云上的Redis高可用实例实现内外网白名单访问控制方法技术

技术编号：40665199 阅读：4 留言：0更新日期：2024-03-18 18:59

本发明专利技术涉及云计算技术领域，具体为云上的Redis高可用实例实现内外网白名单访问控制方法，包括以下步骤：给redis实例绑定/解绑弹性公网IP，通过VPC网络创建弹性公网IP，并自动绑定到实例虚机网卡上，整个绑定‑解绑过程不需要人工干预，安全组控制redis数据库访问的ip以及端口；有益效果为：本发明专利技术提出的云上的Redis高可用实例实现内外网白名单访问控制方法，在绑定eip安全组的时候，会将所有节点userport均绑定，保证节点切换时安全组上的内外网白名单访问控制仍然可以正常生效，并加以绑定、解绑弹性公网IP，实现redis高可用实例开放公网访问，并加以安全访问控制的方法。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及云计算，具体为云上的redis高可用实例实现内外网白名单访问控制方法。

技术介绍

1、在云计算、大数据背景下，缓存数据库在公有云环境中应用的越来越广泛。而redis高可用数据库也被应用的越来越广泛，但是内网访问并不能满足现在的业务需求，所以redis数据库公网访问也成为用户们的需求。

2、现有技术中，在将redis数据库暴露到公网环境下，会有很严重的安全隐患，容易引起安全事故；并且在云平台内部使用redis数据库实例的时候，用户给了数据安全考虑也会想要通过白名单开控制redis数据库的访问，如果在网关中控制ip的进入，成本相对较高，并且维护起来很麻烦，给平台维护人员带来不便。

技术实现思路

1、本专利技术的目的在于提供云上的redis高可用实例实现内外网白名单访问控制方法，以解决上述
技术介绍
中提出的问题。

2、为实现上述目的，本专利技术提供如下技术方案：云上的redis高可用实例实现内外网白名单访问控制方法，所述方法包括以下步骤：

3、给redis实例绑定/解绑弹性公网ip，通过vpc网络创建弹性公网ip，并自动绑定到实例虚机网卡上，整个绑定-解绑过程不需要人工干预；

4、安全组控制redis数据库访问的ip以及端口，安全组为加标签安全组，对用户不可见，提高安全组的网络安全性；向安全组中添加ip、端口、远端安全组规则，实现了redis实例内外网白名单访问控制，并且控制了端口，将一些内部端口不对外暴露，极大的提高了实例的安全性。

5、优选的，绑定弹性公网ip具体步骤包括：

6、公有云环境通过openstack创建用户安全组，并且将自身作为自己的远端安全组，用来满足当前安全组下虚机之间的访问；

7、公有云环境使用创建完成的用户安全组，执行资源编排创建redis高可用实例；

8、将用户安全组绑定到redis实例的eth0网卡的userport上，用户通过服务端调用接口向用户安全组中添加内网ip，来实现内网之间白名单访问控制；

9、创建新安全组eip安全组，安全组为加标签安全组，对用户不可见，无法随意修改，极大的提高了redis数据库的安全性；

10、将已经开通的弹性公网ip绑定到redis实例eth0网卡上，实现redis数据库公网访问的目的；

11、将redis实例的eth0网卡的userport上的用户安全组替换为eip安全组，作为新的白名单安全组；

12、把原用户安全组添加为eip安全组的远端安全组，因为用户安全组与eip安全组间实例是不互通的，为了保证原安全组中与redis数据库关联服务可用；

13、向eip安全组中添加内外网ip规则，实现redis高可用实例内外网白名单访问控制；原用户安全组中内网ip规则不写入eip安全组中，所以内网白名单ip规则需重新添加；通过将数据存入数据库的方式，将规则记录，在替换安全组的时候，将内网白名单数据添加到eip安全组中即可。

14、优选的，解绑弹性公网ip具体步骤包括：

15、公有云环境用户发起解绑弹性公网ip操作；

16、将redis实例虚机eth0网卡上的弹性公网ip解绑；

17、将eth0网卡userport上的eip安全组置解绑；

18、将用户安全组绑定到eth0网卡userport上；

19、把eip安全组删除，释放资源；

20、用户安全组上的ip规则作为redis实例的内网白名单访问控制。

21、优选的，绑定弹性公网ip使用具体步骤包括：

22、公有云环境控制台创建redis高可用实例；

23、查看创建的redis集群实例运行正常；

24、当实例运行正常时，并且用户未在公有云环境控制台给redis实例绑定弹性公网ip的情况下，用户通过控制台调用接口，给redis高可用实例添加或者删除内网白名单访问控制；

25、在实例运行正常的情况下，用户通过公有云环境控制台给redis实例绑定弹性公网ip；

26、在绑定弹性公网ip之后，用户可在控制台调用接口，给redis高可用实例添加、删除内外网白名单访问控制。

27、优选的，解绑弹性公网ip使用具体步骤包括：

28、公有云环境控制台存在运行中的redis高可用数据库实例，并且实例已经绑定弹性公网ip；

29、当实例运行正常时，用户通过公有云环境控制台发起解绑请求来解绑redis实例上的弹性公网ip；

30、在解绑弹性公网ip后，redis实例将不可被公网访问，此时用户不可通过控制台向数据库实例添加、删除外网白名单访问控制；

31、用户通过控制台调用接口，给redis高可用实例添加或者删除内网白名单访问控制。

32、与现有技术相比，本专利技术的有益效果是：

33、本专利技术提出的云上的redis高可用实例实现内外网白名单访问控制方法，在绑定eip安全组的时候，会将所有节点userport均绑定，保证节点切换时安全组上的内外网白名单访问控制仍然可以正常生效，并加以绑定、解绑弹性公网ip，实现redis高可用实例开放公网访问，并加以安全访问控制的方法；利用了对redis实例虚机网卡绑定弹性公网ip，实现了redis实例公网访问的目的；使用了安全组对实例的网络流入、流出进行控制，实现了公网环境下redis数据库网络安全的目的；对安全组进行添加、删除安全组规则，来实现redis数据库内外网白名单访问控制的目的；给安全组添加标签，确保安全组的私密性，对用户不可见，进一步提高网络访问的安全性。

本文档来自技高网...

【技术保护点】

1.云上的Redis高可用实例实现内外网白名单访问控制方法，其特征在于：所述方法包括以下步骤：

2.根据权利要求1所述的云上的Redis高可用实例实现内外网白名单访问控制方法，其特征在于：绑定弹性公网IP具体步骤包括：

3.根据权利要求1所述的云上的Redis高可用实例实现内外网白名单访问控制方法，其特征在于：解绑弹性公网IP具体步骤包括：

4.根据权利要求1所述的云上的Redis高可用实例实现内外网白名单访问控制方法，其特征在于：绑定弹性公网IP使用具体步骤包括：

5.根据权利要求1所述的云上的Redis高可用实例实现内外网白名单访问控制方法，其特征在于：解绑弹性公网IP使用具体步骤包括：

【技术特征摘要】

1.云上的redis高可用实例实现内外网白名单访问控制方法，其特征在于：所述方法包括以下步骤：

2.根据权利要求1所述的云上的redis高可用实例实现内外网白名单访问控制方法，其特征在于：绑定弹性公网ip具体步骤包括：

3.根据权利要求1所述的云上的redis高可用实例实现内外网白名单访问控制方法，...

【专利技术属性】
技术研发人员：周世博，王阳，尹萍，
申请(专利权)人：浪潮云信息技术股份公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人