公开(公告)号：CN102687462A

公开(公告)日：2012-09-19

申请号：CN201080051242.3

申请日：2010-10-28

Applicant: 微软公司

Inventor： A·帕纳修克 ,  D·兰吉高达 ,  R·维斯瓦纳杉 ,  A·S·查韦斯 ,  J·陈 ,  M·布朗 ,  H·S·阿尔卡特比 ,  G·H·奥特海德

IPC: H04L12/24

CPC classification number: H04L41/145 ,  H04L41/12 ,  H04L63/102 ,  H04L63/20

Abstract: 一种架构促进物理端点之间的连接的虚拟指定。可以将网络定义成一种抽象连通性模型，该模型是按照连通性意图、而不是任何特定技术来表达的。将连通性模型翻译成配置设定、策略、防火墙规则等等以基于可用物理网络和设备能力来实现连通性意图。该连通性模型定义网络的连通性语义并且控制物理网络中的物理节点之间的通信。所得到的虚拟网络可以是独立于物理层的虚拟覆盖。可替代地，该虚拟覆盖还可以包括物理网络的元素和抽象。此外，自动网络安全规则（例如因特网协议安全－IPSec）可以从网络的连通性模型中导出。

公开(公告)号：CN102959921A

公开(公告)日：2013-03-06

申请号：CN201180031226.2

申请日：2011-06-10

Applicant: 微软公司

Inventor： H·阿尔卡特比 ,  G·奥特海德 ,  D·班塞尔 ,  A·帕纳修克 ,  D·兰吉高达 ,  A·查韦斯

IPC: H04L29/06 ,  H04L12/28 ,  G06F15/16

CPC classification number: G06F21/31 ,  H04L9/3234 ,  H04L9/3247 ,  H04L29/12264 ,  H04L29/12452 ,  H04L61/2046 ,  H04L61/2535 ,  H04L61/2546 ,  H04L63/0815 ,  H04L63/104 ,  H04L2209/60

Abstract: 提供了用于提升在第一和第二虚拟网络覆盖（“覆盖”）之间的协作的计算机化方法、系统和计算机存储介质。第一覆盖由第一授权机构域管控并包括被分配了来自第一地址范围的虚拟IP地址的成员。第二覆盖被第二授权机构域管控，第二授权机构域与第二联盟机制相关联，用于代表第二覆盖进行协商。第二联盟机制能够和与第一授权机构域相关联的第一联盟机制进行协商，或者向与第一授权机构域相关联的第一联盟机制请求授权的委托。当协商成功或授权被委托时，第二联盟机制建立第二覆盖和第一覆盖之间的通信链接或将第二覆盖的成员加入第一覆盖。加入包括向成员分配来自第一地址范围的客IP地址。

公开(公告)号：CN102612820A

公开(公告)日：2012-07-25

申请号：CN201080051233.4

申请日：2010-10-28

Applicant: 微软公司

Inventor： A·帕纳修克 ,  D·兰吉高达 ,  A·舒克拉

IPC: H04L9/32

CPC classification number: H04L63/0823 ,  G06F2221/2105 ,  G06F2221/2149 ,  H04L9/3263 ,  H04L63/164 ,  H04L2209/76 ,  H04L2209/80

Abstract: 一种体系结构提供了基于证书属性的因特网协议安全（IPsec）证书交换。IPsec端点可以通过参考证书属性来确认另一IPsec端点证书的安全上下文。通过使用证书属性、而不是单单使用证书根来促进IPsec证书交换，现在可以使用单个证书机构来构建多个隔离的网络区，而不需要每个区一个证书机构。此外，在IPsec证书交换期间使用证书属性这一能力可用于诸如QoS（服务质量）之类的更集中的通信。可以利用证书属性来标识出端点的安全上下文。IPsec证书使用可以锁定到单个或一组IP。

