本发明专利技术涉及云计算领域,特别是一种面向虚拟机的公网IP动态管理方法。本发明专利技术包括如下步骤:1、在宿主机至少安装两块物理网卡分别用于连接到内网和外网;2、在宿主机上将创建的虚拟机以桥接方式连接到内网网卡;3、宿主机安装配置内网DHCP服务器给虚拟机分配内网IP;4、宿主机开启IP数据包转发功能;5、宿主机将分配给虚拟机的公网IP配置给本身外网网卡子接口;6、最后在宿主机上面通过NAT转换实现虚拟机与公网IP的弹性绑定。本发明专利技术解决了虚拟机网络配置复杂且混乱等相关问题;可以用于虚拟机IP管理。
【技术实现步骤摘要】
本专利技术涉及云计算领域,特别是一种面向虚拟机的公网IP动态管理方法。
技术介绍
在云计算时代,虚拟机通过服务的形式向用户提供,公网的用户需要通过公网IP才能访问到虚拟机。同时,由于云计算服务商提供的虚拟机都需要经过防火墙的隔离;因此,传统的的公网IP管理方法中虚拟机实际上配置的IP都是个内网IP,通过防火墙配置公网IP与内网IP的映射关系,当公网用户通过公网IP访问虚拟机时,防火墙把连接转发到对应的虚拟机上。这种管理方法存在以下的缺点:1、公网IP的管理较混乱,在防火墙中配置的内网IP与公网IP的映射关系是一个静态的对应关系,公网IP与虚拟机并没有联系在一起,公网IP的管理与虚拟机的管理是脱离的,公网IP的映射与回收必须依靠人工的方式进行,容易产生管理混乱的情况,公网IP映射出错、存在无效的映射关系都是有可能的。2、内网攻击不容易隔离,虚拟机对公网用户公开以后,容易发生病毒感染、被劫持的情况,进而影响内网其他主机的安全,由于防火墙只能防御来自外部的攻击,因此,这种情况下不容易单独隔离感染了病毒和被隔离的虚拟机,受影响的范围会进一步扩大,影响整个内网的安全。
技术实现思路
本专利技术解决的技术问题在于提供一种面向虚拟机的公网IP动态管理方法,解决了云计算领域里虚拟机网络配置复杂且混乱等相关问题。本专利技术解决上述技术问题的技术方案是:包括如下步骤:步骤1:在宿主机至少安装两块物理网卡分别用于连接到内网和外网;步骤2:在宿主机上将创建的虚拟机以桥接方式连接到内网网卡;步骤3:宿主机安装配置内网DHCP服务器给虚拟机分配内网IP;步骤4:宿主机开启IP数据包转发功能;步骤5:宿主机将分配给虚拟机的公网IP配置给本身外网网卡子接口;步骤6:最后在宿主机上面通过NAT转换实现虚拟机与公网IP的弹性绑定。所述的动态管理是指对虚拟机公网IP的增加、删除和修改。所述的桥接方式即“Bridge方式”,是虚拟机连接宿主机的一种网络连接方式,使虚拟机与宿主机处于同一个网段,虚拟机相当于网络内一台独立的机器。所述的内网DHCP服务器即DNSmasq,可以实现虚拟机内网IP的动态指定;前述内网IP动态指定具体包括如下步骤:(1)准备虚拟机内网IP规划配置文件;(2)编写IP设置回调函数,并指定操作日志文件;(3)获取宿主机上面虚拟机桥接到的网桥;(4)根据前三步得到的参数启动DNSmasq监听服务进程;(5)修改IP规划配置文件,向DNSmasq监听服务进程发送信号来管理虚拟机IP信息;所述的IP规划配置文件是一个文本文件,里面存放着各个虚拟机的MAC和对应的IP,DNSmasq会根据此文件来动态修改虚拟机的IP信息;所述的回调函数是指DNSmasq执行修改虚拟机IP信息时调用执行的一个程序,可产生相关日志并记录到日志文件,管理员可通过日志文件查看IP更新是否成功。所述的弹性绑定是指虚拟机所使用的公网IP可以动态修改,当虚拟机被删除或者无需继续使用此公网时,系统可以自动回收IP重新绑定到其他虚拟机继续使用。本专利技术方案的有益效果如下:1、本专利技术的方法能自动进行公网IP的管理,避免混乱;公网IP的生命周期与虚拟机的生命周期联系在一起。2、本专利技术的方法能对虚拟机的内网攻击进行隔离,一旦发现某个虚拟机被病毒感染或受到劫持,只需要进行在宿主机中进行iptable规则的修改即可隔离其对内网其他主机的攻击,保证内网的安全。附图说明下面结合附图对本专利技术进一步说明:图1为本专利技术的流程图;图2为本专利技术的模型架构图。