网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质制造方法及图纸

本发明专利技术实施例提供了一种网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质。该系统包括：至少一个虚拟机实例，其中，所述虚拟机实例内部设置有至少一个数据接口模块；设置于虚拟机实例外部的至少一个网络接口模块，其中，所述网络接口模块具有用于连接网络的唯一网络标识，所述网络接口模块通过预定的数据通道连接到预先为其分配的数据接口模块。本发明专利技术实施例通过在设置于虚拟机实例内部的数据接口模块和设置于虚拟机实例外部的网络接口模块之间建立数据通道，来实现数据交换，在实现虚拟机实例内的不同数据流量完全隔离的同时，还能够通过数据接口模块与网络接口模块的解耦来实现网卡与虚拟机实例的解耦，提高了网络架构的灵活性。

【技术实现步骤摘要】
网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质
本专利技术涉及云计算
，尤其涉及一种网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质。
技术介绍
随着云技术的发展，专有网络由于允许用户定义网络架构而得到越来越多的使用。在专有网络中，通过虚拟交换机将地址域划分为不同的子网，从而实现子网之间的隔离。但是子网的流量通常仍然通过网络接口来承载，即，不同子网会共用一个网络接口，这样的共用网络接口会导致数据流量被嗅探而导致泄漏。为此，在现有的专有网络架构中，提出了各种虚拟网络接口方案。例如，已经提出了一种Overlay网络接口方案，通过在实例内设置虚拟IP，以实现多个网络接口，因此可以实现将不同的数据流量引导通过不同的网络接口传输。然而，这样的方案由于是在实例内部实现的，因此是与实例固定在一起的，并且由于需要依赖于外部路由中路由表的设置进行信息转发，因此在转发效率和灵活性方面都具有较大的限制。
技术实现思路
本专利技术实施例提供一种网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质，以解决现有技术的缺陷，实现实例内数据流量的隔离，并提高网络架构的灵活性。为达到上述目的，本专利技术实施例提供了一种网络系统，包括：至少一个虚拟机实例，其中，所述虚拟机实例内部设置有至少一个数据接口模块；设置于所述虚拟机实例外部的至少一个网络接口模块，其中，所述网络接口模块具有用于连接网络的唯一网络标识，所述网络接口模块通过预定的数据通道连接到预先为其分配的数据接口模块。本专利技术实施例还提供了一种应用于上述网络系统的网络处理方法，包括：接收用户输入的实例挂载指令，所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上；根据所述实例挂载指令，建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。本专利技术实施例还提供了一种应用于上述网络系统的网络处理方法，包括：接收设置于所述网络系统中的源网络接口模块发送的数据包，所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识；根据所述唯一网络标识，将所述数据包发送至所述目标网络接口模块，使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。本专利技术实施例还提供了一种应用于上述网络系统的网络处理方法，包括：接收设置于所述网络系统中的源虚拟交换机发送的数据包，所述数据包中携带有目标虚拟机实例的地址信息；根据所述地址信息查询路由信息，获取所述地址信息对应的目标虚拟交换机，所述目标虚拟交换机与所述目标虚拟机实例部属于同一物理机上；将所述数据包发送至所述目标虚拟交换机，使得所述目标虚拟交换机通过网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。本专利技术实施例还提供了一种网络处理装置，包括：第一接收模块，用于接收用户输入的实例挂载指令，所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上；挂载模块，用于根据所述实例挂载指令，建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。本专利技术实施例还提供了一种网络处理装置，包括：第三接收模块，用于接收设置于所述网络系统中的源网络接口模块发送的数据包，所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识；第一发送模块，用于根据所述唯一网络标识，将所述数据包发送至所述目标网络接口模块，使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。本专利技术实施例还提供了一种网络处理装置，包括：第四接收模块，用于接收设置于所述网络系统中的源虚拟交换机发送的数据包，所述数据包中携带有目标虚拟机实例的地址信息；查询模块，用于根据所述地址信息查询路由信息，获取所述地址信息对应的目标虚拟交换机，所述目标虚拟交换机与所述目标虚拟机实例部属于同一物理机上；第二发送模块，用于将所述数据包发送至所述目标虚拟交换机，使得所述目标虚拟交换机通过网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。本专利技术实施例还提供了一种电子设备，包括：存储器，用于存储程序；处理器，用于运行所述存储器中存储的所述程序，以用于：接收用户输入的实例挂载指令，所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上；根据所述实例挂载指令，建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。本专利技术实施例还提供了一种电子设备，包括：存储器，用于存储程序；处理器，用于运行所述存储器中存储的所述程序，以用于：接收设置于所述网络系统中的源网络接口模块发送的数据包，所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识；根据所述唯一网络标识，将所述数据包发送至所述目标网络接口模块，使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。本专利技术实施例还提供了一种电子设备，包括：存储器，用于存储程序；处理器，用于运行所述存储器中存储的所述程序，以用于：接收设置于所述网络系统中的源虚拟交换机发送的数据包，所述数据包中携带有目标虚拟机实例的地址信息；根据所述地址信息查询路由信息，获取所述地址信息对应的目标虚拟交换机，所述目标虚拟交换机与所述目标虚拟机实例部属于同一物理机上；将所述数据包发送至所述目标虚拟交换机，使得所述目标虚拟交换机通过网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。本专利技术实施例还提供了一种计算机可读存储介质，在所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现：接收用户输入的实例挂载指令，所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上；根据所述实例挂载指令，建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。本专利技术实施例还提供了一种计算机可读存储介质，在所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现：接收设置于所述网络系统中的源网络接口模块发送的数据包，所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识；根据所述唯一网络标识，将所述数据包发送至所述目标网络接口模块，使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。本专利技术实施例还提供了本文档来自技高网...