公开(公告)号：CN101669106A

公开(公告)日：2010-03-10

申请号：CN200880013414.0

申请日：2008-03-20

Applicant: 微软公司

Inventor： D·兰吉高达 ,  R·弗莱尔斯

IPC: G06F15/16 ,  G06F17/00

CPC classification number: G06F9/455 ,  G06F9/45558 ,  G06F9/5088 ,  G06F2009/4557

Abstract: 描述了虚拟机迁移。在各实施例中，虚拟机可利用LUN(逻辑单元号)屏蔽来从一个主计算机迁移到另一个主计算机。存储阵列的LUN可被映射到虚拟机的虚拟驱动器。将LUN与虚拟机的第一主计算机相关联的LUN掩码被配置成去除该LUN的屏蔽以将该虚拟机从该第一主计算机迁移到第二主计算机。

公开(公告)号：CN102687462B

公开(公告)日：2015-04-01

申请号：CN201080051242.3

申请日：2010-10-28

Applicant: 微软公司

Inventor： A·帕纳修克 ,  D·兰吉高达 ,  R·维斯瓦纳杉 ,  A·S·查韦斯 ,  J·陈 ,  M·布朗 ,  H·S·阿尔卡特比 ,  G·H·奥特海德

IPC: H04L12/24

CPC classification number: H04L41/145 ,  H04L41/12 ,  H04L63/102 ,  H04L63/20

Abstract: 一种架构促进物理端点之间的连接的虚拟指定。可以将网络定义成一种抽象连通性模型，该模型是按照连通性意图、而不是任何特定技术来表达的。将连通性模型翻译成配置设定、策略、防火墙规则等等以基于可用物理网络和设备能力来实现连通性意图。该连通性模型定义网络的连通性语义并且控制物理网络中的物理节点之间的通信。所得到的虚拟网络可以是独立于物理层的虚拟覆盖。可替代地，该虚拟覆盖还可以包括物理网络的元素和抽象。此外，自动网络安全规则（例如因特网协议安全－IPSec）可以从网络的连通性模型中导出。

公开(公告)号：CN101669106B

公开(公告)日：2013-10-16

申请号：CN200880013414.0

申请日：2008-03-20

Applicant: 微软公司

Inventor： D·兰吉高达 ,  R·弗莱尔斯

IPC: G06F15/16 ,  G06F17/00

CPC classification number: G06F9/455 ,  G06F9/45558 ,  G06F9/5088 ,  G06F2009/4557

Abstract: 描述了虚拟机迁移。在各实施例中，虚拟机可利用LUN(逻辑单元号)屏蔽来从一个主计算机迁移到另一个主计算机。存储阵列的LUN可被映射到虚拟机的虚拟驱动器。将LUN与虚拟机的第一主计算机相关联的LUN掩码被配置成去除该LUN的屏蔽以将该虚拟机从该第一主计算机迁移到第二主计算机。

公开(公告)号：CN102930199A

公开(公告)日：2013-02-13

申请号：CN201210422979.2

申请日：2012-10-30

Applicant: 微软公司

Inventor： M·K·圣巴特拉 ,  D·兰吉高达 ,  M·A·布朗 ,  J·陈 ,  A·S·查韦斯

IPC: G06F21/44 ,  H04L9/32

CPC classification number: G06F21/33 ,  G06F21/44 ,  H04L63/0807 ,  H04L63/10 ,  H04L63/102

Abstract: 本发明涉及多承租人订阅环境中的安全机器登记。在多承租人环境中，向承租人的订阅安全地登记因特网上属于特定订阅的机器。将对这些机器的认证委托给拥有内部部署认证机制的每一个承租人。与承租人的认证服务的信任关系被用于确认正被认证的机器所呈现的安全令牌。一旦被认证，机器即具有访问订阅的授权（例如，SSL机器身份证书、安全令牌等）。多承租人环境中的每一承租人可以提供其自己的认证级别。机器为来自用户的对资源（例如，服务/内容）的请求将安全令牌呈现给多承租人环境。当从机器接收访问资源的请求时，多承租人环境根据所发放的令牌来确定是否授权该机器来访问所请求的资源。

