公有云VPC环境下管理业务平面分离的实现方法和设备技术

本申请公开了一种公有云VPC环境下管理业务平面分离的实现方法和设备，该方法包括：在公有云平台资源池的业务VPC网络内开通安全实例，以便安全实例自动挂载业务VPC网卡；在公有云上创建管理VPC网络；在管理VPC网络中创建门户网关，以便门户网关自动挂载管理VPC网卡；通过linux的策略路由对业务VPC网卡和管理VPC网卡进行隔离。这样通过双网卡技术配置策略路由实现网卡隔离，进而实现安全资源池内的云主机管理VPC和业务VPC完全隔离，满足网络安全等级保护的需求，解决了云安全资源池里，安全实例如何同时使用管理VPC和业务VPC并能正常工作的问题，让管理层面和业务层面切实的分离，增强了业务的安全性。强了业务的安全性。强了业务的安全性。

【技术实现步骤摘要】
公有云VPC环境下管理业务平面分离的实现方法和设备


[0001]本专利技术涉及云计算
，特别是涉及一种公有云VPC环境下管理业务平面分离的实现方法和设备。

技术介绍

[0002]随着云计算的发展，云计算规模的日益成熟，用户的业务上云越来越方便，而且建设成本也越来越低，诸多因素推动着用户业务上云的需求。云计算发展的同时面临着云上的安全问题，云安全资源池云计算的理念，以资源弹性和按需调配原则，动态的管理安全组件的全生命周期，包括拉起VM(云环境中的虚拟机)、开通、扩容、销毁。
[0003]目前，在私有门户管理平台环境中，安全资源池内的虚拟机往往采用单网卡的方式。门户管理平台，云上租户的业务系统都通过网络地址转换(Network Address Translation，NAT)的方式和该地址网络打通进行通信。这种方式存在的问题就是，云平台侧需要去配置维护这种映射关系，相对来说增加了工作量。同时映射出来的地址需要能同时被管理VPC(Virtual Private Cloud，私有网络)和业务VPC访问，在某些管理VPC网络、业务VPC网络本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种公有云VPC环境下管理业务平面分离的实现方法，其特征在于，包括：在公有云平台资源池的业务VPC网络内开通安全实例，以便所述安全实例自动挂载业务VPC网卡；在公有云上创建管理VPC网络；在所述管理VPC网络中创建门户网关，以便所述门户网关自动挂载管理VPC网卡；通过linux的策略路由对所述业务VPC网卡和所述管理VPC网卡进行隔离。2.根据权利要求1所述的公有云VPC环境下管理业务平面分离的实现方法，其特征在于，在公有云上创建管理VPC网络，包括：在云平台上部署一套门户管理平台，并挂载弹性IP；在所述门户管理平台上添加云资源账号信息，通过API接口识别已有的VPC网络；从识别出的VPC网络中自动创建一个管理VPC网络。3.根据权利要求2所述的公有云VPC环境下管理业务平面分离的实现方法，其特征在于，在所述管理VPC网络中创建门户网关，包括：在所述管理VPC网络中通过固定命名、打上标签、镜像手动的方式创建门户网关，以便所述门户网关与所述门户管理平台进行通信。4.根据权利要求3所述的公有云VPC环境下管理业务平面分离的实现方法，其特征在于，在所述门户网关自动挂载管理VPC网卡的同时，还包括：在所述门户网关挂载弹性IP；所述门户网关的虚拟机通过弹性IP和所述门户管理平台进行通信，以及和所述安全实例的管理网卡进行通信。5.根据权利要求4所述的公有云VPC环境下管理业务平面分离的实现方法，其特征在于，所述门户网关自动挂载管理VPC网卡，包括：在所述门户管理平台内设置开通安全产品自动挂载对应标签的网络；当第二张挂载的网络为开通时，选定管理VPC网卡；通过所述门户管理平台将网络信息传递至所述门户网关，以使所述门户网关找寻与自...

【专利技术属性】
技术研发人员：赵海阳，范渊，杨勃，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：