[发明专利]用以提供虚拟网络验证服务的方法、系统

权利要求书

1.一种方法，包括：

由在提供商网络上的一个或多个装置实施的虚拟网络验证服务执行：

从多个客户端中的特定客户端接收关于多个虚拟网络中的一个虚拟网络的查询，其中所述查询表达约束问题，其中所述虚拟网络在提供商网络中针对所述特定客户端被实例化；

获得用于所述特定客户端的虚拟网络的规则，其中一个或多个不同规则适用于所述多个虚拟网络中的不同个体；

根据声明性逻辑编程语言对用于所述特定客户端的虚拟网络的所述规则进行编码，以产生所述特定客户端的虚拟网络的编码虚拟联网规则；以及

响应于所述查询：

获得所述特定客户端的虚拟网络的描述性信息；

根据所述声明性逻辑编程语言编码所述特定客户端的虚拟网络的所述描述性信息以产生所述特定客户端的虚拟网络的编码描述；

使用约束求解器引擎根据所述编码虚拟联网规则解析针对所述特定客户端的虚拟网络的所述编码描述的所述查询，其中所述约束求解器引擎被配置为根据所述声明性逻辑编程语言并且根据所述编码虚拟联网规则来解析约束问题；以及

将所述查询解析的结果提供到所述特定客户端。

2.根据权利要求1所述的方法，其中所述描述性信息是从所述特定客户端获得。

3.根据权利要求1所述的方法，其中获得所述描述性信息包括：

从所述特定客户端获得许可以从一个或多个提供商网络服务得到所述特定客户端的虚拟网络的所述描述性信息；以及

从所述一个或多个提供商网络服务获得所述提供商网络上的所述特定客户端的虚拟网络的所述描述性信息。

4.根据权利要求1所述的方法，其中所述描述性信息包括以下中的一个或多个：识别在所述特定客户端的虚拟网络中实施的联网原语的实例的信息，所述特定客户端的虚拟网络中的虚拟机的描述，所述特定客户端的虚拟网络中的所述虚拟机之间的关系的描述，或到所述特定客户端的虚拟网络外部的实体的接口的描述。

5.根据权利要求1所述的方法，其中所述虚拟联网规则包含以下中的一个或多个：编码用于在所述特定客户端的虚拟网络中实施的联网原语的虚拟联网语义和逻辑的规则，编码一个或多个联网安全标准的规则，或编码所述客户端的联网要求的客户端限定的规则。

6.根据权利要求1所述的方法，还包括从所述特定客户端接收所述编码虚拟联网规则，其中所述编码虚拟联网规则包含指定如由所述特定客户端限定的虚拟网络的最佳实践的规则，且其中提出所述查询以验证所述特定客户端的虚拟网络符合所述最佳实践。

7.根据权利要求1所述的方法，其中提出所述查询以验证所述特定客户端的虚拟网络中的虚拟机与所述特定客户端的虚拟网络中的另一虚拟机之间的路径是开放的，验证所述特定客户端的虚拟网络中的虚拟机与所述特定客户端的虚拟网络外部的一个或多个实体之间的路径是开放的，或验证所述特定客户端的虚拟网络中的虚拟机对于不应能够接入所述虚拟机的实体是不能够接入的。

8.根据权利要求1所述的方法，其中将所述查询解析的结果提供到所述特定客户端包括将所述查询解析的所述结果的文本表示提供到所述特定客户端或将所述查询解析的所述结果的图形表示提供到所述特定客户端。

9.根据权利要求1所述的方法，还包括接收所述查询，获得所述描述性信息，且根据到所述虚拟网络验证服务的应用程序编程接口提供所述查询解析的所述结果。

10.根据权利要求1所述的方法，其中所述特定客户端的虚拟网络包含两个对等虚拟网络，其中提出所述查询以验证第一对等虚拟网络中的虚拟机能够经由所述提供商网络上的所述对等虚拟网络之间的对等连接与第二对等虚拟网络中的另一虚拟机通信。