一种网络策略的实现方法和装置制造方法及图纸

本申请公开了一种网络策略的实现方法和装置，应用于分布式虚拟网络设备上运行的云平台的虚拟机中，虚拟机与处于混杂模式的第一网络连接，第一网络与至少一个租户网络连接，租户网络不与物理网络设备连接；包括：通过管理网络获取与租户网络连接的云主机对应的网络策略；从第一网络接收来自租户网络的报文，或者从数据网络接收发送至云主机的报文；其中，管理网络，数据网络均与物理网络设备连接；对报文应用所述网络策略。本申请实施例的技术方案，通过虚拟机来接收云主机发送的或者发送到云主机的流量，并进行网络策略控制，从而屏蔽了不同厂商的Hypervisor的差异，满足了用户需求，保证了网络策略实现的通用性，提高了开发效率。

【技术实现步骤摘要】
一种网络策略的实现方法和装置
本申请涉及计算机
，具体涉及一种网络策略的实现方法和装置。
技术介绍
近年来，云计算技术发展迅速，云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池(资源包括网络，服务器，存储，应用软件，服务)，这些资源能够被快速提供。云计算技术大大提高了计算效率和敏捷性。云主机是采用虚拟化技术提供云计算的基础设施即服务(Infrastructure-as-a-Service，简称IaaS)模式服务的产品，云主机具有资源利用率高、高可用性以及快速部署能力，用户可以像使用一台物理服务器一样使用云主机，与租用物理服务器相比，同等性能的云主机具备更低的成本、更好的扩展性和更强的安全可靠性。用户租用云主机后，通常都有指定网络访问策略以对云主机进行网络访问控制的需求，现有技术网络策略控制是在虚拟机监视器Hypervisor上实现的，由于不同厂商的虚拟机监视器Hypervisor的类型不同，这导致网络策略控制实现时通用性差，开发成本高，不能满足用户的需求。
技术实现思路
本申请提供了一种网络策略的实现方法和装置，以解决或部分解决本文档来自技高网...

【技术保护点】
一种网络策略的实现方法，其特征在于，应用于分布式虚拟网络设备上运行的云平台的虚拟机中，所述虚拟机与处于混杂模式的第一网络连接，所述第一网络与至少一个租户网络连接，所述租户网络不与物理网络设备连接；包括：获取与租户网络连接的云主机对应的网络策略；从所述第一网络接收来自所述租户网络的报文，或者从分布式虚拟网络设备上的数据网络接收发送至所述云主机的报文；其中，所述数据网络与物理网络设备连接；对所述报文应用所述网络策略。

【技术特征摘要】
1.一种网络策略的实现方法，其特征在于，应用于分布式虚拟网络设备上运行的云平台的虚拟机中，所述虚拟机与处于混杂模式的第一网络连接，所述第一网络与至少一个租户网络连接，所述租户网络不与物理网络设备连接；包括：获取与租户网络连接的云主机对应的网络策略；从所述第一网络接收来自所述租户网络的报文，或者从分布式虚拟网络设备上的数据网络接收发送至所述云主机的报文；其中，所述数据网络与物理网络设备连接；对所述报文应用所述网络策略。2.根据权利要求1所述的方法，其特征在于，对所述报文应用所述网络策略包括：判断所述报文是否符合所述网络策略，若符合，则将所述报文经所述数据网络发送出去，或者，将所述报文经所述第一网络发送至所述云主机；若不符合，则丢弃所述报文。3.根据权利要求1所述的方法，其特征在于，获取与租户网络连接的云主机对应的网络策略包括：当通过虚拟机监视器Hypervisor提供的应用编程接口确定出有新创建的云主机时，通过分布式虚拟网络设备上的管理网络获取新创建的云主机对应的网络策略；所述管理网络与物理网络设备连接。4.一种网络策...

【专利技术属性】
技术研发人员：郭勇，
申请(专利权)人：新华三云计算技术有限公司，
类型：发明
国别省市：四川,51