本申请公开了一种虚拟安全管控设备部署方法、装置、设备及可读存储介质,和一种通信方法及系统。本申请公开的方法包括:在托管私有云中创建VPC网络,并部署虚拟安全管控设备,虚拟安全管控设备设置于VPC网络和外网之间;建立VPC网络和私有数据中心的通信连接,以使私有数据中心通过虚拟安全管控设备与外网进行通信。在本申请中,私有数据中心使用的安全管控设备是基于托管私有云部署的虚拟设备,因此便于调试和配置,保障了私有数据中心的高可用。并且,虚拟设备的部署成本低且可以按需扩容,具有较好的可扩展性和复用性。
【技术实现步骤摘要】
虚拟安全管控设备部署方法及组件,通信方法及系统
本申请涉及计算机
,特别涉及一种虚拟安全管控设备部署方法、装置、设备及可读存储介质,和一种通信方法及系统。
技术介绍
在用户的私有数据中心中,一般需要部署物理安全管控设备(如防护墙等)。部署安全管控设备包括:对设备进行测试和配置,使用过程中进行设备升级和更换等操作。安全管控设备成本较高,部署使用后不能二次销售,因此使用过程中的设备升级和更换会增加部署成本,也会给业务的正常运行带来影响。并且,新设备的部署需要经过采购、运输、上架、调试等过程,整体周期耗时较长。因此,如何给私有数据中心快速部署安全管控设备,并降低部署成本,是本领域技术人员需要解决的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种虚拟安全管控设备部署方法、装置、设备及可读存储介质,和一种通信方法及系统,以给私有数据中心快速部署安全管控设备,并降低部署成本。其具体方案如下:第一方面,本申请提供了一种虚拟安全管控设备部署方法,包括:在托管私有云中创建VPC网络,并部署虚拟安全管控设备,所述虚拟安全管控设备设置于所述VPC网络和外网之间;建立所述VPC网络和私有数据中心的通信连接,以使所述私有数据中心通过所述虚拟安全管控设备与外网进行通信。优选地,所述部署虚拟安全管控设备,包括:利用所述托管私有云的用户管理端创建所述虚拟安全管控设备,并对所述虚拟安全管控设备进行配置;建立所述虚拟安全管控设备与所述VPC网络的通信连接,并建立所述虚拟安全管控设备与外网的通信连接。优选地,对所述虚拟安全管控设备进行配置,包括:配置所述虚拟安全管控设备的CPU类型、内存大小、存储空间、吞吐量和名称。优选地,所述建立所述VPC网络和私有数据中心的通信连接,包括:在所述VPC网络中创建子网,并为所述子网配置VLANID;通过物理链路连接目标物理交换机和私有物理交换机,所述目标物理交换机设置于所述子网中,所述私有物理交换机设置于所述私有数据中心中。优选地,所述建立所述VPC网络和私有数据中心的通信连接,包括:在所述VPC网络中创建子网,并为所述子网配置VLANID;在所述子网中创建VPN设备,并通过虚拟链路连接所述VPN设备和具有虚拟专线功能的路由器,所述路由器设置于所述私有数据中心中。优选地,所述虚拟安全管控设备包括防火墙、虚拟专用网络设备、负载均衡设备、上网流量审计设备、堡垒机、漏洞扫描设备、日志审计设备、数据库审计设备、加密机、认证设备中的任意一种或组合。优选地,还包括:若所述虚拟安全管控设备故障或需升级,利用所述托管私有云的用户管理端对所述虚拟安全管控设备进行重新配置。第二方面,本申请提供了一种虚拟安全管控设备部署装置,包括:创建模块,用于在托管私有云中创建VPC网络,并部署虚拟安全管控设备,所述虚拟安全管控设备设置于所述VPC网络和外网之间;连接模块,用于建立所述VPC网络和私有数据中心的通信连接,以使所述私有数据中心通过所述虚拟安全管控设备与外网进行通信。第三方面,本申请提供了一种虚拟安全管控设备部署设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序,以实现前述公开的虚拟安全管控设备部署方法。第四方面,本申请提供了一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的虚拟安全管控设备部署方法。第五方面,本申请提供了一种通信系统,包括:托管私有云和私有数据中心,其中:所述托管私有云,用于创建VPC网络,并部署虚拟安全管控设备,所述虚拟安全管控设备设置于所述VPC网络和外网之间;所述私有数据中心,用于与所述VPC网络建立通信连接,以使所述私有数据中心通过所述虚拟安全管控设备与外网进行通信。第六方面,本申请提供了一种通信方法,包括:利用托管私有云中部署的虚拟安全管控设备接收外网发送的访问请求;将所述访问请求通过所述托管私有云中的VPC网络传输至私有数据中心,以使私有数据中心返回访问结果。