具体实施方式如图1、2所示,配置宿主机网络信息:宿主机安装两张网卡分别为eth0、eth1,假设eth0连接到外网,eth1连接到内网;启动两张网卡,并创建内网网卡eth1的网桥br0,进行如下配置:内网eth1配置文件/etc/sysconfig/network-script/ifcfg-eth0如下:DEVICE=\eth1\ONBOOT=\yes\BRIDGE=br0网桥br0配置文件/etc/sysconfig/network-scripts/ifcfg-br0如下:DEVICE=br0TYPE=BridgeONBOOT=yesBOOTPROTO=staticIPADDR=192.168.6.22NETMASK=255.255.255.0GATEWAY=192.168.6.254宿主机上面创建虚拟机,并使其以桥接方式连接到宿主机内网网卡,即保证虚拟机配置文件网络接口部分如下(mac address可自定义):上述配置文件中mac address可根据需要自定义配置,其余部分保持不变,另外虚拟机启动之后确保其网络配置为自动获取IP方式,配置虚拟机内部系统时间与宿主机系统时间一致。配置宿主机内网DHCP服务器:(1)首先在宿主机上面安装DNSmasq内网DHCP服务器程序dnsmasq-2.48-13.e16.x86_64。(2)准备虚拟机IP配置文件/etc/network.conf,格式及内容如下:d0:0d:8e:9f:42:88,vm-001,192.168.6.243(3)准备callback脚本(即回调脚本),将以下python脚本保存到宿主机/mnt/damon/update2db.py,内容如下:(4)执行如下命令为br0网桥启动DNSmasq监听服务进程,DNSmasq服务进程根据IP配置文件管理虚拟机IP:#/usr/sbin/dnsmasq --strict-order --bind-interfaces --conf-src= --domain=local--pid-src=/var/run/test.pid --listen-address=192.168.6.22 --interface br0--except-interface=lo --dhcp-range=192.168.6.1,static,120s --dhcp-lease-max=256--dhcp-hostssrc=/etc/network.conf --dhcp-script=/mnt/damon/update2db.py--leasefile-ro执行以上操作以正确配置虚拟机vm-001,并给其设定而来内网IP为192.168.6.243;如果需要修改虚拟机本文档来自技高网...
【技术保护点】
一种面向虚拟机的公网IP动态管理方法,其特征在于:包括如下步骤:步骤1:在宿主机至少安装两块物理网卡分别用于连接到内网和外网;步骤2:在宿主机上将创建的虚拟机以桥接方式连接到内网网卡;步骤3:宿主机安装配置内网DHCP服务器给虚拟机分配内网IP;步骤4:宿主机开启IP数据包转发功能;步骤5:宿主机将分配给虚拟机的公网IP配置给本身外网网卡子接口;步骤6:最后在宿主机上面通过NAT转换实现虚拟机与公网IP的弹性绑定。
【技术特征摘要】
1.一种面向虚拟机的公网IP动态管理方法,其特征在于:
包括如下步骤:
步骤1:在宿主机至少安装两块物理网卡分别用于连接到内网和外网;
步骤2:在宿主机上将创建的虚拟机以桥接方式连接到内网网卡;
步骤3:宿主机安装配置内网DHCP服务器给虚拟机分配内网IP;
步骤4:宿主机开启IP数据包转发功能;
步骤5:宿主机将分配给虚拟机的公网IP配置给本身外网网卡子接口;
步骤6:最后在宿主机上面通过NAT转换实现虚拟机与公网IP的弹性绑定。
2.根据权利要求1所述的面向虚拟机的公网IP动态管理方法,其特征在于:
所述的动态管理是指对虚拟机公网IP的增加、删除和修改。
3.根据权利要求1所述的面向虚拟机的公网IP动态管理方法,其特征在于:
所述的桥接方式即“Bridge方式”,是虚拟机连接宿主机的一种网络连接方式,
使虚拟机与宿主机处于同一个网段,虚拟机相当于网络内一台独立的机器。
4.根据权利要求2所述的面向虚拟机的公网IP动态管理方法,其特征在于:
所述的桥接方式即“Bridge方式”,是虚拟机连接宿主机的一种网络连接方式,
使虚拟机与宿主机处于同一个网段,虚拟机相当于网络内一台独立的机器。
5.根据权利要求1至4任一项所述的面向虚拟机的公网IP动态管理方法,
其特征在于:所述的内网DHCP服务器即DNSmasq,...
【专利技术属性】
技术研发人员:熊梦,杨松,莫展鹏,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。