虚拟机的访问控制方法、系统和装置制造方法及图纸

本发明专利技术实施例提出了一种虚拟机的访问控制方法、系统和装置。该方法包括：源物理机向交换机发送数据包，且数据包中标记有与所述源物理机上运行的源虚拟机所对应的标签；交换机将数据包转发至目的物理机，目的物理机上运行有目的虚拟机；目的物理机判断数据包中的标签及数据包的目的地址是否与目的虚拟机所对应的标签及目的虚拟机的IP地址均相同；如果均相同，则目的物理机将数据包发至所述目的虚拟机，否则，所述目的物理机拦截数据包。本发明专利技术实施例通过在数据包中标记标签从而能够隔离不同用户间的虚拟机访问，对于物理机来说只接收具有与其内部虚拟机的标签相同标签的数据包，如果不相同则将其拦截，有效地提高了网络安全。

【技术实现步骤摘要】

【技术保护点】
１．一种虚拟机的访问控制方法，其特征在于，包括以下步骤：源物理机向交换机发送数据包，且所述数据包中标记有与所述源物理机上运行的源虚拟机所对应的标签；所述交换机将所述数据包转发至目的物理机，所述目的物理机上运行有目的虚拟机；所述目的物理机判断所述数据包中的标签及所述数据包的目的地址是否与所述目的虚拟机所对应的标签及所述目的虚拟机的ＩＰ地址均相同；以及如果均相同，则所述目的物理机将所述数据包发至所述目的虚拟机，否则，所述目的物理机拦截所述数据包。

【技术特征摘要】

【专利技术属性】
技术研发人员：艾华，黄晓华，
申请(专利权)人：北京天地云箱科技有限公司，
类型：发明
国别省市：11