远程访问方法、装置、计算机设备和存储介质

技术领域

本申请涉及通信技术领域，特别是涉及一种远程访问方法、装置、计算机设备和存储介质。

背景技术

随着互联网技术的飞速发展，随着网络的带宽越来越大、网络速度越来越快，用户的访问需求也随之增高，例如用户需要基于传统互联网访问距离较远的企业应用。

相关技术中，通常采用CDN技术实现用户基于互联网访问距离较远的企业应用，具体地，CDN技术是通过Cache缓存技术，将企业静态数据缓存到多个站点的存储服务器中，用户可以通过访问就近站点中的存储服务器，读取用户所需内容，实现用户的远距离访问，上述企业静态数据可以包括图片、静态页面数据等等。

然而，目前的CDN技术，存在以下问题：需要把数据分别存储至多个站点中的存储服务器中，导致硬件成本增高。

发明内容

基于此，有必要针对上述技术问题，提供一种能够降低硬件成本的远程访问方法、装置、计算机设备和存储介质。

一种远程访问方法，所述方法包括：

响应于远程用户设备发送的针对目标访问对象的域名解析请求，获取所述目标访问对象的目标域名以及远程用户设备的公网IP地址，并确定所述目标域名对应的别名以及所述公网IP地址所属的子区域；

确定与所述子区域以及所述别名相匹配的目标边缘站点，所述目标边缘站点为骨干网络中用于访问与所述别名对应的所述目标访问对象的站点；

向所述远程用户设备发送所述目标边缘站点的外部IP地址，以使所述远程用户通过所述目标边缘站点访问所述目标访问对象。

在其中一个实施例中，所述确定与所述子区域以及所述别名相匹配的目标边缘站点，包括：

根据预先配置的边缘站点与所述子区域以及所述别名的对应关系，确定与所述子区域以及所述别名相匹配的目标边缘站点。

在其中一个实施例中，还包括：

响应于远程用户设备发送的针对目标访问对象的访问请求，通过所述目标边缘站点，将所述访问请求转发至所述骨干网络中的源站点；

通过所述源站点，将所述访问请求转发至所述目标访问对象的源服务器。

在其中一个实施例中，所述响应于远程用户设备发送的针对目标访问对象的访问请求，通过所述目标边缘站点，将所述访问请求转发至所述骨干网络中的源站点，包括：

根据所述目标边缘站点的外部IP地址，确定所述目标边缘站点的内部IP地址；根据预先存储的边缘站点的内部IP地址和源站点的内部IP地址对应关系，确定所述目标边缘站点的内部IP地址对应的源站点的内部IP地址；基于确定出的源站点的内部IP地址，通过所述目标边缘站点将所述第二访问请求转发至源站点。

在其中一个实施例中，所述通过所述源站点，将所述第二访问请求转发至所述目标访问对象的源服务器，包括：

通过所述源站点对所述第二访问请求进行NAT转换，生成转换后的第二访问请求，并将所述转换后的第二访问请求转发至所述目标访问对象的源服务器。

一种远程访问系统，所述远程访问系统包括：全球骨干网系统、远程用户设备，所述全球骨干网系统包括本地DNS服务器、授权DNS服务器、智能DNS服务器以及骨干网络，其中：

所述远程用户设备，用于发送针对目标访问对象的域名解析请求；

所述本地DNS服务器，用于响应于远程用户设备发送的针对目标访问对象的域名解析请求，获取所述目标访问对象的目标域名以及远程用户设备的公网IP地址，根据所述目标域名，确定所述目标域名对应的授权DNS服务器；

所述授权DNS服务器，用于根据所述目标域名，确定所述目标域名对应的别名；根据所述别名，确定所述别名对应的智能DNS服务器的IP地址，并将所述别名以及所述别名对应的智能DNS服务器的IP地址返回至所述本地DNS服务器；