公开(公告)号：CN102930199B

公开(公告)日：2015-07-29

申请号：CN201210422979.2

申请日：2012-10-30

Applicant: 微软公司

Inventor： M·K·圣巴特拉 ,  D·兰吉高达 ,  M·A·布朗 ,  J·陈 ,  A·S·查韦斯

IPC: G06F21/44 ,  H04L9/32

CPC classification number: G06F21/33 ,  G06F21/44 ,  H04L63/0807 ,  H04L63/10 ,  H04L63/102

Abstract: 本发明涉及多承租人订阅环境中的安全机器登记。在多承租人环境中，向承租人的订阅安全地登记因特网上属于特定订阅的机器。将对这些机器的认证委托给拥有内部部署认证机制的每一个承租人。与承租人的认证服务的信任关系被用于确认正被认证的机器所呈现的安全令牌。一旦被认证，机器即具有访问订阅的授权（例如，SSL机器身份证书、安全令牌等）。多承租人环境中的每一承租人可以提供其自己的认证级别。机器为来自用户的对资源（例如，服务/内容）的请求将安全令牌呈现给多承租人环境。当从机器接收访问资源的请求时，多承租人环境根据所发放的令牌来确定是否授权该机器来访问所请求的资源。

公开(公告)号：CN102959921B

公开(公告)日：2015-04-22

申请号：CN201180031226.2

申请日：2011-06-10

Applicant: 微软公司

Inventor： H·阿尔卡特比 ,  G·奥特海德 ,  D·班塞尔 ,  A·帕纳修克 ,  D·兰吉高达 ,  A·查韦斯

IPC: H04L29/06 ,  H04L12/28 ,  G06F15/16

CPC classification number: G06F21/31 ,  H04L9/3234 ,  H04L9/3247 ,  H04L29/12264 ,  H04L29/12452 ,  H04L61/2046 ,  H04L61/2535 ,  H04L61/2546 ,  H04L63/0815 ,  H04L63/104 ,  H04L2209/60

Abstract: 提供了用于提升在第一和第二虚拟网络覆盖（“覆盖”）之间的协作的计算机化方法、系统和计算机存储介质。第一覆盖由第一授权机构域管控并包括被分配了来自第一地址范围的虚拟IP地址的成员。第二覆盖被第二授权机构域管控，第二授权机构域与第二联盟机制相关联，用于代表第二覆盖进行协商。第二联盟机制能够和与第一授权机构域相关联的第一联盟机制进行协商，或者向与第一授权机构域相关联的第一联盟机制请求授权的委托。当协商成功或授权被委托时，第二联盟机制建立第二覆盖和第一覆盖之间的通信链接或将第二覆盖的成员加入第一覆盖。加入包括向成员分配来自第一地址范围的客IP地址。

公开(公告)号：CN103188339A

公开(公告)日：2013-07-03

申请号：CN201210507040.6

申请日：2012-11-30

Applicant: 微软公司

Inventor： C·金 ,  V·拉马克里希南 ,  A·格林伯格 ,  M·马查多 ,  V·吉尔 ,  D·兰吉高达

IPC: H04L29/08 ,  H04L12/951

Abstract: 本发明描述了将场所内网络与公共云进行连接。一种用于封装顾客场所以及公共云数据中心内的顾客资源之间的分组以便将分组递送到顾客资源的计算机系统。计算机系统包括垫片网关。垫片网关包括多个顾客专用的垫片组件。垫片网关被配置成从顾客场所接收分组。分组具有VLAN标签。分组为顾客标识经指定的虚拟网络内的承租人。经指定的虚拟网络在公共云数据中心内。垫片网关进一步被配置成将分组封装成经封装的分组。封装包括为顾客将VLAN标签映射到承租人网关的目的地网络地址。承租人网关在经指定的虚拟网络中。垫片网关被进一步配置成将经封装的分组转发到经指定的虚拟网络中的承租人网关以便递送到被标识的承租人。