[发明专利]虚拟主机的读写请求处理方法及系统、宿主机

说明书

技术领域

本发明涉及计算机领域，具体而言，涉及一种宿主机及虚拟主机的读写请求处理方法、系统。

背景技术

云主机是整合了计算、存储与网络资源的虚拟主机租用服务。虚拟化的云主机都运行在物理主机(即宿主机)上，而且利用物理主机的网络设备进行网络通讯和访问。目前云主机运营商采用的主要方式是，云主机从IP地址池中获取云主机的IP地址，云主机通过物理主机的网络设备桥接到物理主机工作网络中，宿主机和宿主机承载的所有的云主机都在同一个公网网段内。

发明人在研究中发现，由于宿主机和宿主机承载的所有的云主机都在同一个公网网段内，外网用户可以直接访问云主机，云主机容易被恶意用户扫描攻击；且云主机之间可以相互通信，当一个云主机被恶意攻击后，宿主机承载的所有的云主机都可能被恶意攻击。

发明内容

有鉴于此，本发明实施例的目的在于提供一种宿主机及虚拟主机的读写请求处理方法、系统，以降低虚拟主机被扫描攻击的风险，提高云服务器管理平台的安全性。

第一方面，本发明实施例提供了一种虚拟主机的读写请求处理方法，应用于虚拟主机的读写请求处理系统，所述读写请求处理系统包括路由器、宿主机和所述宿主机上承载的至少一个虚拟主机，所述至少一个虚拟主机中包括目标虚拟主机，所述路由器中存储有预建立的路由表，所述路由表中记录有所述宿主机的内网地址及所述目标虚拟主机的公网网协IP地址；所述宿主机中存储有预建立的地址映射表，所述地址映射表中记录有所述目标虚拟主机的所述公网IP地址和内网IP地址的对应关系；所述方法包括：

所述宿主机获得读写请求数据包，所述读写请求数据包中包含有作为目的地址的所述目标虚拟主机的公网IP地址；所述读写请求数据包为所述路由器根据所述读写请求数据包中的所述目标虚拟主机的公网IP地址、及所述路由表中的所述宿主机的内网地址转发的读写请求数据包；

所述宿主机根据所述预建立的地址映射表，将所述目的地址转换为所述目标虚拟主机的内网IP地址；

将所述目的地址转换后的读写请求数据包转发至所述目标虚拟主机内网IP地址对应的所述目标虚拟主机。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述宿主机所承载的虚拟主机为多个，每个虚拟主机有一个内网IP地址，且任意两个内网IP地址属于不同的内网网段。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述读写请求处理系统还包括用户终端，所述读写请求数据包中还包含有所述用户终端的公网地址；所述方法还包括：

所述宿主机获得所述目标虚拟主机发出的响应请求数据包，所述响应请求数据包中包含有源地址和所述用户终端的公网地址；

所述宿主机判断所述源地址是否为所述目标虚拟主机的内网IP地址，如果是，则将所述目标虚拟主机的内网IP地址转换为所述目标虚拟主机的公网IP地址，得到地址转换后的响应请求数据包；

所述宿主机将所述地址转换后的响应请求数据包发送至所述用户终端的公网地址对应的所述用户终端。

第二方面，本发明实施例还提供了另一种虚拟主机的读写请求处理方法，应用于虚拟主机的读写请求处理系统，所述读写请求处理系统包括路由器、宿主机和所述宿主机上承载的至少一个虚拟主机，所述至少一个虚拟主机中包括目标虚拟主机，所述路由器中存储有预建立的路由表，所述路由表中记录有所述宿主机的内网地址及所述目标虚拟主机的公网网协IP地址；所述宿主机中存储有预建立的地址映射表，所述地址映射表中记录有所述目标虚拟主机的所述公网IP地址和内网IP地址的对应关系；所述方法包括：

所述路由器获得读写请求数据包，所述读写请求数据包中包含有目的地址；

所述路由器判断所述读写请求数据包中的目的的在是否为所述目标虚拟主机的公网IP地址；

如果判断结果为是，则所述路由器根据所述读写请求数据包中的所述目标虚拟主机的公网IP地址、及所述路由表中的所述宿主机的内网地址，将所述读写请求数据包转发至所述宿主机，以使得所述宿主机接收到所述读写请求数据包，将所述目的地址转换为所述目标虚拟主机的内网IP地址后发送至所述目标虚拟主机。