所述本地DNS服务器还用于，根据所述智能DNS服务器的IP地址，向所述别名对应的智能DNS服务器的IP地址发送所述域名解析请求；

所述智能DNS服务器，用于响应于所述本地DNS服务器发送的针对所述目标访问对象的域名解析请求，根据所述远程用户设备的公网IP地址，确定所述公网IP地址所属的子区域，确定与所述子区域以及所述别名相匹配的目标边缘站点，所述目标边缘站点为骨干网络中用于访问与所述别名对应的所述目标访问对象的站点，并将所述目标边缘站点的外部IP地址返回至所述本地DNS服务器。

所述本地DNS服务器还用于，将所述智能DNS服务器返回的目标边缘站点IP发送给远程用户设备，以使所述远程用户通过所述目标边缘站点访问所述目标访问对象。

在其中一个实施例中，所述远程访问系统还包括，源服务器，其中：

所述远程用户设备，还用于发送针对所述目标访问对象的第二访问请求；所述边缘站点，用于响应于远程用户设备发送的针对目标访问对象的第二访问请求，将所述第二访问请求转发至所述骨干网络中的源站点；所述源站点用于将所述第二访问请求转发至所述目标访问对象的源服务器。

一种远程访问装置，所述装置包括：

解析模块，用于响应于远程用户设备发送的针对目标访问对象的域名解析请求，获取所述目标访问对象的目标域名以及远程用户设备的公网IP地址，并确定所述目标域名对应的别名以及所述公网IP地址所属的子区域；

目标边缘站点确定模块，用于确定与所述子区域以及所述别名相匹配的目标边缘站点，所述目标边缘站点为骨干网络中用于访问与所述别名对应的所述目标访问对象的站点；

发送模块，用于向所述远程用户设备发送所述目标边缘站点的外部IP地址，以使所述远程用户通过所述目标边缘站点访问所述目标访问对象。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

响应于远程用户设备发送的针对目标访问对象的域名解析请求，获取所述目标访问对象的目标域名以及远程用户设备的公网IP地址，并确定所述目标域名对应的别名以及所述公网IP地址所属的子区域；

确定与所述子区域以及所述别名相匹配的目标边缘站点，所述目标边缘站点为骨干网络中用于访问与所述别名对应的所述目标访问对象的站点；

向所述远程用户设备发送所述目标边缘站点的外部IP地址，以使所述远程用户通过所述目标边缘站点访问所述目标访问对象。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

响应于远程用户设备发送的针对目标访问对象的域名解析请求，获取所述目标访问对象的目标域名以及远程用户设备的公网IP地址，并确定所述目标域名对应的别名以及所述公网IP地址所属的子区域；

确定与所述子区域以及所述别名相匹配的目标边缘站点，所述目标边缘站点为骨干网络中用于访问与所述别名对应的所述目标访问对象的站点；

向所述远程用户设备发送所述目标边缘站点的外部IP地址，以使所述远程用户通过所述目标边缘站点访问所述目标访问对象。

上述远程访问方法、装置、计算机设备和存储介质，通过响应远程用户设备发送的访问请求，可以快速、高效地确定远程用户设备对应的边缘站点，解决了相关技术中存在的硬件成本增高的问题，通过确定目标访问对象的别名以及确定远程用户设备所在的子区域，可以确保远程用户可以高质量的访问企业应用，具体可以是降低访问时的丢包率，降低访问时的延时，以及减少访问时的抖动，从而实现优异的用户访问体验；并且不需要把目标访问对象的内容缓存到距离用户较近的众多站点，因此节省了购置大量存储服务器的费用，进而降低了系统硬件成本。

附图说明

图1为一个实施例中远程访问方法的应用环境图；

图2为一个实施例中远程访问系统的结构框图；

图3为一个实施例中远程访问方法的流程示意图；

图4为一个实施例中步骤确定与子区域以及别名相匹配的目标边缘站点的具体流程示意图；

图5为一个实施例中远程访问装置的结构框图；

图6为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的远程访问方法，可以应用于如图1所示的应用环境中。其中，远程用户设备102通过全球骨干网系统与源服务器104进行通信，例如远程用户设备102可以是与源服务器104上的目标访问对象进行数据交互。其中，远程用户设备可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，源服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

