本发明专利技术提供一种基于虚拟通道网络的租户网络与特定网络互通方法及装置:在云平台上创建虚拟通道网络,用于与外部通道网络交换机互通;基于通道网络交换机实现虚拟通道网络和特定网络的互通;租户在云平台上创建虚拟私有云,云平台为租户网络生成不重叠的网段地址和网关地址,将租户网络和虚拟通道网络的接口分别添加至虚拟私有云的虚拟路由;在虚拟路由中增加将目的地址为特定网络的网段地址的数据的下一跳设置为虚拟通道网络的网关地址的路由规则;在通道网络交换机中增加将目的地址为租户网络的网段地址的数据的下一跳设置为虚拟通道网络在虚拟路由中的接口地址的路由规则
【技术实现步骤摘要】
一种基于虚拟通道网络的租户网络与特定网络互通方法及装置
[0001]本专利技术涉及云计算
,尤其涉及一种基于虚拟通道网络的租户网络与特定网络互通方法及装置
。
技术介绍
[0002]随着云计算技术的日趋成熟,云平台作为计算的
IAAS(Infrastructure as a Service
,基础设施即服务
)
层得到广泛应用,许多公司将自己的业务迁移到云平台上
。
[0003]在业务迁移至云平台过程中,云计算的安全问题也被逐渐重视起来
。
云平台设有配套的安防系统进行安全防护,然而一部分的传统的安防系统需要与服务器网络连接才能达到对服务器进行安全防护的目的,云计算模式下的安防系统常用通过引流的方式在南北向进行流量访问控制,或者在宿主机层次做简单的安防控制,无法做到像传统数据中心模式下细粒度的精准防护控制
。
[0004]运维系统与安防系统面临着同样的问题,传统的运维系统
(
如
Zabbix)
在主机里安装运维代理收集监控信息,并通过网络汇聚这些监控信息并进行分析处理
。
在云计算模式下,多采用在宿主机上的虚拟化管理软件
(Libvirt)
层进行云主机监控数据采集,但这种方法与传统的运维系统相比,采集的信息较少
。
[0005]综上所述,安防系统和运维系统的部分能力依赖于网络连通性
。
在传统数据中心模式下,管理员可以通过配置路由
、
交换机等网络设备打通主机与安防系统的网络
。
但在云计算模式下,租户网络的创建
、
变更
、
删除等操作变得简易与频繁,且租户网络的操作由租户进行触发,不再由管理员手动配置网络设备打通网络,需要由云平台进行网络设备的自动配置,因此,亟需一种方法,在不破坏租户网络隔离的情况下,实现云平台上租户网络与一些特定网络
(
如安防系统
、
运维系统所在的网络
)
的互通
。
技术实现思路
[0006]鉴于此,本专利技术实施例提供了一种基于虚拟通道网络的租户网络与特定网络互通方法及装置,以消除或改善现有技术中存在的一个或多个缺陷,解决现有安防系统和运维系统的部分能力
(
如安防系统的精准防控
、
运维系统的精确监控
)
依赖于网络连通性,在云计算多租户模式下不可用的问题
。
[0007]一方面,本专利技术提供一种基于虚拟通道网络的租户网络与特定网络互通方法,其特征在于,所述方法在云平台中执行,包括以下步骤:
[0008]在所述云平台上创建一个虚拟通道网络;所述虚拟通道网络通过配置所述云平台的业务网络交换机与通道网络交换机进行互通;
[0009]在所述通道网络交换机上配置所述虚拟通道网络和特定网络的网关地址;基于所述通道网络交换机的路由功能,所述虚拟通道网络和所述特定网络进行互通;
[0010]在所述云平台的配置信息中添加所述特定网络的网段地址和所述通道网络交换
机的认证信息;
[0011]租户在所述云平台上创建一个虚拟私有云,并设置租户网络类型;所述云平台为所述租户网络自动生成与已有虚拟网络不重叠的网段地址和网关地址,并将所述租户网络的网关地址作为接口添加至所述虚拟私有云的虚拟路由;
[0012]所述云平台在所述虚拟私有云的虚拟路由中添加所述虚拟通道网络的接口,并增加第一路由规则,将目的地址为所述特定网络的网段地址的数据的下一跳设置为所述虚拟通道网络的网关地址;
[0013]所述云平台使用所述认证信息对所述通道网络交换机进行配置,并增加第二路由规则,将目的地址为所述租户网络的网段地址的数据的下一跳设置为所述虚拟通道网络在所述虚拟路由中的接口地址
。
[0014]在本专利技术的一些实施例中,所述虚拟通道网络通过配置所述云平台的业务网络交换机与通道网络交换机进行互通,还包括:
[0015]在所述云平台的业务网络交换机和所述通道网络交换机上放行所述虚拟通道网络数据链路层中传输的数据,以实现所述虚拟通道网络与所述通道网络交换机的互通
。
[0016]在本专利技术的一些实施例中,基于所述通道网络交换机的路由功能,所述虚拟通道网络和所述特定网络进行互通,还包括:
