具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

为便于理解，下面先对本申请实施例中涉及的名词进行解释。

1、网闸

网闸是用于连接两个主机系统的信息安全设备。该两个主机系统一个位于内网一个位于外网。网闸具有内网口、外网口和存储介质。其中，通过控制内网口与存储介质、外网口与存储介质不同时连通，网闸能够将该两个主机系统进行隔离，使该两个主机系统之间不存在直接的物理连接、逻辑连接及依据信息传输协议的信息交换，阻断了对内网的网络连接，使得外网无法直接入侵、攻击和破坏内网，从而保证位于内网额主机系统的安全。

并且，通过存储介质分别与内网口和外网口连接，网闸能够以数据文件的形式将一个主机系统的数据传递至另一个主机系统。以从内网向外网发送数据为例，对网闸实现数据传递的过程进行说明。其数据传递过程为：位于内网中的主机系统将待传递数据发送至内网口后，存储介质与内网口连接，将待传递数据从内网口拷贝至存储介质中，并在拷贝完成后断开存储介质与内网口的连接，然后，外网口与存储介质连接，将待传递数据从存储介质拷贝至该外网口中，并在拷贝完成后断开存储介质与外网口的连接，然后外网口将待传递数据发送至位于外网中的主机系统，以实现数据的传递。

2、域名解析

域名解析是把域名指向网站空间IP，是用户通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，IP地址通常是一段具有固定长度的数据，较难记忆。为了方便记忆，采用域名来代替IP地址标识站点地址。因此，域名解析就是域名到IP地址的转换过程。

本申请实施例提供了一种混合云系统。如图1所示，该混合云系统包括第一云系统10、第二云系统20以及网闸30。该第一云系统10包括客户端101。该第二云系统20包括转发节点201和业务节点202。并且，网闸30的内网口连接第一云系统10，网闸30的外网口连接第二云系统20。

其中，客户端101，用于向内网口发送访问请求报文。该访问请求报文的源IP地址为客户端101的IP地址，IP目的IP地址为内网口的IP地址。

网闸30，用于将访问请求报文的源IP地址更改为外网口的IP地址，根据该访问请求报文中的信息，获取第二云系统20中用于转发该访问请求报文的转发节点201的IP地址，并将访问请求报文的目的IP地址更改为转发节点201的IP地址，将更改地址后的访问请求报文发送至转发节点201；

转发节点201，用于将更改地址后的访问请求报文发送至业务节点202。

由上可知，在本申请实施例提供的混合云系统中，通过在第二云系统20中配置转发节点201，使得网闸30可以将访问请求报文发送至转发节点201，再通过转发节点201将该访问请求报文发送至业务节点202，能够实现客户端101对业务节点202的访问，相较于相关技术，无需在网闸30中配置动态DNS解析功能，能够在系统部署中使用通用网闸30，且减小网闸30因存储DNS解析地址所占用的内存资源，使得能够降低网闸30的成本，扩大网闸30的适用范围。并且，由于在网闸30中配置动态DNS解析功能会破坏网闸30对静态数据交换的原则性，而本申请实施例中的网闸30无需配置有动态DNS解析的功能，因此不会破坏网闸30对静态数据交换的原则性，能够保证该混合云系统的适用范围。

在一种可实现方式中，第一云系统10可以为私有云系统或本地数据中心，该第一云系统10对数据安全性的要求较高。第二云系统20可以为公有云系统、私有云系统或数据中心，该第二云系统20对数据安全性的要求不高于第一云系统10对数据安全性的要求。通过在该第一云系统10结合第二云系统20之间设置网闸30，能够实现该第一云系统10和第二云系统20之间的隔离，从而保证该第一云系统10的数据安全性。

示例的，该第一云系统10可以为政府单位或公安部门等对数据安全性具有较高要求的单位所使用的私有云系统，第二云系统20可以为该对数据安全性具有较高要求的单位在公有云系统中租用的虚拟机构成的云系统，或者。该第一云系统10可以为政府单位或公安部门等对数据安全性具有较高要求的单位所使用的私有云系统，第二云系统20可以为该对数据安全性具有较高要求的单位的关联单位所使用的私有云系统。或者。该第一云系统10可以为政府单位或公安部门等对数据安全性具有较高要求的单位所使用的本地数据中心，第二云系统20可以为该对数据安全性具有较高要求的单位的关联单位所使用的数据中心。