通过以上方案可知,本申请提供了一种虚拟安全管控设备部署方法,包括:在托管私有云中创建VPC网络,并部署虚拟安全管控设备,所述虚拟安全管控设备设置于所述VPC网络和外网之间;建立所述VPC网络和私有数据中心的通信连接,以使所述私有数据中心通过所述虚拟安全管控设备与外网进行通信。可见,该方法借助托管私有云部署虚拟的安全管控设备。托管私有云是服务商提供的可租用网络,用户可以租用其中的一部分创建VPC网络,并部署虚拟的安全管控设备。因此在托管私有云中部署连接外网和VPC网络的虚拟安全管控设备后,建立VPC网络和私有数据中心的通信连接,从而可使私有数据中心通过虚拟安全管控设备与外网进行通信,这样私有数据中心也就有了安全管控设备。在本申请中,私有数据中心使用的安全管控设备是基于托管私有云部署的虚拟设备,因此便于调试和配置,缩短了设备测试、采购、运输、上架、调试等过程的周期,保障了私有数据中心的高可用,部署效率高。并且,虚拟设备的部署成本低且可以按需扩容,具有较好的可扩展性和复用性。相应地,本申请提供的一种虚拟安全管控设备部署装置、设备及可读存储介质,和一种通信方法及系统,也同样具有上述技术效果。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请公开的一种虚拟安全管控设备部署方法流程图;图2为本申请公开的一种VPC网络和私有数据中心的通信连接示意图;图3为图2的数据流走向示意图;图4为本申请公开的另一种VPC网络和私有数据中心的通信连接示意图;图5为图4的数据流走向示意图;图6为本申请公开的一种虚拟安全管控设备部署装置示意图;图7为本申请公开的一种虚拟安全管控设备部署设备示意图;图8为本申请公开的另一种虚拟安全管控设备部署设备示意图;图9为本申请公开的一种托管私有云功能示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。目前,给私有数据中心部署物理安全管控设备,具有周期长、成本高等弊端。为此,本申请提供了一种虚拟安全管控设备部署方案,能够给私有数据中心快速部署安全管控设备,并降低部署成本。在详细介绍本申请之前,首先介绍本申请涉及的下述专有名词。私有数据中心是客户单本文档来自技高网...
【技术保护点】
1.一种虚拟安全管控设备部署方法,其特征在于,包括:/n在托管私有云中创建VPC网络,并部署虚拟安全管控设备,所述虚拟安全管控设备设置于所述VPC网络和外网之间;/n建立所述VPC网络和私有数据中心的通信连接,以使所述私有数据中心通过所述虚拟安全管控设备与外网进行通信。/n
【技术特征摘要】
1.一种虚拟安全管控设备部署方法,其特征在于,包括:
在托管私有云中创建VPC网络,并部署虚拟安全管控设备,所述虚拟安全管控设备设置于所述VPC网络和外网之间;
建立所述VPC网络和私有数据中心的通信连接,以使所述私有数据中心通过所述虚拟安全管控设备与外网进行通信。
2.根据权利要求1所述的虚拟安全管控设备部署方法,其特征在于,所述部署虚拟安全管控设备,包括:
利用所述托管私有云的用户管理端创建所述虚拟安全管控设备,并对所述虚拟安全管控设备进行配置;
建立所述虚拟安全管控设备与所述VPC网络的通信连接,并建立所述虚拟安全管控设备与外网的通信连接。
3.根据权利要求1所述的虚拟安全管控设备部署方法,其特征在于,对所述虚拟安全管控设备进行配置,包括:
配置所述虚拟安全管控设备的CPU类型、内存大小、存储空间、吞吐量和名称。
4.根据权利要求2所述的虚拟安全管控设备部署方法,其特征在于,所述建立所述VPC网络和私有数据中心的通信连接,包括:
在所述VPC网络中创建子网,并为所述子网配置VLANID;
通过物理链路连接目标物理交换机和私有物理交换机,所述目标物理交换机设置于所述子网中,所述私有物理交换机设置于所述私有数据中心中。
5.根据权利要求1所述的虚拟安全管控设备部署方法,其特征在于,所述建立所述VPC网络和私有数据中心的通信连接,包括:
在所述VPC网络中创建子网,并为所述子网配置VLANID;
在所述子网中创建VPN设备,并通过虚拟链路连接所述VPN设备和具有虚拟专线功能的路由器,所述路由器设置于所述私有数据中心中。
6.根据权利要求1至5任一项所述的虚拟安全管控设备部署方法,其特征在于,所述虚拟安全管控设备包括防火墙、虚拟专用网...
【专利技术属性】
技术研发人员:谯彭,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。