【技术保护点】
1.一种网络系统，其特征在于，包括：/n至少一个虚拟机实例，其中，所述虚拟机实例内部设置有至少一个数据接口模块；/n设置于所述虚拟机实例外部的至少一个网络接口模块，其中，所述网络接口模块具有用于连接网络的唯一网络标识，所述网络接口模块通过预定的数据通道连接到预先为其分配的数据接口模块。/n

【技术特征摘要】
1.一种网络系统，其特征在于，包括：
至少一个虚拟机实例，其中，所述虚拟机实例内部设置有至少一个数据接口模块；
设置于所述虚拟机实例外部的至少一个网络接口模块，其中，所述网络接口模块具有用于连接网络的唯一网络标识，所述网络接口模块通过预定的数据通道连接到预先为其分配的数据接口模块。


2.根据权利要求1所述的网络系统，其特征在于，还包括：
至少一个控制模块，用于管理所述至少一个网络接口模块与所述至少一个数据接口模块的对应关系。


3.根据权利要求2所述的网络系统，其特征在于，所述控制模块还用于，根据所述虚拟机实例的规格信息，控制设置于所述虚拟机实例中的所述至少一个数据接口模块的数据处理属性参数。


4.根据权利要求1至3中任一权利要求所述的网络系统，其特征在于，还包括：
至少一个虚拟交换机，所述虚拟交换机根据所述网络接口模块的唯一网络标识转发来自于所述网络接口模块的数据。


5.根据权利要求4所述的网络系统，其特征在于，还包括：
至少一个物理交换机，所述物理交换机通过查询路由信息转发来自于不同物理机所承载的虚拟交换机的数据。


6.根据权利要求1至3中任一权利要求所述的网络系统，其特征在于，所述数据接口模块与所述网络接口模块之间的数据通道包括多个数据子通道，不同的所述数据子通道根据不同的内网地址传输数据。


7.一种应用于权利要求1至6中任一所述的网络系统的网络处理方法，其特征在于，包括：
接收用户输入的实例挂载指令，所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上；
根据所述实例挂载指令，建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。


8.根据权利要求7所述的网络处理方法，其特征在于，在所述接收用户输入的实例挂载指令之前，还包括：
在所述网络系统中的至少一个虚拟机实例的外部，创建至少一个网络接口模块。


9.根据权利要求7所述的网络处理方法，其特征在于，还包括：
接收用户输入的实例卸载指令，所述实例卸载指令用于指示将第二网络接口模块从第二虚拟机实例上卸载；
根据所述实例卸载指令，删除所述第二网络接口模块与所述第二虚拟机实例内部设置的数据接口模块之间的数据通道。


10.根据权利要求7至9中任一权利要求所述的网络处理方法，其特征在于，还包括：
删除所述网络系统中的至少一个网络接口模块。


11.一种应用于权利要求1至6中任一所述的网络系统的网络处理方法，其特征在于，包括：
接收设置于所述网络系统中的源网络接口模块发送的数据包，所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识；
根据所述唯一网络标识，将所述数据包发送至所述目标网络接口模块，使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。


12.一种应用于权利要求1至6中任一所述的网络系统的网络处理方法，其特征在于，包括：
接收设置于所述网络系统中的源虚拟交换机发送的数据包，所述数据包中携带有目标虚拟机实例的地址信息；
根据所述地址信息查询路由信息，获取所述地址信息对应的目标虚拟交换机，所述目标虚拟交换机与所述目标虚拟机实例部属于同一物理机上；
将所述数据包发送至所述目标虚拟交换机，使得所述目标虚拟交换机通过网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。


13.一种网络处理装置，其特征在于，包括：
第一接收模块，用于接收用户输入的实例挂载指令，所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上；
挂载模块，用于根据所述实例挂载指令，建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。


14.根据权利要求13所述的网络处理装置，其特征在于，还包括：
创建模块，用于在至少一个虚拟机实例的外部，创建至少一个网络接口模块。


15.根据权利要求13所述的网络处理装置，其特征在于，还包括：
第二接收模块，用于接收用户输入的实例卸载指令，所述实例卸载指令用于指示将第二网络接口模块从第二虚拟机实例上卸载；
卸载模块，用于根据所述实例...

【专利技术属性】
技术研发人员：王睿，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY