数据传输方法、设备、系统、介质及程序产品与流程

1.本技术实施例涉及云技术领域，尤其涉及一种数据传输方法、设备、系统、介质及程序产品。


背景技术：

2.云本地专用集群是一款分布式云产品，也是一款全托管的基础设施类云产品，通过将公有云的计算、存储、网络等资源设施以软硬件一体的方式部署到客户本地机房，从而可以满足业务数据对安全性和传输的低延时性的需求。而通常业务是运行在虚拟机上的，基于此，将位于云上的虚拟机的业务数据迁移至云本地专用集群中的虚拟机上是非常有必要的。
3.为了降低数据迁移对当前运行业务的影响，需要保证虚拟机的互联网协议（internetprotocol，ip）地址不变，即云上的虚拟机与云本地专用集群中的虚拟机的ip地址保持一致。由于虚拟机的ip地址是私有网络（virtual private cloud，vpc）分配的私有ip地址，如果要保证虚拟机的ip地址不变，那么需要在云本地专用集群中建立与云上相同的vpc。而这两个vpc具有相同的网段，由于二者网段相同，因此二者是无法互通的。基于此，数据迁移所关联的数据传输过程，例如包括云上的虚拟机和云本地专用集群中的虚拟机之间的连接建立过程、从云上的虚拟机到云本地专用集群上的虚拟机的数据迁移过程等等将无法实现。
4.目前采用了基于公网进行的数据传输方法，包括：为云上的虚拟机以及云本地专用集群中的虚拟机均绑定弹性公网 ip（elastic ip，eip），基于此，云上的虚拟机和云本地专用集群中的虚拟机可以基于各自的eip进行数据传输。然而，这种方法需要数据进入公网，导致数据存在一定的安全风险。


技术实现要素：

5.本技术实施例提供一种数据传输方法、设备、系统、介质及程序产品，使得在保证云上和云本地专用集群中的虚拟机之间进行数据传输的同时，可以保证数据安全性。
6.第一方面，本技术实施例提供一种数据传输方法，该方法应用于第一位置上的第一nat网关，第一位置为云上或者云本地专用集群处；该方法包括：接收第一位置上的第一虚拟机发送的第一数据包；其中，第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；将第一数据包的第一ip地址转换为第三ip地址，得到第二数据包；并将第二数据包发送给第二位置上的第二nat网关；其中，当第一位置为云上时，第二位置为云本地专用集群处；当第一位置为云本地专用集群处时，第二位置为云上；第二nat网关用于将第二数据包中的第二ip地址转换为第一ip地址，得到第三数据包；并将第三数据包发送给第二位置上的第二虚拟机。
7.第二方面，本技术实施例提供一种数据传输方法，该方法应用于第二位置上的第二nat网关，第二位置为云上或者云本地专用集群处；该方法包括：接收第一位置上的第一
nat网关发送的第二数据包；其中，当第二位置为云上时，第一位置为云本地专用集群处；当第二位置为云本地专用集群处时，第一位置为云上；第二数据包是经过将第一数据包中的第一ip地址转转为第三ip地址得到的数据包；第一数据包是第一位置上的第一虚拟机发送的，且第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；将第二数据包中的第二ip地址转换为第一ip地址，得到第三数据包；将第三数据包发送给第二位置上的第二虚拟机。
8.第三方面，本技术实施例提供一种数据传输方法，该方法应用于第一位置上的第一nat网关，第一位置为云上或者云本地专用集群处；该方法包括：接收第一位置上的第一虚拟机发送的第一数据包；其中，第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；将第一数据包的第一ip地址转换为第三ip地址，并将第一数据包中的第二ip地址转换为第一ip地址，得到第二数据包；将第二数据包通过第二位置上的第二nat网关转发给第二位置上的第二虚拟机；其中，当第一位置为云上时，第二位置为云本地专用集群处；当第一位置为云本地专用集群处时，第二位置为云上。
9.第四方面，本技术实施例提供一种数据传输方法，该方法应用于第二位置上的第二nat网关，第二位置为云上或者云本地专用集群处；该方法包括：接收第一位置上的第一nat网关发送的第一数据包；其中，当第二位置为云上时，第一位置为云本地专用集群处；当第二位置为云本地专用集群处时，第一位置为云上；第一数据包是第一位置上的第一虚拟机发送给第一nat网关的，且第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；将第一数据包的第一ip地址转换为第三ip地址，并将第一数据包中的第二ip地址转换为第一ip地址，得到第二数据包；将第二数据包发送给第二位置上的第二虚拟机。
10.第五方面，本技术实施例提供一种nat网关，该nat网关为第一位置上的第一nat网关，第一位置为云上或者云本地专用集群处；第一nat网关包括：收发模块和处理模块；收发模块用于接收第一位置上的第一虚拟机发送的第一数据包；其中，第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；处理模块用于将第一数据包的第一ip地址转换为第三ip地址，得到第二数据包；收发模块还用于将第二数据包发送给第二位置上的第二nat网关；其中，当第一位置为云上时，第二位置为云本地专用集群处；当第一位置为云本地专用集群处时，第二位置为云上；第二nat网关用于将第二数据包中的第二ip地址转换为第一ip地址，得到第三数据包；并将第三数据包发送给第二位置上的第二虚拟机。
11.第六方面，本技术实施例提供一种nat网关，nat网关为第二位置上的第二nat网关，第二位置为云上或者云本地专用集群处；第二nat网关包括：收发模块和处理模块；收发模块用于接收第一位置上的第一nat网关发送的第二数据包；其中，当第二位置为云上时，第一位置为云本地专用集群处；当第二位置为云本地专用集群处时，第一位置为云上；第二数据包是经过将第一数据包中的第一ip地址转转为第三ip地址得到的数据包；第一数据包是第一位置上的第一虚拟机发送的，且第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；处理模块用于将第二数据包中的第二ip地址转换为第一ip地址，得到第三数据包；收发模块还用于将第三数据包发送给第二位置上的第二虚拟机。
12.第七方面，本技术实施例提供一种nat网关，nat网关为第一位置上的第一nat网关，第一位置为云上或者云本地专用集群处；第一nat网关包括：收发模块和处理模块；收发模块用于接收第一位置上的第一虚拟机发送的第一数据包；其中，第一数据包的源ip地址
为第一ip地址，目的ip地址为第二ip地址；处理模块用于将第一数据包的第一ip地址转换为第三ip地址，并将第一数据包中的第二ip地址转换为第一ip地址，得到第二数据包；收发模块还用于将第二数据包通过第二位置上的第二nat网关转发给第二位置上的第二虚拟机；其中，当第一位置为云上时，第二位置为云本地专用集群处；当第一位置为云本地专用集群处时，第二位置为云上。
13.第八方面，本技术实施例提供一种nat网关，nat网关为第二位置上的第二nat网关，第二位置为云上或者云本地专用集群处；第二nat网关包括：收发模块和处理模块；收发模块用于接收第一位置上的第一nat网关发送的第一数据包；其中，当第二位置为云上时，第一位置为云本地专用集群处；当第二位置为云本地专用集群处时，第一位置为云上；第一数据包是第一位置上的第一虚拟机发送给第一nat网关的，且第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；处理模块用于将第一数据包的第一ip地址转换为第三ip地址，并将第一数据包中的第二ip地址转换为第一ip地址，得到第二数据包；收发模块还用于将第二数据包发送给第二位置上的第二虚拟机。
14.第九方面，本技术实施例提供一种数据传输系统，包括位于第一位置上的第一nat网关和位于第二位置上的第二nat网关；其中，当第一位置为云上时，第二位置为云本地专用集群处；当第一位置为云本地专用集群处时，第二位置为云上；第一nat网关用于：接收第一位置上的第一虚拟机发送的第一数据包；其中，第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；将第一数据包的第一ip地址转换为第三ip地址，得到第二数据包；并将第二数据包发送给第二位置上的第二nat网关；第二nat网关用于：将第二数据包中的第二ip地址转换为第一ip地址，得到第三数据包；将第三数据包发送给第二位置上的第二虚拟机。
15.第十方面，本技术实施例提供一种电子设备，包括：处理器和存储器，该存储器用于存储计算机程序，该处理器用于调用并运行该存储器中存储的计算机程序，执行如第一方面至第四方面中任一方面或其各实现方式中的方法。
16.第十一方面，本技术实施例提供一种计算机可读存储介质，用于存储计算机程序，计算机程序使得计算机执行如第一方面至第四方面中任一方面或其各实现方式中的方法。
17.第十二方面，本技术实施例提供一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行如第一方面至第四方面中任一方面或其各实现方式中的方法。
18.第十三方面，本技术实施例提供一种计算机程序，计算机程序使得计算机如执行如第一方面至第四方面中任一方面或其各实现方式中的方法。
19.通过本技术实施例提供的技术方案，数据包无需进入公网进行传输，而是通过云上和/或云本地专用集群中的nat网关对数据包的ip地址进行转换，以实现云上和云本地专用集群中的虚拟机之间的数据传输，从而使得在保证云上和云本地专用集群中的虚拟机之间进行数据传输的同时，可以保证数据安全性。
附图说明
20.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于
本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
