本发明专利技术提供一种用于配置虚拟安全防护产品管理IP地址的方法及系统,属于虚拟化防护技术领域。所述用于配置虚拟安全防护产品管理IP地址的方法,所述方法包括如下步骤:构建控制器与多个虚拟安全防护产品之间的局域网;为每个所述虚拟安全防护产品分配局域网的私有IP地址;所述控制器通过私有IP地址与每个所述虚拟安全防护产品建立连接,并为所述虚拟安全防护产品下发所述虚拟安全防护产品的管理IP地址配置;所述虚拟安全防护产品根据所述管理IP地址配置来配置管理IP地址。该方法和系统解决了现有技术中需要进入云环境中手动配置虚拟安全防护产品管理IP地址操作繁琐,效率低下的问题。问题。问题。
【技术实现步骤摘要】
用于配置虚拟安全防护产品管理IP地址的方法及系统
[0001]本专利技术涉及虚拟化防护
,具体地涉及一种用于配置虚拟安全防护产品管理IP地址的方法、一种用于配置虚拟化安全防护产品管理IP地址的系统、一种私有云网络、一种计算机可读储存介质以及一种电子设备。
技术介绍
[0002]目前在私有云网络环境的场景中,主要是通过虚拟安全防护产品的管理IP地址去访问管理虚拟安全防护产品从而来实现业务防护,而管理IP地址则是需要进入云环境中虚拟安全防护产品的控制台,通过命令的方式,手动的进行配置,复杂的云环境中,多个集群面临的虚拟安全防护产品配置工作量级增加,使得每个系统都需要手动进入控制台手动敲击命令进行配置,效率低下。本专利技术提供一种用于配置虚拟安全防护产品管理IP地址的方法以及一种用于配置虚拟安全防护产品管理IP地址的系统,通过在控制器中一次配置就可以完成对云环境中所有虚拟安全防护产品的管理IP地址的自动配置,不需要再进入云环境中的控制台一个一个手动配置,操作简单,极大的提高配置效率。
技术实现思路
[0003]本专利技术实施方式的目的是提供一种用于配置虚拟安全防护产品管理IP地址的方法、一种用于配置虚拟化安全防护产品管理IP地址的系统、一种私有云网络、一种计算机可读储存介质以及一种电子设备,以至少解决上述的手动配置虚拟安全防护产品管理IP地址操作繁琐,效率低下的问题。
[0004]为了实现上述目的,本专利技术第一方面提供一种用于配置虚拟安全防护产品管理IP地址的方法,所述方法包括如下步骤:r/>[0005]构建控制器与多个虚拟安全防护产品之间的局域网;
[0006]为每个所述虚拟安全防护产品分配局域网的私有IP地址;
[0007]所述控制器通过私有IP地址与每个所述虚拟安全防护产品建立连接,并为所述虚拟安全防护产品下发所述虚拟安全防护产品的管理IP地址配置;
[0008]所述虚拟安全防护产品根据所述管理IP地址配置来配置管理IP地址。
[0009]优选的,所述构建控制器与多个虚拟安全防护产品之间的局域网具体为:
[0010]在所述控制器以及每个所述虚拟安全防护产品所在的主机上均创建相同VLAN网段的私有网络;
[0011]将所述控制器以及虚拟安全防护产品都挂载在所述私有网络上。
[0012]优选的,所述控制器设有DHCP服务器,所述DHCP服务器为局域网中的虚拟安全防护产品分配私有IP地址。
[0013]优选的,在构建所述局域网之前,预先在所述控制器中配置完成DHCP服务端、私有网络以及各个虚拟安全防护产品的管理IP地址。
[0014]优选的,所述虚拟安全防护产品配置管理IP地址完成后,删除局域网。
[0015]本专利技术第二方面提供一种用于配置虚拟安全防护产品管理IP地址的系统,应用如上所述的用于配置虚拟安全防护产品管理IP地址的方法实现,包括控制器以及多个虚拟安全防护产品,所述控制器与所述多个虚拟安全防护产品之间通过局域网连接。
[0016]优选的,所述虚拟安全防护产品包括但不限于虚拟防火墙、虚拟IPS、虚拟IDS以及虚拟WAF。
[0017]本专利技术第三方面提供一种私有云网络,采用如上所述的用于配置虚拟安全防护产品管理IP地址的方法配置虚拟安全防护产品的管理IP地址。
[0018]本专利技术第四方面提供一种计算机可读储存介质,存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如上所述的用于配置虚拟安全防护产品管理IP地址的方法。
[0019]本专利技术第五方面提供一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的用于配置虚拟安全防护产品管理IP地址的方法。
