[发明专利]一种云环境下实现安全组网的方法及装置

说明书

本申请公开了一种云环境下实现安全组网的方法及装置，包括：在组网窗口中，获取待组网的各网络设备；在组网窗口中，创建待组网的各网络设备之间的网络连接信息和/或安全规则信息。本申请提供的技术方案，通过可视化的方式，利用云环境下的网络设备提供的Open API接口，实现了对云环境中的网络设备的所见即所得的可视化设计和部署。也就是说，组网的设计和部署同时在可视化页面中实现，设计与部署无需分开独立进行，也不需要通过登录到各个服务器上进行部署，简单、快速实现了云环境下的组网。

技术领域

本申请涉及云技术，尤指一种云环境下实现安全组网的方法及装置。

背景技术

目前，基于云环境下，如果要部署一个网络，通常都是先设计一个网络拓扑图，然后再通过登录到各个服务器上进行部署，实现起来很复杂。目前的组网方式，设计和部署是完全独立的，后期维护也需要分开进行。

发明内容

为了解决上述技术问题，本申请提供了一种云环境下实现安全组网的方法及装置，能够简单、快速实现云环境下的组网。

为了达到本申请目的，本申请提供一种云环境下实现安全组网的方法，包括：

在组网窗口中，获取待组网的各网络设备；

在组网窗口中，创建待组网的各网络设备之间的网络连接信息和/或安全规则信息。

可选地，该方法之前还包括：

在资源展示窗口中，根据用户的指示创建云环境下的网络设备并展示。

可选地，所述创建云环境下的网络设备并展示包括：

接收用户创建网络设备的所述指示；

调用网络设备的开放应用编程接口Open API的创建实例接口，生成与用户要创建的所述网络设备对应的网络设备实例；

将创建的网络设备展示在所述资源展示窗口中。

可选地，所述在组网窗口中，获取待组网的各网络设备包括：

获取用户将网络设备拖拽到所述组网窗口的操作指令；

将拖拽到所述组网窗口的各网络设备作为所述待组网的网络设备。

可选地，所述待组网的各网络设备均具有实例ID；

所述在组网窗口中，创建待组网的各网络设备之间的网络连接信息和/或安全规则信息包括：

检测用户在所述组网窗口的操作；

当检测到所述网络设备之间的连接操作时，根据需要建立连接的网络设备的实例ID创建所述网络连接信息和/或安全规则信息。

可选地，所述根据需要建立连接的网络设备的实例ID创建所述网络连接信息和/或安全规则信息包括：

如果需要建立连接的两个网络设备是服务器负载均衡SLB与云服务器ECS，获取SLB转发规则，调用SLB的Open API接口，并在所述组网窗口中进行所述SLB转发规则的设置并显示；

如果需要建立连接的两个网络设备均是ECS，获取ECS安全规则，调用底层的访问控制列表ACL设置命令接口，并在所述组网窗口中进行所述ECS安全规则的设置并显示。

可选地，通过弹出的窗口设置所述网络连接信息和/或安全规则信息。

本申请还提供了一种云环境下实现安全组网的装置，包括：获取模块、处理模块；其中，

获取模块，用于在组网窗口中，获取待组网的各网络设备；

处理模块，用于在在组网窗口中，创建待组网的各网络设备之间的网络连接信息和/或安全规则信息。