在云环境中提供加入域的远程应用
【专利说明】在云环境中提供加入域的远程应用
[0001]背景
[0002]出于各种原因,云计算已经变得越来越受欢迎。举例而言,云计算允许应用及其相关联的数据被处理且存储在远程云服务器上。这些云服务器可物理地放置在世界上的任何地方。典型地,一旦已经向云网络认证用户,这些基于云的应用就将数据提供给用户。然而,这些云服务器是面向公众的,并且由此一些应用供应者可能不愿意提供需要访问敏感数据的应用。
[0003]简要概述
[0004]此处所描述的实施例涉及在公共云中供应专用虚拟机以及管理托管在公共云上的专用虚拟机。在一个实施例中,计算机系统接收来自实体(诸如商行)的专用域的认证信息。该实体指示在公共云上供应其专用虚拟机中的一个或多个专用虚拟机,其中可使用认证信息来访问实体的专用域。计算机系统在被配置成主存实体的专用虚拟机的公共云上建立虚拟网络,其中每一虚拟机被配置成主存远程应用。然后,计算机系统使用所接收的认证信息来建立从虚拟网络到实体的专用域的认证连接,并且在公共云上提供实体的专用虚拟机。专用虚拟机所提供的远程应用中的至少一个远程应用使用认证连接来访问存储在实体的专用域内的数据。
[0005]在一些情况下,计算机系统进一步接收针对实体的专用虚拟机采取管理措施的指示,并且在没有来自该实体的输入的情况下对实体的专用虚拟机自动地执行所指示的管理措施。使用认证连接将任何新创建的专用虚拟机连接到实体的专用域。
[0006]在另一实施例中,计算机系统确定已经在公共云上建立虚拟网络。虚拟网络被配置成主存属于实体(诸如商行)的专用虚拟机,其中每一虚拟机被配置成主存远程应用。计算机系统确定已经使用从该实体接收的认证信息建立从虚拟网络到属于实体的专用域的认证连接。然后,计算机系统接收在公共云上创建新虚拟机的指示并且在没有来自该实体的输入的情况下自动地创建新专用虚拟机,使用认证连接将新专用虚拟机连接到实体的专用域。
[0007]提供本概述以便以简化的形式介绍以下在详细描述中进一步描述的一些概念。本概述并非旨在标识出要求保护的主题的关键特征或必要特征,亦非旨在用作辅助确定要求保护的主题的范围。
[0008]附加特征和优点将在以下的描述中阐述,并且根据该描述对本领域普通技术人员而言将是显而易见的,或者可通过实践此处的教义而知晓。此处所描述的实施例的特征和优点可借助于在所附权利要求中具体指出的仪器和组合而实现和获取。根据以下描述和所附权利要求,此处所描述的实施例的特征将变得更全面地显而易见。
[0009]附图简述
[0010]为了进一步阐明此处所描述的实施例的以上以及其他特征,将通过参考附图呈现对更具体的描述。应当领会,这些附图只描绘了此处所描述的实施例的示例,并且因此不被认为限制它的范围。通过使用附图,实施例将被描述和解释为具有附加特质和细节,其中:
[0011]图1解说此处所描述的各实施例可在其中操作的计算机架构,操作包括在公共云中供应专用虚拟机。
[0012]图2解说一种用于在公共云中供应专用虚拟机的示例方法的流程图。
[0013]图3解说一种用于管理托管在公共云上的专用虚拟机的示例方法的流程图。
[0014]图4解说其中在公共云上管理专用虚拟机的计算机架构。
[0015]详细描述
[0016]此处所描述的实施例涉及在公共云中供应专用虚拟机以及管理托管在公共云上的专用虚拟机。在一个实施例中,计算机系统接收来自实体(诸如商行)的专用域的认证信息。该实体指示在公共云上供应其专用虚拟机中的一个或多个专用虚拟机,其中可使用认证信息来访问实体的专用域。计算机系统在被配置成主存实体的专用虚拟机的公共云上建立虚拟网络,其中每一虚拟机被配置成主存远程应用。然后,计算机系统使用所接收的认证信息来建立从虚拟网络到实体的专用域的认证连接,并且在公共云上提供实体的专用虚拟机。专用虚拟机所提供的远程应用中的至少一个远程应用使用认证连接来访问存储在实体的专用域内的数据。
[0017]在一些情况下,计算机系统进一步接收针对实体的专用虚拟机采取管理措施的指示,并且在没有来自该实体的输入的情况下对实体的专用虚拟机自动地执行所指示的管理措施。使用认证连接将任何新创建的专用虚拟机连接到实体的专用域。
[0018]在另一实施例中,计算机系统确定已经在公共云上建立虚拟网络。虚拟网络被配置成主存属于实体(诸如商行)的专用虚拟机,其中每一虚拟机被配置成主存远程应用。计算机系统确定已经使用从该实体接收的认证信息建立从虚拟网络到属于实体的专用域的认证连接。然后,计算机系统接收在公共云上创建新虚拟机的指示并且在没有来自该实体的输入的情况下自动地创建新专用虚拟机,使用认证连接将新专用虚拟机连接到实体的专用域。
[0019]现在,以下讨论引用多种方法以及可执行的方法动作。应当注意,虽然方法动作可以特定的次序讨论或者在流程图中解说为以特定的次序发生,但是不一定需要特定的排序,除非特别声明,或者需要特定的排序,因为动作取决于在执行该动作之前完成的另一动作。
[0020]此处所描述的实施例可包括或利用专用或通用计算机,包括计算机硬件,诸如举例而言一个或多个处理器和系统存储器,如在下文中更详细讨论的。此处所描述的实施例还包括用于携带或存储计算机可执行指令和/或数据结构的物理以及其他计算机可读介质。此类计算机可读介质可以是可由通用或专用计算机系统访问的任何可用介质。存储以数据形式的计算机可执行指令的计算机可读介质是计算机存储介质。携带计算机可执行指令的计算机可读介质是传输介质。由此,通过示例而非限制,此处所描述的各实施例可包括至少两个明显不同种类的计算机可读介质:计算机存储介质和传输介质。
[0021]计算机存储介质包括:RAM、ROM、EEPROM、CD-ROM、基于RAM的固态驱动(SSD)、闪存、相变存储器(PCM)或其他类型的存储器;或者其他光盘存储、磁盘存储或其他磁存储设备;或者可用于存储以计算机可执行指令、数据或数据结构的形式的期望程序代码手段且可由通用或专用计算机访问的任何其他介质。
[0022]“网络”被定义为使电子数据能够在计算机系统和/或模块和/或其他电子设备之间传输的一个或多个数据链路和/或数据交换机。当在网络(硬连线、无线、或者硬连线或无线的组合)上将信息传送或提供到计算机时,计算机准确地查看连接作为传输介质。传输介质可包括可用于携带数据或者以计算机可执行指令的形式或以数据结构的形式的期望程序代码手段且可由通用或专用计算机访问的网络。上述的组合也应当被包括在计算机可读介质的范围内。
[0023]进一步地,在到达各种计算机系统组件之后,以计算机可执行指令或数据结构的形式的程序代码手段可从传输介质自动地传输到计算机存储介质(或者反之亦然)。例如,在网络或数据链路上接收的计算机可执行指令或数据结构可被缓冲在网络接口模块(例如,网络接口卡或“NIC”)内的RAM中,并且随后最终被传输到计算机系统