21.图1为基于公网的数据迁移过程的示意图；图2为本技术实施例提供的一种系统架构图；图3为本技术实施例提供的一种基于分布式云的数据迁移场景的示意图；图4为本技术实施例提供的一种数据传输方法的交互流程图；图5为本技术实施例提供的一种数据传输方法的流程图；图6为本技术实施例提供的另一种数据传输方法的流程图；图7为本技术实施例提供的另一种数据传输方法的交互流程图；图8为本技术实施例提供的一种数据传输方法的流程图；图9为本技术实施例提供的另一种数据传输方法的流程图；图10为本技术实施例提供的再一种数据传输方法的交互流程图；图11为本技术实施例提供的一种数据传输方法的流程图；图12为本技术实施例提供的另一种数据传输方法的流程图；图13为本技术实施例提供的一种nat网关1300的示意图；图14为本技术实施例提供的一种nat网关1400的示意图；图15为本技术实施例提供的一种数据传输系统1500的示意图；图16为本技术实施例提供的一种nat网关1600的示意图；图17为本技术实施例提供的一种nat网关1700的示意图；图18是本技术实施例提供的电子设备的示意性框图。
具体实施方式
22.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
23.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
24.在介绍本技术技术方案之前，下面将对本技术技术方案的相关知识进行阐述：一、云技术（cloud technology）是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。
25.云技术（cloud technology）基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源，如视频网站、
图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用，将来每个物品都有可能存在自己的识别标志，都需要传输到后台系统进行逻辑处理，不同程度级别的数据将会分开处理，各类行业数据皆需要强大的系统后盾支撑，只能通过云计算来实现。
26.二、公有云（public cloud）通常指第三方提供商为用户提供的能够使用的云，公有云一般可通过互联网（internet）使用，可能是免费或成本低廉的，公有云的核心属性是共享资源服务。这种云有许多实例，可在当今整个开放的公有网络中提供服务。
27.三、分布式云，是一种基于分布式计算和云计算理念的架构模式，它将计算、存储和网络资源分布在不同的物理或虚拟节点上，通过网络进行协同工作，以提供高性能、高可用性和高可伸缩性的服务。在传统的云计算中，通常是将资源集中在数据中心的一台或几台服务器上，这些服务器通过虚拟化技术提供服务。而在分布式云中，资源可以分布在多个数据中心、多个区域甚至全球的不同地点，通过网络连接起来形成一个整体。
28.四、专有云网络，如虚拟私有云（virtual private cloud，vpc）是基于企业云构建的一个隔离的网络环境，专有云网络之间逻辑上彻底隔离。专有云网络提供了两个能力，一个能力是用户可以自定义网络拓扑，包括选择自由ip地址范围、划分网段、配置路由表和网关等。另一个能力是通过专线或虚拟专用网络（virtual private network，vpn）与原有数据中心连接，云上和云下的资源使用同一个网络地址规划，实现应用的平滑迁移上云。
29.每个专有云网络是由一个私网网段、一个路由器和至少一个交换机组成。其中，路由器是专有云网络的枢纽，作为专有云网络中重要的功能组件，它可以连接专有云网络内的各个交换机，同时也是连接专有云网络和其他网络的网关设备。交换机是组成专有云网络的基础网络设备，用来连接不同的云产品实例。
30.五、云本地专用集群，是一款分布式云产品，也是一款全托管的基础设施类云产品，通过将公有云的计算、存储、网络等资源设施以软硬件一体的方式部署到客户本地机房，从而可以满足业务数据对安全性和传输的低延时性的需求。例如，该云本地专用集群可以是某企业云本地专用集群（cloud dedicated cluster，cdc）。
31.六、虚拟机，是一类能够通过软件模拟其他系统行为，做到虚拟化、跨平台等目的的一类的软件。例如，某企业的（cloud virtual machine，cvm）是一款虚拟机，它是某企业云提供的可扩展的计算服务，该 cvm 包括中央处理器（central processing unit，cpu）、内存、硬盘、网络、安全等，支持用户自定义这些资源，并可以在需求发生变化时轻松地调整它们。
32.应理解的是，虚拟机也被称为子机，本技术实施例对此不做限制。
33.七、网络地址转换（network address translation， nat）网关，是一种支持 ip 地址转换服务，提供源网络地址转换（source network address translation，snat） 和目的网络地址转换（destination network address translation，dnat）能力，可为vpc内的资源提供安全、高性能的 internet 访问服务。
34.八、eip，是可以独立购买和持有的、某个地域下固定不变的公网 ip 地址。eip 可以与虚拟机、nat 网关、弹性网卡和高可用虚拟 ip 绑定，提供访问公网和被公网访问的能力。
35.九、互联网数据中心（internet data center，idc），是基于internet网络，为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务。idc提
供的主要业务包括域名注册查询主机托管（机位、机架、机房出租）、资源出租（如虚拟主机业务、数据存储服务）、系统维护（系统配置、数据备份、故障排除服务）、管理服务（如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断），以及其他支撑、运行服务等。
36.下面将对本技术实施例所要解决的技术问题、发明构思、系统架构和应用场景进行阐述：目前采用了基于公网进行的数据传输方法，包括：为云上的虚拟机以及云本地专用集群中的虚拟机均绑定eip，基于此，云上的虚拟机和云本地专用集群中的虚拟机可以基于各自的eip进行数据传输。
37.例如，图1为基于公网的数据迁移过程的示意图，如图1所示，云上vpc，其网段为10.6.128.0/24，假设该vpc内的一个虚拟机1的ip地址为10.6.128.1。而云本地专用集群中也存在与云上vpc具有相同网段的vpc，该vpc也具有一个ip地址为10.6.128.1的虚拟机2。如果要将虚拟机1上的数据迁移到虚拟机2上，由于源ip地址和目的ip地址相同，导致数据无法迁移。
38.基于公网的数据迁移过程可以如下：（1）、虚拟机1向云上的eip网关发送数据包，该数据包的源ip地址为10.6.128.1，目的ip地址是虚拟机2所绑定的eip地址10.23.227.192；（2）、云上的eip网关将该数据包的源ip地址转换为虚拟机1所绑定的eip地址120.238.241.207，并令该数据包进入公网，基于此，该数据包的源ip地址为120.238.241.207，目的ip地址是虚拟机2所绑定的eip地址10.23.227.192；（3）、该数据包进入客户idc内的公网交换机；（4）、公网交换机将该数据包转发到云本地专用集群中的交换机；（5）、云本地专用集群中的交换机将该数据包发送给云本地专用集群中的eip网关；（6）、云本地专用集群中的eip网关将该数据包中的目的地址转换为虚拟机2的内网ip地址10.6.128.1，并将该数据包发送给虚拟机2。
39.基于此，虚拟机1上的数据包被成功迁移至虚拟机2。然而，这种方法需要数据进入公网，导致数据存在一定的安全风险。
40.为了解决该技术问题，本技术实施例提出通过nat网关进行ip地址转换，使得数据无需进入公网，从而提高数据安全性。
41.本技术实施例可以适用于如图2所示的系统架构，但不限于此。
42.示例性的，图2为本技术实施例提供的一种系统架构图，如图2所示，该系统架构包括两部分：公有云和客户机房，该客户机房可以包括：客户idc和云本地专用集群。
43.在一些可实现方式中，在公有云，即云上包括，但不限于：云上vpc、nat网关、专线网关、入网点（point of presence，pop）交换机，云上vpc中可以设置至少一个虚拟机，这些虚拟机与nat网关连接，nat网关还与专线网关连接，专线网关还与pop交换机连接。
44.在一些可实现方式中，客户idc包括，但不限于：二层交换机、防火墙、公网交换机，该二层交换机分别与云上的pop交换机以及客户idc内的防火墙连接，该公网交换机与互联网连接。
45.在一些可实现方式中，云本地专用集群包括：云本地专用集群中的交换机、nat网
关、vpc。其中，云本地专用集群中的交换机分别与客户idc中的防火墙以及云本地专用集群中的nat网关连接，云本地专用集群中的交换机还可以与客户idc中的公网交换机连接，云本地专用集群中的vpc中可以设置至少一个虚拟机，这些虚拟机与云本地专用集群中的nat网关连接。
46.应理解的是，图2所示的仅是一种示例性的系统架构，实际上，本技术实施例还可以应用于其他系统架构，例如，该系统架构相对于图2所示的系统架构可以不具有如下公网分支：公网交换机以及公网交换机所连接的互联网。
47.本技术实施例可以应用于基于分布式云的数据迁移场景。例如，图3为本技术实施例提供的一种基于分布式云的数据迁移场景的示意图，如图3所示，该场景涉及公有云和云本地专用集群两部分，其中，从物理角度来讲，云本地专用集群涉及多个机柜，例如图3中的机柜1和机柜2，其中，这些机柜可以位于不同的地理区域，例如，机柜1位于a市，机柜2位于b市，当然，这些机柜也可以位于同一地理区域。下面将要提到的云本地专用集群中的交换机，其可以位于机柜内，下文将要提到的云本地专用集群中的虚拟机、nat网关也可以布局在该机柜内的某个或者多个物理设备上，本技术实施例对此不做限制。