上述应用环境具体如图2所示，可以包括多个远程用户设备、全球骨干网系统以及源服务器。全球骨干网系统中可以包括骨干网络、本地DNS服务器、授权DNS服务器以及智能DNS服务器。骨干网络中可以包括多个POP（point-of-presence）站点，POP站点是指连接到Internet和云，或帮助其他设备与 Internet和云建立连接的接入点、位置或设施，具体可以是指两个或多个不同网络相互建立连接的点，还可以是指两个或多个不同通信设备相互建立连接的点。其中，部分POP站点为边缘站点，部分POP站点为源站点。骨干网络可以根据地理位置被划分为多个子区域，每个子区域内可以包括一个或多个边缘站点，边缘站点可以根据远程用户设备发送的访问请求，访问源服务器。源服务器上可以存储有多个目标访问对象的数据。

其中，针对于源服务器上的任意一个访问对象，在每一个子区域内都会配置有与该访问对象相匹配的边缘站点，不同访问对象在同一子区域内的匹配的边缘站点可以相同，也可以不同。针对于源服务器上的任意一个访问对象，在骨干网络上均会配置与该访问对象相对应的源站点。

在一个实施例中，如图3所示，提供了一种远程访问方法，以该方法应用于图1中的全球骨干网系统为例进行说明，包括以下步骤：

步骤201，响应于远程用户设备发送的针对目标访问对象的域名解析请求，获取目标访问对象的目标域名以及远程用户设备的公网IP地址，并确定目标域名对应的别名以及公网IP地址所属的子区域；

其中，远程用户设备可以是与全球骨干网系统相连接的用户端。目标访问对象可以是远程用户设备想要访问的远程数据端，也可以是远程数据端上的应用程序，还可以是互联网上的网络站点，还可以存储有大量动态数据的数据库以及大数据分析系统等等，例如可以是企业应用等。其中，在实际应用场景中，企业应用可以是指某个公司的公司网站、SSLVPN（Security Socket Layer-SSL）网关、Citrix服务器、文件传输协议（File TransferProtocol，FTP）服务器、远程桌面、游戏服务器等。远程用户设备与企业应用的距离一般可以是跨省，或者是跨国。域名解析请求可以是远程用户设备生成发送至全球骨干网系统的访问请求。目标域名为目标访问对象的字符型地址；目标域名的别名也就是目标访问对象的别名（CNAME）。例如，企业应用的目标域名可以是www.abc.com，企业应用的域名的别名可以是www.abc.infoquick.net。

具体地，在远程用户设备需要进行远程访问时，远程用户设备向全球骨干网系统发送域名解析请求，上述域名解析请求中包含有远程用户设备的公网IP地址，用于确定公网IP地址所属的子区域、远程用户设备的目标访问对象的域名，用于获取目标访问对象的域名对应的IP地址。当全球骨干网系统接收到域名解析请求后，会根据预先配置的各访问对象的域名与各别名的对应关系，确定域名解析请求中的目标访问对象的目标域名对应的别名，并根据远程用户设备的公网IP地址，确定公网IP地址所属的子区域。

步骤202，确定与子区域以及别名相匹配的目标边缘站点，目标边缘站点为骨干网络中用于访问与别名对应的目标访问对象的站点。

其中，目标边缘站点为骨干网络中用于访问与别名对应的目标访问对象的站点。进一步地，目标边缘站点为远程用户设备所属子区域内的站点，也就是距离远程用户设备最近的边缘站点。远程用户设备可以经由目标边缘站点访问目标访问对象。

具体地，全球骨干网系统根据远程用户设备的公网IP地址，确定距离该远程用户设备最近的子区域，并根据远程用户设备的目标访问对象的目标域名的别名，在距离该远程用户设备最近的子区域中，确定相匹配的边缘站点，即为目标边缘站点，即确定与子区域以及别名相匹配的目标边缘站点，并将确定出目标边缘站点IP返回至远程用户设备。

