；
102.4)虚拟路由器r11将报文转发至subnet1。
103.本技术实施例提供的一种通信线路创建方法，还可以包括：
104.将物理专线线路的标识、vlan网络的标识、本地网关的信息、通用互联网关的信息、虚拟路由器的信息及第一路由的路由信息写入数据库中。
105.在本技术中，可以将物理专线线路的标识、vlan网络的标识、本地网关的信息、通用互联网关的信息、虚拟路由器的信息及第一路由的路由信息写入数据库中，以便于用户可以在数据库中查询和获取本地数据中心与云端连接的相关信息。
106.其中，通过利用本技术的原理，用户在控制台上创建云专线的步骤包括创建物理专线、专线网关、专线链路三部分。步骤的分解使创建云专线的过程更加清晰，方便用户的操作与问题的排查，同时使资源的管理更加有序，资源之间的对应关系更加明确，提高系统稳定性。具体实施架构图如图4所示，其示出了本技术实施例提供的本地数据中心与云端进行连接的实现架构图，包含以下几个模块：
107.1)北向接口
108.向外提供rest api，以实现物理专线、专线网关、专线链路三个模块的创建、删除、修改、查询。
109.2)互联网关管理
110.接收来自北向接口模块的请求，利用openstack平台创建互联网关、互联子网并挂接虚拟网卡，管理互联网关上网络命名空间的创建和删除，虚拟网卡的启用，以及到达专线两端的路由配置。将互联网关、互联子网、虚拟网卡等信息存放在数据库中。
111.3)路由表管理
112.接收来自北向接口模块的请求，利用openstack平台实现虚拟路由器上的路由策略的管理，将路由策略信息存放在数据库中。
113.4)数据库
114.存放用户通过北向接口模块写入的全部信息，以及在互联网关管理模块中创建的互联网关、互联子网、虚拟网卡等信息，在路由表管理模块中添加的路由策略信息。
115.5)openstack平台
116.实现互联网关管理模块中互联网关、互联子网的创建，虚拟网卡的挂接，以及路由表管理模块中虚拟路由器上的路由策略的管理。
117.结合上述架构图，具体实现步骤如下：
118.步骤一：创建物理专线。
119.物理专线是连接本地数据中心与云端网络的物理专线线路。创建步骤如下：
120.1)调用北向接口，选择接入点、运营商、端口规格等信息，提交物理专线订单。
121.2)将物理专线线路的信息写入数据库。
122.3)本地数据中心接入运营商专线接入点，运营商物理专线线路在核心交换机上通过vlan网络接入openstack平台，之后确认开通物理专线线路。
123.步骤二：创建专线网关
124.专线网关是一个虚拟化网关，用于云端vpc等资源实现专线连接。创建步骤如下：
125.1)调用北向接口，选择一个vpc及指定云端业务子网，创建专线网关。
126.2)将专线网关的信息写入数据库。
127.3)在专线网关所属vpc内创建一个云端互联子网，并挂接到vpc的虚拟路由器上。
128.步骤三：创建专线链路
129.专线链路用于连接物理专线线路与专线网关，是一种逻辑链路，标识一条专线连接，指定了物理专线线路—专线网关—vpc所组成的一条链路通道。创建步骤如下：
130.1)调用北向接口，选择要连接的物理专线线路与专线网关，提供vlan id、云侧网关、本地网关、指定本地业务子网等信息，创建专线链路。
131.2)将专线链路的信息写入数据库。
132.3)在vlan id所标识的openstack vlan网络上创建一个vlan互联子网。
133.4)查看是否存在可复用的通用互联网关，若不存在，创建通用互联网关。
134.5)在通用互联网关上挂接两块虚拟网卡，其中一块连接vpc内的云端互联子网，另一块连接vlan的vlan互联子网。
135.6)在vpc的虚拟路由器上配置到达本地目标业务子网的路由，下一跳指向通用互联网关。
136.7)在本地网关上配置到达云端中的云端目标业务子网的路由，下一跳指向通用互联网关。
137.8)在通用互联网关上创建一个网络命名空间，将挂接的两块虚拟网卡(一块与vlan互联子网对应，一块与云端互联子网对应)置于该网络命名空间中并启用这两块虚拟网卡，分别配置到达本地目标业务子网、vpc内云端业务子网的路由，下一跳分别指向本地网关和vpc的虚拟路由器。
138.至此，云专线创建完成，通过将云专线的创建步骤分解为创建物理专线、专线网关、专线链路三部分而方便操作与问题的排查，系统稳定性高。之后，本地数据中心中的本地目标业务子网和云端中的云端业务子网即可利用所创建的云专线进行通信。
139.本技术实施例还提供了一种通信线路创建装置，参见图5，其示出了本技术实施例提供的一种通信线路创建装置的结构示意图，可以包括：
140.获取模块51，用于获取本地数据中心对应的物理专线线路在核心交换机上映射到的openstack vlan网络；
141.第一创建模块52，用于在openstack vlan网络上创建vlan互联子网，并在通用互联网关上创建第一虚拟网卡；vlan互联子网的网段包括本地网关的地址及第一虚拟网卡的地址，以使本地网关与通用互联网关相连通；
142.第二创建模块53，用于在云端的vpc内创建云端互联子网，将云端互联子网挂接到vpc的虚拟路由器上，并在通用互联网关上创建第二虚拟网卡；第二虚拟网卡的地址包含在云端互联子网的网段中；
143.配置模块54，用于在虚拟路由器上配置与本地数据中心通信的第一路由，在通用互联网关上配置与本地数据中心及与云端通信的第二路由，利用第一路由、第二路由及本地网关上配置的与云端通信的第三路由，得到本地数据中心与云端间的云专线，使得本地数据中心与云端利用云专线进行通信。
144.本技术实施例提供的一种通信线路创建装置，还可以包括：
145.第一判断模块，用于判断是否存在可复用的通用互联网关；
146.选择模块，用于若存在可复用的通用互联网关，则从可复用的通用互联网关中选择一通用互联网关；
147.第三创建模块，用于若不存在可复用的通用互联网关，则创建可复用的通用互联网关。
148.本技术实施例提供的一种通信线路创建装置，还可以包括：
memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
164.本技术提供的一种通信线路创建装置、设备及可读存储介质中相关部分的说明可以参见本技术实施例提供的一种通信线路创建方法中对应部分的详细说明，在此不再赘述。
165.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。另外，本技术实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。
166.对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。