-
公开(公告)号:CN117296304A
公开(公告)日:2023-12-26
申请号:CN202280034452.4
申请日:2022-04-09
Applicant: 微软技术许可有限责任公司
IPC: H04L45/02
Abstract: 本文描述的技术使得能够在VPN网关和VPN客户端之间建立两个同时的虚拟专用网络(VPN)连接。该系统被配置为当VPN服务器实例发生故障和/或离线时更新向网络资源通告的路由表。当第一VPN服务器实例发生故障和/或离线时,第一VPN服务器实例释放对其IP地址范围的所有权声明。在发生此释放之后,第二VPN服务器实例被配置为声明对曾经由第一VPN服务器实例拥有的IP地址范围的所有权。这种经更新的所有权声明被捕获在经更新的路由表中,然后可以将其通告给网络资源。因此,网络资源使用这个经更新的路由表来正确地确定哪个VPN服务器实例发送旨在VPN客户端的数据。
-
公开(公告)号:CN117378172A
公开(公告)日:2024-01-09
申请号:CN202280036832.1
申请日:2022-05-02
Applicant: 微软技术许可有限责任公司
IPC: H04L9/40
Abstract: 本文描述的发明通过创建多个出站和/或入站安全关联(SA)来增加单个VPN的吞吐量。例如,两个或多个不同的SA可以对在VPN连接上发送到远程设备的出站数据分组进行加密。此外,两个或多个不同的SA可以对在VPN连接上从远程设备接收的入站数据分组进行解密。每个SA可以通过使用安全参数索引(SPI)标识符绑定到不同的处理核。因此,在单个VPN连接上从远程设备通信到VPN网关中的物理主机的入站数据分组可以为了解密目的分布在多个处理核中。此外,在单个VPN连接上从物理主机通信到远程设备的出站数据分组可以为了加密目的分布在多个处理核中。
-
公开(公告)号:CN119404471A
公开(公告)日:2025-02-07
申请号:CN202380033947.X
申请日:2023-03-14
Applicant: 微软技术许可有限责任公司
Abstract: 使用流上下文对IP(互联网协议)分组进行基于策略的路由。一种系统拦截与由操作系统(OS)对网络连接的创建相关联的事件。所述系统标识与网络连接相关联的包括流元组的流上下文。基于流上下文,并且根据基于流的路由策略,所述系统确定与网络连接相关联的提供方。系统在状态数据库中记录流元组与提供方之间的关联,并且指示所述OS发起网络连接。在网络连接的创建之后,系统拦截与网络连接相关联的IP分组。基于IP分组的报头,系统标识流元组,并且基于向状态数据库查询流元组的结果,发起针对IP分组的基于提供方的动作。
-
公开(公告)号:CN117337555A
公开(公告)日:2024-01-02
申请号:CN202280034851.0
申请日:2022-04-10
Applicant: 微软技术许可有限责任公司
IPC: H04L12/46
Abstract: 本文所描述的技术支持两个同时虚拟专用网络(VPN)针对在远程计算设备上操作的VPN客户端的建立连接。VPN客户端可以建立与VPN网关的第一VPN服务器实例的第一VPN连接,以及建立与VPN网关的第二VPN服务器实例的第二VPN连接。为了建立两个同时VPN连接,VPN客户端被配置为创建和/或使用两个传输控制协议(TCP)套接字。在一个示例中,第一VPN连接可以是主要VPN连接,并且第二VPN连接可以是被配置为在与第一VPN连接服务中断的情况下作为后备的休眠VPN连接。在另一示例中,数据流可以基于性能参数跨第一VPN连接和第二连接而被分割,或者在使用第一VPN连接和第二VPN连接之间交替。
-
Patent Agency Ranking
公开(公告)号:CN107534671B
公开(公告)日:2021-04-16
申请号:CN201680024612.1
申请日:2016-04-26
Applicant: 微软技术许可有限责任公司
Inventor: Y·阿雷纳斯 , D·普加乔夫 , R·霍华德 , S·达纳斯卡兰 , M·里恰尔斯基 , V·马诺哈拉拉 , D·克肖 , J·克莱魏因 , A·布勒施 , T·迈伦 , V·阿罗拉 , M·萨塔戈潘 , J·罗森伯格 , Y·劳斯科夫
