[发明专利]访问控制方法、系统、物理主机及通信设备

说明书

本申请提出一种访问控制方法、系统、物理主机、通信设备以及计算机可读存储介质，其中方法包括：物理主机的第一网卡接收安全组规则的配置信息；所述第一网卡中的第一虚拟交换机根据所述安全组规则的配置信息对安全组规则进行设置，以使外部设备根据所述安全组规则访问所述物理主机。以解决用户误操作引起的安全组功能失效或错误的问题。

技术领域

本申请涉及计算机技术领域，尤其涉及一种访问控制方法、系统、物理主机、通信设备及计算机可读存储介质。

背景技术

目前，多数云平台都提供了裸金属服务器(Bare Metal Server，BMS)，由于无法确定数据包的安全，因此需要对裸金属服务器实现安全组的功能，从而对网络通信提供访问控制。当前物理主机的安全组的实现方式主要是在物理主机的操作系统中安装安全组件设置iptables的方式，将安全组规则转化为具体的iptables规则。但是，在用户的实际操作中，经常会出现一些误操作，由于安全组规则直接在操作系统中配置，则容易引起安全组功能失效或错误的问题。

发明内容

本申请实施例提供一种访问控制方法、系统、物理主机、通信设备以及计算机可读存储介质，以解决相关技术存在的问题，技术方案如下：

第一方面，本申请实施例提供了一种访问控制方法，包括：

物理主机的第一网卡接收安全组规则的配置信息；

所述第一网卡中的第一虚拟交换机根据所述安全组规则的配置信息对安全组规则进行设置，以使外部设备根据所述安全组规则访问所述物理主机。

第二方面，本申请实施例提供了一种物理主机，包括：

获取模块，用于接收安全组规则的配置信息；

配置模块，用于根据所述安全组规则的配置信息对安全组规则进行设置，以使外部设备根据所述安全组规则访问所述物理主机。

第三方面，本申请实施例提供了一种访问控制系统，所述访问控制系统包括：至少一个物理主机和用于对至少一个物理主机进行数据传输的外部交换机；

所述物理主机包括：运行网卡操作系统的第一网卡；其中，所述网卡操作系统中配置有第一虚拟交换机，所述第一虚拟交换机内配置有安全组规则，并根据所述安全组规则对所述物理主机进行访问控制；

所述物理主机通过所述第一网卡与所述外部交换机连接。

第四方面，本申请实施例提供了一种通信设备，该装置包括：存储器和处理器。其中，该该存储器和该处理器通过内部连接通路互相通信，该存储器用于存储指令，该处理器用于执行该存储器存储的指令，并且当该处理器执行该存储器存储的指令时，使得该处理器执行上述各方面任一种实施方式中的方法。

第五方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质存储计算机程序，当计算机程序在计算机上运行时，上述各方面任一种实施方式中的方法被执行。

上述技术方案中的优点或有益效果至少包括：由于物理主机的第一网卡的网卡操作系统中配置有第一虚拟交换机，第一虚拟交换机内配置有安全组规则，根据安全组规则对物理主机进行访问限制，从而实现了安全组功能，避免了用户误操作容易引起安全组功能失效或错误的问题。

上述概述仅仅是为了说明书的目的，并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外，通过参考附图和以下的详细描述，本申请进一步的方面、实施方式和特征将会是容易明白的。

附图说明

在附图中，除非另外规定，否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解，这些附图仅描绘了根据本申请公开的一些实施方式，而不应将其视为是对本申请范围的限制。

图1是现有技术中主机系统的结构示意图；