客户端101可以由第一云系统10中的用户使用。例如，当第一云系统10为公安部门所使用的私有云系统时，此时，该客户端101可以由公安部门中的工作人员使用。又例如，该客户端101可以由第一云系统10的网管使用，该客户端101可以连接到第一云系统10中的云管理平台，网管可以通过在该客户端101进行操作，以实现对第一云系统10的管理。并且，对第一云系统10进行管理所使用的云服务可以部署在第二云系统20中的业务节点202上，此时，网管可以通过客户端101访问业务节点202，并根据访问结果实现对第一云系统10的管理。可选的，业务节点202上可以部署有认证、运维、应用程序编程接口网关(ApplicationProgramming Interface gate，APIG)和网站入口(portal)等云服务。

或者，客户端101可以为云管理平台中的主机，该主机也可以发起对第二云系统20中的主机进行访问的访问请求报文。

其中，网闸30从接收访问请求报文到将更改地址后的访问请求报文发送至转发节点201的实现过程可以为：网闸30的内网口接收访问请求报文，然后网闸30中的存储介质与内网口建立连接，存储介质将访问请求报文从该内网口拷贝至该存储介质中，并在拷贝完成后断开两者之间的连接，然后存储介质将访问请求报文的源IP地址更改为外网口的IP地址，然后外网口建立与存储介质的连接，外网口将访问请求报文从该存储介质拷贝至该存储介质中，并在拷贝完成后断开两者之间的连接，然后外网口根据该访问请求报文中的信息，获取第二云系统20中用于转发该访问请求报文的转发节点201的IP地址，并将访问请求报文的目的IP地址更改为转发节点201的IP地址。

需要说明的是，将访问请求报文的源IP地址更改为外网口的IP地址的操作也可以由外网口执行。但是，由于存储介质不会与第二云系统20直接连接，当由存储介质执行将访问请求报文的源IP地址更改为外网口的IP地址的操作时，能够降低客户端101的IP地址被泄露至第二云系统20中的可能性，能够进一步提高数据的安全性。

可选的，网闸30获取转发节点201的IP地址的实现方式可以有多种，下面以以下两种可实现方式为例对其进行说明。

在第一种可实现方式中，访问请求报文可以携带有其请求访问的业务节点的域名，网闸30可以通过DNS解析获取转发节点201的IP地址。此时，如图2所示，该第二云系统20还包括第一域名服务器203，第一域名服务器203记录有业务节点的域名与转发节点201的IP地址的对应关系。相应的，网闸30还用于向第一域名服务器203发送携带有业务节点的域名的第一域名解析请求。第一域名服务器203用于基于业务节点的域名，通过查询业务节点的域名与转发节点201的IP地址的对应关系进行域名解析，得到转发节点201的IP地址，再向网闸30发送携带有转发节点201的IP地址的第一域名解析响应，以便于网闸30获取该转发节点201的IP地址。

在第二种可实现方式中，访问请求报文中可以携带有其请求访问的业务节点的域名和业务节点的端口号中的至少一个目标信息，网闸30中可以记载有目标信息与转发节点201的IP地址的对应关系，网闸30可以根据该目标信息查询该对应关系，以得到转发节点201的IP地址。例如，网闸30中可以记载有业务节点的域名与转发节点201的IP地址的对应关系，当网闸30获取访问请求报文所携带的业务节点的域名后，网闸30可以根据该业务节点的域名查询该对应关系，以得到转发节点201的IP地址。

需要说明的是，可以根据网闸30是否支持发送DNS解析报文，决定网闸30使用何种方式获取转发节点201的IP地址。并且，当网闸30使用DNS解析获取转发节点201的IP地址时，由于网闸30无需记载有目标信息与转发节点201的IP地址的对应关系，可以减小网闸30因存储该对应关系所占用的内存资源，能够进一步降低网闸30的成本。