步骤203，向远程用户设备发送目标边缘站点的外部IP地址，以使远程用户通过目标边缘站点访问目标访问对象。

其中，目标边缘站点的外部IP地址可以是在全世界互联网范围内唯一的IP地址，仅被分配给一个网络设备；目标边缘站点的内部IP地址是由路由器分配给每一网络设备在局域网内部使用的IP地址。

具体地，当确定目标边缘站点后，也就是可以确定目标边缘站点的外部IP地址，即确定目标边缘站点与外网设备进行通信时的IP地址，当全球骨干网系统确定远程用户设备的目标访问对象对应的目标边缘站点后，可以将目标边缘站点的外部IP地址返回至远程用户设备，此时，远程用户设备可以通过边缘站点的外部IP地址访问全球骨干网系统中的目标边缘站点，继而通过目标边缘站点访问目标访问对象。

上述远程访问方法中，通过响应远程用户设备发送的访问请求，可以快速、高效地确定远程用户设备对应的边缘站点，解决了相关技术中存在的硬件成本增高的问题。通过确定目标访问对象的别名以及确定远程用户设备所在的子区域，可以确保远程用户可以高质量的访问企业应用，具体可以是降低访问时的丢包率，降低访问时的延时，以及减少访问时的抖动，从而实现优异的用户访问体验。并且可以不需要把目标访问对象的内容缓存到距离用户较近的众多站点，因此节省了购置大量存储服务器的费用，进而降低了系统硬件成本。

在一个实施例中，步骤202包括：根据预先配置的边缘站点与子区域以及别名的对应关系，确定与子区域以及别名相匹配的目标边缘站点。

其中，预先配置的边缘站点与子区域以及别名的对应关系的过程可以是：首先在全球骨干网系统中为目标访问对象的目标域名配置相对应的别名，例如目标域名为www.abc.com，相对应的别名（CNAME）为www.abc.infoquick.net，并在全球骨干网系统中进行宣告（同步），将www.abc.com的域名解析指向www.abc.infoquick.net。其次，根据地理位置将全球骨干网系统中的骨干网络划分为多个子区域，针对于别名“www.abc.infoquick.net”，在多个子区域内，分别为其配置边缘站点。也就是说，对应关系用于表征域名与别名的第一子对应关系，以及别名与目标区域内多个子区域的边缘站点的第二子对应关系。

具体地，当全球骨干网系统提取到远程用户设备所属的子区域，以及远程用户设备所访问的目标访问对象的域名的别名后，根据预先存储的三者之间的对应关系，确定与子区域以及别名相匹配的目标边缘站点。以下根据远程用户设备发送访问请求的不同方式，具体提供了两种示例。

在一个示例中，全球骨干网系统中设置有智能DNS服务器以及本地DNS服务器、授权DNS服务器。在智能DNS服务器上对边缘站点与子区域以及别名的对应关系进行配置，在授权DNS服务器上对域名、别名以及对应的智能DNS服务器的IP地址进行配置。用户设备可以通过本地DNS服务器向授权DNS服务器发送域名解析请求，授权DNS服务器通过别名与智能DNS服务器的对应关系返回智能DNS服务器的IP地址，本地DNS服务器进而根据接收到的智能DNS服务器的IP地址，向智能DNS服务器发送访问请求，当智能DNS服务器通过本地DNS服务器接收到用户设备的域名解析请求后，可以根据用户设备的域名解析请求中所携带的公网IP地址，以及目标访问对象的目标域名的别名信息，确定用户设备的目标边缘站点，并将目标边缘站点的外部IP地址通过本地DNS服务器返回至用户设备。

在另一个示例中，全球骨干网系统中设置有智能DNS服务器以及本地DNS服务器、授权DNS服务器。在智能DNS服务器上对边缘站点与子区域以及别名的对应关系进行配置，在授权DNS服务器上对域名、别名以及对应的智能DNS服务器进行配置。当对应关系完成配置之后，将对应关系在全球骨干网系统中进行宣告，具体是将边缘站点与子区域以及别名的对应关系同步至本地DNS服务器。