48.基于此，假设要将云上的业务系统上的数据迁移至云本地专用集群中，首先需要在云本地专用集群中建立一套和云上相同的业务系统，包括，但不限于：虚拟机资源、数据库层面上的资源、容器层面上的资源、应用层面上的资源，换句话讲，需要在云本地专用集群中搭建该业务系统的基础架构，包括：建立虚拟机、在虚拟机上布局数据库软件、容器层面上的软件、应用层面上的软件等。其中，数据库包括，但不限于：远程字典服务（remotedictionaryservice，redis）、mysql。容器层面上的软件包括，但不限于：k8s集群软件。
49.进一步地，可以采用如下步骤：1、通过数据迁移工具将云上的虚拟机的数据迁移到云本地专用集群中的对应虚拟机上；在一些可实现方式中，该数据迁移工具可以是go2tencentcloud工具，但不限于此。
50.在一些可实现方式中，待迁移数据可以包括以下至少一项：内存数据、磁盘数据等。
51.2、通过数据同步工具进行数据同步；应理解的是，由于在第1步的数据迁移过程中，云上的业务系统可能还会产生数据库层面上的数据，而该数据同步过程可以被理解为将在数据迁移过程中产生的数据库层面上的数据迁移至云本地专用集群中的虚拟机上。
52.在一些可实现方式中，该数据同步工具可以是数据传输服务（data transfer service，dts）工具，但不限于此。
53.3、通过备份还原工具进行备份还原。
54.应理解的是，由于在第1步的数据迁移过程中，云上的业务系统可能还会产生容器层面和/或应用层面上的数据，而该备份还原过程可以被理解为将在数据迁移过程中产生的容器层面和/或应用层面上的数据迁移至云本地专用集群中的虚拟机上。
55.在一些可实现方式中，该备份还原工具可以是velero工具，但不限于此。
56.应理解的是，本技术实施例所提供的数据传输方法可以关联到上述第1步、第2步和第3步中任一步，但不限于此。例如，在第1步中将云上的虚拟机的数据迁移到云本地专用集群中的对应虚拟机上时，涉及到云上的虚拟机向云本地专用集群中的虚拟机发送数据包，并且云本地专用集群中的虚拟机也可以向云上的虚拟机发送用于反馈是否接收到数据包的反馈消息，该反馈消息也可以被理解为数据包。类似的，在进行第2步的数据同步过程、第3步的备份还原过程也均涉及数据传输方法。此外，本技术实施例所提供的数据传输方法还可以关联到云上的虚拟机与云本地专用集群中的对应虚拟机之间的连接建立过程，例如，针对连接请求消息、连接响应消息均可以采用本技术实施例所提供的数据传输方法。
57.下面将对本技术技术方案进行详细阐述：图4为本技术实施例提供的一种数据传输方法的交互流程图，该方法可由第一位置上的第一虚拟机、第一位置上的第一nat网关、第二位置上的第二nat网关和第二位置上的第二虚拟机执行，其中，当第一位置为云上时，第二位置为云本地专用集群处；当第一位置为云本地专用集群处时，第二位置为云上。如图4所示，该方法可以包括：s410：第一虚拟机向第一nat网关发送第一数据包，其中，第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；在一些可实现方式中，在s410之前，第一虚拟机可以获知第二nat网关需要做dnat，即第二nat网关对获取到的数据包中的目标地址（第二ip地址）转换为第一ip地址，使其可以将数据包传输给第二虚拟机，基于此，第一虚拟机可以基于第一ip地址与第二ip地址的映射关系确定第一数据包的目的ip地址是第一虚拟机。
58.例如，假设第一虚拟机和第二虚拟机的ip地址均是10.6.128.1，即第一ip地址是10.6.128.1，而第二nat网关中的dnat列表包括：168.1010.1
→
10.6.128.1，其中，168.1010.1是第二ip地址，第一虚拟机可以在执行s410之前，获取该168.1010.1与10.6.128.1的映射关系，基于此，其可以将168.1010.1作为第一数据包的目的ip地址，使得第一数据包的源ip地址和目的ip地址不同，进而可以保证第一数据包的正常传输。
59.在一些可实现方式中，第一数据包是云上的第一虚拟机向云本地专用集群中的第二虚拟机发送的任一个数据包。例如，该第一数据包可以是用于请求建立第一虚拟机与第二虚拟机之间的连接的数据包。或者，第一数据包是第一虚拟机迁移至第二虚拟机的任何数据包，比如是容器层面上的数据包、应用层面上的数据包、数据库层面上的数据包，又或者从另一个角度来讲，可以包括内存数据包、磁盘数据包。
60.在另一些可实现方式中，第一数据包是云本地专用集群中的第一虚拟机向云上的第二虚拟机发送的任一个数据包。例如，该第一数据包可以是用于响应数据包，该响应数据包是响应第一虚拟机与第二虚拟机之间的请求连接建立的响应数据包。或者，第一数据包是第二虚拟机发送给第一数据包的反馈数据包，该反馈数据包用于反馈是否正确接收到某个数据包，或者，用于重传某个数据包等。
61.s420：第一nat网关将第一数据包的第一ip地址转换为第三ip地址，得到第二数据包；应理解的是，考虑到后续第二nat网关要将第二ip地址转换为第一ip地址，导致数据包的源ip地址和目的ip地址相同，使得数据包无法正常传输，基于此，本技术实施例提出第一nat网关可以将第一数据包的源ip地址，即第一ip地址转换为第三ip地址，得到第二数
据包。
62.在一些可实现方式中，第一nat网关可以在snat列表中查找第一ip地址与第三ip地址的ip地址映射关系；基于第一ip地址与第三ip地址的ip地址映射关系，将第一数据包的第一ip地址转换为第三ip地址，得到第二数据包。
63.例如，假设第一nat网关中的snat列表包括：10.6.128.1
→
169.0.0.1，其中，10.6.128.1是第一ip地址，169.0.0.1是第三ip地址，也就是说，第一nat网关可以将第一数据包中的10.6.128.1转换为169.0.0.1。结合s410的示例，可知第二数据包的源ip地址是169.0.0.1，目的ip地址是168.1010.1。
64.应理解的是，第二数据包与第一数据包除源ip地址不同以外，其余数据均相同，换句话讲，第二数据包与第一数据包的数据部分是相同的。
65.s430：第一nat网关将第二数据包发送给第二nat网关；在一些可实现方式中，如果第一nat网关是云上的nat网关，那么该第一nat网关可以将第二数据包通过云上的专线网关发送给云上的pop交换机，接着云上的pop交换机将该第二数据包发送给客户idc中的二层交换机，该二层交换机再通过防火墙将该第二数据包发送给云本地专用集群中的交换机，该交换机再将该第二数据包发送给云本地专用集群中的第二nat网关。
66.s440：第二nat网关将第二数据包中的第二ip地址转换为第一ip地址，得到第三数据包；应理解的是，第二nat网关将第二数据包中的第二ip地址转换为第一ip地址的目的是：第二nat网关可以将该第二数据包发送给第二虚拟机，这是因为第二虚拟机的ip地址是第一ip地址。
67.在一些可实现方式中，第二nat网关在dnat列表中查找第二ip地址与第一ip地址的ip地址映射关系；基于第二ip地址与第一ip地址的ip地址映射关系，将第二数据包中的第二ip地址转换为第一ip地址，得到第三数据包。
68.例如，假设第二nat网关中的dnat列表包括：168.1010.1
→
10.6.128.1，其中，10.6.128.1是第一ip地址，168.1010.1是第二ip地址，也就是说，第二nat网关可以将第二数据包中的168.1010.1转换为10.6.128.1。结合s420的示例，可知第三数据包的源ip地址是169.0.0.1，目的ip地址是10.6.128.1。
69.应理解的是，第三数据包与第二数据包除目的ip地址不同以外，其余数据均相同，换句话讲，第三数据包与第二数据包的数据部分是相同的。
70.s450：第二nat网关将第三数据包发送给第二虚拟机。
71.应理解的是，由于第三数据包的目的ip地址是第二虚拟机的ip地址，基于此，第二nat网关可以将第三数据包发送给第二位置上的第二虚拟机。例如，第三数据包的源ip地址是169.0.0.1，目的ip地址是10.6.128.1，而第二虚拟机的ip地址是10.6.128.1，基于此，第二nat网关可以将第三数据包发送给第二位置上的第二虚拟机。
72.下面分别对从云上到云本地专用集群的数据传输过程、从云本地专用集群到云上的数据传输过程进行示例性说明：示例1，以从云上到云本地专用集群的数据传输过程为例，图5为本技术实施例提供的一种数据传输方法的流程图，如图5所示，该方法可以应用于如下数据传输系统，该系
统分为两部分，一部分为云上部分，其可以在某市，一部分为客户机房，其中，该客户机房分为客户idc和云本地专用集群，在逻辑上，云本地专用集群属于客户idc的一部分，并且通过云本地专用集群中的交换机和客户idc中的二层交换机连接，整个客户机房通过专线和云上，即公有云打通，用于vpc之间的互通。在数据传输过程中，云上的虚拟机和云本地专用集群中的虚拟机会相互通信，此处假设云上的第一虚拟机和云本地专用集群中的第二虚拟机的ip地址均为10.6.128.1。
73.基于此，从云上到云本地专用集群的数据传输过程可以包括如下步骤：s510：云上的第一虚拟机向云上的第一nat网关发送第一数据包，该第一数据包的源ip地址为10.6.128.1，目的ip地址为168.10.10.1。
74.s520：第一nat网关在snat列表中查找到10.6.128.1与169.0.0.1的ip地址映射关系；基于该ip地址映射关系，将第一数据包的10.6.128.1转换为169.0.0.1，得到第二数据包。
75.s530：第一nat网关经过专线将第二数据包传输至客户idc内的二层交换机；s540：二层交换机将第二数据包通过云本地专用集群中的交换机传送到云本地专用集群中的第二nat网关；s550：第二nat网关在dnat列表中查找到168.10.10.1与10.6.128.1的ip地址映射关系；基于该ip地址映射关系，将第二数据包中的168.10.10.1转换为10.6.128.1，得到第三数据包。
76.s560：第二nat网关将第三数据包发送给云本地专用集群中的第二虚拟机。