并且，第二云系统20可以包括多个转发节点201，该多个转发节点201可以共同承担转发压力。当第二云系统20包括多个转发节点201时，一方面可以避免单个转发节点201的转发压力过大所导致的性能较低或系统崩溃，另一方面可以提高第二云系统20中的转发效率，进而提高访问效率。此时，网闸30在接收到访问请求报文之后，可以先在该多个转发节点201中确定用于向业务节点202转发访问请求报文的目标转发节点201。然后再向该目标转发节点201发送该访问请求报文。

在一种可实现方式中，网闸30中可以记载有不同源IP地址与多个转发节点201的对应关系，在网闸30向转发节点201发送访问请求报文之前，网闸30还可以基于访问请求报文的源IP地址，查询不同源IP地址与多个转发节点201的对应关系，得到用于向业务节点202发送更改地址后的访问请求报文的目标转发节点201，然后将访问请求报文的目的IP地址更改为目标转发节点201的IP地址，并向该目标转发节点201发送更改地址后的访问请求报文。

其中，转发节点201可以通过虚拟机、容器或物理服务器实现。例如，网管可以在第二云系统20中租用的虚拟机，并对虚拟机进行配置，使得虚拟机具有该转发节点201的功能。并且，该转发节点201还可以为在虚拟机上配置的代理云服务。例如，转发节点201可以为在虚拟机上配置的Nginx代理云服务或SLB代理云服务。并且，由于该转发节点201是在第二云系统20中部署，使得转发节点201的规模和数量可以根据应用需求进行按需部署，以满足不同的应用场景。另外，由于转发节点201的IP地址通常不会变化，例如在系统配置过程中可以将转发节点201的IP地址固定化，或者通过云平台设置将转发节点201的IP地址固定化，因此通过设置转发节点201能够避免由于IP地址变化所导致的对网闸30的重查或重配，有效地减小了人力成本。

可选的，转发节点201将更改地址后的访问请求报文发送至业务节点202的实现方式可以包括：转发节点201基于更改地址后的访问请求报文携带的业务节点的域名和业务节点的端口号中的一个或多个，将更改地址后的访问请求报文发送至业务节点202。

例如，转发节点201可以通过端口映射的方式将访问请求报文发送至业务节点202。也即是，转发节点201中可以记载有端口号与IP地址的对应关系，在转发节点201接收到网闸30的外网口发送的更改地址后的访问请求报文后，转发节点201可以获取该访问请求报文的目标端口，并根据该目标端口查询端口号与IP地址的对应关系，以得到客户端101请求访问的业务节点202的端口号对应的IP地址，即得到业务节点202的IP地址，再根据该业务节点202的IP地址将业务请求报文发送至业务节点202。

又例如，访问请求报文中可以携带有客户端101请求访问的业务节点的域名，此时，转发节点201可以通过域名映射的方式将访问请求报文发送至业务节点202。也即是，转发节点201中可以记载有域名号与动态IP地址的对应关系，转发节点201接收到网闸30的外网口发送的更改地址后的访问请求报文后，转发节点201可以获取该访问请求报文携带的业务节点的域名，并根据该业务节点的域名查询域名与动态IP地址的对应关系，以得到业务节点的域名对应的动态IP地址，即得到业务节点202的IP地址，再根据该业务节点202的IP地址将业务请求报文发送至业务节点202。

又例如，访问请求报文中可以携带有客户端101请求访问的业务节点的域名，此时，转发节点201也可以通过域名解析获取业务节点的域名对应的动态IP地址，即得到业务节点202的IP地址，再根据该业务节点202的IP地址将业务请求报文发送至业务节点202。

并且，由于该转发节点201设置在第二云系统20中，可以及时地更新转发节点201中记载的域名与IP地址的对应关系，使得即使域名对应的IP地址发生变化，也能够将访问请求报文发送至其请求访问的业务节点202，且相较于相关技术，无需在每次域名对应的IP地址发生变化时对网闸30进行配置，有效地减小了人力成本且提高了访问效率，同时使客户端101无感知，提高了用户体验。

