【技术实现步骤摘要】
检测虚拟专用网络中虚拟机联通性的方法和装置及存储介质
本申请涉及计算机虚拟网络
,尤其涉及检测虚拟专用网络中虚拟机的联通性的方法和装置、向服务器请求检测虚拟专用网络中虚拟机的联通性的方法和装置以及非瞬时性计算机可读存储介质。
技术介绍
在传统经典网络中,网络结构从设计上不可避免地把多个用户放在同一个内网网段,所以物理层面上来说,各个用户就是互通的。图1示出了一种传统的经典网络架构的示意图。如图1所示,经典网络中用户之间的隔离性由安全组来保证,所谓安全组就是类似IPTABLES的防火墙。虽然默认不同用户的安全组是隔离的,但是用户可以自由修改安全组规则,有些用户为了方便使用或者操作失误就会导致安全组策略配置不合理,这就导致用户虚拟机(VirtualMachine,缩写为vm)可能被其他用户vm访问,从而带来了安全隐患。随着云计算的不断发展,对虚拟化网络的要求越来越高,比如弹性、安全性、可靠性和私密性等,并且还有极高的互联性能需求,因此催生了多种多样的网络虚拟化技术。与经典网络不同,虚拟专用网络(Vi...
【技术保护点】
1.一种用于检测虚拟专用网络中虚拟机的联通性的方法,包括:/n接收联通性检查请求,所述联通性检查请求包括待检测虚拟机在虚拟专用网络中的网络地址和网络id;/n将所述待检测虚拟机在所述虚拟专用网络中的网络地址和网络id封装成Vxlan报文;/n将所述Vxlan报文发送至所述虚拟专用网络的网关;/n从所述虚拟专用网络的网关接收反馈信息。/n
【技术特征摘要】
1.一种用于检测虚拟专用网络中虚拟机的联通性的方法,包括:
接收联通性检查请求,所述联通性检查请求包括待检测虚拟机在虚拟专用网络中的网络地址和网络id;
将所述待检测虚拟机在所述虚拟专用网络中的网络地址和网络id封装成Vxlan报文;
将所述Vxlan报文发送至所述虚拟专用网络的网关;
从所述虚拟专用网络的网关接收反馈信息。
2.如权利要求1所述的方法,其中所述待检测虚拟机在所述虚拟专用网络中的网络id是Vxlanid。
3.如权利要求1所述的方法,其中所述待检测虚拟机在所述虚拟专用网络中的网络地址和网络id预先存储于宿主机中。。
4.如权利要求1所述的方法,还包括:
在所述Vxlan报文中添加预设的标签信息。
5.如权利要求4所述的方法,其中所述Vxlan报文由所述虚拟专用网络的虚拟交换机解封装,在所述虚拟交换机中预先存储有所述预设的标签信息。
6.如权利要求1所述的方法,其中所述联通性检查请求还包括所述虚拟专用网络的网关的网络地址。
7.如权利要求6所述的方法,其中所述Vxlan报文包括内层和外层,所述内层包含的目标地址是所述待检测虚拟机在所述虚拟专用网络中的网络地址,所述外层包含的目标地址是所述虚拟专用网络的网关的网络地址。
8.一种向服务器请求检测虚拟专用网络中虚拟机的联通性的方法,包括:
获取用户发起的检测指令;
响应于所述检测指令,在预设的数据库中查找待检测虚拟机在所述虚拟专用网络中的网络地址和网络id以及所述虚拟专用网络的网关的网络地址;
向服务器发送联通性检查请求,所述联通性检查请求包括所述待检测虚拟机在所述虚拟专用网络中的网络地址和网络id以及所述虚拟专用网络的网关的网络地址。
9.如权利要求8所述的方法,其中所述待检测虚拟机在所述虚拟专用网络中的网络id是Vxlanid。
10.一种用于检测虚拟专用网络中虚拟机的联通性的装置,包括:
接收单元,接收联通性检查请求,所述联通性检查请求包括待检测虚拟机在虚拟专用网络中的网络地址和网络id,并且所述接收单元还从所述虚拟专用网络的网关接收反馈信息;
封装单元,将所述待检测虚拟机在所述虚拟专用网络中的网络地址和网络id封装成Vxlan报文;
发送单元,将所述Vxlan报文发送至所述虚拟专用网络的网关。
11.如权利要求10所述的装置,其中所述待检测虚拟机在所述虚拟专用网络中的网络id是Vxlanid。
12.如权利要求10所述的装置,其中所述待检测虚拟机在所述虚拟专用网络中的网络地址和网络id预先存储于宿主机中。
13.如权利要求10所述的装置,还包括:
标签添加单元,在所述Vxlan报文中...
【专利技术属性】
技术研发人员:李星,吕怡龙,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。