一种公有云MySQL集群的公网限制访问方法及系统技术方案

本发明专利技术特别涉及一种公有云MySQL集群的公网限制访问方法及系统。该公有云MySQL集群的公网限制访问方法及系统，在公有云上创建一个弹性公网IP，并将弹性公网IP绑定在弹性网卡上，同时将弹性网卡绑定在MySQL集群的Master节点虚机上；当MySQL集群发生故障，Master节点异常时，触发MySQL集群容灾机制进行主从切换，同时将弹性网卡从旧Master节点上解绑，主从切换后，将弹性网卡绑定到新Master节点上，弹性公网IP随弹性网卡迁移，确保公网IP一直能够访问Master节点。该公有云MySQL集群的公网限制访问方法及系统，基于公有云实现了MySQL集群的公网访问，IP和IP段访问限制，同时公网IP和MySQL集群高可用性，发生容灾切换后能够正常提供服务，增强了云数据库RDS MySQL可用性和用户使用的安全性。用户使用的安全性。用户使用的安全性。

【技术实现步骤摘要】
一种公有云MySQL集群的公网限制访问方法及系统


[0001]本专利技术涉及云计算
，特别涉及一种公有云MySQL集群的公网限制访问方法及系统。

技术介绍

[0002]现有的云数据库RDS MySQL只能被同一地域且同一个专用网络下其他的资源通过内网地址来访问，专用网络以外的资源无法访问。若将公网IP绑定在云数据库RDSMySQL虚机(主节点Master)上，则能够实现外网资源访问云数据库RDS MySQL的需求。利用这种方法，外网资源都可以访问该云数据库RDS MySQL。然而云数据库RDSMySQL集群拥有多个节点，当集群发生异常，进行故障转移之后，公网IP还绑定在原来的虚机(旧主节点)上，则无法正常访问本云数据库RDS MySQL集群。
[0003]基于上述情况，本专利技术提出了一种公有云MySQL集群的公网限制访问方法及系统。

