【技术实现步骤摘要】
云服务的安全组配置方法和装置、电子设备和存储介质
[0001]本申请涉及云服务
,尤其涉及一种云服务的安全组配置方法和装置
、
电子设备和存储介质
。
技术介绍
[0002]目前,云计算厂商在向用户提供云服务时,大部分都是在云计算厂商提供的
web
控制台上创建实例,并且,在默认情况下是无法通过公网对云服务进行访问
。
如果想要让创建好的云服务能够通过公网进行访问,需要申请公网
IP
地址,并且在该公网
IP
地址被添加进访问安全组之前,无法通过该公网
IP
对该云服务进行访问,如果想要访问,那么就需要在
web
控制台上填写访问云服务的公网的源
IP
地址
(
例如,用户个人电脑的宽带服务商提供的
IP
地址
)
,由于我国
IP
地址缺乏,现在大部分宽带运营商都已经不再提供公网的
IP
地址了,全是采用共享公网
IP(NAT)
模式上网,在此情况下,现有技术中,用户都是通过网络上提供的免费测试
IP.cn
等的网站来测试自己的外网
(
公网
)
地址,然后填写到自己的访问的云服务的安全组白名单中,以开放
(
放行
)
该
IP
地址的访问权限
。
现有技术方案仅对固定的 ...
【技术保护点】
【技术特征摘要】
1.
一种云服务的安全组配置方法,其特征在于,包括:获取来自于用户端的访问请求,其中,所述访问请求用于请求对云服务进行访问;在按照所述访问请求确定所述用户端无法访问所述云服务的情况下,获取所述云服务被访问的历史访问记录;按照所述访问请求,在所述历史访问记录中确定出与所述用户端当前对应的源
IP
地址;将所述源
IP
地址添加至安全组白名单中,其中,所述安全组白名单中的
IP
地址能够对云服务进行访问
。2.
根据权利要求1所述的方法,其特征在于,所述按照所述访问请求,在所述历史访问记录中确定出与所述用户端当前对应的源
IP
地址,包括:确定所述访问请求所要访问的云服务的目标云服务特征信息,其中,所述目标云服务特征信息包括以下至少一项:云服务
IP
地址
、
目标端口信息
、
网络运营商;按照所述目标云服务特征信息,在所有历史访问记录中确定出目标历史访问记录,根据所述目标历史访问记录中的目标
IP
地址确定出所述源
IP
地址,其中,所述目标历史访问记录中的云服务特征信息与所述目标云服务特征信息相同
。3.
根据权利要求2所述的方法,其特征在于,所述根据所述目标历史访问记录中的目标
IP
地址确定出所述源
IP
地址,包括:根据每个所述目标历史访问记录中的目标
IP
地址的访问时间,确定出每个所述目标
IP
地址对应的访问时间以及访问频率;展示与每个所述目标
IP
地址对应的访问时间以及访问频率;获取用户按照所述访问时间以及访问频率,在所有所述目标
IP
地址中选择的指定
IP
地址,并将所述指定
IP
地址确定为所述源
IP
地址
。4.
根据权利要求1所述的方法,其特征在于,在所述获取来自于用户端的访问请求之前,所述方法还包括:获取来自于用户端的安全组配置指令;响应于所述安全组配置指令,确定出所述用户端的公网
IP
地址,将所述公网
IP
地址添加至安全组白名单中
。5.
根据权利要求4所述的方法,其特征在于,所述确定出所述用户端的公网
...
【专利技术属性】
技术研发人员:王贺,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。