【技术实现步骤摘要】
跨区域的网络引流处理方法、安全处理方法、装置及设备
[0001]本专利技术涉及云计算
,特别涉及一种跨区域的网络引流处理方法、跨区域的网络安全处理方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]使用两套或多套云环境(如OpenStack,一种云端运算软件)相互通信的方式称为云连接;使云环境与外部网络通信的方式称为云专线;这两种通信方式会存在外部流量安全性无法保证的问题。为解决南北向(云环境内子网与外部网络的通信)和东西向(不同云环境的子网间的通信)流量安全性问题,可以在物理网络中配备硬件安全网元,也可以在软件层面添加软安全网元。相比硬件设备,软安全网元使用起来更灵活,成本也相对低很多。
[0003]现有技术中,已实现单个OpenStack注入安全网元和编辑安全服务的功能,但是对于多套OpenStack云环境通信(即云连接)和多套OpenStack云环境与外部网络通信(即云专线),并不支持安全服务引流。因此,如何实现跨云平台的不同区域之间安全服务引流,提升网络安全性能,是现今急需解决的问题。>
技术实现思路
【技术保护点】
【技术特征摘要】
1.一种跨区域的网络引流处理方法,其特征在于,包括:获取本端云环境的本端引流子网内的虚拟机的第一访问流量;其中,所述第一访问流量包括访问外部网络的流量,所述本端云环境的互联路由器与对端云环境的互联路由器通过中转网络连接,所述对端云环境的数量大于或等于1;利用所述本端引流子网的默认路由器,通过所述互联路由器将所述第一访问流量转发到所述对端云环境的对端安全子网内的安全网元虚拟机,以利用所述安全网元虚拟机对所述第一访问流量进行流量安全处理,并将流量安全处理后的第一访问流量转发到第一访问流量的目的网络协议地址;其中,所述默认路由器为虚拟私有云的虚拟路由器。2.根据权利要求1所述的跨区域的网络引流处理方法,其特征在于,所述利用所述本端引流子网的默认路由器,通过所述互联路由器将所述第一访问流量转发到所述对端云环境的对端安全子网内的安全网元虚拟机,包括:利用所述本端引流子网的默认路由器,修改所述第一访问流量的目的物理地址,并通过所述互联路由器将所述第一访问流量转发到所述对端云环境的对端安全子网内的安全网元虚拟机。3.根据权利要求2所述的跨区域的网络引流处理方法,其特征在于,所述利用所述本端引流子网的默认路由器,修改所述第一访问流量的目的物理地址,并通过所述互联路由器将所述第一访问流量转发到所述对端云环境的对端安全子网内的安全网元虚拟机,包括:利用所述本端引流子网的默认路由器,将所述第一访问流量的目的物理地址修改为所述本端云环境的互联路由器的物理地址,并将所述第一访问流量转发到所述本端云环境的互联路由器;利用所述本端云环境的互联路由器,将所述第一访问流量转发到所述对端云环境的互联路由器,以利用所述对端云环境的互联路由器通过所述对端安全子网的默认路由器将所述第一访问流量转发到所述安全网元虚拟机。4.根据权利要求1所述的跨区域的网络引流处理方法,其特征在于,所述利用所述本端引流子网的默认路由器,通过所述互联路由器将所述第一访问流量转发到所述对端云环境的对端安全子网内的安全网元虚拟机之前,还包括:利用所述本端引流子网内的虚拟机,对所述第一访问流量进行防火墙处理,得到防火墙处理后的所述第一访问流量;对应的,所述利用所述本端引流子网的默认路由器,通过所述互联路由器将所述第一访问流量转发到所述对端云环境的对端安全子网内的安全网元虚拟机,包括:利用所述本端引流子网的默认路由器,通过所述互联路由器将防火墙处理后的所述第一访问流量转发到所述对端安全子网内的安全网元虚拟机。5.根据权利要求1所述的跨区域的网络引流处理方法,其特征在于,所述利用所述本端引流子网的默认路由器,通过所述互联路由器将所述第一访问流量转发到所述对端云环境的对端安全子网内的安全网元虚拟机,包括:利用所述本端云环境的互联路由器,根据东西向访问屏蔽配置信息,从所述本端引流子网的默认路由器转发的访问流量中确定所述第一访问流量;其中,所述东西向访问屏蔽配置信息为东西向访问屏蔽或东西向访问不屏蔽。6.根据权利要求5所述的跨区域的网络引流处理方法,其特征在于,所述利用所述本端
云环境的互联路由器,根据东西向访问屏蔽配置信息,从所述本端引流子网的默认路由器转发的访问流量中确定所述第一访问流量,包括:若所述东西向访问屏蔽配置信息为所述东西向访问不屏蔽,则将所述访问流量中源网络协议地址为所述本端引流子网的虚拟机网络协议地址的访问流量确定为所述第一访问流量;若所述东西向访问屏蔽配置信息为所述东西向访问屏蔽,则将所述访问流量中源网络协议地址为所述本端引流子网的虚拟机网络协议地址且目的网络协议地址为外部网络网络协议地址确定为所述第一访问流量。7.根据权利要求1所述的跨区域的网络引流处理方法,其特征在于,所述利用所述本端引流子网的默认路由器,通过所述互联路由器将所述第一访问流量转发到所述对端云环境的对端安全子网内的安全网元虚拟机,包括:利用所述本端云环境的互联路由器,采用负载均衡策略确定当前第一访问流量对应的目标安全网元虚拟机;其中,当前第一访问流量为任一所述第一访问流量,所述目标安全网元虚拟机为所述对端安全子网内的任一所述安全网元虚拟机;利用所述本端云环境的互联路由器,将当前第一访问流量的目的物理地址修改为所述目标安全网元虚拟机的物理地址,并将当前访问流量转发到所述目标安全网元虚拟机对应的对端云环境的互联路由器。8.根据权利要求1所述的跨区域的网络引流处理方法,其特征在于,所述互联路由器为开放式虚拟网络的虚拟路由器。9.根据权利要求1所述的跨区域的网络引流处理方法,其特征在于,所述获取本端云环境的本端引流子网内的虚拟机的第一访问流量之前,还包括:利用所述本端云环境的网络服务组件,创建所述本端云环境与所述端云环境之间的云连接,并创建所述本端云环境内的互联路由器与所述对端云环境的互联路由器之间的所述中转网络;其中,每个所述云连接各自对应一个所述中转网络。10.根据权利要求1所述的跨区域的网络引流处理方法,其特征在于,通过同一中转网络连接的每个云环境内不同时设置引流子网和安全子网。11.根据权利要求1至10任一项所述的跨区域的网络引流处理方法,其特征在于,还包括:利用所述本端云环境的互联路由器,获取所述对端安全子网内的安全网元虚拟机转发的第二访问流量;其中,所述第二访问流量的目的网络协议地址为所述本端引流子网的虚拟机网络协议地址且源物理地址为所述安全网元虚拟机的物理地址;利用所述本端云环境的互联路由器,通过所述本端引流子网的默认路由器,将所述第二访问流量转发到所述本端引流子网内的虚拟机。12.根据权利要求11所述的跨区域的网络引流处理方法,其特征在于,还包括:利用所述本端云环境的互联路由器,获取网卡设备转发的第三访问流量;其中,所述第三访问流量的目的网络协议地址为所述本端引流子网或所述对端引流子网的虚拟机网络协议地址且目的物理地址为网关物理地址;利用所述本端云环境的互联路由器,将所述第三访问流量转发到所述对端云环境的对端安全子网内的安全网元虚拟机...
【专利技术属性】
技术研发人员:朱梦瑶,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。