一种虚拟机网络接入分层控制系统及方法技术方案
Hierarchical access control system and method for virtual machine network
The invention particularly relates to a virtual machine network access hierarchical control system and method. The virtual machine network hierarchical control system, including a virtual machine, the virtual machine host physical machine, network access control server, security policy physical machine server, virtual machine security policy server and physical machine access strategy. The virtual machine layer network access control system and method in a cloud environment, for the new physical machine to join the cloud network request by the cloud physical machine network access control server security policy based on the physical machine; and a new virtual machine to create a physical machine on the network request by the physical machine according to the security strategy of virtual machine processing, reduce the network access control server pressure, improve processing efficiency of the.
【技术实现步骤摘要】
一种虚拟机网络接入分层控制系统及方法
本专利技术涉及虚拟机网络安全
,特别涉及一种虚拟机网络接入分层控制系统及方法。
技术介绍
在云环境下,每个云内会存在大量的虚拟机,而且随时可能会有新的虚拟机被创建,并请求接入。如果所有的虚拟机网络接入请求都由统一的一个网络接入控制服务器处理,势必会增加网络接入控制服务器的工作量,进而降低处理效率。目前各类虚拟机的网络模式大致包括:桥接模式(Bridge)、网络转换模式(NAT)、仅主机模式(Host-Only)等,其中最常用较方便的网络模式为NAT模式。在该网络模式下,虚拟机的IP只需要配置NAT网段中的IP,访问外部虚拟机或宿主机则是通过其所在宿主机的IP访问,虚拟机不需要有外部网络独立的IP,如果宿主机对其上的虚拟机禁用物理网卡设备,则虚拟机就无法接入外部网络。基于上述情况,本专利技术提出了一种虚拟机网络接入分层控制系统及方法。
技术实现思路
本专利技术为了弥补现有技术的缺陷,提供了一种简单高效的虚拟机网络接入分层控制系统及方法。本专利技术是通过如下技术方案实现的:一种虚拟机网络接入分层控制系统,其特征在于,包括虚拟机,...
【技术保护点】
一种虚拟机网络接入分层控制系统,其特征在于,包括以下步骤:包括虚拟机,虚拟机所在宿主机,物理机网络接入控制服务器,物理机安全策略服务器,虚拟机安全策略服务器和物理机接入策略执行点;所述虚拟机安全策略服务器和物理机接入策略执行点均连接到虚拟机所在宿主机,所述物理机安全策略服务器通过物理机网络接入控制服务器连接物理机接入策略执行点。
【技术特征摘要】
1.一种虚拟机网络接入分层控制系统,其特征在于,包括以下步骤:包括虚拟机,虚拟机所在宿主机,物理机网络接入控制服务器,物理机安全策略服务器,虚拟机安全策略服务器和物理机接入策略执行点;所述虚拟机安全策略服务器和物理机接入策略执行点均连接到虚拟机所在宿主机,所述物理机安全策略服务器通过物理机网络接入控制服务器连接物理机接入策略执行点。2.根据权利要求1所述的虚拟机网络接入分层控制系统的控制方法,其特征在于:包括物理机网络接入和虚拟机网络接入两部分;在云环境下,对于新加入云的物理机的入网请求,由云中的物理机网络接入控制服务器根据物理机安全策略处理;而物理机上新创建的虚拟机的入网请求,则由物理机根据虚拟机安全策略处理。3.根据权利要求2所述的虚拟机网络接入分层控制系统的控制方法,其特征在于,所述物理机的网络接入流程,包括以下步骤:(1)虚拟机所在宿主机向物理机接入策略执行点申请接入网络,并将自身安全性信息发送给物理机接入策略执行点;(2)物理机接入策略执行点将虚拟机所在宿主机的安全性信息转发给物理机网络接入...
【专利技术属性】
技术研发人员:郝虹,段成德,于治楼,聂品,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。