77.应理解的是，第三数据包的源ip地址为169.0.0.1，目的ip地址为10.6.128.1，最终该第三数据包可以被发送至ip地址为访问到10.6.128.1的第二虚拟机。
78.基于此，在云上的第一虚拟机和云本地专用集群中的第二虚拟机的ip地址均为10.6.128.1的情况下，实现了云上的第一虚拟机和云本地专用集群中的第二虚拟机的通信。
79.示例2，以从云本地专用集群到云上的数据传输过程为例，图6为本技术实施例提供的另一种数据传输方法的流程图，如图6所示，该方法可以应用于如下数据传输系统，该系统分为两部分，一部分为云上部分，其可以在a市，一部分为客户机房，其中，该客户机房分为客户idc和云本地专用集群，在逻辑上，云本地专用集群属于客户idc的一部分，并且通过云本地专用集群中的交换机和客户idc中的二层交换机连接，整个客户机房通过专线和云上，即公有云打通，用于vpc之间的互通。在数据传输过程中，云上的虚拟机和云本地专用集群中的虚拟机会相互通信，此处假设云本地专用集群中的第一虚拟机和云上的第二虚拟机的ip地址均为10.6.128.1。
80.基于此，从云本地专用集群到云上的数据传输过程可以包括如下步骤：s610：云本地专用集群中的第一虚拟机向云本地专用集群中的第一nat网关发送第一数据包，该第一数据包的源ip地址为10.6.128.1，目的ip地址为169.0.0.1。
81.s620：第一nat网关在snat列表中查找到10.6.128.1与168.10.10.1的ip地址映射关系；基于该ip地址映射关系，将第一数据包的10.6.128.1转换为168.10.10.1，得到第二数据包。
82.s630：第一nat网关经过云本地专用集群中的交换机将第二数据包传输至客户idc
内的二层交换机；s640：二层交换机将第二数据包通过专线传输到云上的第二nat网关；s650：第二nat网关在dnat列表中查找到169.0.0.1与10.6.128.1的ip地址映射关系；基于该ip地址映射关系，将第二数据包中的169.0.0.1转换为10.6.128.1，得到第三数据包。
83.s660：第二nat网关将第三数据包发送给云上的第二虚拟机。
84.应理解的是，第三数据包的源ip地址为168.10.10.1，目的ip地址为10.6.128.1，最终该第三数据包可以被发送至ip地址为访问到10.6.128.1的第二虚拟机。
85.基于此，在云本地专用集群中的第一虚拟机和云上的第二虚拟机的ip地址均为10.6.128.1的情况下，实现了云本地专用集群中的第一虚拟机和云上的第二虚拟机的通信。
86.由此可见，当云上的虚拟机访问云本地专用集群中的虚拟机时，云上的nat网关需要做snat，即，将源ip地址转换成一个和云本地专用集群中的虚拟机的ip地址不冲突的ip地址。云本地专用集群中的nat网关需要做dnat，即，将数据包中的目的地址转换为云本地专用集群中的虚拟机的ip地址。
87.同理，当云本地专用集群中的虚拟机访问云上的虚拟机时，云本地专用集群中的nat网关需要做snat，即，将源ip地址转换成一个和云上的虚拟机的ip地址不冲突的ip地址，云上的nat网关需要做dnat，即，将目的地址转换为云上的虚拟机的ip地址。
88.在本技术实施例中，在云上的虚拟机与云本地专用集群中的虚拟机之间进行的数据传输过程中，云上的nat网关和云本地专用集群中的nat网关之间传输的数据包的源ip地址和目的ip地址都不是云上的虚拟机与云本地专用集群中的虚拟机的ip地址，而是经过nat网关转换后的ip地址，从而在数据包无需进入公网的情况下保证云上和云本地专用集群中的虚拟机之间可以进行数据传输，进而使得在保证云上和云本地专用集群中的虚拟机之间进行数据传输的同时，可以保证数据安全性。
89.此外，本技术实施例所提供的数据传输方法相对于基于公网的数据传输方法，还具体如下有益效果：第一，本技术实施例所提供的数据传输方法是在内网进行的，而内网相对于公网，其网络质量更佳，因此，可以提高数据传输的可靠性。第二，在基于公网的数据传输方法中，需要为云上的虚拟机和云本地专用集群中的虚拟机绑定eip，而在客户被分配的eip数量不多，而虚拟机数量较多的情况下，这种为每个虚拟机绑定eip的方式将无法实现，换句话讲，基于公网的数据传输方法不适用于eip数量与虚拟机数量不匹配的情况，但本技术实施例所提供的数据传输方法不受该因素的影响。第三，通常如果要向云上的虚拟机绑定eip是需要付费的，换句话讲，基于公网的数据传输方法会造成数据传输成本较大的问题，但由于本技术实施例所提供的数据传输方法是在内网中进行的，从而无需额外付费，进而可以降低数据传输成本。
90.在一些可实现方式中，第一nat网关可以获取批量配置的多组ip地址映射关系。换句话讲，这些ip地址映射关系可以被批量地配置给第一nat网关。
91.在本技术实施例中，可以采用如下任一种可实现方式将多组ip地址映射关系批量化地配置给第一nat网关，但不限于此：在一些可实现方式中，研发人员可以通过控制台在控制台的界面上对多组ip地址
进行批量化配置，以将多组ip地址配置给第一nat网关。
92.在一些可实现方式中，该控制台可以是公有云的控制台，其可以被理解为是用于管理公有云的软件系统。
93.在另一些可实现方式中，研发人员也可以通过调用接口的形式对多组ip地址进行批量化配置，以将多组ip地址配置给第一nat网关。
94.应理解的是，该接口用于实现对多组ip地址进行批量化配置。该接口也被称为函数，本技术实施例对此不做限制。
95.在一些可实现方式中，上述多组ip地址映射关系可以应用于dnat和/或snat。
96.例如，云上的nat网关可以被批量配置如下ip地址映射关系：snat：10.6.128.1
→
169.0.0.1；10.6.128.2
→
169.0.0.2；10.6.128.3
→
169.0.0.3。
97.例如，云上的nat网关可以被批量配置如下ip地址映射关系：dnat：169.0.0.1
→
10.6.128.1；169.0.0.2
→
10.6.128.2；169.0.0.3
→
10.6.128.3。
98.例如，云上的nat网关可以被批量配置如下ip地址映射关系：snat：10.6.128.1
→
169.0.0.1；10.6.128.2
→
169.0.0.2；10.6.128.3
→
169.0.0.3。
99.dnat：169.0.0.1
→
10.6.128.1；169.0.0.2
→
10.6.128.2；169.0.0.3
→
10.6.128.3。
100.在一些可实现方式中，第二nat网关可以获取批量配置的多组ip地址映射关系。换句话讲，这些ip地址映射关系可以被批量地配置给第二nat网关。
101.在本技术实施例中，可以采用如下任一种可实现方式将多组ip地址映射关系批量化地配置给第二nat网关，但不限于此：在一些可实现方式中，研发人员可以通过控制台在控制台的界面上对多组ip地址进行批量化配置，以将多组ip地址配置给第二nat网关。
102.应理解的是，关于控制台的解释说明可以参考上文，本技术实施例对此不再赘述。
103.在另一些可实现方式中，研发人员也可以通过调用接口的形式对多组ip地址进行批量化配置，以将多组ip地址配置给第二nat网关。
104.应理解的是，关于接口的解释说明可以参考上文，本技术实施例对此不再赘述。
105.在一些可实现方式中，上述多组ip地址映射关系可以应用于dnat和/或snat，关于该应用示例可以参考上文，本技术实施例对此不再赘述。
106.在本技术实施例中，可以向云上的nat网关和/或云本地专用集群中的nat网关进行多组ip地址映射关系的批量化配置，从而可以提高ip地址映射关系的配置效率。
107.图7为本技术实施例提供的另一种数据传输方法的交互流程图，该方法可由第一位置上的第一虚拟机、第一位置上的第一nat网关、第二位置上的第二nat网关和第二位置上的第二虚拟机执行，其中，当第一位置为云上时，第二位置为云本地专用集群处；当第一位置为云本地专用集群处时，第二位置为云上。如图7所示，该方法可以包括：s710：第一虚拟机向第一nat网关发送第一数据包，其中，第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；应理解的是，s710与s410相同，关于s710的解释说明可以参考对s410的解释说明，本技术实施例对此不再赘述。
108.s720：第一nat网关将第一数据包的第一ip地址转换为第三ip地址，并将第一数据包中的第二ip地址转换为第一ip地址，得到第二数据包；应理解的是，关于第一nat网关将第一数据包的第一ip地址转换为第三ip地址的解释说明可以参考对s420的解释说明，本技术实施例对此不再赘述。
109.应理解的是，关于将第一数据包中的第二ip地址转换为第一ip地址的解释说明可以参考对s440的解释说明，本技术实施例对此不再赘述。
110.应理解的是，图7对应的实施例与图4对应的实施例不同之处在于，在图7对应的实施例中，数据包的ip地址转换均是由第一nat网关执行的，而在图4对应的实施例中，数据包的ip地址转换是由第一nat网关和第二nat网关联合执行的。
111.s730：第一nat网关将第二数据包发送给第二nat网关；应理解的是，在图7对应的实施例中，第二nat网关无需进行ip地址转换，而是直接将第二数据包转发给第二虚拟机即可。
112.s740：第二nat网关将第二数据包发送给第二虚拟机。
113.下面分别对从云上到云本地专用集群的数据传输过程、从云本地专用集群到云上的数据传输过程进行示例性说明：示例3，以从云上到云本地专用集群的数据传输过程为例，图8为本技术实施例提供的一种数据传输方法的流程图，如图8所示，该方法可以应用于如下数据传输系统，该系统分为两部分，一部分为云上部分，其可以在某市，一部分为客户机房，其中，该客户机房分为客户idc和云本地专用集群，在逻辑上，云本地专用集群属于客户idc的一部分，并且通过云本地专用集群中的交换机和客户idc中的二层交换机连接，整个客户机房通过专线和云上，即公有云打通，用于vpc之间的互通。在数据传输过程中，云上的虚拟机和云本地专用集群中的虚拟机会相互通信，此处假设云上的第一虚拟机和云本地专用集群中的第二虚拟机的ip地址均为10.6.128.1。
