基于SDN的网络访问控制方法、装置和计算机设备制造方法及图纸

本申请涉及一种基于SDN的网络访问控制方法、装置、计算机设备和存储介质。所述方法包括：控制虚拟机接入基于SDN的子网，且运行相同角色的服务的虚拟机接入同一个子网；获取不同子网之间的网络访问安全需求信息；根据所述网络访问安全需求信息，生成不同子网之间的网络访问规则；将所述网络访问规则下发至与所述虚拟机跨子网通信相关的实体设备；所述网络访问规则用于指示所述实体设备对所述虚拟机发起的跨子网的网络访问请求进行验证。采用本方法能够提高对虚拟机上运行的服务的网络访问效率。

Network access control method, device and computer equipment based on SDN

The application relates to a network access control method, device, computer equipment and storage medium based on SDN. The methods include: controlling the virtual machine access to the subnet based on SDN and accessing the same subnet with the same role of the virtual machine; obtaining the network access security requirement information between the different subnets; accessing the security requirements information according to the network, generating the network access rules between different subnets; The access rules are sent to the entity equipment associated with the virtual machine cross subnet communication; the network access rule is used to indicate that the described entity device validates the network access request of the cross subnet initiated by the virtual machine. This method can improve the network access efficiency of the service running on the virtual machine.

【技术实现步骤摘要】
基于SDN的网络访问控制方法、装置和计算机设备
本申请涉及网络
，特别是涉及一种基于SDN的网络访问控制方法、装置和计算机设备。
技术介绍
随着网络技术的发展，出现了SDN(SoftwareDefinedNetwork，软件定义网络)技术，SDN是一种新型网络创新架构，是网络虚拟化的一种实现方式。SDN技术由于能实现网络流量的灵活控制的优点而被越来越广泛的使用。目前，常常在软件定义网络中接入虚拟机，通过虚拟机运行不同角色的服务来实现各种业务功能。传统的对虚拟机中运行的服务之间的通信进行网络访问控制时，通常在宿主机里针对虚拟机部署访问控制规则。但随着服务规模的扩大，虚拟机数量快速增长，访问控制规则也大规模的增加，导致宿主机的网络性能大幅下降，使得对服务的网络访问效率低。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高网络访问效率的基于SDN的网络访问控制方法、装置、计算机设备和存储介质。一种基于SDN的网络访问控制方法，所述方法包括：控制虚拟机接入基于SDN的子网，且运行相同角色的服务的虚拟机接入同一个子网；获取不同子网之间的网络访问安全需求信息；根据所述网络访问安全本文档来自技高网...

【技术保护点】
1.一种基于SDN的网络访问控制方法，所述方法包括：控制虚拟机接入基于SDN的子网，且运行相同角色的服务的虚拟机接入同一个子网；获取不同子网之间的网络访问安全需求信息；根据所述网络访问安全需求信息，生成不同子网之间的网络访问规则；将所述网络访问规则下发至与所述虚拟机跨子网通信相关的实体设备；所述网络访问规则用于指示所述实体设备对所述虚拟机发起的跨子网的网络访问请求进行验证。

【技术特征摘要】
1.一种基于SDN的网络访问控制方法，所述方法包括：控制虚拟机接入基于SDN的子网，且运行相同角色的服务的虚拟机接入同一个子网；获取不同子网之间的网络访问安全需求信息；根据所述网络访问安全需求信息，生成不同子网之间的网络访问规则；将所述网络访问规则下发至与所述虚拟机跨子网通信相关的实体设备；所述网络访问规则用于指示所述实体设备对所述虚拟机发起的跨子网的网络访问请求进行验证。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取在中心控制节点配置页面中触发的子网创建指令；响应于所述子网创建指令，提供子网配置页面；获取在所述子网配置页面中录入的子网配置信息；根据所述子网配置信息，创建基于SDN的子网。3.根据权利要求1所述的方法，其特征在于，所述控制虚拟机接入基于SDN的子网，包括：获取虚拟机所运行服务的角色标识；根据预设的角色标识和子网标识之间的一一对应关系，确定获取的所述角色标识所对应的子网标识；将所述虚拟机接入确定的子网标识所对应的子网。4.根据权利要求1所述的方法，其特征在于，所述实体设备包括运行所述虚拟机的物理服务器；当所述网络访问请求的发起方服务所在的虚拟机和接收方服务所在的虚拟机运行于相同的物理服务器时，所述网络访问规则，还用于指示所述物理服务器在所述网络访问请求发起后，对所述网络访问请求进行验证，并在验证通过后将所述网络访问请求转发至所述接收方服务所在的虚拟机。5.根据权利要求1所述的方法，其特征在于，所述实体设备包括运行所述虚拟机的物理服务器，还包括用于实现所述物理服务器通信的底层网络设备；当所述网络访问请求的发起方服务所在的虚拟机和接收方服务所在的虚拟机分别运行于第一物理服务器和第二物理服务器时，所述第一物理服务器用于在所...

【专利技术属性】
技术研发人员：张建军，
申请(专利权)人：上海陆家嘴国际金融资产交易市场股份有限公司，
类型：发明
国别省市：上海,31