[发明专利]检测虚拟专用网络中虚拟机联通性的方法和装置及存储介质

说明书

本申请提供了用于检测虚拟专用网络中虚拟机的联通性的方法和装置、向服务器请求检测虚拟专用网络中虚拟机的联通性的方法和装置以及非瞬时性计算机可读存储介质。该用于检测虚拟专用网络中虚拟机的联通性的方法包括：接收联通性检查请求，所述联通性检查请求包括待检测虚拟机在虚拟专用网络中的网络地址和网络id；将所述待检测虚拟机在所述虚拟专用网络中的网络地址和网络id封装成Vxlan报文；将所述Vxlan报文发送至所述虚拟专用网络的网关；从所述虚拟专用网络的网关接收反馈信息。

技术领域

本申请涉及计算机虚拟网络技术领域，尤其涉及检测虚拟专用网络中虚拟机的联通性的方法和装置、向服务器请求检测虚拟专用网络中虚拟机的联通性的方法和装置以及非瞬时性计算机可读存储介质。

背景技术

在传统经典网络中，网络结构从设计上不可避免地把多个用户放在同一个内网网段，所以物理层面上来说，各个用户就是互通的。图1示出了一种传统的经典网络架构的示意图。如图1所示，经典网络中用户之间的隔离性由安全组来保证，所谓安全组就是类似IPTABLES的防火墙。

虽然默认不同用户的安全组是隔离的，但是用户可以自由修改安全组规则，有些用户为了方便使用或者操作失误就会导致安全组策略配置不合理，这就导致用户虚拟机(Virtual Machine，缩写为vm)可能被其他用户vm访问，从而带来了安全隐患。

随着云计算的不断发展，对虚拟化网络的要求越来越高，比如弹性、安全性、可靠性和私密性等，并且还有极高的互联性能需求，因此催生了多种多样的网络虚拟化技术。

与经典网络不同，虚拟专用网络(Virtual Private Cloud，缩写为VPC)是指用户在基础网络内建立一个可以自定义的专有隔离网络。图2示出了一种VPC网络架构的示意图。如图2所示，与经典网络相比，虚拟专用网络比较适合有网络管理能力和需求的用户。VPC(例如图2中所示的vpc1、vpc2、vpc3)的主要作用是为了解决用户在云端的安全隔离问题。VPC是一种隔离的安全网络，在默认情况下，其他VPC和经典网络均不能通过私网VPC访问用户vm，用户vm也不能通过私网VPC访问其他VPC和经典网络中的用户。例如，图2中所示的虚拟专用网络vpc1中的虚拟机vm1和虚拟专用网络vpc2中的虚拟机vm2虽然处于同一主机Host1上，但是由于两个虚拟机处于不同的虚拟专用网络中，因此它们默认不能彼此互相访问。

然而，由于虚拟专用网络需要保证互联性能，因此需要对VPC中的各个用户vm进行联通性检查。传统的网络联通性监控通常是在一个中心节点，直接对vm ip发起联通性检查。但这种方法不适合VPC场景，VPC网络由于采用Vxlan的封装进而达到用户隔离，所以无法直接访问到VPC中的用户vm。

发明内容

本申请提供了用于检测虚拟专用网络中虚拟机的联通性的方法和装置、向服务器请求检测虚拟专用网络中虚拟机的联通性的方法和装置以及非瞬时性计算机可读存储介质。

根据本申请的第一方面，提供了一种用于检测虚拟专用网络中虚拟机的联通性的方法，包括：

接收联通性检查请求，所述联通性检查请求包括待检测虚拟机在虚拟专用网络中的网络地址和网络id；

将所述待检测虚拟机在所述虚拟专用网络中的网络地址和网络id封装成Vxlan报文；

将所述Vxlan报文发送至所述虚拟专用网络的网关；

从所述虚拟专用网络的网关接收反馈信息。

根据本申请的第二方面，提供了一种用于检测虚拟专用网络中虚拟机的联通性的方法，包括：

获取用户发起的检测指令；

响应于所述检测指令，在预设的数据库中查找所述待检测虚拟机在所述虚拟专用网络中的网络地址和网络id以及所述虚拟专用网络的网关的网络地址；