【技术实现步骤摘要】
本申请涉及网络通信,尤其涉及一种租户通信方法、装置、电子设备及存储介质。
技术介绍
1、在基于openstack技术的云网络中,由于租户路由器的限制,不同租户之间无法进行通信。目前,实现不同租户的通信主要采用租用运营商公网ip的方式,然而在实际的应用中,该方式需要连接外部共用网络,导致租户的安全性无法得到保证。因此,如何提高跨租户通信的安全性,成为了亟待解决的技术问题。
技术实现思路
1、本申请实施例的主要目的在于提出一种租户通信方法、装置、电子设备及存储介质,旨在提高跨租户通信的安全性。
2、为实现上述目的,本申请实施例的第一方面提出了一种租户通信方法,所述方法包括:
3、将目标租户的虚拟路由器与预先创建的内部共享网络进行连接;其中,所述目标租户设有目标虚拟机,所述目标虚拟机具有虚拟网卡地址;
4、获取所述内部共享网络的目标网段地址;
5、在所述虚拟路由器上创建初始地址转换表;
6、建立所述虚拟网卡地址和所述目标网段地址之间的映射关系,并将所述映射关系存储在所述初始地址转换表,得到目标地址转换表;
7、通过所述虚拟路由器接收来自于访问租户的通信交互请求;
8、基于所述目标地址转换表对所述通信交互请求进行请求解析处理,得到目标源地址;其中,所述通信交互请求由所述访问租户的访问虚拟机发起,所述目标源地址为所述虚拟网卡地址;
9、基于所述目标源地址和所述通信交互请求建立所述目标虚拟机和所述访
10、在一些实施例,所述将目标租户的虚拟路由器与预先创建的内部共享网络进行连接,包括:
11、对接入所述虚拟路由器的网络接口进行网络识别,得到网络接口识别结果;
12、若所述网络接口识别结果表征所述网络接口属于所述内部共享网络,则获取所述网络接口的接口信息;
13、基于所述接口信息对所述虚拟路由器进行静态路由配置,得到静态路由表;
14、基于所述静态路由表建立所述虚拟路由器与所述内部共享网络之间的网络连接。
15、在一些实施例,所述基于所述静态路由表建立所述虚拟路由器与所述内部共享网络之间的网络连接,包括:
16、基于所述静态路由表确定路由通信路径;其中,所述路由通信路径为所述虚拟路由器与所述内部共享网络之间的通信路径;
17、基于所述路由通信路径进行网络联通测试,得到网络测试结果;
18、若所述网络测试结果表征所述路由通信路径正确,则基于所述路由通信路径将所述虚拟路由器与所述内部共享网络进行网络连接。
19、在一些实施例,所述基于所述目标地址转换表对所述通信交互请求进行请求解析处理,得到目标源地址,包括:
20、对所述通信交互请求进行网络标识识别,得到目标网络标识;
21、若所述目标网络标识表征所述通信交互请求为通过所述内部共享网络传输至所述虚拟路由器,基于所述目标地址转换表对所述通信交互请求进行源地址解析,得到所述目标源地址。
22、在一些实施例,所述基于所述目标地址转换表对所述通信交互请求进行源地址解析,得到所述目标源地址,包括:
23、对所述通信交互请求进行访问地址解析,得到目标访问地址;
24、通过所述目标地址转换表对所述目标访问地址进行源地址转换,得到所述目标源地址。
25、在一些实施例,在所述基于所述目标源地址和所述通信交互请求建立所述目标虚拟机和所述访问虚拟机之间的通信连接之后,所述方法还包括:
26、接收所述目标虚拟机根据所述通信交互请求返回的通信资源;
27、对所述通信交互请求进行通信地址解析,得到目标通信地址;
28、通过所述虚拟路由器基于所述目标通信地址将所述通信资源发送至所述访问虚拟机。
29、在一些实施例,所述初始地址转换表包括地址转换规则,所述目标网段地址包括至少一个目标子网段地址;所述建立所述虚拟网卡地址和所述目标网段地址之间的映射关系,并将所述映射关系存储在所述初始地址转换表,得到目标地址转换表,包括:
30、基于所述地址转换规则为所述虚拟网卡地址分配所述目标子网段地址,得到所述映射关系;
31、将所述映射关系存储在所述初始地址转换表,得到所述目标地址转换表。
32、为实现上述目的,本申请实施例的第二方面提出了一种租户通信装置,所述装置包括:
33、网络连接模块,用于将目标租户的虚拟路由器与预先创建的内部共享网络进行连接;其中,所述目标租户设有目标虚拟机,所述目标虚拟机具有虚拟网卡地址;
34、网段地址获取模块,用于获取所述内部共享网络的目标网段地址;
35、转换表创建模块,用于在所述虚拟路由器上创建初始地址转换表;
36、地址映射模块,用于建立所述虚拟网卡地址和所述目标网段地址之间的映射关系,并将所述映射关系存储在所述初始地址转换表,得到目标地址转换表;
