一种基于网络策略组的业务访问方法及装置制造方法及图纸

本发明专利技术实施例涉及计算机网络技术领域，尤其涉及一种基于网络策略组的业务访问方法及装置，包括：在确认虚拟机访问的外部地址属于所述虚拟机对应的地址池时，创建所述外部地址对应的第一内部策略组，所述第一内部策略组与所述虚拟机所属的第二内部策略组属于同一个三层策略组；创建所述第一内部策略组的第一策略规则集；从所述三层策略组对应的公共子网中确定所述第一策略规则集对应的第一公共子网，从而完成所述第一策略规则集对应的第一访问路由的设置。可以看出，当外部地址属于虚拟机对应的地址池时，虚拟机依然能够正常访问该外部地址，扩大了网络范围。

A service access method and device based on network policy group

The embodiment of the invention relates to the technical field of computer network, especially relates to a device and method of network access, business strategy based on group includes: confirm the virtual machine access to the external address belongs to the virtual machine corresponding to the address pool, creating the external address corresponding to the first internal strategy group, the second group belongs to the internal strategy with a three layer strategy group the first internal strategy group and the virtual machine is the first rule; the creation of the first internal strategy group set; determining the first rule set corresponding strategies from the three layer strategy group public subnet in the first public subnet, so as to complete the first visit to the first routing strategy rules corresponding to the set. It can be seen that when the external address belongs to the address pool corresponding to the virtual machine, the virtual machine can still access the external address normally and expand the network scope.

【技术实现步骤摘要】
一种基于网络策略组的业务访问方法及装置
本专利技术实施例涉及计算机网络
，尤其涉及一种基于网络策略组的业务访问方法及装置。
技术介绍
目前，虚拟化网络服务发挥着极为重要的作用，网络策略组是虚拟化网络服务面向用户的一种网络资源优化方法，可以利用网络策略组来规划不同业务之间的访问规则，如三层策略组、二层策略组、内部策略组、策略规则集和外部连接等方面。不同的内部策略组之间可以通过策略规则集进行连通，也可以通过策略规则集对不同内部策略组下面的虚拟机的网络访问进行定制化规则限制。而外部连接是指对内部策略组里面的虚拟机设置不同外部网络访问规则，并对三层策略组开通外部网关，保证虚机的网络流量和外部网络进行连通。外部网络的接入访问以及外部策略管理是网络策略组模型的重要功能点之一，目前在用户使用时，需要先指定一个统一的外部连通网关，然后再开通外部网段策略规则。在创建三层策略组的时候，需要先规划一个地址池，后续在创建虚机子网的时候，所有的子网都要属于这个地址池，而在开通外部的访问策略的时候，如果用户开通的外部网络的地址也属于这个地址池，按照现有的协议标准，那么虚机子网与外部网络之间的访问策略规则便本文档来自技高网...

【技术保护点】
一种基于网络策略组的业务访问方法，其特征在于，包括：在确认虚拟机访问的外部地址属于所述虚拟机对应的地址池时，创建所述外部地址对应的第一内部策略组，所述第一内部策略组与所述虚拟机所属的第二内部策略组属于同一个三层策略组；创建所述第一内部策略组的第一策略规则集，所述第一策略规则集用于设定所述虚拟机与所述外部地址的访问关系；从所述三层策略组对应的公共子网中确定所述第一策略规则集对应的第一公共子网，从而完成所述第一策略规则集对应的第一访问路由的设置。

【技术特征摘要】
1.一种基于网络策略组的业务访问方法，其特征在于，包括：在确认虚拟机访问的外部地址属于所述虚拟机对应的地址池时，创建所述外部地址对应的第一内部策略组，所述第一内部策略组与所述虚拟机所属的第二内部策略组属于同一个三层策略组；创建所述第一内部策略组的第一策略规则集，所述第一策略规则集用于设定所述虚拟机与所述外部地址的访问关系；从所述三层策略组对应的公共子网中确定所述第一策略规则集对应的第一公共子网，从而完成所述第一策略规则集对应的第一访问路由的设置。2.如权利要求1所述的方法，其特征在于，在确认虚拟机访问的外部地址属于所述虚拟机对应的地址池之前，还包括：创建所述三层策略组并为所述三层策略组配置所述地址池；在所述三层策略组内根据业务类型设置不同的二层策略组；在每个二层策略组内根据网段设置不同的内部策略组；在每个内部策略组内配置不同的虚拟机；为每个内部策略组设置对应的策略规则集和访问路由。3.如权利要求2所述的方法，其特征在于，所述为每个内部策略组设置对应的策略规则集和访问路由，包括：从所述三层策略组对应的公共子网中确定第二公共子网，将策略规则集中目的地址不属于所述地址池的外部地址设置为通过所述第二公共子网进行访问。4.如权利要求2所述的方法，其特征在于，每个策略规则集对应一个访问路由，所述策略规则集包括源策略规则和目的策略规则。5.一种基于网络策略组的业务访问装置，其特征在于，包括：创建模块，用于在确认虚拟机访问的外部地址属于所述虚拟机对应的地址池时，创建所述外部地址对应的第一内部策略组，所述第一内部...

【专利技术属性】
技术研发人员：于成辉，周亚国，陈斌，雷平，周继恩，陈煜，戚跃民，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海,31