[0020]本专利技术通过在控制器以及多个虚拟安全防护产品之间组建局域网,控制器通过局域网与虚拟安全防护产品之间通信,只需在控制器中配置虚拟安全防护产品管理IP,即可通过局域网向虚拟安全防护产品下发与其对应的管理IP地址,完成虚拟安全防护产品管理IP地址的配置。解决了现有技术中需要进入云环境中手动配置虚拟安全防护产品管理IP地址操作繁琐,效率低下的问题。
[0021]本专利技术实施方式的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0022]附图是用来提供对本专利技术实施方式的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本专利技术实施方式,但并不构成对本专利技术实施方式的限制。在附图中:
[0023]图1是本专利技术实施例1提供的用于配置虚拟安全防护产品管理IP地址的方法流程图;
[0024]图2是本专利技术实施例1提供的用于配置虚拟安全防护产品管理IP地址的系统框图;
[0025]图3是本专利技术实施例2提供的用于配置虚拟安全防护产品管理IP地址的系统框图。
具体实施方式
[0026]以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本专利技术,并不用于限制本专利技术。
[0027]实施例1
[0028]图1是本实施例提供的用于配置虚拟安全防护产品管理IP地址的方法流程图。如图1所示,本专利技术实施例提供一种用于配置虚拟安全防护产品管理IP地址的方法,所述方法包括如下步骤:
[0029]S1.构建控制器与多个虚拟安全防护产品之间的局域网;
[0030]在本实施例中,所述构建控制器与多个虚拟安全防护产品之间的局域网具体为:
[0031]A.在所述控制器以及每个所述虚拟安全防护产品所在的主机上均创建相同VLAN
网段的私有网络;
[0032]B.将所述控制器以及虚拟安全防护产品都挂载在所述私有网络上。
[0033]在本实施例中,虚拟安全防护产品仅为虚拟防火墙,控制器与多个虚拟防火墙同处于一个局域网,实现控制器与虚拟防火墙的相互通信,由控制器向虚拟防火墙下发虚拟防火墙的管理IP地址配置,虚拟防火墙根据接收的管理IP地址配置完成自身的管理IP地址配置。配置完成后,通过管理IP地址发送管理命令,对虚拟防火墙进行管理。
[0034]在本实施例中,控制通过调用私有云平台API,在控制器和虚拟防火墙所在的主机上创建相同VLAN网段的私有网络,控制器通过私有云平台API下发,为各个虚拟防火墙都挂载私有网络,控制器以及虚拟防火墙的网卡挂载完成后,控制器的私有网络网卡和虚拟防火墙私有网络网卡处同一VLAN网段的局域网中,可以实现局域网间通信互联。
[0035]S2.为每个所述虚拟安全防护产品分配局域网的私有IP地址;
[0036]在本实施例中,所述控制器设有DHCP服务器,所述DHCP服务器为局域网中的虚拟安全防护产品分配私有IP地址。
[0037]在私有网络局域网互联后,控制通过DHCP服务端对虚拟防火墙的私有网络网卡分配私有网络IP地址。
[0038]S3.所述控制器通过私本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于配置虚拟安全防护产品管理IP地址的方法,其特征在于,所述方法包括如下步骤:构建控制器与多个虚拟安全防护产品之间的局域网;为每个所述虚拟安全防护产品分配局域网的私有IP地址;所述控制器通过私有IP地址与每个所述虚拟安全防护产品建立连接,并为所述虚拟安全防护产品下发所述虚拟安全防护产品的管理IP地址配置;所述虚拟安全防护产品根据所述管理IP地址配置来配置管理IP地址。2.根据权利要求1所述的用于配置虚拟安全防护产品管理IP地址的方法,其特征在于,所述构建控制器与多个虚拟安全防护产品之间的局域网具体为:在所述控制器以及每个所述虚拟安全防护产品所在的主机上均创建相同VLAN网段的私有网络;将所述控制器以及虚拟安全防护产品都挂载在所述私有网络上。3.根据权利要求2所述的用于配置虚拟安全防护产品管理IP地址的方法,其特征在于,所述控制器设有DHCP服务器,所述DHCP服务器为局域网中的虚拟安全防护产品分配私有IP地址。4.根据权利要求3所述的用于配置虚拟安全防护产品管理IP地址的方法,其特征在于,在构建所述局域网之前,预先在所述控制器中配置完成DHCP服务端、私有网络以及各个虚拟安全防护产品的管理IP地址。5.根据权利要求1所述的用于配置虚拟安全防护产品管理IP地址的方法,其特征在于,所述虚...
【专利技术属性】
技术研发人员:王宏,
申请(专利权)人:北京六方云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。