(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111590503.5 (22)申请日 2021.12.23 (71)申请人 天翼云科技有限公司 地址 100007 北京市东城区青龙胡同甲1 号、 3号2幢2层20 5-32室 (72)发明人 曾浩　罗印威　张攀　黄永远　 张阳　肖玮勇　李长春　 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/46(2006.01) H04L 61/2503(2022.01) H04L 67/10(2022.01) (54)发明名称 一种数据传输方法、 装置及设备 (57)摘要 本申请公开了一种数据传输方法、 装置及设 备， 用于实现相同网段的私网之间的加密互通。 该方法为： 第一装置在接收来自第一虚拟机的第 一数据包之后， 对第一数据包进行源地址转换和 目的地址转换。 然后， 第一装置可根据转换后的 源地址和目的地址， 向第二虚拟 机发送第一数据 包。 其中， 第一虚拟机和第二虚拟机位于不同的 云资源池中， 第一虚拟机与第二虚拟机之间通过 IPsec VPN加密通道通信， 且第一虚拟机的网段 和第二虚拟机的网段相同。 通过该方法， 可实现 相同网段的私网之间的加密互通。 权利要求书2页 说明书9页 附图2页 CN 114448667 A 2022.05.06 CN 114448667 A 1.一种数据传输方法， 其特 征在于， 所述方法包括： 第一装置 接收来自第一虚拟机的第一数据包； 所述第一装置对所述第一数据包进行源地址转换和目的地址转换； 所述第一装置根据转换后的源地址和目的地址， 向第二虚拟机发送所述第一数据包； 其中， 所述第一虚拟机和所述第二虚拟机位于不同的云资源池中， 所述第一虚拟机与 所述第二虚拟 机之间通过 互联网安全协 议IPsec虚拟专用网络VPN加密通道 通信， 且所述第 一虚拟机的网段和所述第二虚拟机的网段相同。 2.如权利要求1所述的方法， 其特征在于， 当所述第 一装置与 所述第一虚拟机位于同一 个云资源池中时， 所述第一装置对所述第一数据包进行源地址转换和目的地址转换， 包括： 所述第一装置中的第一路由器将所述第一数据包的源地址从所述第一虚拟机的地址 转换为所述第一路由器的地址； 所述第一路由器向所述第一装置中的第二路由器发送所述第一数据包； 所述第二路由器将所述第一数据包的源地址从所述第一路由器的地址转换为所述第 二路由器的地址， 将所述第一数据包的目的地址从与所述第二虚拟机对应的第一逻辑地址 转换为所述第二路由器的地址 。 3.如权利要求1所述的方法， 其特征在于， 当所述第 一装置与 所述第二虚拟机位于同一 个云资源池中时， 所述第一装置对所述第一数据包进行源地址转换和目的地址转换， 包括： 所述第一装置中的第二路由器将所述第一数据包的源地址从所述第一虚拟机的地址 转换为与所述第一虚拟机对应的第二逻辑地址， 将所述第一数据包的目的地址从所述第二 路由器的地址转换为所述第一装置中的第一路由器的地址； 所述第二路由器向所述第一路由器发送所述第一数据包； 所述第一路由器将所述第一数据包的源地址从所述第二逻辑地址转换为所述第一路 由器的地址， 将所述第一数据包的目的地址从所述第一路由器的地址转换为所述第二虚拟 机的地址 。 4.如权利要求2或3所述的方法， 其特征在于， 所述第二路由器的地址为所述第一装置 的私网地址 。 5.如权利要求2或3所述的方法， 其特 征在于， 任一路由器为 南北NS路由器。 6.一种数据传输装置， 其特 征在于， 所述装置包括： 通信单元， 用于接收和/或发送信息； 处理单元， 用于： 通过所述通信单元接收来自第一虚拟机的第一数据包； 对所述第一数据包进行源地址转换和目的地址转换； 根据转换后的源地址和目的地址， 通过所述通信单元向第 二虚拟机发送所述第 一数据 包； 其中， 所述第一虚拟机和所述第二虚拟机位于不同的云资源池中， 所述第一虚拟机与 所述第二虚拟 机之间通过 互联网安全协 议IPsec虚拟专用网络VPN加密通道 通信， 且所述第 一虚拟机的网段和所述第二虚拟机的网段相同。 7.如权利要求6所述的装置， 其特征在于， 当所述装置与 所述第一虚拟机位于同一个云 资源池中时， 所述处 理单元用于：权　利　要　求　书 1/2 页 2 CN 114448667 A 2通过所述装置中的第一路由器将所述第一数据包的源地址从所述第一虚拟机的地址 转换为所述第一路由器的地址； 通过所述第一路由器向所述装置中的第二路由器发送所述第一数据包； 通过所述第二路由器将所述第一数据包的源地址从所述第一路由器的地址转换为所 述第二路由器的地址， 将所述第一数据包的目的地址从与所述第二虚拟机对应的第一逻辑 地址转换为所述第二路由器的地址 。 8.如权利要求6所述的装置， 其特征在于， 当所述装置与 所述第二虚拟机位于同一个云 资源池中时， 所述处 理单元用于： 通过所述装置中的第二路由器将所述第一数据包的源地址从所述第一虚拟机的地址 转换为与所述第一虚拟机对应的第二逻辑地址， 将所述第一数据包的目的地址从所述第二 路由器的地址转换为所述第一装置中的第一路由器的地址； 通过所述第二路由器向所述第一路由器发送所述第一数据包； 通过所述第一路由器将所述第一数据包的源地址从所述第二逻辑地址转换为所述第 一路由器的地址， 将所述第一数据包的目的地址从所述第一路由器的地址转换为所述第二 虚拟机的地址 。 9.如权利要求7或8所述的装置， 其特征在于， 所述第二路由器的地址为所述装置的私 网地址。 10.如权利要求7或8所述的装置， 其特 征在于， 任一路由器为 南北NS路由器。权　利　要　求　书 2/2 页 3 CN 114448667 A 3