此时，用户设备直接向本地DNS服务器发送访问请求，当本地DNS服务器接收到用户设备的访问请求后，可以根据已经被同步到的对应关系，用户设备的访问请求中所携带的公网IP地址，以及目标访问对象的目标域名的别名信息，确定用户设备的目标边缘站点，并将目标边缘站点的外部IP地址直接返回至用户设备。

上述远程访问方法中，通过预先配置的对应关系以及远程用户设备所属的子区域以及目标访问对象的别名，可以快速、准确地确定对应的目标边缘站点，且用户端无感知。

在一个实施例中，如图4所示，远程访问方法还包括：

步骤301，响应于远程用户设备发送的针对目标访问对象的访问请求，通过目标边缘站点，将访问请求转发至骨干网络中的源站点。

其中，访问请求可以是在远程用户设备接收到目标边缘站点的外部IP地址后，生成的访问请求，访问请求中包括远程用户设备的内容访问请求以及目标边缘站点的外部IP地址，全球骨干网系统中可以包括多个POP节点以及骨干网络，POP节点可以包括源站点以及边缘站点，其中骨干网络可以根据所在地理位置划分为多个子区域，每一个子区域中可以包括一个或多个边缘站点。

具体地，当远程用户设备接收到全球骨干网系统返回的目标边缘站点的外部IP地址，会生成访问请求，并将访问请求发送至全球骨干网系统。访问请求中所携带的信息为目标边缘站点的外部IP地址。当全球骨干网系统接收到远程用户设备的访问请求时，会基于访问请求中的目标边缘站点的外部IP地址，将访问请求转发至骨干网络中的源站点。

步骤302，通过源站点，将访问请求转发至目标访问对象的源服务器。

上述远程访问方法中，通过全球骨干网系统中的边缘站点及源站点，可以将远程用户设备的访问请求定向转发至距骨干网络上最近的边缘站点，边缘站点和源站点之间的访问流可以通过骨干网络进行加速传输，且对访问数据不做任何缓存，并且不同远程用户设备之间的数据通过IPSec隧道相互隔离，防止了数据泄露的风险，保证了数据传输以及访问的安全性和可靠性，彻底解决了长距离互联网访问所带来的网络质量不佳而导致与远距离访问效果不理想的问题。

在一个实施例中，步骤S301，包括：

步骤一，根据目标边缘站点的外部IP地址，确定目标边缘站点的内部IP地址。

其中，目标边缘站点的外部IP地址可以是在全世界互联网范围内唯一的IP地址，仅被分配给一个网络设备；目标边缘站点的内部IP地址是由路由器分配给每一网络设备在局域网内部使用的IP地址。

具体地，当确定目标边缘的外部IP地址后，可以根据预设地址数据库中存储的边缘站点的外部IP地址与边缘站点的内部IP地址之间的对应关系，确定目标边缘站点的内部IP地址。

步骤二，根据预先存储的边缘站点的内部IP地址和源站点的内部IP地址对应关系，确定目标边缘站点的内部IP地址对应的源站点的内部IP地址。

具体地，目标边缘节点实际上为POP节点，具体地，目标边缘节点的外部IP地址可以是该POP节点的公网IP地址，再根据在预设地址数据库中预先存储的边缘站点的内部IP地址和源站点的内部IP地址对应关系，确定与目标边缘站点的内部IP地址对应的源站点的内部IP地址，即目标边缘站点内部IP地址对应源站点内部IP地址。

步骤三，基于确定出的源站点的内部IP地址，通过目标边缘站点将访问请求转发至源站点。

具体地，当确定源站点的内部IP地址后，此时可以确定远程用户所要访问得目标访问对象对应的源站点，之后目标边缘站点可以基于源站点的内部IP地址，将访问请求转发至源站点（源站点的内部接口）。

本实施例中，通过全球骨干网系统中的边缘站点及源站点，可以将远程用户设备的访问请求定向转发至距骨干网络上最近的边缘站点，边缘站点和源站点之间的访问流可以通过骨干网络进行加速传输，且对访问数据不做任何缓存，并且不同远程用户设备之间的数据通过IPSec（Internet Protocol Security）隧道相互隔离，防止了数据泄露的风险，保证了数据传输以及访问的安全性和可靠性，彻底解决了长距离互联网访问所带来的网络质量不佳而导致与远距离访问效果不理想的问题。