可选的，客户端101通过域名进行网络访问时，客户端101可以通过域名解析获取实现该域名访问所需的IP地址。相应的，如图3所示，第一云系统10还包括第二域名服务器102，第二域名服务器102记录有业务节点的域名与网闸30内网口的IP地址的对应关系。此时，客户端101还用于向第二域名服务器102发送携带有其请求访问的业务节点的域名的第二域名解析请求；第二域名服务器102，用于基于业务节点的域名，根据业务节点的域名与网闸30内网口的IP地址的对应关系进行域名解析，得到该内网口的IP地址，向客户端101发送携带有内网口的IP地址的第二域名解析响应。相应的，客户端101还用于基于内网口的IP地址，构造访问请求报文。

进一步的，为了便于业务节点202向客户端101发送访问响应报文，该网闸30还可以记录访问请求报文的上下文信息。其中，上下文信息包括：访问请求报文的源IP地址、源端口号、目的IP地址和目的端口号。或者，上下文信息还可以包括除源IP地址、源端口号、目的IP地址和目的端口号外的更多信息，本申请实施例对其不做具体限定。例如，上下文信息还可以包括传输层协议。

相应的，转发节点201和网闸30还具有以下功能：

转发节点201，还用于接收业务节点202基于访问请求报文发送的访问响应报文，将访问响应报文发送至外网口。其中，访问响应报文的源IP地址为业务节点202的IP地址，访问响应报文的目的IP地址为外网口的IP地址；

网闸30，还用于获取访问响应报文的上下文信息，当访问响应报文的上下文信息与访问请求报文的上下文信息匹配时，将访问响应报文的源IP地址更改为内网口的IP地址，将访问响应报文的目的IP地址更改为访问请求报文的上下文信息中记载的客户端101的IP地址，将更改地址后的访问响应报文发送至客户端101。其中，在网闸30从接收访问响应报文待将更改地址后的访问响应报文发送至客户端101的实现过程，可以相应参考网闸30从接收访问请求报文到将更改地址后的访问请求报文发送至转发节点201的实现过程，此处不再赘述。

其中，本申请实施例中的访问请求报文和访问响应报文均可以为超文本传输协议(hyper text transport protocol，http)报文。端口号和域名等信息可以携带在http报文的报文头中。

另外，为实现报文在该混合云系统中的传输，该混合云系统还可以包括：交换机和网络地址转换网关等设备。例如，如图4所示，在该混合云系统中，客户端101与网闸30的内网口之间还可以设置有交换机103，在转发节点201和业务节点202之间还可以设置有网络地址转换网关204。并且，网闸30的外网口与转换节点之间还可以通过专线网络或软件定义广域网(SD-WAN)连接。

综上所述，在本申请实施例提供的混合云系统中，通过在第二云系统中配置转发节点，使得网闸可以将访问请求报文发送至转发节点，再通过转发节点将该访问请求报文发送至业务节点，能够实现客户端对业务节点的访问，相较于相关技术，无需在网闸中配置动态DNS解析功能，能够在系统部署中使用通用网闸，且减小网闸因存储DNS解析地址所占用的内存资源，使得能够降低网闸的成本，扩大网闸的适用范围。并且，由于在网闸中配置动态DNS解析功能会破坏网闸对静态数据交换的原则性，而本申请实施例中的网闸无需配置有动态DNS解析的功能，因此不会破坏网闸对静态数据交换的原则性，能够保证该混合云系统的适用范围。同时，由于该转发节点是在第二云系统中部署，使得转发节点的规模和数量可以根据应用需求进行按需部署，以满足不同的应用场景。

下面以图3所示的混合云系统为例，对本申请实施例提供的通过混合云实现网络访问的实现过程进行说明。如图5所示，该网络访问方法的实现过程可以包括以下步骤：

步骤501、客户端向第二域名服务器发送携带有业务节点的域名的第二域名解析请求。

客户端通过域名进行网络访问时，客户端可以通过域名解析获取实现该域名访问所需的IP地址，因此，客户端可以向第二域名服务器发送携带有业务节点的域名的第二域名解析请求。