114.基于此，从云上到云本地专用集群的数据传输过程可以包括如下步骤：s810：云上的第一虚拟机向云上的第一nat网关发送第一数据包，该第一数据包的源ip地址为10.6.128.1，目的ip地址为168.10.10.1。
115.s820：第一nat网关在snat列表中查找到10.6.128.1与169.0.0.1的ip地址映射关系；基于该ip地址映射关系，将第一数据包的10.6.128.1转换为169.0.0.1，并在dnat列表中查找到168.10.10.1与10.6.128.1的ip地址映射关系；基于该ip地址映射关系，将第一数
据包的168.10.10.1转换为10.6.128.1，得到第二数据包。
116.基于此，该第二数据包的源ip地址是169.0.0.1，目的ip地址是10.6.128.1。
117.s830：第一nat网关经过专线将第二数据包传输至客户idc内的二层交换机；s840：二层交换机将第二数据包通过云本地专用集群中的交换机传送到云本地专用集群中的第二nat网关；s850：第二nat网关将第二数据包发送给云本地专用集群中的第二虚拟机。
118.应理解的是，第二数据包的源ip地址为169.0.0.1，目的ip地址为10.6.128.1，最终该第二数据包可以被发送至ip地址为访问到10.6.128.1的第二虚拟机。
119.基于此，在云上的第一虚拟机和云本地专用集群中的第二虚拟机的ip地址均为10.6.128.1的情况下，实现了云上的第一虚拟机和云本地专用集群中的第二虚拟机的通信。
120.示例4，以从云本地专用集群到云上的数据传输过程为例，图9为本技术实施例提供的另一种数据传输方法的流程图，如图9所示，该方法可以应用于如下数据传输系统，该系统分为两部分，一部分为云上部分，其可以在某市，一部分为客户机房，其中，该客户机房分为客户idc和云本地专用集群，在逻辑上，云本地专用集群属于客户idc的一部分，并且通过云本地专用集群中的交换机和客户idc中的二层交换机连接，整个客户机房通过专线和云上，即公有云打通，用于vpc之间的互通。在数据传输过程中，云上的虚拟机和云本地专用集群中的虚拟机会相互通信，此处假设云本地专用集群中的第一虚拟机和云上的第二虚拟机的ip地址均为10.6.128.1。
121.基于此，从云本地专用集群到云上的数据传输过程可以包括如下步骤：s910：云本地专用集群中的第一虚拟机向云本地专用集群中的第一nat网关发送第一数据包，该第一数据包的源ip地址为10.6.128.1，目的ip地址为169.0.0.1。
122.s920：第一nat网关在snat列表中查找到10.6.128.1与168.10.10.1的ip地址映射关系；基于该ip地址映射关系，将第一数据包的10.6.128.1转换为168.10.10.1，并在dnat列表中查找到169.0.0.1与10.6.128.1的ip地址映射关系；基于该ip地址映射关系，将第一数据包中的169.0.0.1转换为10.6.128.1，得到第二数据包。
123.基于此，该第二数据包的源ip地址是168.10.10.1，目的ip地址是10.6.128.1。
124.s930：第一nat网关经过云本地专用集群中的交换机将第二数据包传输至客户idc内的二层交换机；s940：二层交换机将第二数据包通过专线传输到云上的第二nat网关；s950：第二nat网关将第二数据包发送给云上的第二虚拟机。
125.应理解的是，第二数据包的源ip地址为168.10.10.1，目的ip地址为10.6.128.1，最终该第二数据包可以被发送至ip地址为访问到10.6.128.1的第二虚拟机。
126.基于此，在云本地专用集群中的第一虚拟机和云上的第二虚拟机的ip地址均为10.6.128.1的情况下，实现了云本地专用集群中的第一虚拟机和云上的第二虚拟机的通信。
127.由此可见，当云上的虚拟机访问云本地专用集群中的虚拟机时，云上的nat网关需要做snat，即，将源ip地址转换成一个和云本地专用集群中的虚拟机的ip地址不冲突的ip地址，还需要做dnat，即，将数据包中的目的地址转换为云本地专用集群中的虚拟机的ip地
址。
128.同理，当云本地专用集群中的虚拟机访问云上的虚拟机时，云本地专用集群中的nat网关需要做snat，即，将源ip地址转换成一个和云上的虚拟机的ip地址不冲突的ip地址，还需要做dnat，即，将目的地址转换为云上的虚拟机的ip地址。
129.在一些可实现方式中，第一nat网关可以获取批量配置的多组ip地址映射关系。换句话讲，这些ip地址映射关系可以被批量地配置给第一nat网关。
130.应理解的是，关于批量配置方式的解释说明可以参考上文，本技术实施例对此不再赘述。
131.图10为本技术实施例提供的再一种数据传输方法的交互流程图，该方法可由第一位置上的第一虚拟机、第一位置上的第一nat网关、第二位置上的第二nat网关和第二位置上的第二虚拟机执行，其中，当第一位置为云上时，第二位置为云本地专用集群处；当第一位置为云本地专用集群处时，第二位置为云上。如图10所示，该方法可以包括：s1010：第一虚拟机向第一nat网关发送第一数据包，其中，第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；应理解的是，s1010与s410相同，关于s1010的解释说明可以参考对s410的解释说明，本技术实施例对此不再赘述。
132.s1020：第一nat网关将第一数据包发送给第二nat网关；应理解的是，在图10对应的实施例中，第一nat网关无需进行ip地址转换，而是直接将第一数据包转发给第二nat网关即可。
133.s1030：第二nat网关将第一数据包的第一ip地址转换为第三ip地址，并将第一数据包中的第二ip地址转换为第一ip地址，得到第二数据包；应理解的是，关于第二nat网关将第一数据包的第一ip地址转换为第三ip地址的解释说明可以参考对s420的解释说明，本技术实施例对此不再赘述。
134.应理解的是，关于将第一数据包中的第二ip地址转换为第一ip地址解释说明可以参考对s440的解释说明，本技术实施例对此不再赘述。
135.应理解的是，图10对应的实施例与图4对应的实施例不同之处在于，在图10对应的实施例中，数据包的ip地址转换均是由第二nat网关执行的，而在图4对应的实施例中，数据包的ip地址转换是由第一nat网关和第二nat网关联合执行的。
136.s1040：第二nat网关将第二数据包发送给第二位置上的第二虚拟机。
137.下面分别对从云上到云本地专用集群的数据传输过程、从云本地专用集群到云上的数据传输过程进行示例性说明：示例5，以从云上到云本地专用集群的数据传输过程为例，图11为本技术实施例提供的一种数据传输方法的流程图，如图11所示，该方法可以应用于如下数据传输系统，该系统分为两部分，一部分为云上部分，其可以在某市，一部分为客户机房，其中，该客户机房分为客户idc和云本地专用集群，在逻辑上，云本地专用集群属于客户idc的一部分，并且通过云本地专用集群中的交换机和客户idc中的二层交换机连接，整个客户机房通过专线和云上，即公有云打通，用于vpc之间的互通。在数据传输过程中，云上的虚拟机和云本地专用集群中的虚拟机会相互通信，此处假设云上的第一虚拟机和云本地专用集群中的第二虚拟机的ip地址均为10.6.128.1。
138.基于此，从云上到云本地专用集群的数据传输过程可以包括如下步骤：s1110：云上的第一虚拟机向云上的第一nat网关发送第一数据包，该第一数据包的源ip地址为10.6.128.1，目的ip地址为168.10.10.1。
139.s1120：第一nat网关经过专线将第一数据包传输至客户idc内的二层交换机；s1130：二层交换机将第一数据包通过云本地专用集群中的交换机传送到云本地专用集群中的第二nat网关；s1140：第二nat网关在snat列表中查找到10.6.128.1与169.0.0.1的ip地址映射关系；基于该ip地址映射关系，将第一数据包的10.6.128.1转换为169.0.0.1，并在dnat列表中查找到168.10.10.1与10.6.128.1的ip地址映射关系；基于该ip地址映射关系，将第一数据包的168.10.10.1转换为10.6.128.1，得到第二数据包。
140.基于此，该第二数据包的源ip地址是169.0.0.1，目的ip地址是10.6.128.1。
141.s1150：第二nat网关将第二数据包发送给云本地专用集群中的第二虚拟机。
142.应理解的是，第二数据包的源ip地址为169.0.0.1，目的ip地址为10.6.128.1，最终该第二数据包可以被发送至ip地址为访问到10.6.128.1的第二虚拟机。
143.基于此，在云上的第一虚拟机和云本地专用集群中的第二虚拟机的ip地址均为10.6.128.1的情况下，实现了云上的第一虚拟机和云本地专用集群中的第二虚拟机的通信。
144.示例6，以从云本地专用集群到云上的数据传输过程为例，图12为本技术实施例提供的另一种数据传输方法的流程图，如图12所示，该方法可以应用于如下数据传输系统，该系统分为两部分，一部分为云上部分，其可以在某市，一部分为客户机房，其中，该客户机房分为客户idc和云本地专用集群，在逻辑上，云本地专用集群属于客户idc的一部分，并且通过云本地专用集群中的交换机和客户idc中的二层交换机连接，整个客户机房通过专线和云上，即公有云打通，用于vpc之间的互通。在数据传输过程中，云上的虚拟机和云本地专用集群中的虚拟机会相互通信，此处假设云本地专用集群中的第一虚拟机和云上的第二虚拟机的ip地址均为10.6.128.1。
145.基于此，从云本地专用集群到云上的数据传输过程可以包括如下步骤：s1210：云本地专用集群中的第一虚拟机向云本地专用集群中的第一nat网关发送第一数据包，该第一数据包的源ip地址为10.6.128.1，目的ip地址为169.0.0.1。