[0017]在所述通道网络交换机上配置路由表,增加第三路由规则,将目的地址为所述虚拟通道网络的网关地址的数据的下一跳设置为所述虚拟通道网络的网关地址,将目的地址为所述特定网络的网段地址的数据的下一跳设置为所述特定网络的网段地址,以通过所述通道网络交换机实现所述虚拟通道网络和所述特定网络之间的通信
。
[0018]在本专利技术的一些实施例中,所述通道网络交换机的认证信息至少包括管理
IP
地址
、
用户名
、
密码
。
[0019]在本专利技术的一些实施例中,租户在所述云平台上创建一个虚拟私有云,并设置租户网络类型,还包括:
[0020]为所述租户网络设置
IP
地址分类和子网掩码,并根据所述租户网络的网络类型生成相应的网段地址和网关地址,所述
IP
地址分类包括
A
类
、B
类和
C
类
。
[0021]在本专利技术的一些实施例中,租户在所述云平台上创建一个虚拟私有云时,所述云平台自动创建所述虚拟路由;所述虚拟路由包括预设的基本路由规则,以实现所述虚拟私有云内的资源通信;通过增加
、
编辑或删除的方式修改所述虚拟路由中的路由规则,以修改数据路径和流向
。
[0022]在本专利技术的一些实施例中,所述云平台在创建虚拟私有云时,自动在虚拟私有云的虚拟路由中添加所述虚拟通道网络的接口,包括以下步骤:
[0023]指定所述虚拟通道网络创建所述虚拟通道网络接口,所述云平台自动分配一个所述虚拟通道网络的
IP
地址;
[0024]所述虚拟私有云的虚拟路由与所述虚拟通道网络接口进行关联
。
[0025]在本专利技术的一些实施例中,所述云平台为所述租户网络自动生成与已有虚拟网络不重叠的网段地址和网关地址,还包括:
[0026]所述云平台通过预设的地址分配算法为各租户网络生成唯一的网段地址,并生成相应的网关地址,生成的网关地址与网段地址相匹配,并作为所述租户网络与其他网络进
行通信的出入口
。
[0027]另一方面,本专利技术提供一种电子装置,包括处理器和存储器,其特征在于,所述存储器中存储有计算机指令,所述处理器用于执行所述存储器中存储的计算机指令,当所述计算机指令被处理器执行时所述装置实现如上文中提及的任意一项所述方法的步骤
。
[0028]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种基于虚拟通道网络的租户网络与特定网络互通方法,其特征在于,所述方法在云平台中执行,包括以下步骤:在所述云平台上创建一个虚拟通道网络;所述虚拟通道网络通过配置所述云平台的业务网络交换机与通道网络交换机进行互通;在所述通道网络交换机上配置所述虚拟通道网络和特定网络的网关地址;基于所述通道网络交换机的路由功能,所述虚拟通道网络和所述特定网络进行互通;在所述云平台的配置信息中添加所述特定网络的网段地址和所述通道网络交换机的认证信息;租户在所述云平台上创建一个虚拟私有云,并设置租户网络类型;所述云平台为所述租户网络自动生成与已有虚拟网络不重叠的网段地址和网关地址,并将所述租户网络的网关地址作为接口添加至所述虚拟私有云的虚拟路由;所述云平台在所述虚拟私有云的虚拟路由中添加所述虚拟通道网络的接口,并增加第一路由规则,将目的地址为所述特定网络的网段地址的数据的下一跳设置为所述虚拟通道网络的网关地址;所述云平台使用所述认证信息对所述通道网络交换机进行配置,并增加第二路由规则,将目的地址为所述租户网络的网段地址的数据的下一跳设置为所述虚拟通道网络在所述虚拟路由中的接口地址
。2.
根据权利要求1所述的基于虚拟通道网络的租户网络与特定网络互通方法,其特征在于,所述虚拟通道网络通过配置所述云平台的业务网络交换机与通道网络交换机进行互通,还包括:在所述云平台的业务网络交换机和所述通道网络交换机上放行所述虚拟通道网络数据链路层中传输的数据,以实现所述虚拟通道网络与所述通道网络交换机的互通
。3.
根据权利要求1所述的基于虚拟通道网络的租户网络与特定网络互通方法,其特征在于,基于所述通道网络交换机的路由功能,所述虚拟通道网络和所述特定网络进行互通,还包括:在所述通道网络交换机上配置路由表,增加第三路由规则,将目的地址为所述虚拟通道网络的网关地址的数据的下一跳设置为所述虚拟通道网络的网关地址,将目的地址为所述特定网络的网段地址的数据的下一跳设置为所述特定网络的网段地址,以通过所述通道网络交换机实现所述虚拟通道网络和所述特定网络之间的通信
。4.
根据权利要求1所述的基于虚拟通道网络的租户网络与特定网络互通方法,其特征在于,所述通道网络交换机的认证信息至少包括管理
IP
地址
、
...
【专利技术属性】
技术研发人员:刘晓浩,何重阳,陈刘忠,张广庆,曾昆,尹理虎,徐如意,李荣宽,
申请(专利权)人:电科云北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。