需要说明的是，在客户端发送第二域名解析请求之前，需要预先将第二域名服务器匹配为第一云系统的所使用的域名服务器，以便于能够使用该第二域名服务器为客户端进行域名解析。并且，由于客户端用于请求访问第二云系统中的所有业务节点的访问请求报文均需要通过网闸发送至第二云系统中，因此，可在第二域名服务器中配置第二云系统中所有业务节点的域名所对应的IP地址均为网闸的内网口的IP地址，以使得访问请求报文能够被正确传输。例如，假设内网口的IP地址为1.1.1.1，则可以在第二域名服务器中将第二云系统中所有业务节点的域名所对应的IP地址均配置为1.1.1.1。

步骤502、第二域名服务器基于业务节点的域名进行域名解析，得到内网口的IP地址，向客户端发送携带有内网口的IP地址的第二域名解析响应。

第二域名服务器接收到客户端发送的第二域名解析请求后，可以根据该第二域名服务器记录的业务节点的域名与内网口的IP地址的对应关系，获取与业务节点的域名对应的内网口的IP地址。

步骤503、客户端根据内网口的IP地址向内网口发送访问请求报文，该访问请求报文的源IP地址为客户端的IP地址，目的IP地址为内网口的IP地址。

客户端接收到第二域名解析响应所携带的内网口的IP地址后，可以根据该内网口的IP地址构造访问请求报文，且该访问请求报文的源IP地址为客户端的IP地址，目的IP地址为内网口的IP地址。可选的，访问请求报文中还可以携带有客户端请求访问的业务节点的端口号。示例的，假设客户端请求访问的业务节点的端口号8080，客户端的IP地址为10.20.0.100，内网口的IP地址为1.1.1.1，则该访问请求报文的目的端口为8080，源IP地址为10.20.0.100，目的IP地址为1.1.1.1。

步骤504、网闸的内网口记录访问请求报文的上下文信息。

网闸的内网口在接收到客户端发送的访问请求报文后，可以记载该访问请求报文的上下文信息，以便于根据该上下文信息向客户端发送针对该访问请求报文发送的访问响应报文。其中，上下文信息可以包括：访问请求报文的源IP地址、源端口号、目的IP地址和目的端口号。或者，上下文信息还可以包括除源IP地址、源端口号、目的IP地址和目的端口号外的更多信息，本申请实施例对其不做具体限定。例如，上下文信息还可以包括传输层协议。

步骤505、网闸的存储介质与内网口连接，将访问请求报文拷贝至存储介质中，并将访问请求报文的源IP地址更改为外网口的IP地址。

该步骤505的实现过程可以相应参考前述系统实施例中的相关描述，此处不再赘述。

示例的，假设外网口的IP地址为2.1.1.1，仍以步骤503中的例子为例，存储介质将访问请求报文拷贝至存储介质中之后，可以将访问请求报文的源IP地址由10.20.0.100更改为2.1.1.1。

步骤506、网闸的外网口与存储介质连接，将访问请求报文拷贝至外网口中，获取用于将访问请求报文发送至业务节点的转发节点的IP地址，将访问请求报文的目的IP地址更改为该转发节点的IP地址，并将更改地址后的访问请求报文发送至转发节点。

该步骤506的实现过程可以相应参考前述系统实施例中的相关描述，此处不再赘述。

示例的，假设将访问请求报文发送至业务节点的转发节点的IP地址为10.10.0.253，仍以步骤503中的例子为例，外网口将访问请求报文拷贝至存外网口中之后，可以将访问请求报文的目的IP地址由1.1.1.1更改为10.10.0.253。

步骤507、转发节点将更改地址后的访问请求报文发送至业务节点。

该步骤507的实现过程可以包括：转发节点基于更改地址后的访问请求报文携带的业务节点的域名和业务节点的端口号中的一个或多个，将更改地址后的访问请求报文发送至业务节点。其具体实现过程请相应参考前述系统实施例中的相关描述，此处不再赘述。

步骤508、转发节点接收业务节点基于访问请求报文发送的访问响应报文，将访问响应报文发送至外网口，访问响应报文的源IP地址为业务节点的IP地址，目的IP地址为外网口的IP地址。

步骤509、网闸获取访问响应报文的上下文信息，当访问响应报文的上下文信息与访问请求报文的上下文信息匹配时，将访问响应报文的源IP地址更改为内网口的IP地址，将访问响应报文的目的IP地址更改为访问请求报文的上下文信息中记载的客户端的IP地址，将更改地址后的访问响应报文发送至客户端。

