[发明专利]一种虚拟机共用宿主机IP提供外网服务的方法在审
申请号: | 201610173257.6 | 申请日: | 2016-03-24 |
公开(公告)号: | CN105721630A | 公开(公告)日: | 2016-06-29 |
发明(设计)人: | 熊梦;杨松;季统凯 | 申请(专利权)人: | 国云科技股份有限公司;国家信息中心;东莞中国科学院云计算产业技术创新与育成中心 |
主分类号: | H04L29/12 | 分类号: | H04L29/12;G06F9/455 |
代理公司: | 广东莞信律师事务所 44332 | 代理人: | 余伦 |
地址: | 523808 广东省东*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 虚拟机 共用 宿主 ip 提供 服务 方法 | ||
技术领域
本发明涉及云计算技术领域,特别是一种虚拟机共用宿主机IP提供外网服 务的方法。
背景技术
IPv4与云计算
据英国BBC报道,IPv4公网地址将耗尽。曾有一个详细的数字出来,迄今 为止IPv4空闲地址只剩下3亿个,按现有速度,到2011年9月9日,它们将全 部被用完。进来又随着云计算的兴起,为了资源充分利用,一般都要把一台物 理节点虚拟出来多个虚拟机来使用,这样一来,如果给每台虚拟机都分配一个 公网IP显然不明智。
NAT映射
NAT(NetworkAddressTranslation,网络地址转换)是1994年提出的。当 在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使 用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使 用NAT方法。
目前云平台实现NAT映射一般都是采用SNAT和浮动IP绑定两种方法, SNAT实现了虚拟机访问外网,但是外网计算机无法主动连接虚拟机,即虚拟机 无法对外提供服务;浮动IP则实现了虚拟机与外网计算机的双向访问,但是必 须一台虚拟机使用一个浮动外网IP,这显然也无法达到缓解公网IP不够用的压 力。
发明内容
本发明解决的技术问题在于提供一种虚拟机共用宿主机IP提供外网服务的 方法,本发明能够解决现阶段IPv4公网地址不够用、云平台里的虚拟机不能同 时拥有公网IP连接外网并对外提供服务的问题。
本发明解决上述技术问题的技术方案是:
包括如下步骤:
步骤1:宿主机中创建网桥;
步骤2:将宿主机连接外网的网卡接入所创建的网桥;
步骤3:为所创建的网桥设置IP;
步骤4:宿主机中创建虚拟机并接入所述创建的网桥;
步骤5:为虚拟机的虚拟网卡设置内网IP并增加路由;
步骤6:最后在宿主机中设置NAT映射。
所述的网桥可以是linuxbridge桥,也可以是OVS桥,linuxbridge桥即利用 linux工具brctl创建的网桥;OVS桥即利用ovs-vsctl工具创建的openvswitch虚 拟交换机;
所述的外网即宿主机节点所在的环境网络;
所述的内网即为创建虚拟机并为其设置IP而使用的私有网段。
所述的为所创建的网桥设置IP进一步包括:
为网桥设置外网IP,即宿主机节点所处网络的IP;
为网桥设置内网IP,即宿主机内虚拟机所述私有网络的IP,该内网IP以后 将被设置为虚拟机里面的默认网关。
所述宿主机中创建虚拟机并接入所述创建的网桥进一步包括:
设置虚拟机配置文件网络接口部分,采用桥接方式,并设置bridge属性为 为上述创建的网桥;
通过配置文件启动虚拟机;
所述的桥接是虚拟机和宿主机之间的一种网络连接方式,依据OSI网络模 型的链路层的地址,对网络数据包进行转发的过程,工作在OSI的第二层。
所述的为虚拟机增加路由是指在虚拟机中添加默认路由规则,将虚拟机的 默认网关设置成上述网桥设置的内网IP。
所述的宿主机中设置NAT映射进一步包括:
在宿主机中为虚拟机内网IP设置SNAT;
在宿主机中为虚拟机内网IP做端口映射。
所述的端口映射是指在虚拟路由里面通过设置iptable的NAT规则来实现外 网IP端口与虚拟机内网IP端口之间的映射。
本发明方案的有益效果如下:
1、本发明的方法保证同一个宿主机上面所有的虚拟机都共用宿节点的外网 IP对外提供服务的方法,而无需另外再分配外网IP,提高了外网IP的利用率; 当外网为互联网公网时,本发明方法在一定程度上缓解了IPv4公网IP不够用的 问题。
2、本发明的方法不但能确保虚拟机可以对外提供服务、被动地接受外网计 算机的访问;同时也能保证虚拟机主动连接外网。
3、本发明的方法原理可靠、实现简单,可以很容易集成到第三方云平台中。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明的流程图。
具体实施方式
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国云科技股份有限公司;国家信息中心;东莞中国科学院云计算产业技术创新与育成中心,未经国云科技股份有限公司;国家信息中心;东莞中国科学院云计算产业技术创新与育成中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610173257.6/2.html,转载请声明来源钻瓜专利网。