146.s1220：第一nat网关经过云本地专用集群中的交换机将第一数据包传输至客户idc内的二层交换机；s1230：二层交换机将第一数据包通过专线传输到云上的第二nat网关；s1240：第二nat网关在snat列表中查找到10.6.128.1与168.10.10.1的ip地址映射关系；基于该ip地址映射关系，将第一数据包的10.6.128.1转换为168.10.10.1，并在dnat列表中查找到169.0.0.1与10.6.128.1的ip地址映射关系；基于该ip地址映射关系，将第一数据包中的169.0.0.1转换为10.6.128.1，得到第二数据包。
147.基于此，该第二数据包的源ip地址是168.10.10.1，目的ip地址是10.6.128.1。
148.s1250：第二nat网关将第二数据包发送给云上的第二虚拟机。
149.应理解的是，第二数据包的源ip地址为168.10.10.1，目的ip地址为10.6.128.1，最终该第二数据包可以被发送至ip地址为访问到10.6.128.1的第二虚拟机。
150.基于此，在云本地专用集群中的第一虚拟机和云上的第二虚拟机的ip地址均为10.6.128.1的情况下，实现了云本地专用集群中的第一虚拟机和云上的第二虚拟机的通信。
151.由此可见，当云上的虚拟机访问云本地专用集群中的虚拟机时，云本地专用集群中的nat网关需要做snat，即，将源ip地址转换成一个和云本地专用集群中的虚拟机的ip地址不冲突的ip地址，还需要做dnat，即，将数据包中的目的地址转换为云本地专用集群中的虚拟机的ip地址。
152.同理，当云本地专用集群中的虚拟机访问云上的虚拟机时，云上的nat网关需要做snat，即，将源ip地址转换成一个和云上的虚拟机的ip地址不冲突的ip地址，还需要做dnat，即，将目的地址转换为云上的虚拟机的ip地址。
153.在一些可实现方式中，第二nat网关可以获取批量配置的多组ip地址映射关系。换句话讲，这些ip地址映射关系可以被批量地配置给第二nat网关。
154.应理解的是，关于批量配置方式的解释说明可以参考上文，本技术实施例对此不再赘述。
155.图13为本技术实施例提供的一种nat网关1300的示意图，该nat网关1300为第一位置上的第一nat网关，第一位置为云上或者云本地专用集群处；该第一nat网关包括：收发模块1310和处理模块1320。
156.收发模块1310用于接收第一位置上的第一虚拟机发送的第一数据包；其中，第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；处理模块1320用于将第一数据包的第一ip地址转换为第三ip地址，得到第二数据包；收发模块1310还用于将第二数据包发送给第二位置上的第二nat网关；其中，当第一位置为云上时，第二位置为云本地专用集群处；当第一位置为云本地专用集群处时，第二位置为云上；第二nat网关用于将第二数据包中的第二ip地址转换为第一ip地址，得到第三数据包；并将第三数据包发送给第二位置上的第二虚拟机。
157.在一些可实现方式中，处理模块1320具体用于：在snat列表中查找第一ip地址与第三ip地址的ip地址映射关系；基于第一ip地址与第三ip地址的ip地址映射关系，将第一数据包的第一ip地址转换为第三ip地址，得到第二数据包。
158.在一些可实现方式中，收发模块1310还用于：获取批量配置的多组ip地址映射关系。
159.在一些可实现方式中，第一数据包的目的ip地址是第一虚拟机基于第一ip地址与第二ip地址的映射关系确定的。
160.应理解的是，装置实施例与方法实施例可以相互对应，类似的描述可以参照方法实施例。为避免重复，此处不再赘述。具体地，图13所示的nat网关1300可以执行图4中第一nat网关对应的方法实施例，并且nat网关1300中的各个模块的前述和其它操作和/或功能分别为了实现图4中第一nat网关对应的各个方法中的相应流程，为了简洁，在此不再赘述。
161.上文中结合附图从功能模块的角度描述了本技术实施例的nat网关1300。应理解，该功能模块可以通过硬件形式实现，也可以通过软件形式的指令实现，还可以通过硬件和软件模块组合实现。具体地，本技术实施例中的方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路和/或软件形式的指令完成，结合本技术实施例公开的方法的步骤可
以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。可选地，软件模块可以位于随机存储器，闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法实施例中的步骤。
162.图14为本技术实施例提供的一种nat网关1400的示意图，该nat网关1400为第二位置上的第二nat网关，第二位置为云上或者云本地专用集群处；第二nat网关包括：收发模块1410和处理模块1420。
163.收发模块1410用于接收第一位置上的第一nat网关发送的第二数据包；其中，当第二位置为云上时，第一位置为云本地专用集群处；当第二位置为云本地专用集群处时，第一位置为云上；第二数据包是经过将第一数据包中的第一ip地址转转为第三ip地址得到的数据包；第一数据包是第一位置上的第一虚拟机发送的，且第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址。处理模块1420用于将第二数据包中的第二ip地址转换为第一ip地址，得到第三数据包。收发模块1410还用于将第三数据包发送给第二位置上的第二虚拟机。
164.在一些可实现方式中，处理模块1420具体用于：在dnat列表中查找第二ip地址与第一ip地址的ip地址映射关系；基于第二ip地址与第一ip地址的ip地址映射关系，将第二数据包中的第二ip地址转换为第一ip地址，得到第三数据包。
165.在一些可实现方式中，收发模块1410还用于：获取批量配置的多组ip地址映射关系。
166.在一些可实现方式中，第一数据包的目的ip地址是第一虚拟机基于第一ip地址与第二ip地址的映射关系确定的。
167.应理解的是，装置实施例与方法实施例可以相互对应，类似的描述可以参照方法实施例。为避免重复，此处不再赘述。具体地，图14所示的nat网关1400可以执行图4中第二nat网关对应的方法实施例，并且nat网关1400中的各个模块的前述和其它操作和/或功能分别为了实现图4中第二nat网关对应的各个方法中的相应流程，为了简洁，在此不再赘述。
168.上文中结合附图从功能模块的角度描述了本技术实施例的nat网关1400。应理解，该功能模块可以通过硬件形式实现，也可以通过软件形式的指令实现，还可以通过硬件和软件模块组合实现。具体地，本技术实施例中的方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路和/或软件形式的指令完成，结合本技术实施例公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。可选地，软件模块可以位于随机存储器，闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法实施例中的步骤。
169.图15为本技术实施例提供的一种数据传输系统1500的示意图，如图15所示，该系统1500包括位于第一位置上的第一nat网关1510和位于第二位置上的第二nat网关1520；其中，当第一位置为云上时，第二位置为云本地专用集群处；当第一位置为云本地专用集群处时，第二位置为云上。
170.第一nat网关1510用于：接收第一位置上的第一虚拟机发送的第一数据包；其中，第一数据包的源ip地址
为第一ip地址，目的ip地址为第二ip地址；将第一数据包的第一ip地址转换为第三ip地址，得到第二数据包；并将第二数据包发送给第二位置上的第二nat网关；第二nat网关1520用于：将第二数据包中的第二ip地址转换为第一ip地址，得到第三数据包；将第三数据包发送给第二位置上的第二虚拟机。
171.在一些可实现方式中，第一nat网关1510具体用于：在snat列表中查找第一ip地址与第三ip地址的ip地址映射关系；基于第一ip地址与第三ip地址的ip地址映射关系，将第一数据包的第一ip地址转换为第三ip地址，得到第二数据包。
172.在一些可实现方式中，第一nat网关1510还用于：获取批量配置的多组ip地址映射关系。
173.在一些可实现方式中，第一数据包的目的ip地址是第一虚拟机基于第一ip地址与第二ip地址的映射关系确定的。
174.在一些可实现方式中，第二nat网关1520具体用于：在dnat列表中查找第二ip地址与第一ip地址的ip地址映射关系；基于第二ip地址与第一ip地址的ip地址映射关系，将第二数据包中的第二ip地址转换为第一ip地址，得到第三数据包。
175.在一些可实现方式中，第二nat网关1520还用于：获取批量配置的多组ip地址映射关系。
176.应理解的是，装置实施例与方法实施例可以相互对应，类似的描述可以参照方法实施例。为避免重复，此处不再赘述。具体地，图15所示的系统1500可以执行图4对应的方法实施例，并且系统1500中的各个模块的前述和其它操作和/或功能分别为了实现图4中各个方法中的相应流程，为了简洁，在此不再赘述。
177.图16为本技术实施例提供的一种nat网关1600的示意图，该nat网关1600为第一位置上的第一nat网关，第一位置为云上或者云本地专用集群处；第一nat网关包括：收发模块1610和处理模块1620。收发模块1610用于接收第一位置上的第一虚拟机发送的第一数据包；其中，第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；处理模块1620用于将第一数据包的第一ip地址转换为第三ip地址，并将第一数据包中的第二ip地址转换为第一ip地址，得到第二数据包；收发模块1610还用于将第二数据包通过第二位置上的第二nat网关转发给第二位置上的第二虚拟机；其中，当第一位置为云上时，第二位置为云本地专用集群处；当第一位置为云本地专用集群处时，第二位置为云上。