其中，为保证数据的安全性，将访问响应报文的目的IP地址更改为访问请求报文的上下文信息中记载的客户端的IP地址的操作，可以由网闸的内网口执行。另外，在网闸从接收访问响应报文待将更改地址后的访问响应报文发送至客户端的实现过程，可以相应参考网闸从接收访问请求报文到将更改地址后的访问请求报文发送至转发节点的实现过程，此处不再赘述。

综上所述，在本申请实施例提供的网络访问方法中，通过网闸将访问请求报文的源IP地址更改为外网口的IP地址，将访问请求报文的目的IP地址更改为转发节点的IP地址，将更改地址后的访问请求报文发送至转发节点，再通过转发节点将该访问请求报文发送至业务节点，能够实现客户端对业务节点的访问，相较于相关技术，无需在网闸中配置动态DNS解析功能，能够在系统部署中使用通用网闸，且减小网闸因存储DNS解析地址所占用的内存资源，使得能够降低网闸的成本，扩大网闸的适用范围。并且，由于在网闸中配置动态DNS解析功能会破坏网闸对静态数据交换的原则性，而本申请实施例中的网闸无需配置有动态DNS解析的功能，因此不会破坏网闸对静态数据交换的原则性，能够保证该混合云系统的适用范围。同时，由于该转发节点是在第二云系统中部署，使得转发节点的规模和数量可以根据应用需求进行按需部署，以满足不同的应用场景。

需要说明的是，本申请实施例提供的网络访问方法的步骤先后顺序可以进行适当调整，步骤也可以根据情况进行相应增减。任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化的方法，都应涵盖在本申请的保护范围之内，因此不再赘述。

本申请实施例还提供了一种网闸。所述网闸的内网口连接第一云系统，网闸的外网口连接第二云系统。如图6所示，该网闸60包括：

第一收发模块601，用于接收第一云系统中客户端发送的访问请求报文，访问请求报文的源IP地址为客户端的IP地址，目的IP地址为内网口的IP地址；

第二收发模块602，用于将访问请求报文的源IP地址更改为外网口的IP地址，将访问请求报文的目的IP地址更改为转发节点的IP地址，将更改地址后的访问请求报文发送至第二云系统中的转发节点，使得转发节点将更改地址后的访问请求报文发送至业务节点。

可选的，访问请求报文还携带有业务节点的域名，此时，第二收发模块602，还用于向第二云系统中的第一域名服务器发送携带有业务节点的域名的第一域名解析请求，并接收第一域名服务器发送的携带有转发节点的IP地址的第一域名解析响应，第一域名服务器记录有业务节点的域名与转发节点的IP地址的对应关系。

可选的，第一收发模块601，还用于记录访问请求报文的上下文信息，上下文信息包括：访问请求报文的源IP地址、源端口号、目的IP地址和目的端口号。

可选的，第二收发模块602，还用于接收转发节点发送的访问响应报文，访问响应报文由业务节点基于访问请求报文向转发节点发送，访问响应报文的源IP地址为业务节点的IP地址，目的IP地址为网闸的外网口的IP地址；

相应的，第一收发模块601，还用于获取访问响应报文的上下文信息，当访问响应报文的上下文信息与访问请求报文的上下文信息匹配时，将访问响应报文的源IP地址更改为内网口的IP地址，将访问响应报文的目的IP地址更改为访问请求报文的上下文信息中记载的客户端的IP地址，将更改地址后的访问响应报文发送至客户端。

