[发明专利]一种数据中心主机Overlay网络访问控制方法在审
| 申请号: | 202010854460.6 | 申请日: | 2020-08-24 |
| 公开(公告)号: | CN112003750A | 公开(公告)日: | 2020-11-27 |
| 发明(设计)人: | 张宁;李彦君;孙思清;高传集 | 申请(专利权)人: | 浪潮云信息技术股份公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/721;H04L12/931;H04L29/06 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 孙晶伟 |
| 地址: | 250100 山东省济南市高*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据中心 主机 overlay 网络 访问 控制 方法 | ||
本发明公开一种数据中心主机Overlay网络访问控制方法,涉及网络通信领域;配置网络访问控制策略,根据网络访问控制策略配置iptables规则限通集群内部虚拟机间流量,并在网关侧根据网络访问控制策略配置路由策略限通集群内外网间的数据流量,进而控制集群网络访问;不仅降低了用户使用网络访问控制的难度,还提高了数据中心网络的可用性、安全性及可靠性。
技术领域
本发明公开一种网络访问控制方法,涉及网络通信领域,具体地说是一种数据中心主机Overlay网络访问控制方法。
背景技术
融合已经成为互联网+时代的重要标志,数据中心无论大小都存在与外部网络的互联互通。互联互通过程中为防止网络攻击等不稳定情况的发生,需要提高网络通信的可靠性和安全性。
发明内容
本发明针对现有技术的问题,提供一种数据中心主机Overlay网络访问控制方法,避免公网的网络攻击,以及在集群内网络流量不可控等的问题,从而达阻止网络异常攻击的目的,提高网络的安全性和可靠性。
本发明提出的具体方案是:
一种数据中心主机Overlay网络访问控制方法,配置网络访问控制策略,根据网络访问控制策略配置iptables规则限通集群内部虚拟机间流量,并在网关侧根据网络访问控制策略配置路由策略限通集群内外网间的数据流量,进而控制集群网络访问。
所述的一种数据中心主机Overlay网络访问控制方法中网络访问控制策略包括内部网络访问控制策略和外部网络访问控制策略,利用内部网络访问控制策略依据用户配置的网络访问控制规则转换为iptables规则,利用外部网络访问控制策略依据用户配置的网络访问控制规则转换为路由策略。
所述的一种数据中心主机Overlay网络访问控制方法中将iptables规则下发至vSwitch主机,vSwitch主机添加相应的iptables规则,并执行。
所述的一种数据中心主机Overlay网络访问控制方法中将路由策略通知给网关,利用路由策略限制出入集群的外网流量。
所述的一种数据中心主机Overlay网络访问控制方法中利用虚拟端口绑定内部网络访问控制策,通过RPC将iptables规则下发至vSwitch主机,
利用虚拟端口解绑内部网络访问控制策,vSwitch主机删除iptables规则。
所述的一种数据中心主机Overlay网络访问控制方法中利用虚拟路由器绑定外部网络访问控制策略,通过netconf连接将所有路由策略下发至网关,
利用虚拟路由器解绑最后一个外部网络访问控制策略,则删除网关的路由策略。
一种数据中心主机Overlay网络访问控制希系统,包括配置模块及限流模块,
配置模块配置网络访问控制策略,限流模块根据网络访问控制策略配置iptables规则限通集群内部虚拟机间流量,并在网关侧根据网络访问控制策略配置路由策略限通集群内外网间的数据流量,进而控制集群网络访问。
一种数据中心主机Overlay网络访问控制装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行所述的一种数据中心主机Overlay网络访问控制方法。
本发明的有益之处是:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮云信息技术股份公司,未经浪潮云信息技术股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010854460.6/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种杠杆式调频质量阻尼器
- 下一篇:一种水平式调频质量阻尼器