技术实现思路

[0004]本专利技术为了弥补现有技术的缺陷，提供了一种简单高效的公有云MySQL集群的公网限制访问方法及系统。
[0005]本专利技术是通过如下技术方案实现的：
[0006]一种公有云MySQL集群的公网限制访问方法，其特征在于：包括以下步骤：
[0007]步骤1：在公有云上创建一个弹性公网IP，用作云数据库RDS MySQL对外访问的地址；绑定和解绑弹性公网IP时无需停机，动态的与云服务器或负载均衡绑定；
[0008]步骤2：创建一个支持热插拔的弹性网卡，并将弹性公网IP绑定在弹性网卡上；
[0009]步骤3：将弹性网卡绑定在MySQL集群的Master节点虚机上；
[0010]步骤4：基于弹性网卡支持热插拔的特性，当MySQL集群发生故障，Master节点异常时，触发MySQL集群容灾机制进行主从切换，同时将弹性网卡从旧Master节点上解绑，主从切换后，将弹性网卡绑定到新Master节点上，弹性公网IP随弹性网卡迁移，确保公网IP一直能够访问Master节点。
[0011]所述弹性网卡支持绑定多个内网IP，每个内网IP都可以绑定独立的弹性公网IP；云主机绑定的多个弹性网卡可以属于不同子网，每个子网可以独立设定路由转发策略，从而实现网卡间的网络隔离；
[0012]弹性网卡可以在私有网络内同可用区的云主机间灵活迁移，在迁移过程中，弹性网卡保留与已绑定的内网IP、弹性公网IP和安全组的关联关系。
[0013]所述步骤2中，创建一个热插拔网卡配置路由策略脚本，当弹性网卡安装在Master 节点上获取租约时，自动配置弹性网卡的路由策略。
[0014]所述热插拔网卡配置路由策略脚本在弹性网卡绑定虚机后自动触发；弹性网卡绑定 Master节点或者重启操作时重新配置路由策略，具体步骤如下：
[0015]步骤2.1：在路由策略ip rule中筛选出基于弹性网卡分发的路由，路由scope分别
为 host、link、global和site；
[0016]步骤2.2：将筛选出的路由移动到路由表ip route中。
[0017]所述步骤3中，创建一个新的安全组，即外网安全组，对外网IP访问进行限制；将外网安全组绑定在弹性网卡上，实现对访问云数据库RDS MySQL的外网IP限制。
[0018]所述外网安全组通过修改安全组的入网访问规则限制公网IP，通过白名单的形式限制部分公网IP访问云数据库RDS MySQL，支持添加单个IP或者IP段(CIDR)白名单，并且可以只放开MySQL集群访问的端口、TCP协议和ICMP协议，降低虚机被入侵的风险。
[0019]所述步骤3中，创建一个新的安全组，即内网安全组，对内网IP访问进行限制；所述内网安全组绑定在用户网网卡上，通过以修改安全组规则限制部分内网IP访问云数据库RDS MySQL，只放开MySQL集群访问的端口、TCP协议和ICMP协议。
[0020]所述内网安全组还提供安全组绑定功能，在同一个专用网络下，远程安全组下的资源和本安全组下的资源通过网络互通；将云服务器的安全组添加为内网安全组的远程安全组，云服务器即可访问云数据库RDS MySQL。
[0021]基于本专利技术公有云MySQL集群的公网限制访问方法的系统，其特征在于：包括弹性公网IP，弹性网卡，路由策略管理模块，内网安全组和外网安全组；
[0022]所述弹性公网IP绑定在弹性网卡上，作为云数据库RDS MySQL对外访问的地址；绑定和解绑弹性公网IP时无需停机，动态的与云服务器或负载均衡绑定；
[0023]所述弹性网卡支持热插拔，绑定在MySQL集群的Master节点虚机上；同时支持绑定多个内网IP，每个内网IP都可以绑定独立的弹性公网IP；
[0024]所述路由策略管理模块负责配置弹性网卡的路由策略，以及在弹性网卡绑定Master 节点或者重启操作时重新配置路由策略，实现弹性网卡与旧Master节点的解绑，与新 Master节点的绑定，确保公网IP一直能够访问Master节点；
[0025]所述外网安全组绑定在弹性网卡上负责对外网IP访问进行限制，实现对访问云数据库RDS MySQL的外网IP限制；
[0026]所述内网安全组绑定在用户网网卡上，负责对内网IP访问进行限制，并提供安全组绑定功能。
[0027]本专利技术的有益效果是：该公有云MySQL集群的公网限制访问方法及系统，基于公有云实现了MySQL集群的公网访问，IP和IP段访问限制，同时公网IP和MySQL集群高可用性，发生容灾切换后能够正常提供服务，增强了云数据库RDS MySQL可用性；
[0028]用户在公网环境下方便访问云数据库RDS MySQL，通过修改IP白名单限制IP或者 IP段访问云数据库RDS MySQL，增强了云数据库RDS MySQL用户使用的安全性。
附图说明
[0029]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0030]附图1为本专利技术公有云MySQL集群的公网限制访问方法示意图。
具体实施方式
[0031]为了使本
的人员更好的理解本专利技术中的技术方案，下面将结合本专利技术实施例，对本专利技术实施例中的技术方案进行清楚，完整的描述。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0032]支持公网访问公有云关系型数据库RDS MySQL产品，支持外网白名单功能，可配置 IP白名单，只允许配置的公网IP或者IP段访问RDS MySQL实例，并且支持内网白名单和绑定安全组功能，实现限制内网IP访问RDS MySQL实例。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种公有云MySQL集群的公网限制访问方法，其特征在于：包括以下步骤：步骤1：在公有云上创建一个弹性公网IP，用作云数据库RDS MySQL对外访问的地址；绑定和解绑弹性公网IP时无需停机，动态的与云服务器或负载均衡绑定；步骤2：创建一个支持热插拔的弹性网卡，并将弹性公网IP绑定在弹性网卡上；步骤3：将弹性网卡绑定在MySQL集群的Master节点虚机上；步骤4：基于弹性网卡支持热插拔的特性，当MySQL集群发生故障，Master节点异常时，触发MySQL集群容灾机制进行主从切换，同时将弹性网卡从旧Master节点上解绑，主从切换后，将弹性网卡绑定到新Master节点上，弹性公网IP随弹性网卡迁移，确保公网IP一直能够访问Master节点。2.根据权利要求1所述的公有云MySQL集群的公网限制访问方法，其特征在于：所述弹性网卡支持绑定多个内网IP，每个内网IP都可以绑定独立的弹性公网IP；云主机绑定的多个弹性网卡可以属于不同子网，每个子网可以独立设定路由转发策略，从而实现网卡间的网络隔离；在迁移过程中，弹性网卡保留与已绑定的内网IP、弹性公网IP和安全组的关联关系。3.根据权利要求2所述的公有云MySQL集群的公网限制访问方法，其特征在于：所述步骤2中，创建一个热插拔网卡配置路由策略脚本，当弹性网卡安装在Master节点上获取租约时，自动配置弹性网卡的路由策略；所述热插拔网卡配置路由策略脚本在弹性网卡绑定虚机后自动触发；弹性网卡绑定Master节点或者重启操作时重新配置路由策略，具体步骤如下：步骤2.1：在路由策略ip rule中筛选出基于弹性网卡分发的路由，路由scope分别为host、link、global和site；步骤2.2：将筛选出的路由移动到路由表ip route中。4.根据权利要求1所述的公有云MySQL集群的公网限制访问方法，其特征在于：所述步骤3中，创建一个新的安全组，即外网安全组，对外网IP访问进行限制；将外网安全组绑定在弹性网卡上，实现对访问云数据库RDS MySQL的外网IP限制。5.根据权利要求4所述的公有云M...

【专利技术属性】
技术研发人员：庞滨，赵山，王阳，孙斌，
申请(专利权)人：浪潮云信息技术股份公司，
类型：发明
国别省市：