综上所述，在本申请实施例提供的网闸中，通过第二收发模块将访问请求报文的源IP地址更改为外网口的IP地址，将访问请求报文的目的IP地址更改为转发节点的IP地址，将更改地址后的访问请求报文发送至转发节点，以便于转发节点将该访问请求报文发送至业务节点，能够实现客户端对业务节点的访问，相较于相关技术，无需在网闸中配置动态DNS解析功能，能够在系统部署中使用通用网闸，且减小网闸因存储DNS解析地址所占用的内存资源，使得能够降低网闸的成本，扩大网闸的适用范围。并且，由于在网闸中配置动态DNS解析功能会破坏网闸对静态数据交换的原则性，而本申请实施例中的网闸无需配置有动态DNS解析的功能，因此不会破坏网闸对静态数据交换的原则性，能够保证该混合云系统的适用范围。同时，由于该转发节点是在第二云系统中部署，使得转发节点的规模和数量可以根据应用需求进行按需部署，以满足不同的应用场景。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的网闸和模块的配置和具体工作过程，可以参考前述系统实施例和方法实施例中的对应内容，在此不再赘述。

本申请实施例还提供了一种网络访问方法，该网络访问方法可以应用于网闸。如图7所示，该方法可以包括：

步骤701、接收第一云系统中客户端发送的访问请求报文，访问请求报文的源IP地址为客户端的IP地址，目的IP地址为内网口的IP地址。

步骤702、记录访问请求报文的上下文信息，上下文信息包括：访问请求报文的源IP地址、源端口号、目的IP地址和目的端口号。

步骤703、将访问请求报文的源IP地址更改为外网口的IP地址，将访问请求报文的目的IP地址更改为转发节点的IP地址，将更改地址后的访问请求报文发送至第二云系统中的转发节点，使得转发节点将更改地址后的访问请求报文发送至业务节点。

其中，网闸将访问请求报文的目的IP地址更改为转发节点的IP地址之前，需要先获取转发节点的IP地址，其实现方式可以包括：

在第一种可实现方式中，访问请求报文可以携带有其请求访问的业务节点的域名，网闸可以通过DNS解析获取转发节点的IP地址。此时，如图2所示，该第二云系统20还包括第一域名服务器203，第一域名服务器203记录有业务节点的域名与转发节点201的IP地址的对应关系。相应的，网闸30可以向第一域名服务器203发送携带有业务节点的域名的第一域名解析请求，并接收第一域名服务器203发送的携带有转发节点的IP地址的第一域名解析响应。其中，第一域名服务器203可以基于业务节点的域名，通过查询业务节点的域名与转发节点201的IP地址的对应关系进行域名解析，得到的转发节点201的IP地址。

在第二种可实现方式中，访问请求报文中可以携带有其请求访问的业务节点的域名和端口号中的至少一个目标信息，网闸中可以记载有目标信息与转发节点的IP地址的对应关系，网闸可以根据该目标信息查询该对应关系，以得到转发节点的IP地址。例如，网闸中可以记载业务节点的有域名与转发节点的IP地址的对应关系，当网闸获取访问请求报文所携带的业务节点的域名后，网闸可以根据该业务节点的域名查询该对应关系，以得到转发节点的IP地址。

步骤704、接收转发节点发送的访问响应报文，访问响应报文由业务节点基于访问请求报文向转发节点发送，访问响应报文的源IP地址为业务节点的IP地址，目的IP地址为网闸的外网口的IP地址。

步骤705、获取访问响应报文的上下文信息，当访问响应报文的上下文信息与访问请求报文的上下文信息匹配时，将访问响应报文的源IP地址更改为内网口的IP地址，将访问响应报文的目的IP地址更改为访问请求报文的上下文信息中记载的客户端的IP地址，将更改地址后的访问响应报文发送至客户端。

综上所述，在本申请实施例提供的网络访问方法中，通过将访问请求报文的源IP地址更改为外网口的IP地址，将访问请求报文的目的IP地址更改为转发节点的IP地址，将更改地址后的访问请求报文发送至转发节点，以便于转发节点将该访问请求报文发送至业务节点，能够实现客户端对业务节点的访问，相较于相关技术，无需在网闸中配置动态DNS解析功能，能够在系统部署中使用通用网闸，且减小网闸因存储DNS解析地址所占用的内存资源，使得能够降低网闸的成本，扩大网闸的适用范围。并且，由于在网闸中配置动态DNS解析功能会破坏网闸对静态数据交换的原则性，而本申请实施例中的网闸无需配置有动态DNS解析的功能，因此不会破坏网闸对静态数据交换的原则性，能够保证该混合云系统的适用范围。同时，由于该转发节点是在第二云系统中部署，使得转发节点的规模和数量可以根据应用需求进行按需部署，以满足不同的应用场景。