178.在一些可实现方式中，处理模块1620具体用于：在snat列表中查找第一ip地址与第三ip地址的ip地址映射关系；基于第一ip地址与第三ip地址的ip地址映射关系，将第一数据包的第一ip地址转换为第三ip地址。
179.在一些可实现方式中，处理模块1620具体用于：在dnat列表中查找第二ip地址与第一ip地址的ip地址映射关系；基于第二ip地址与第一ip地址的ip地址映射关系，将第二数据包中的第二ip地址转换为第一ip地址。
180.在一些可实现方式中，收发模块1610还用于：获取批量配置的多组ip地址映射关系。
181.应理解的是，装置实施例与方法实施例可以相互对应，类似的描述可以参照方法
实施例。为避免重复，此处不再赘述。具体地，图16所示的nat网关1600可以执行图7中第一nat网关对应的方法实施例，并且nat网关1600中的各个模块的前述和其它操作和/或功能分别为了实现图7中第一nat网关对应的各个方法中的相应流程，为了简洁，在此不再赘述。
182.上文中结合附图从功能模块的角度描述了本技术实施例的nat网关1600。应理解，该功能模块可以通过硬件形式实现，也可以通过软件形式的指令实现，还可以通过硬件和软件模块组合实现。具体地，本技术实施例中的方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路和/或软件形式的指令完成，结合本技术实施例公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。可选地，软件模块可以位于随机存储器，闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法实施例中的步骤。
183.图17为本技术实施例提供的一种nat网关1700的示意图，如图17所示，该nat网关1700为第二位置上的第二nat网关，第二位置为云上或者云本地专用集群处；第二nat网关包括：收发模块1710和处理模块1720。
184.收发模块1710用于接收第一位置上的第一nat网关发送的第一数据包；其中，当第二位置为云上时，第一位置为云本地专用集群处；当第二位置为云本地专用集群处时，第一位置为云上；第一数据包是第一位置上的第一虚拟机发送给第一nat网关的，且第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；处理模块1720用于将第一数据包的第一ip地址转换为第三ip地址，并将第一数据包中的第二ip地址转换为第一ip地址，得到第二数据包；收发模块1710还用于将第二数据包发送给第二位置上的第二虚拟机。
185.在一些可实现方式中，处理模块1720具体用于：在snat列表中查找第一ip地址与第三ip地址的ip地址映射关系；基于第一ip地址与第三ip地址的ip地址映射关系，将第一数据包的第一ip地址转换为第三ip地址。
186.在一些可实现方式中，处理模块1720具体用于：在dnat列表中查找第二ip地址与第一ip地址的ip地址映射关系；基于第二ip地址与第一ip地址的ip地址映射关系，将第二数据包中的第二ip地址转换为第一ip地址。
187.在一些可实现方式中，收发模块1710还用于：获取批量配置的多组ip地址映射关系。
188.应理解的是，装置实施例与方法实施例可以相互对应，类似的描述可以参照方法实施例。为避免重复，此处不再赘述。具体地，图17所示的nat网关1700可以执行图10中第二nat网关对应的方法实施例，并且nat网关1700中的各个模块的前述和其它操作和/或功能分别为了实现图10中第二nat网关对应的各个方法中的相应流程，为了简洁，在此不再赘述。
189.上文中结合附图从功能模块的角度描述了本技术实施例的nat网关1700。应理解，该功能模块可以通过硬件形式实现，也可以通过软件形式的指令实现，还可以通过硬件和软件模块组合实现。具体地，本技术实施例中的方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路和/或软件形式的指令完成，结合本技术实施例公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行
完成。可选地，软件模块可以位于随机存储器，闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法实施例中的步骤。
190.图18是本技术实施例提供的电子设备的示意性框图。
191.如图18所示，该电子设备可包括：存储器1810和处理器1820，该存储器1810用于存储计算机程序，并将该程序代码传输给该处理器1820。换言之，该处理器1820可以从存储器1810中调用并运行计算机程序，以实现本技术实施例中的方法。
192.例如，该处理器1820可用于根据该计算机程序中的指令执行上述方法实施例。
193.在本技术的一些实施例中，该处理器1820可以包括但不限于：通用处理器、数字信号处理器（digital signal processor，dsp）、专用集成电路（application specific integrated circuit，asic）、现场可编程门阵列（field programmable gate array，fpga）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等等。
194.在本技术的一些实施例中，该存储器1810包括但不限于：易失性存储器和/或非易失性存储器。其中，非易失性存储器可以是只读存储器（read-only memory，rom）、可编程只读存储器（programmable rom，prom）、可擦除可编程只读存储器（erasable prom，eprom）、电可擦除可编程只读存储器（electrically eprom，eeprom）或闪存。易失性存储器可以是随机存取存储器（random access memory，ram），其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器（static ram，sram）、动态随机存取存储器（dynamic ram，dram）、同步动态随机存取存储器（synchronous dram，sdram）、双倍数据速率同步动态随机存取存储器（double data rate sdram，ddr sdram）、增强型同步动态随机存取存储器（enhanced sdram，esdram）、同步连接动态随机存取存储器（synch link dram，sldram）和直接内存总线随机存取存储器（direct rambus ram，dr ram）。
195.在本技术的一些实施例中，该计算机程序可以被分割成一个或多个模块，该一个或者多个模块被存储在该存储器1810中，并由该处理器1820执行，以完成本技术提供的方法。该一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述该计算机程序在该电子设备中的执行过程。
196.如图18所示，该电子设备还可包括：收发器1830，该收发器1830可连接至该处理器1820或存储器1810。
197.其中，处理器1820可以控制该收发器1830与其他设备进行通信，具体地，可以向其他设备发送信息或数据，或接收其他设备发送的信息或数据。收发器1830可以包括发射机和接收机。收发器1830还可以进一步包括天线，天线的数量可以为一个或多个。
198.应当理解，该电子设备中的各个组件通过总线系统相连，其中，总线系统除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。
199.本技术还提供了一种计算机存储介质，其上存储有计算机程序，该计算机程序被计算机执行时使得该计算机能够执行上述方法实施例的方法。或者说，本技术实施例还提供一种包含指令的计算机程序产品，该指令被计算机执行时使得计算机执行上述方法实施
例的方法。
200.当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时，全部或部分地产生按照本技术实施例该的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线（例如同轴电缆、光纤、数字用户线（digital subscriber line，dsl））或无线（例如红外、无线、微波等）方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质（例如，软盘、硬盘、磁带）、光介质（例如数字视频光盘（digital video disc，dvd））、或者半导体介质（例如固态硬盘（solid state disk，ssd））等。
201.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的模块及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
202.在本技术所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，该模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。
203.作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。例如，在本技术各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。
204.以上内容仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以该权利要求的保护范围为准。

技术特征：
