一種面向虛擬機的公網(wǎng)ip動態(tài)管理方法【專利摘要】本發(fā)明涉及云計算領(lǐng)域����,特別是一種面向虛擬機的公網(wǎng)IP動態(tài)管理方法。本發(fā)明包括如下步驟:1�����、在宿主機至少安裝兩塊物理網(wǎng)卡分別用于連接到內(nèi)網(wǎng)和外網(wǎng)�;2����、在宿主機上將創(chuàng)建的虛擬機以橋接方式連接到內(nèi)網(wǎng)網(wǎng)卡��;3�、宿主機安裝配置內(nèi)網(wǎng)DHCP服務(wù)器給虛擬機分配內(nèi)網(wǎng)IP;4�、宿主機開啟IP數(shù)據(jù)包轉(zhuǎn)發(fā)功能;5���、宿主機將分配給虛擬機的公網(wǎng)IP配置給本身外網(wǎng)網(wǎng)卡子接口�;6����、最后在宿主機上面通過NAT轉(zhuǎn)換實現(xiàn)虛擬機與公網(wǎng)IP的彈性綁定。本發(fā)明解決了虛擬機網(wǎng)絡(luò)配置復(fù)雜且混亂等相關(guān)問題����;可以用于虛擬機IP管理?�!緦@f明】—種面向虛擬機的公網(wǎng)IP動態(tài)管理方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及云計算領(lǐng)域�����,特別是一種面向虛擬機的公網(wǎng)IP動態(tài)管理方法?�!?br>背景技術(shù):
】[0002]在云計算時代����,虛擬機通過服務(wù)的形式向用戶提供,公網(wǎng)的用戶需要通過公網(wǎng)IP才能訪問到虛擬機��。同時�����,由于云計算服務(wù)商提供的虛擬機都需要經(jīng)過防火墻的隔離���;因此,傳統(tǒng)的的公網(wǎng)IP管理方法中虛擬機實際上配置的IP都是個內(nèi)網(wǎng)IP�����,通過防火墻配置公網(wǎng)IP與內(nèi)網(wǎng)IP的映射關(guān)系����,當(dāng)公網(wǎng)用戶通過公網(wǎng)IP訪問虛擬機時,防火墻把連接轉(zhuǎn)發(fā)到對應(yīng)的虛擬機上����。這種管理方法存在以下的缺點:[0003]1����、公網(wǎng)IP的管理較混亂���,在防火墻中配置的內(nèi)網(wǎng)IP與公網(wǎng)IP的映射關(guān)系是一個靜態(tài)的對應(yīng)關(guān)系�,公網(wǎng)IP與虛擬機并沒有聯(lián)系在一起�,公網(wǎng)IP的管理與虛擬機的管理是脫離的,公網(wǎng)IP的映射與回收必須依靠人工的方式進行��,容易產(chǎn)生管理混亂的情況��,公網(wǎng)IP映射出錯��、存在無效的映射關(guān)系都是有可能的��。[0004]2���、內(nèi)網(wǎng)攻擊不容易隔尚���,虛擬機對公網(wǎng)用戶公開以后,容易發(fā)生病毒感染、被劫持的情況��,進而影響內(nèi)網(wǎng)其他主機的安全,由于防火墻只能防御來自外部的攻擊��,因此���,這種情況下不容易單獨隔離感染了病毒和被隔離的虛擬機�����,受影響的范圍會進一步擴大���,影響整個內(nèi)網(wǎng)的安全����。【
發(fā)明內(nèi)容】[0005]本發(fā)明解決的技術(shù)問題在于提供一種面向虛擬機的公網(wǎng)IP動態(tài)管理方法���,解決了云計算領(lǐng)域里虛擬機網(wǎng)絡(luò)配置復(fù)雜且混亂等相關(guān)問題�。[0006]本發(fā)明解決上述技術(shù)問題的技術(shù)方案是:[0007]包括如下步驟:[0008]步驟1:在宿主機至少安裝兩塊物理網(wǎng)卡分別用于連接到內(nèi)網(wǎng)和外網(wǎng)����;[0009]步驟2:在宿主機上將創(chuàng)建的虛擬機以橋接方式連接到內(nèi)網(wǎng)網(wǎng)卡;[0010]步驟3:宿主機安裝配置內(nèi)網(wǎng)DHCP服務(wù)器給虛擬機分配內(nèi)網(wǎng)IP�;[0011]步驟4:宿主機開啟IP數(shù)據(jù)包轉(zhuǎn)發(fā)功能���;[0012]步驟5:宿主機將分配給虛擬機的公網(wǎng)IP配置給本身外網(wǎng)網(wǎng)卡子接口;[0013]步驟6:最后在宿主機上面通過NAT轉(zhuǎn)換實現(xiàn)虛擬機與公網(wǎng)IP的彈性綁定�����。[0014]所述的動態(tài)管理是指對虛擬機公網(wǎng)IP的增加�、刪除和修改。[0015]所述的橋接方式即“Bridge方式”���,是虛擬機連接宿主機的一種網(wǎng)絡(luò)連接方式���,使虛擬機與宿主機處于同一個網(wǎng)段,虛擬機相當(dāng)于網(wǎng)絡(luò)內(nèi)一臺獨立的機器���。