工业设备的远程通信方法、装置以及设备与流程

技术特征：
1.一种工业设备的远程通信方法，其特征在于，应用于边缘设备，所述边缘设备与至少一个工业设备在第一局域网内实现通信连接，包括：通过虚拟专用网络vpn通道，获取来自于终端设备的第一数据包，所述第一数据包包括目的地址，所述第一数据包中的目的地址为目标工业设备在所述第一局域网内的网际互联协议ip地址，所述目标工业设备为所述至少一个工业设备中的一个；将所述第一数据包发送至所述目标工业设备。2.根据权利要求1所述的方法，其特征在于，所述第一数据包还包括源地址，所述第一数据包中的源地址为所述终端设备在第二局域网内的ip地址，所述第二局域网为通过vpn通道进行通信时采用的局域网；所述将所述第一数据包发送至所述目标工业设备，包括：将所述第一数据包中的源地址修改为所述边缘设备在所述第一局域网内的ip地址；将所述第一数据包发送至所述目标工业设备。3.根据权利要求2所述的方法，其特征在于，所述将所述第一数据包中的源地址修改为所述边缘设备在所述第二局域网内的ip地址，包括：在所述第一数据包中的源地址属于第二局域网的网段的情况下，根据预配置的源网络地址转换snat条目，将所述第一数据包中的源地址修改为所述边缘设备在所述第二局域网内的ip地址，所述snat条目用于指示将属于第二局域网的网段的源地址修改为所述边缘设备的ip地址。4.根据权利要求1至3任一项所述的方法，其特征在于，所述通过vpn通道，获取来自于终端设备的第一数据包，包括：接收所述vpn服务器转发的所述第一数据包。5.根据权利要求2至3任一项所述的方法，其特征在于，所述方法还包括：接收所述目标工业设备发送的第二数据包，所述第二数据包包括源地址和目的地址，所述第二数据包中的目的地址为所述边缘设备在所述第一局域网内的ip地址；根据所述第一数据包的源地址修改记录和所述第二数据包的源地址，将所述第二数据包的目的地址修改为所述终端设备在所述第二局域网内的ip地址；通过所述vpn通道，将所述第二数据包发送至所述终端设备。6.一种工业设备的远程通信方法，其特征在于，应用于vpn服务器，包括：向边缘设备发送第一配置信息，所述第一配置信息携带第二局域网的网段的信息，所述第二局域网的网段为通过vpn通道进行通信时采用的局域网；向所述边缘设备转发来自于终端设备的第一数据包，所述第一数据包包括源地址和目的地址，所述第一数据包中的源地址为所述终端设备的在所述第二局域网内的ip地址，所述第一数据包中的目的地址为目标工业设备在第一局域网内的ip地址，所述目标工业设备为在第一局域网内与所述边缘设备实现通信连接的至少一个工业设备中的一个。7.根据权利要求6所述的方法，其特征在于，在所述向所述边缘设备转发来自于终端设备的第一数据包之前，所述方法还包括：向所述边缘设备发送第二配置信息，所述第二配置信息携带有vpn客户端安装包、vpn证书、vpn启动指令中的至少之一。8.根据权利要求7所述的方法，其特征在于，在所述向所述边缘设备发送第二配置信息
之前，所述方法还包括：接收所述边缘设备在初次上电时发送的第一客户端配置请求，所述第一客户端配置请求用于请求所述vpn服务器发送所述第二配置信息。9.根据权利要求6至8任一项所述的方法，其特征在于，所述方法还包括：获取第二客户端配置请求，所述第二客户端请求用于请求配置至少一个终端设备分别对应的vpn环境；根据所述第二客户端配置请求，生成所述第一配置信息和/或所述至少一个终端设备分别对应的至少一个第三配置信息，所述第三配置信息包括所述第二局域网的网段和/或所述终端设备对应的vpn证书；向所述至少一个终端设备分别发送所述第三配置信息。10.一种工业设备的远程通信方法，其特征在于，应用于终端设备，包括：通过vpn通道，向边缘设备发送第一数据包，所述第一数据包包括源地址和目的地址，所述第一数据包中的源地址为所述终端设备的在第二局域网内的ip地址，所述第一数据包中的目的地址为目标工业设备在第一局域网内的ip地址，所述目标工业设备为在第一局域网内与所述边缘设备实现通信连接的至少一个工业设备中的一个；通过所述vpn通道，接收所述边缘设备发送的第二数据包。11.一种边缘设备，其特征在于，所述边缘设备与至少一个工业设备在第一局域网内实现通信连接，所述边缘设备包括：获取单元，用于通过虚拟专用网络vpn通道，获取来自于终端设备的第一数据包，所述第一数据包包括目的地址，所述第一数据包中的目的地址为目标工业设备在所述第一局域网内的网际互联协议ip地址，所述目标工业设备为所述至少一个工业设备中的一个；收发单元，用于将所述第一数据包发送至所述目标工业设备。12.一种服务器，其特征在于，包括：收发单元，用于向边缘设备发送第一配置信息，所述第一配置信息携带第二局域网的网段的信息，所述第二局域网的网段为通过vpn通道进行通信时采用的局域网；所述收发单元还用于向所述边缘设备转发来自于终端设备的第一数据包，所述第一数据包包括源地址和目的地址，所述第一数据包中的源地址为所述终端设备的在所述第二局域网内的ip地址，所述第一数据包中的目的地址为目标工业设备在第一局域网内的ip地址，所述目标工业设备为在第一局域网内与所述边缘设备实现通信连接的至少一个工业设备中的一个。13.一种终端设备，其特征在于，包括：收发单元，用于通过vpn通道，向边缘设备发送第一数据包，所述第一数据包包括源地址和目的地址，所述第一数据包中的源地址为所述终端设备的在第二局域网内的ip地址，所述第一数据包中的目的地址为目标工业设备在第一局域网内的ip地址，所述目标工业设备为在第一局域网内与所述边缘设备实现通信连接的至少一个工业设备中的一个；所述收发单元还用于通过所述vpn通道，接收所述边缘设备发送的第二数据包。14.一种电子设备，其特征在于，包括：至少一个处理器和存储器；所述存储器存储计算机执行指令；所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理
器执行如权利要求1至10中任一项所述的方法。

技术总结
本申请提供一种工业设备的远程通信方法、装置以及设备。该方法包括：边缘设备通过VPN通道，获取来自于终端设备的第一数据包，该第一数据包包括目的地址，该第一数据包中的目的地址为目标工业设备在第一局域网内的IP地址，该目标工业设备为至少一个工业设备中的一个，并将第一数据包发送至目标工业设备。在不将工业设备暴露于公网的情况下，实现了终端设备与边缘设备之间的通信，提高了工业设备的远程通信的安全性。的安全性。的安全性。


技术研发人员：李林
受保护的技术使用者：阿里巴巴（中国）有限公司
技术研发日：2022.03.30
技术公布日：2022/6/10