云服务的安全组配置方法和装置制造方法及图纸

本申请提供了一种云服务的安全组配置方法和装置

【技术实现步骤摘要】
云服务的安全组配置方法和装置、电子设备和存储介质


[0001]本申请涉及云服务
，尤其涉及一种云服务的安全组配置方法和装置
、
电子设备和存储介质
。

技术介绍

[0002]目前，云计算厂商在向用户提供云服务时，大部分都是在云计算厂商提供的
web
控制台上创建实例，并且，在默认情况下是无法通过公网对云服务进行访问
。
如果想要让创建好的云服务能够通过公网进行访问，需要申请公网
IP
地址，并且在该公网
IP
地址被添加进访问安全组之前，无法通过该公网
IP
对该云服务进行访问，如果想要访问，那么就需要在
web
控制台上填写访问云服务的公网的源
IP
地址
(
例如，用户个人电脑的宽带服务商提供的
IP
地址
)
，由于我国
IP
地址缺乏，现在大部分宽带运营商都已经不再提供公网的
IP
地址了，全是采用共享公网
IP(NAT)
模式上网，在此情况下，现有技术中，用户都是通过网络上提供的免费测试
IP.cn
等的网站来测试自己的外网
(
公网
)
地址，然后填写到自己的访问的云服务的安全组白名单中，以开放
(
放行
)
该
IP
地址的访问权限
。
现有技术方案仅对固定的
IP
地址访问公网有效
。
但是当用户的
IP
地址会发生变化
(
例如，很多运营商为了提供更好的体验，在一个外网地址无法满足宽带服务质量的情况下，会提供多个网络
IP
，网段
)
的情况下，用户即使测试网址也无法及时有效的探测到用户当前的真正的外网地址，进而无法对云服务进行访问
。
[0003]由此可见，相关技术中存在当用户的
IP
地址会发生变化的情况下，用户即使测试网址也无法及时有效的探测到用户当前的真正的外网地址，进而无法对云服务进行访问的技术问题
。

