公开(公告)号：CN117296304A

公开(公告)日：2023-12-26

申请号：CN202280034452.4

申请日：2022-04-09

Applicant: 微软技术许可有限责任公司

Inventor： D·纳鲁拉 ,  S·桑加潘迪 ,  V·阿罗拉 ,  A·古普塔 ,  A·K·南达 ,  A·凯利

IPC: H04L45/02

Abstract: 本文描述的技术使得能够在VPN网关和VPN客户端之间建立两个同时的虚拟专用网络(VPN)连接。该系统被配置为当VPN服务器实例发生故障和/或离线时更新向网络资源通告的路由表。当第一VPN服务器实例发生故障和/或离线时，第一VPN服务器实例释放对其IP地址范围的所有权声明。在发生此释放之后，第二VPN服务器实例被配置为声明对曾经由第一VPN服务器实例拥有的IP地址范围的所有权。这种经更新的所有权声明被捕获在经更新的路由表中，然后可以将其通告给网络资源。因此，网络资源使用这个经更新的路由表来正确地确定哪个VPN服务器实例发送旨在VPN客户端的数据。

公开(公告)号：CN117378172A

公开(公告)日：2024-01-09

申请号：CN202280036832.1

申请日：2022-05-02

Applicant: 微软技术许可有限责任公司

Inventor： A·古普塔 ,  S·桑加潘迪 ,  V·阿罗拉

IPC: H04L9/40

Abstract: 本文描述的发明通过创建多个出站和/或入站安全关联(SA)来增加单个VPN的吞吐量。例如，两个或多个不同的SA可以对在VPN连接上发送到远程设备的出站数据分组进行加密。此外，两个或多个不同的SA可以对在VPN连接上从远程设备接收的入站数据分组进行解密。每个SA可以通过使用安全参数索引(SPI)标识符绑定到不同的处理核。因此，在单个VPN连接上从远程设备通信到VPN网关中的物理主机的入站数据分组可以为了解密目的分布在多个处理核中。此外，在单个VPN连接上从物理主机通信到远程设备的出站数据分组可以为了加密目的分布在多个处理核中。

公开(公告)号：CN117356074A

公开(公告)日：2024-01-05

申请号：CN202280037099.5

申请日：2022-05-02

Applicant: 微软技术许可有限责任公司

Inventor： S·桑加潘迪 ,  A·古普塔 ,  V·阿罗拉 ,  A·文卡塔查拉姆

IPC: H04L9/40

Abstract: 本文描述的技术使虚拟专用网(VPN)网关能够基于诸如吞吐量的性能因素，从在网络VPN网关和远程VPN网关之间建立的多个VPN连接中选择VPN连接。系统可以用兆字节每秒(Mbps)来测量吞吐量。更具体地，VPN网关(例如，远程VPN网关或网络VPN网关)可以配置路由偏好来选择基于用于VPN连接的加密算法的性能更高的VPN连接。当VPN连接的性能受到影响时，VPN网关可以更新路由偏好以选择备用VPN连接。

公开(公告)号：CN117337555A

公开(公告)日：2024-01-02

申请号：CN202280034851.0

申请日：2022-04-10

Applicant: 微软技术许可有限责任公司

Inventor： D·纳鲁拉 ,  S·桑加潘迪 ,  V·阿罗拉 ,  A·古普塔 ,  A·瓦特 ,  S·R·纳格拉尼 ,  N·N·德什潘德 ,  N·魏

IPC: H04L12/46

Abstract: 本文所描述的技术支持两个同时虚拟专用网络(VPN)针对在远程计算设备上操作的VPN客户端的建立连接。VPN客户端可以建立与VPN网关的第一VPN服务器实例的第一VPN连接，以及建立与VPN网关的第二VPN服务器实例的第二VPN连接。为了建立两个同时VPN连接，VPN客户端被配置为创建和/或使用两个传输控制协议(TCP)套接字。在一个示例中，第一VPN连接可以是主要VPN连接，并且第二VPN连接可以是被配置为在与第一VPN连接服务中断的情况下作为后备的休眠VPN连接。在另一示例中，数据流可以基于性能参数跨第一VPN连接和第二连接而被分割，或者在使用第一VPN连接和第二VPN连接之间交替。