在一个实施例中，步骤S302，包括：

通过源站点对访问请求进行NAT转换，生成转换后的访问请求，并将转换后的访问请求转发至目标访问对象的源服务器。

其中，源站点的内部IP地址为内部端口IP地址，源站点的外部IP地址为对应该PoP节点的公网IP地址。

具体地，当源站点内部端口收到边缘站点发来的远程用户设备的访问请求后，在源站点上对访问请求做NAT转换（Network Address Translation，网络地址转换），继而将转换后的访问请求转发至目标访问对象的源服务器；也就是将远程用户设备的访问流量接入源服务器。

上述远程访问方法中，通过全球骨干网系统中的边缘站点及源站点，可以将远程用户设备的访问请求定向转发至距骨干网络上最近的边缘站点，边缘站点和源站点之间的访问流可以通过骨干网络进行加速传输，且对访问数据不做任何缓存，并且不同远程用户设备之间的数据通过IPSec隧道相互隔离，防止了数据泄露的风险，保证了数据传输以及访问的安全性和可靠性，彻底解决了长距离互联网访问所带来的网络质量不佳而导致与远距离访问效果不理想的问题。

应该理解的是，虽然图3、图4的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图3、图4中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图2所示，提供了一种远程访问系统，包括：全球骨干网系统、远程用户设备以及源服务器，全球骨干网系统包括本地DNS服务器、授权DNS服务器、智能DNS服务器以及骨干网络，骨干网络包括多个POP节点，POP节点为边缘站点或源站点的任意一种。其中：

远程用户设备，用于发送针对目标访问对象的域名解析请求；

本地DNS服务器，用于响应于远程用户设备发送的针对目标访问对象的域名解析请求，获取目标访问对象的目标域名以及远程用户设备的公网IP地址，根据目标域名，确定目标域名对应的授权DNS服务器，并向授权服务器发送域名解析请求；

授权DNS服务器，用于响应于域名解析请求，获取目标域名，确定目标域名对应的别名；根据别名，确定别名对应的智能DNS服务器的IP地址，并将别名以及别名对应的智能DNS服务器的IP地址返回至本地DNS服务器；

本地DNS服务器还用于，根据智能DNS服务器的IP地址，向别名对应的智能DNS服务器的IP地址发送域名解析请求；

智能DNS服务器，用于响应于本地DNS服务器发送的针对目标访问对象的域名解析请求，根据远程用户设备的公网IP地址，确定公网IP地址所属的子区域，确定与子区域以及别名相匹配的目标边缘站点，目标边缘站点为骨干网络中用于访问与别名对应的目标访问对象的站点，并将目标边缘站点的外部IP地址返回至本地DNS服务器。

本地DNS服务器还用于，将智能DNS服务器返回的目标边缘站点IP发送给远程用户设备，以使远程用户通过目标边缘站点访问目标访问对象。

具体地，远程用户设备1的目标边缘站点可以是边缘站点1，远程用户设备2的目标边缘站点可以是边缘站点2，远程用户设备3的目标边缘站点可以是边缘站点3。

上述远程访问系统中，通过本地DNS服务器、授权DNS服务器与智能DNS服务器分别响应远程用户设备发送的访问请求，可以快速、高效地确定远程用户设备对应的边缘站点，解决了相关技术中存在的硬件成本增高的问题，通过确定目标访问对象的别名以及确定远程用户设备所在的子区域，可以确保远程用户可以高质量的访问企业应用，具体可以是降低访问时的丢包率，降低访问时的延时，以及减少访问时的抖动，从而实现优异的用户访问体验；并且不需要把目标访问对象的内容缓存到距离用户较近的众多站点，因此节省了购置大量存储服务器的费用，进而降低了系统硬件成本。