1.一种数据传输方法，其特征在于，所述方法应用于第一位置上的第一网络地址转换nat网关，所述第一位置为云上或者云本地专用集群处；所述方法包括：接收所述第一位置上的第一虚拟机发送的第一数据包；其中，所述第一数据包的源互联网协议ip地址为第一ip地址，目的ip地址为第二ip地址；将所述第一数据包的所述第一ip地址转换为第三ip地址，得到第二数据包；并将所述第二数据包发送给第二位置上的第二nat网关；其中，当所述第一位置为所述云上时，所述第二位置为所述云本地专用集群处；当所述第一位置为所述云本地专用集群处时，所述第二位置为所述云上；所述第二nat网关用于将所述第二数据包中的所述第二ip地址转换为所述第一ip地址，得到第三数据包；并将所述第三数据包发送给所述第二位置上的第二虚拟机。2.根据权利要求1所述的方法，其特征在于，所述将所述第一数据包的所述第一ip地址转换为第三ip地址，得到第二数据包，包括：在源网络地址转换列表中查找所述第一ip地址与所述第三ip地址的ip地址映射关系；基于所述第一ip地址与所述第三ip地址的ip地址映射关系，将所述第一数据包的所述第一ip地址转换为所述第三ip地址，得到所述第二数据包。3.根据权利要求1或2所述的方法，其特征在于，还包括：获取批量配置的多组ip地址映射关系。4.根据权利要求1或2所述的方法，其特征在于，所述第一数据包的目的ip地址是所述第一虚拟机基于所述第一ip地址与所述第二ip地址的映射关系确定的。5.一种数据传输方法，其特征在于，所述方法应用于第二位置上的第二nat网关，所述第二位置为云上或者云本地专用集群处；所述方法包括：接收第一位置上的第一nat网关发送的第二数据包；其中，当所述第二位置为所述云上时，所述第一位置为所述云本地专用集群处；当所述第二位置为所述云本地专用集群处时，所述第一位置为所述云上；所述第二数据包是经过将第一数据包中的第一ip地址转转为第三ip地址得到的数据包；所述第一数据包是所述第一位置上的第一虚拟机发送的，且所述第一数据包的源ip地址为所述第一ip地址，目的ip地址为第二ip地址；将所述第二数据包中的所述第二ip地址转换为所述第一ip地址，得到第三数据包；将所述第三数据包发送给所述第二位置上的第二虚拟机。6.根据权利要求5所述的方法，其特征在于，所述将所述第二数据包中的所述第二ip地址转换为所述第一ip地址，得到第三数据包，包括：在目的网络地址转换列表中查找所述第二ip地址与所述第一ip地址的ip地址映射关系；基于所述第二ip地址与所述第一ip地址的ip地址映射关系，将所述第二数据包中的所述第二ip地址转换为所述第一ip地址，得到所述第三数据包。7.根据权利要求5或6所述的方法，其特征在于，还包括：获取批量配置的多组ip地址映射关系。8.根据权利要求5或6所述的方法，其特征在于，所述第一数据包的目的ip地址是所述第一虚拟机基于所述第一ip地址与所述第二ip地址的映射关系确定的。9.一种数据传输方法，其特征在于，所述方法应用于第一位置上的第一nat网关，所述
第一位置为云上或者云本地专用集群处；所述方法包括：接收所述第一位置上的第一虚拟机发送的第一数据包；其中，所述第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；将所述第一数据包的所述第一ip地址转换为第三ip地址，并将所述第一数据包中的所述第二ip地址转换为所述第一ip地址，得到第二数据包；将所述第二数据包通过第二位置上的第二nat网关转发给所述第二位置上的第二虚拟机；其中，当所述第一位置为所述云上时，所述第二位置为所述云本地专用集群处；当所述第一位置为所述云本地专用集群处时，所述第二位置为所述云上。10.一种数据传输方法，其特征在于，所述方法应用于第二位置上的第二nat网关，所述第二位置为云上或者云本地专用集群处；所述方法包括：接收第一位置上的第一nat网关发送的第一数据包；其中，当所述第二位置为所述云上时，所述第一位置为所述云本地专用集群处；当所述第二位置为所述云本地专用集群处时，所述第一位置为所述云上；所述第一数据包是所述第一位置上的第一虚拟机发送给所述第一nat网关的，且所述第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；将所述第一数据包的所述第一ip地址转换为第三ip地址，并将所述第一数据包中的所述第二ip地址转换为所述第一ip地址，得到第二数据包；将所述第二数据包发送给所述第二位置上的第二虚拟机。11.一种nat网关，其特征在于，所述nat网关为第一位置上的第一nat网关，所述第一位置为云上或者云本地专用集群处；所述第一nat网关包括：收发模块和处理模块；所述收发模块用于接收所述第一位置上的第一虚拟机发送的第一数据包；其中，所述第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；所述处理模块用于将所述第一数据包的所述第一ip地址转换为第三ip地址，得到第二数据包；所述收发模块还用于将所述第二数据包发送给第二位置上的第二nat网关；其中，当所述第一位置为所述云上时，所述第二位置为所述云本地专用集群处；当所述第一位置为所述云本地专用集群处时，所述第二位置为所述云上；所述第二nat网关用于将所述第二数据包中的所述第二ip地址转换为所述第一ip地址，得到第三数据包；并将所述第三数据包发送给所述第二位置上的第二虚拟机。12.一种nat网关，其特征在于，所述nat网关为第二位置上的第二nat网关，所述第二位置为云上或者云本地专用集群处；所述第二nat网关包括：收发模块和处理模块；所述收发模块用于接收第一位置上的第一nat网关发送的第二数据包；其中，当所述第二位置为所述云上时，所述第一位置为所述云本地专用集群处；当所述第二位置为所述云本地专用集群处时，所述第一位置为所述云上；所述第二数据包是经过将第一数据包中的第一ip地址转转为第三ip地址得到的数据包；所述第一数据包是所述第一位置上的第一虚拟机发送的，且所述第一数据包的源ip地址为所述第一ip地址，目的ip地址为第二ip地址；所述处理模块用于将所述第二数据包中的所述第二ip地址转换为所述第一ip地址，得到第三数据包；所述收发模块还用于将所述第三数据包发送给所述第二位置上的第二虚拟机。
13.一种nat网关，其特征在于，所述nat网关为第一位置上的第一nat网关，所述第一位置为云上或者云本地专用集群处；所述第一nat网关包括：收发模块和处理模块；所述收发模块用于接收所述第一位置上的第一虚拟机发送的第一数据包；其中，所述第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；所述处理模块用于将所述第一数据包的所述第一ip地址转换为第三ip地址，并将所述第一数据包中的所述第二ip地址转换为所述第一ip地址，得到第二数据包；所述收发模块还用于将所述第二数据包通过第二位置上的第二nat网关转发给所述第二位置上的第二虚拟机；其中，当所述第一位置为所述云上时，所述第二位置为所述云本地专用集群处；当所述第一位置为所述云本地专用集群处时，所述第二位置为所述云上。14.一种nat网关，其特征在于，所述nat网关为第二位置上的第二nat网关，所述第二位置为云上或者云本地专用集群处；所述第二nat网关包括：收发模块和处理模块；所述收发模块用于接收第一位置上的第一nat网关发送的第一数据包；其中，当所述第二位置为所述云上时，所述第一位置为所述云本地专用集群处；当所述第二位置为所述云本地专用集群处时，所述第一位置为所述云上；所述第一数据包是所述第一位置上的第一虚拟机发送给所述第一nat网关的，且所述第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；所述处理模块用于将所述第一数据包的所述第一ip地址转换为第三ip地址，并将所述第一数据包中的所述第二ip地址转换为所述第一ip地址，得到第二数据包；所述收发模块还用于将所述第二数据包发送给所述第二位置上的第二虚拟机。15.一种数据传输系统，其特征在于，包括位于第一位置上的第一nat网关和位于第二位置上的第二nat网关；其中，当所述第一位置为云上时，所述第二位置为云本地专用集群处；当所述第一位置为所述云本地专用集群处时，所述第二位置为所述云上；所述第一nat网关用于：接收所述第一位置上的第一虚拟机发送的第一数据包；其中，所述第一数据包的源ip地址为第一ip地址，目的ip地址为第二ip地址；将所述第一数据包的所述第一ip地址转换为第三ip地址，得到第二数据包；并将所述第二数据包发送给第二位置上的第二nat网关；所述第二nat网关用于：将所述第二数据包中的所述第二ip地址转换为所述第一ip地址，得到第三数据包；将所述第三数据包发送给所述第二位置上的第二虚拟机。16.一种电子设备，其特征在于，包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行权利要求1至10中任一项所述的方法。17.一种计算机可读存储介质，其特征在于，用于存储计算机程序，所述计算机程序使得计算机执行如权利要求1至10中任一项所述的方法。18.一种计算机程序产品，包括计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现如权利要求1至10中任一项所述的方法。

技术总结
本申请实施例提供了一种数据传输方法、设备、系统、介质及程序产品，可以涉及云技术，该方法包括：第一位置上的第一NAT网关的接收第一位置上的第一虚拟机发送的第一数据包；其中，第一数据包的源IP地址为第一IP地址，目的IP地址为第二IP地址；第一NAT网关将第一数据包的第一IP地址转换为第三IP地址，得到第二数据包；并将第二数据包发送给第二位置上的第二NAT网关；第二NAT网关将第二数据包中的第二IP地址转换为第一IP地址，得到第三数据包；并将第三数据包发送给第二位置上的第二虚拟机。使得在保证云上和云本地专用集群中的虚拟机之间进行数据传输的同时，可以保证数据安全性。可以保证数据安全性。可以保证数据安全性。


技术研发人员：汤保健
受保护的技术使用者：腾讯科技（深圳）有限公司
技术研发日：2023.07.12
技术公布日：2023/8/13