需要说明的是，本申请实施例提供的网络访问方法的步骤先后顺序可以进行适当调整，步骤也可以根据情况进行相应增减。任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化的方法，都应涵盖在本申请的保护范围之内，因此不再赘述。

并且，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的实现过程，可以参考前述系统实施例和方法实施例中的对应过程，在此不再赘述。

本申请实施例还提供了另一种网闸。图8示例性的提供了网闸的一种可能的架构图。如图8所示，该网闸80可以包括处理器801、存储器802、第一网口803、第二网口804和总线805。

在网闸中，处理器801的数量可以是一个或多个，图8仅示意了其中一个处理器801。若网闸具有多个处理器801，多个处理器801的类型可以不同，或者可以相同。可选的，网闸的多个处理器还可以集成为多核处理器。处理器801可以是硬件芯片，用于完成本申请实施例提供的充电电池的析锂检测方法。该硬件芯片可以是专用集成电路(application-specific integrated circuit，ASIC)，可编程逻辑器件(programmable logic device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logicdevice，CPLD)，现场可编程逻辑门阵列(field-programmable gate array，FPGA)，通用阵列逻辑(generic array logic,GAL)或其任意组合。或者，处理器801也可以是通用处理器，例如，中央处理器(central processing unit，CPU)，网络处理器(network processor，NP)或者CPU和NP的组合。

存储器802存储计算机指令和数据，存储器802可以存储实现本申请提供的网络访问方法所需的计算机指令和数据。存储器802可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-onlymemory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)、快闪存储器(flash memory)，硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronousDRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data date SDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambusRAM，DR RAM)。

第一网口803可以是以下器件的任一种或任一种组合：网络接口(如以太网接口)、无线网卡等具有网络接入功能的器件。第一网口803用于网闸与其他网络节点进行数据通信。

第二网口804可以是以下器件的任一种或任一种组合：网络接口(如以太网接口)、无线网卡等具有网络接入功能的器件。第二网口804用于网闸与其他网络节点进行数据通信。

其中，处理器执行计算机程序时，网闸可以控制第一网口、第二网口和存储器执行以下步骤：第一网口和第二网口中的一个在接收到报文后与存储器建立连接，将报文拷贝至存储器中，在存储器与第一网口和第二网口中的一个断开连接后，第一网口和第二网口中的另一个与存储器建立连接，将报文拷贝至第一网口和第二网口中的另一个中，并通过第一网口和第二网口中的另一个传输报文。

图8还示例性地绘制出总线805。总线805可以将处理器801与存储器802、第一网口803连接。这样，通过总线805，处理器801可以访问存储器802，还可以利用第一网口803和第二网口804中的至少一个与其他网络节点进行数据交互。

在本申请中，网闸执行存储器802中的计算机指令，可以实现本申请提供的网络访问方法。例如，网闸执行存储器802中的计算机指令，可以执行以下步骤：接收第一云系统中客户端发送的访问请求报文，访问请求报文的目的端口为客户端请求访问的第二云系统中业务节点的端口号，源IP地址为客户端的IP地址，目的IP地址为内网口的IP地址；将访问请求报文的源IP地址更改为外网口的IP地址，将访问请求报文的目的IP地址更改为转发节点的IP地址，将更改地址后的访问请求报文发送至第二云系统中的转发节点，使得转发节点将更改地址后的访问请求报文发送至业务节点。并且，网闸执行存储器802中的计算机指令，执行该步骤的实现过程可以相应参考上述方法实施例中对应的描述。

本申请实施例还提供了一种存储介质，该存储介质为非易失性计算机可读存储介质，当存储介质中的指令被处理器执行时，实现如本申请实施例中网络访问方法。

本申请实施例还提供了一种包含指令的计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行本申请实施例中网络访问方法。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本申请实施例中，术语“第一”、“第二”和“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。术语“至少一个”是指一个或多个，术语“多个”指两个或两个以上，除非另有明确的限定。

本申请中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

以上所述仅为本申请的可选实施例，并不用以限制本申请，凡在本申请的构思和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。