在一个实施例中，骨干网络包括边缘站点以及源站点，其中：

边缘站点用于响应于远程用户设备发送的针对目标访问对象的访问请求，将访问请求转发至骨干网络中的源站点；

源站点用于将访问请求转发至目标访问对象的源服务器。

本实施例中，通过全球骨干网系统中的边缘站点及源站点，可以将远程用户设备的访问请求定向转发至距骨干网络上最近的边缘站点，边缘站点和源站点之间的访问流可以通过骨干网络进行加速传输，且对访问数据不做任何缓存，并且不同远程用户设备之间的数据通过IPSec隧道相互隔离，防止了数据泄露的风险，保证了数据传输以及访问的安全性和可靠性，彻底解决了长距离互联网访问所带来的网络质量不佳而导致与远距离访问效果不理想的问题。

在一个实施例中，边缘站点具体用于基于确定出的源站点的内部IP地址，将访问请求转发至源站点。源站点具体用于对访问请求进行NAT转换，生成转换后的访问请求，并将转换后的访问请求转发至目标访问对象的源服务器。

以下结合一个具体的实施例，详细描述上述远程访问系统中各部分的功能：

首先，在授权DNS服务器上为远程用户设备的目标访问对象的域名配置对应别名。例如，当目标访问对象的域名为“www.abc.com”，为其设置别名“www.abc.infoquick.net”，并将别名“www.abc.infoquick.net”指向智能DNS服务器，即将别名与对应的智能DNS服务器的IP地址相关联。接着在智能DNS服务器上为全球骨干网系统中的骨干网络的多个子区域配置与别名相对应的边缘站点，并保存上述对应关系。

接着，远程用户设备可以向本地DNS服务器请求解析目标访问对象的IP地址，也就是向本地DNS服务器发送域名解析请求。当全球骨干网系统中的本地DNS服务器接收到域名解析请求时，会根据域名解析请求中所携带的目标访问对象的目标域名，确定目标域名对应的授权DNS服务器，并向对应的授权DNS服务器发送域名解析请求；当授权服务器接收到域名解析请求后，会根据预先配置的域名与别名的对应关系，确定域名解析请求中的目标访问对象的目标域名“www.abc.com”所对应的别名“www.abc.infoquick.net”，以及与别名对应的智能DNS服务器的IP地址，并将智能DNS服务器的IP地址返回至本地DNS服务器。

接着，本地DNS服务器基于智能DNS服务器的IP地址向智能DNS服务器发送域名解析请求，请求智能DNS服务器解析别名“www.abc.infoquick.net”对应的IP地址。全球骨干网系统中的智能DNS服务器会根据远程用户设备的公网IP地址以及别名确定对应的目标边缘站点，并将目标边缘站点的外部IP地址返回至本地DNS服务器，继而，本地DNS服务器将目标边缘站点的外部IP地址返回至远程用户设备。

当远程用户设备接收到智能DNS服务器返回的目标边缘站点的外部IP地址之后，可以基于上述外部IP地址生成访问请求，并将访问请求发送至全球骨干网系统中的目标边缘站点。目标边缘站点可以基于本身的内部IP地址，确定源站点的内部IP地址。基于源站点的内IP地址，将访问请求转发至源站点。当源站点接收到访问请求后，会对访问请求进行NAT转换，生成转换后的访问请求，并将转换后的访问请求转发至目标访问对象的源服务器，至此，完成远程用户设备访问目标访问对象的过程。

在一个实施例中，如图5所示，提供了一种远程访问装置，包括：

解析模块401，用于响应于远程用户设备发送的针对目标访问对象的域名解析请求，获取所述目标访问对象的目标域名以及远程用户设备的公网IP地址，并确定所述目标域名对应的别名以及所述公网IP地址所属的子区域；