37、请求获取模块,用于通过所述虚拟路由器接收来自于访问租户的通信交互请求;
38、请求解析模块,用于基于所述目标地址转换表对所述通信交互请求进行请求解析处理,得到目标源地址;其中,所述通信交互请求由所述访问租户的访问虚拟机发起,所述目标源地址为所述虚拟网卡地址;
39、通信连接模块,用于基于所述目标源地址和所述通信交互请求建立所述目标虚拟机和所述访问虚拟机之间的通信连接。
40、为实现上述目的,本申请实施例的第三方面提出了一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的方法。
41、为实现上述目的,本申请实施例的第四方面提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的方法。
42、本申请提出的租户通信方法、装置、电子设备及存储介质,其通过将目标租户的虚拟路由器与预先创建的内部共享网络进行连接;其中,目标租户设有目标虚拟机,目标虚拟机具有虚拟网卡地址;获取内部共享网络的目标网段地址;在虚拟路由器上创建初始地址转换表;建立虚拟网卡地址和目标网段地址之间的映射关系,并将映射关系存储在初始地址转换表,得到目标地址转换表;通过虚拟路由器接收来自于访问租户的通信交互请求;基于目标地址转换表对通信交互请求进行请求解析处理,得到目标源地址;其中,通信交互请求由访问租户的访问虚拟机发起,目标源地址为虚拟网卡地址;基于目标源地址和通信交互请求建立目标虚拟机和访问虚拟机之间的通信连接。租户无需连接外部公共网络也能够实现跨租户通信,提高了跨租户通信时的安全性。
本文档来自技高网...【技术保护点】
1.一种租户通信方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将目标租户的虚拟路由器与预先创建的内部共享网络进行连接,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述静态路由表建立所述虚拟路由器与所述内部共享网络之间的网络连接,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述目标地址转换表对所述通信交互请求进行请求解析处理,得到目标源地址,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述目标地址转换表对所述通信交互请求进行源地址解析,得到所述目标源地址,包括:
6.根据权利要求1所述的方法,其特征在于,在所述基于所述目标源地址和所述通信交互请求建立所述目标虚拟机和所述访问虚拟机之间的通信连接之后,所述方法还包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,所述初始地址转换表包括地址转换规则,所述目标网段地址包括至少一个目标子网段地址;所述建立所述虚拟网卡地址和所述目标网段地址之间的映射关系,并将所述映射关系存储在所述初始地址
8.一种租户通信装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的租户通信方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的租户通信方法。
...【技术特征摘要】
1.一种租户通信方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将目标租户的虚拟路由器与预先创建的内部共享网络进行连接,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述静态路由表建立所述虚拟路由器与所述内部共享网络之间的网络连接,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述目标地址转换表对所述通信交互请求进行请求解析处理,得到目标源地址,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述目标地址转换表对所述通信交互请求进行源地址解析,得到所述目标源地址,包括:
6.根据权利要求1所述的方法,其特征在于,在所述基于所述目标源地址和所述通信交互请求建立所述目标虚拟机和所述访问虚拟机...
【专利技术属性】
技术研发人员:张泽云,
申请(专利权)人:华润数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。