Abstract: 网络服务可以包括与一个或多个实体相关联的数据。聚合器服务可以在网络的单个端点处托管服务的相应应用编程接口(API),以使得实体(包括实体之间的关联和关系)可以被联合。例如,服务可以通过声明性实体模型来注册服务中的每一个服务的数据与其相关联的实体,以建立服务中的每一个服务的API模式,该API模式可以在聚合器服务处被公布。响应于从客户端接收到针对与实体相关的数据的请求,聚合器服务可以采用声明性实体模型来确定服务中的哪些服务与实体相关的数据相关联,以使得可以向这些服务提交查询,以及确定如何对从服务接收到的对查询的响应进行聚合以供发送到客户端。
-
公开(公告)号:CN107534671A
公开(公告)日:2018-01-02
申请号:CN201680024612.1
申请日:2016-04-26
Applicant: 微软技术许可有限责任公司
Inventor: Y·阿雷纳斯 , D·普加乔夫 , R·霍华德 , S·达纳斯卡兰 , M·里恰尔斯基 , V·马诺哈拉拉 , D·克肖 , J·克莱魏因 , A·布勒施 , T·迈伦 , V·阿罗拉 , M·萨塔戈潘 , J·罗森伯格 , Y·劳斯科夫
CPC classification number: H04L67/1097 , G06F9/5055 , G06F9/54 , G06F17/30979 , H04L67/16 , H04L67/42
Abstract: 网络服务可以包括与一个或多个实体相关联的数据。聚合器服务可以在网络的单个端点处托管服务的相应应用编程接口(API),以使得实体(包括实体之间的关联和关系)可以被联合。例如,服务可以通过声明性实体模型来注册服务中的每一个服务的数据与其相关联的实体,以建立服务中的每一个服务的API模式,该API模式可以在聚合器服务处被公布。响应于从客户端接收到针对与实体相关的数据的请求,聚合器服务可以采用声明性实体模型来确定服务中的哪些服务与实体相关的数据相关联,以使得可以向这些服务提交查询,以及确定如何对从服务接收到的对查询的响应进行聚合以供发送到客户端。
-
公开(公告)号:CN111034160A
公开(公告)日:2020-04-17
申请号:CN201880053096.4
申请日:2018-06-21
Applicant: 微软技术许可有限责任公司
Abstract: 用于连接的负载均衡的方法和设备可以包括:在计算机设备上的容器主机上的管理组件处基于所述数据分组的目的地IP地址接收至少一个数据分组,其中所述目的地IP地址对应于多个容器主机。所述方法和设备可以包括:从所述计算机设备和通过虚拟网络与所述计算机设备通信的其他计算机设备上的至少一个容器主机选择目的地容器,以均衡数据负载;以及将所述至少一个数据分组的所述源IP地址转换为所述容器主机的本地IP地址。所述方法和设备可以包括:将所述至少一个数据分组的所述目的IP地址改变为所选目的容器的虚拟IP地址,使得所述至少一个数据分组被变换为代理数据分组。
-
公开(公告)号:CN117356074A
公开(公告)日:2024-01-05
申请号:CN202280037099.5
申请日:2022-05-02
Applicant: 微软技术许可有限责任公司
IPC: H04L9/40
Abstract: 本文描述的技术使虚拟专用网(VPN)网关能够基于诸如吞吐量的性能因素,从在网络VPN网关和远程VPN网关之间建立的多个VPN连接中选择VPN连接。系统可以用兆字节每秒(Mbps)来测量吞吐量。更具体地,VPN网关(例如,远程VPN网关或网络VPN网关)可以配置路由偏好来选择基于用于VPN连接的加密算法的性能更高的VPN连接。当VPN连接的性能受到影响时,VPN网关可以更新路由偏好以选择备用VPN连接。
-
公开(公告)号:CN111034160B
公开(公告)日:2022-04-08
申请号:CN201880053096.4
申请日:2018-06-21
Applicant: 微软技术许可有限责任公司
IPC: H04L47/125 , H04L67/56 , H04L61/2521 , H04L61/59
Abstract: 用于连接的负载均衡的方法和设备可以包括:在计算机设备上的容器主机上的管理组件处基于所述数据分组的目的地IP地址接收至少一个数据分组,其中所述目的地IP地址对应于多个容器主机。所述方法和设备可以包括:从所述计算机设备和通过虚拟网络与所述计算机设备通信的其他计算机设备上的至少一个容器主机选择目的地容器,以均衡数据负载;以及将所述至少一个数据分组的所述源IP地址转换为所述容器主机的本地IP地址。所述方法和设备可以包括:将所述至少一个数据分组的所述目的IP地址改变为所选目的容器的虚拟IP地址,使得所述至少一个数据分组被变换为代理数据分组。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.025 seconds)
