一种云平台东西流量管控方法技术
A method of traffic control for cloud platform
The invention relates to the field of cloud computing network technology, in particular a cloud platform East and West flow control and control method. The method of the invention is to be the first virtual machine, container, physical machine control things flow a new virtual machine or container control; to create two virtual interface to control virtual machine or container; the network docking a virtual interface and back-end management, in addition to a virtual interface backend access to something to the virtual switch; in the control of virtual machine or container loading control module, realize flow control. The invention can meet the safety transmission requirements of different networks within the cloud platform, and provide different types or levels of security functions such as anti virus, anti SQL injection and so on.
【技术实现步骤摘要】
一种云平台东西流量管控方法
本专利技术涉及云计算网络
,特别是一种云平台东西流量管控方法。
技术介绍
随着云平台的发展,很多应用系统都迁入到的虚拟机、容器、物理机的云管理平台中。云平台的流量主要分为东西流量、南北流量,大部分的南北流量会通过内部转换为连接存储、数据库、中间件的流量,而这些流量主要是东西流量;其流量涉及到重要的数据资源的访问,因此云平台中东西流量在整个平台中的比重很高,其资源的比较重要。云平台外部边界上有防火墙、入侵检测等相关设备,来保证外界的安全。而云平台内部的安全一般是通过宿主机上的虚拟防火墙来实现的,但是这个虚拟防火墙的功能比较有限,一般只能设置安全访问规则功能。随着病毒等渗透到云平台内部后,如果没有东西流量的病毒检测工具将会加大云平台内部病毒扩散的速度,传统的方式是在虚拟机内部装入相关杀毒软件,但是这种方式和虚拟机结合得太紧密了,在一定程度上影响了虚拟机的正常使用。
技术实现思路
本专利技术解决的技术问题在于提出一种云平台东西流量管控方法;实现对东西流量的网络安全等管控。本专利技术解决上述技术问题的技术方案是:所述的方法主要步骤如下:(1)...
【技术保护点】
一种云平台东西流量管控方法,其特征在于,所述的方法主要步骤如下:(1)给被管控东西流量的虚拟机、容器、物理机新建一台管控虚拟机或容器;(2)给管控虚拟机或容器创建两个虚拟接口;(3)将一个虚拟接口后端和被管控者的网络对接,另外一个虚拟接口后端接入到东西流向的虚拟交换机上;(4)在管控的虚拟机或容器上装入管控模块,实现东西流量管控;所述的管控模块实现病毒检测、SQL注入检测、防火墙、安全审计等。
【技术特征摘要】
1.一种云平台东西流量管控方法,其特征在于,所述的方法主要步骤如下:(1)给被管控东西流量的虚拟机、容器、物理机新建一台管控虚拟机或容器;(2)给管控虚拟机或容器创建两个虚拟接口;(3)将一个虚拟接口后端和被管控者的网络对接,另外一个虚拟接口后端接入到东西流向的虚拟交换机上;(4)在管控的虚拟机或容器上装入管控模块,实现东西流量管控;所述的管控模块实现病毒检测、SQL注入检测、防火墙、安全审计等。2.根据权利要求1所述的方法,其特征在于:所述的东西流量是指虚拟机、容器或物理机的局域网内部通信流量;所述的管控东西流量是根据用户的需求提供对应的管控功能,包括能够控制通信的流量大小、能防止SQL注入和病毒入侵。3.根据权利要求1所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:罗义兵,季统凯,杨松,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。