[发明专利]网络隔离方法、装置、服务器及存储介质

说明书

本申请提供了一种网络隔离方法、装置、服务器及存储介质，属于云服务技术领域。该方法包括：获取待处理的服务请求的网络信息；根据服务请求的类别信息，从多个执行节点包括的多个服务实例中选择用于处理服务请求的目标服务实例；获取目标服务实例的隔离配置信息，隔离配置信息用于表示被隔离处理的服务请求的网络信息；根据网络信息和隔离配置信息，确定服务请求的处理方式；响应于处理方式为隔离方式，终止服务请求。对于每个服务请求，当服务请求的网络信息响应于处理方式为隔离方式时，终止该服务请求，提高了安全性和高效性；而且用于隔离处理的服务请求的网络信息为目标服务实例的隔离配置信息，实现了以服务实例为粒度对服务请求进行处理。

技术领域

本申请涉及云服务技术领域，特别涉及一种网络隔离方法、装置、服务器及存储介质。

背景技术

随着云服务技术的发展，越来越多的网络服务都可以通过Node serverless(节点云服务)进行处理。Node serverless包括多个执行节点，每个执行节点内包括多种类型的服务实例。其中，每个类型的服务实例可以处理对应类型的网络服务请求。在Nodeserverless处理网络服务时，为了确保Node serverless的安全性和高效性，需要对无效的网络服务或恶意的网络服务进行网络隔离。

发明内容

本申请实施例提供了一种网络隔离方法、装置、服务器及存储介质，能够解决云服务架构的安全性和高效性的问题。所述技术方案如下：

根据本申请实施例的一方面，提供了一种网络隔离方法，所述方法包括：

获取待处理的服务请求的网络信息；

根据所述服务请求的类别信息，从多个执行节点包括的多个服务实例中选择用于处理所述服务请求的目标服务实例；

获取所述目标服务实例的隔离配置信息，所述隔离配置信息用于表示被隔离处理的服务请求的网络信息；

根据所述网络信息和所述隔离配置信息，确定所述服务请求的处理方式；

响应于所述处理方式为隔离方式，终止所述服务请求。

在一种可能的实现方式中，所述隔离配置信息包括第一网络信息集合，所述第一网络信息集合中包括至少一个待隔离的服务请求的网络信息；所述根据所述网络信息和所述隔离配置信息，确定所述服务请求的处理方式，包括：

如果所述网络信息在所述第一网络信息集合内，确定所述服务请求的处理方式是隔离方式。

在另一种可能的实现方式中，所述网络隔离信息包括第二网络信息集合，所述第二网络信息集合中包括至少一个允许处理的服务请求的网络信息；所述根据所述网络信息和所述隔离配置信息，确定所述服务请求的处理方式，包括：

如果所述网络信息不在所述第二网络信息集合内，确定所述服务请求的处理方式是隔离方式。

在另一种可能的实现方式中，所述获取所述目标服务实例的隔离配置信息，包括：

根据所述目标服务实例的实例标识，向所述目标服务实例发送第一获取请求；

接收所述目标服务实例基于所述第一获取请求返回的所述网络隔离信息。

在另一种可能的实现方式中，所述获取所述目标服务实例的隔离配置信息，包括：

向目标执行节点发送第二获取请求，所述目标执行节点为所述目标服务实例所在的执行节点，所述第二获取请求携带所述目标服务实例的实例标识；

接收所述目标执行节点基于所述第二获取请求返回的所述目标服务实例的网络隔离信息。

在另一种可能的实现方式中，所述获取所述目标服务实例的隔离配置信息，包括：