一种OpenStack安全组优化方法技术

本发明专利技术提供了一种OpenStack安全组优化方法，租户自己创建自定义安全组，租户开通自动创建一个管理网安全组、租户进行购买指令、虚拟网卡更新，购买指令传递到控制层，控制层将信息传递给OpenStack的Neutron层、租户开始选择安全组、Openstack层攒好的配置通过agent的driver驱动下发到物理设备上，本发明专利技术所述的一种OpenStack安全组优化方法，有OpenStack上面的控制层来控制所有安全组的操作,虚拟机的安全性更高，租管互通是PaaS类产品的内部操作，租管互通需要放行的IP地址，租户不感知，利用管理网安全组自动绑定虚拟机，满足租管互通的放行管理网IP地址需求，管理网安全组的安全组规则放行的IP地址可控、灵活性高。灵活性高。灵活性高。

【技术实现步骤摘要】
一种OpenStack安全组优化方法


[0001]本专利技术属于云计算与虚拟化领域，尤其是涉及一种OpenStack安全组优化方法。

技术介绍

[0002]OpenStack Neutron为ECS实例提供了两种网络安全方式：安全组和虚拟防火墙。安全组的原理是利用iptables对ECS实例所在的计算节点的网络流量进行过滤，虚拟防火墙底层也是通过iptables在Router上对网络报文进行过滤。安全组具有状态检测和数据包过滤的能力，在云计算领域，利用安全组在云端划分安全域，通过设置安全组规则来实现控制安全组内ECS实例的入流量和出流量；OpenStack中提供的安全组方案，每一个租户都会自动创建一个命名为default的默认安全组，使用default安全组的虚拟机允许向外部发送数据报文，但禁止所有外部流量进入虚拟机(两个ECS实例使用同一个default安全组除外)，租户在创建ECS实例时如果未创建新的安全组，则会被强制使用default安全组；
[0003]租户在创建ECS虚拟机实例时，如果除了default安全组没有其他自建的安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种OpenStack安全组优化方法，其特征在于：包括以下步骤S1：租户自己创建自定义安全组，租户开通自动创建一个管理网安全组；S2：租户进行购买指令；S3：虚拟网卡更新，购买指令传递到控制层，控制层需要根据租户购买的产品类型来判断虚拟机是否需要使用租管互通，放行管理网地址，将信息传递给OpenStack的Neutron层；S4：Neutron层根据控制层传递的信息，若虚拟机绑定安全组时需要使用租管互通，则自动将管理网安全组与虚拟机绑定，储存绑定关系，待虚拟机删除时，将虚拟机与管理网安全组进行解绑操作，自动将管理网安全组与虚拟机绑定之后进行步骤S5，若不需要用租管互通，租户则直接进行步骤S5；S5：租户开始选择安全组，若没有选择的安全组则直接进行步骤S6，然后进行步骤S6，若有选择的安全组，租户则自行选择之前租户创建的自定义安全组，自定义安全组与虚拟机绑定，绑定之后进行步骤S6；S6：Openstack层攒好的配置通过...

【专利技术属性】
技术研发人员：范生越，
申请(专利权)人：紫光云技术有限公司，
类型：发明
国别省市：