目标边缘站点确定模块402，用于确定与所述子区域以及所述别名相匹配的目标边缘站点，所述目标边缘站点为骨干网络中用于访问与所述别名对应的所述目标访问对象的站点；

发送模块403，用于向所述远程用户设备发送所述目标边缘站点的外部IP地址，以使所述远程用户通过所述目标边缘站点访问所述目标访问对象。

在其中一个实施例中，远程访问装置还包括：

转发模块，用于响应于远程用户设备发送的针对目标访问对象的访问请求，通过目标边缘站点，将访问请求转发至骨干网络中的源站点；通过源站点，将访问请求转发至目标访问对象的源服务器。

在其中一个实施例中，转发模块，具体用于：根据目标边缘站点的外部IP地址，确定目标边缘站点的内部IP地址；根据预先存储的边缘站点的内部IP地址和源站点的内部IP地址对应关系，确定目标边缘站点的内部IP地址对应的源站点的内部IP地址；基于确定出的源站点的内部IP地址，通过目标边缘站点将第三访问请求转发至源站点。通过源站点对访问请求进行NAT转换，生成转换后的访问请求，并将转换后的访问请求转发至目标访问对象的源服务器。

关于远程访问装置的具体限定可以参见上文中对于远程访问方法的限定，在此不再赘述。上述远程访问装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过WIFI、运营商网络、NFC（近场通信）或其他技术实现。该计算机程序被处理器执行时以实现一种远程访问方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图6中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现以下步骤：

响应于远程用户设备发送的针对目标访问对象的域名解析请求，获取目标访问对象的目标域名以及远程用户设备的公网IP地址，并确定目标域名对应的别名以及公网IP地址所属的子区域；

确定与子区域以及别名相匹配的目标边缘站点，目标边缘站点为骨干网络中用于访问与别名对应的目标访问对象的站点；

向远程用户设备发送目标边缘站点的外部IP地址，以使远程用户通过目标边缘站点访问目标访问对象。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：根据预先配置的边缘站点与子区域以及别名的对应关系，确定与子区域以及别名相匹配的目标边缘站点。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：响应于远程用户设备发送的针对目标访问对象的访问请求，通过目标边缘站点，将访问请求转发至骨干网络中的源站点；通过源站点，将访问请求转发至目标访问对象的源服务器。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：根据目标边缘站点的外部IP地址，确定目标边缘站点的内部IP地址；根据预先存储的边缘站点的内部IP地址和源站点的内部IP地址对应关系，确定目标边缘站点的内部IP地址对应的源站点的内部IP地址；基于确定出的源站点的内部IP地址，通过目标边缘站点将访问请求转发至源站点。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：通过源站点对访问请求进行NAT转换，生成转换后的访问请求，并将转换后的访问请求转发至目标访问对象的源服务器。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

响应于远程用户设备发送的针对目标访问对象的域名解析请求，获取目标访问对象的目标域名以及远程用户设备的公网IP地址，并确定目标域名对应的别名以及公网IP地址所属的子区域；

确定与子区域以及别名相匹配的目标边缘站点，目标边缘站点为骨干网络中用于访问与别名对应的目标访问对象的站点；

向远程用户设备发送目标边缘站点的外部IP地址，以使远程用户通过目标边缘站点访问目标访问对象。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：根据预先配置的边缘站点与子区域以及别名的对应关系，确定与子区域以及别名相匹配的目标边缘站点。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：响应于远程用户设备发送的针对目标访问对象的访问请求，通过目标边缘站点，将访问请求转发至骨干网络中的源站点；通过源站点，将访问请求转发至目标访问对象的源服务器。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：根据目标边缘站点的外部IP地址，确定目标边缘站点的内部IP地址；根据预先存储的边缘站点的内部IP地址和源站点的内部IP地址对应关系，确定目标边缘站点的内部IP地址对应的源站点的内部IP地址；基于确定出的源站点的内部IP地址，通过目标边缘站点将访问请求转发至源站点。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：通过源站点对访问请求进行NAT转换，生成转换后的访问请求，并将转换后的访问请求转发至目标访问对象的源服务器。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器（Read-OnlyMemory，ROM）、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器（Random Access Memory，RAM）或外部高速缓冲存储器。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器（Static Random Access Memory，SRAM）或动态随机存取存储器（Dynamic Random Access Memory，DRAM）等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。