技术实现思路

[0004]本申请提供了一种云服务的安全组配置方法方法和装置
、
电子设备和存储介质，以至少解决相关技术中存在用户的
IP
地址会发生变化的情况下，用户即使测试网址也无法及时有效的探测到用户当前的真正的外网地址，进而无法对云服务进行访问的技术问题
。
[0005]根据本申请实施例的一个方面，提供了一种云服务的安全组配置方法，包括：
[0006]获取来自于用户端的访问请求，其中，所述访问请求用于请求对云服务进行访问；
[0007]在按照所述访问请求确定所述用户端无法访问所述云服务的情况下，获取所述云服务被访问的历史访问记录；
[0008]按照所述访问请求，在所述历史访问记录中确定出与所述用户端当前对应的源
IP
地址；
[0009]将所述源
IP
地址添加至安全组白名单中，其中，所述安全组白名单中的
IP
地址能够对云服务进行访问
。
[0010]可选地，如前述的方法，所述按照所述访问请求，在所述历史访问记录中确定出与所述用户端当前对应的源
IP
地址，包括：
[0011]确定所述访问请求所要访问的云服务的目标云服务特征信息，其中，所述目标云服务特征信息包括以下至少一项：云服务
IP
地址
、
目标端口信息
、
网络运营商；
[0012]按照所述目标云服务特征信息，在所有历史访问记录中确定出目标历史访问记录，根据所述目标历史访问记录中的目标
IP
地址确定出所述源
IP
地址，其中，所述目标历史访问记录中的云服务特征信息与所述目标云服务特征信息相同
。
[0013]可选地，如前述的方法，所述根据所述目标历史访问记录中的目标
IP
地址确定出所述源
IP
地址，包括：
[0014]根据每个所述目标历史访问记录中的目标
IP
地址的访问时间，确定出每个所述目标
IP
地址对应的访问时间以及访问频率；
[0015]展示与每个所述目标
IP
地址对应的访问时间以及访问频率；
[0016]获取用户按照所述访问时间以及访问频率，在所有所述目标
IP
地址中选择的指定
IP
地址，并将所述指定
IP
地址确定为所述源
IP
地址
。
[0017]可选地，如前述的方法，在所述获取来自于用户端的访问请求之前，所述方法还包括：
[0018]获取来自于用户端的安全组配置指令；
[0019]响应于所述安全组配置指令，确定出所述用户端的公网
IP
地址，将所述公网
IP
地址添加至安全组白名单中
。
[0020]可选地，如前述的方法，所述确定出所述用户端的公网
IP
地址，包括：
[0021]获取所述用户端的目标浏览器识别得到的识别
IP
地址，并将所述识别
IP
地址确定为所述公网
IP
地址，其中，所述目标浏览器为所述用户端访问所述云服务所采用的浏览器
。
[0022]可选地，如前述的方法，所述将所述源
IP
地址添加至安全组白名单中，包括：
[0023]判断所述安全组白名单中是否已经存在所述源
IP
地址；
[0024]在确定所述安全组白名单中已经存在所述源
IP
地址的情况下，生成用于指示所述源
IP
地址不是所述用户端当前的
IP
地址的提示信息
。
[0025]可选地，如前述的方法，在所述将所述源
IP
地址添加至安全组白名单中之后，所述方法还包括：
[0026]获取来自于所述用户端的最新访问请求；
[0027]在按照所述最新访问请求确定所述用户端无法访问所述云服务的情况下，根据所述最新访问请求对所述访问请求进行更新，并执行用于跳转至步骤获取所述云服务被访问的历史访问记录的跳转操作
。
[0028]根据本申请实施例的另一个方面，还提供了一种云服务的安全组配置装置，包括：
[0029]第一获取模块，用于获取来自于用户端的访问请求，其中，所述访问请求用于请求对云服务进行访问；
[0030]第二获取模块，用于在按照所述访问请求确定所述用户端无法访问所述云服务的情况下，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种云服务的安全组配置方法，其特征在于，包括：获取来自于用户端的访问请求，其中，所述访问请求用于请求对云服务进行访问；在按照所述访问请求确定所述用户端无法访问所述云服务的情况下，获取所述云服务被访问的历史访问记录；按照所述访问请求，在所述历史访问记录中确定出与所述用户端当前对应的源
IP
地址；将所述源
IP
地址添加至安全组白名单中，其中，所述安全组白名单中的
IP
地址能够对云服务进行访问
。2.
根据权利要求1所述的方法，其特征在于，所述按照所述访问请求，在所述历史访问记录中确定出与所述用户端当前对应的源
IP
地址，包括：确定所述访问请求所要访问的云服务的目标云服务特征信息，其中，所述目标云服务特征信息包括以下至少一项：云服务
IP
地址
、
目标端口信息
、
网络运营商；按照所述目标云服务特征信息，在所有历史访问记录中确定出目标历史访问记录，根据所述目标历史访问记录中的目标
IP
地址确定出所述源
IP
地址，其中，所述目标历史访问记录中的云服务特征信息与所述目标云服务特征信息相同
。3.
根据权利要求2所述的方法，其特征在于，所述根据所述目标历史访问记录中的目标
IP
地址确定出所述源
IP
地址，包括：根据每个所述目标历史访问记录中的目标
IP
地址的访问时间，确定出每个所述目标
IP
地址对应的访问时间以及访问频率；展示与每个所述目标
IP
地址对应的访问时间以及访问频率；获取用户按照所述访问时间以及访问频率，在所有所述目标
IP
地址中选择的指定
IP
地址，并将所述指定
IP
地址确定为所述源
IP
地址
。4.
根据权利要求1所述的方法，其特征在于，在所述获取来自于用户端的访问请求之前，所述方法还包括：获取来自于用户端的安全组配置指令；响应于所述安全组配置指令，确定出所述用户端的公网
IP
地址，将所述公网
IP
地址添加至安全组白名单中
。5.
根据权利要求4所述的方法，其特征在于，所述确定出所述用户端的公网
...

【专利技术属性】
技术研发人员：王贺，
申请(专利权)人：北京金山云网络技术有限公司，
类型：发明
国别省市：