[0016]所述的內(nèi)網(wǎng)DHCP服務(wù)器即DNSmasq�����,可以實現(xiàn)虛擬機內(nèi)網(wǎng)IP的動態(tài)指定���;前述內(nèi)網(wǎng)IP動態(tài)指定具體包括如下步驟:[0017](I)準備虛擬機內(nèi)網(wǎng)IP規(guī)劃配置文件;(2)編寫IP設(shè)置回調(diào)函數(shù),并指定操作日志文件��;(3)獲取宿主機上面虛擬機橋接到的網(wǎng)橋�;(4)根據(jù)前三步得到的參數(shù)啟動DNSmasq監(jiān)聽服務(wù)進程;(5)修改IP規(guī)劃配置文件����,向DNSmasq監(jiān)聽服務(wù)進程發(fā)送信號來管理虛擬機IP信息;[0018]所述的IP規(guī)劃配置文件是一個文本文件�,里面存放著各個虛擬機的MAC和對應(yīng)的IP,DNSmasq會根據(jù)此文件來動態(tài)修改虛擬機的IP信息����;[0019]所述的回調(diào)函數(shù)是指DNSmasq執(zhí)行修改虛擬機IP信息時調(diào)用執(zhí)行的一個程序,可產(chǎn)生相關(guān)日志并記錄到日志文件��,管理員可通過日志文件查看IP更新是否成功����。[0020]所述的彈性綁定是指虛擬機所使用的公網(wǎng)IP可以動態(tài)修改�����,當(dāng)虛擬機被刪除或者無需繼續(xù)使用此公網(wǎng)時����,系統(tǒng)可以自動回收IP重新綁定到其他虛擬機繼續(xù)使用����。[0021]本發(fā)明方案的有益效果如下:[0022]1���、本發(fā)明的方法能自動進行公網(wǎng)IP的管理�,避免混亂���;公網(wǎng)IP的生命周期與虛擬機的生命周期聯(lián)系在一起��。[0023]2��、本發(fā)明的方法能對虛擬機的內(nèi)網(wǎng)攻擊進行隔離��,一旦發(fā)現(xiàn)某個虛擬機被病毒感染或受到劫持���,只需要進行在宿主機中進行iptable規(guī)則的修改即可隔離其對內(nèi)網(wǎng)其他主機的攻擊,保證內(nèi)網(wǎng)的安全����。【專利附圖】【附圖說明】[0024]下面結(jié)合附圖對本發(fā)明進一步說明:[0025]圖1為本發(fā)明的流程圖���;[0026]圖2為本發(fā)明的模型架構(gòu)圖��?��!揪唧w實施方式】[0027]如圖1��、2所示����,配置宿主機網(wǎng)絡(luò)信息:宿主機安裝兩張網(wǎng)卡分別為ethO�����、ethl�,假設(shè)ethO連接到外網(wǎng),ethl連接到內(nèi)網(wǎng)���;啟動兩張網(wǎng)卡,并創(chuàng)建內(nèi)網(wǎng)網(wǎng)卡ethl的網(wǎng)橋brO,進行如下配置:[0028]內(nèi)網(wǎng)ethl配置文件/etc/sysconfig/network-script/ifcfg-ethO如下:[0029]DEVICE="ethl"[0030]ONBOOT=^yes"[0031]BRIDGE=br0[0032]網(wǎng)橋brO配置文件/etc/sysconfig/network-scripts/ifcfg-brO如下:[0033]DEVICE=br0[0034]TYPE=Bridge[0035]0NB00T=yes[0036]B00TPR0T0=Static[0037]IPADDR=192.168.6.22[0038]NETMASK=255.255.255.0[0039]GATEWAY=192.168.6.254[0040]宿主機上面創(chuàng)建虛擬機����,并使其以橋接方式連接到宿主機內(nèi)網(wǎng)網(wǎng)卡�����,即保證虛擬機配置文件網(wǎng)絡(luò)接口部分如下(macaddress可自定義):[0041]【權(quán)利要求】1.一種面向虛擬機的公網(wǎng)IP動態(tài)管理方法�����,其特征在于:包括如下步驟:步驟1:在宿主機至少安裝兩塊物理網(wǎng)卡分別用于連接到內(nèi)網(wǎng)和外網(wǎng)��;步驟2:在宿主機上將創(chuàng)建的虛擬機以橋接方式連接到內(nèi)網(wǎng)網(wǎng)卡�;步驟3:宿主機安裝配置內(nèi)網(wǎng)DHCP服務(wù)器給虛擬機分配內(nèi)網(wǎng)IP;步驟4:宿主機開啟IP數(shù)據(jù)包轉(zhuǎn)發(fā)功能�����;步驟5:宿主機將分配給虛擬機的公網(wǎng)IP配置給本身外網(wǎng)網(wǎng)卡子接口�����;步驟6:最后在宿主機上面通過NAT轉(zhuǎn)換實現(xiàn)虛擬機與公網(wǎng)IP的彈性綁定�����。2.根據(jù)權(quán)利要求1所述的面向虛擬機的公網(wǎng)IP動態(tài)管理方法�,其特征在于:所述的動態(tài)管理是指對虛擬機公網(wǎng)IP的增加、刪除和修改�����。3.根據(jù)權(quán)利要求1所述的面向虛擬機的公網(wǎng)IP動態(tài)管理方法,其特征在于:所述的橋接方式即“Bridge方式”���,是虛擬機連接宿主機的一種網(wǎng)絡(luò)連接方式���,使虛擬機與宿主機處于同一個網(wǎng)段,虛擬機相當(dāng)于網(wǎng)絡(luò)內(nèi)一臺獨立的機器���。4.根據(jù)權(quán)利要求2所述的面向虛擬機的公網(wǎng)IP動態(tài)管理方法����,其特征在于:所述的橋接方式即“Bridge方式”�����,是虛擬機連接宿主機的一種網(wǎng)絡(luò)連接方式�,使虛擬機與宿主機處于同一個網(wǎng)段,虛擬機相當(dāng)于網(wǎng)絡(luò)內(nèi)一臺獨立的機器��。5.根據(jù)權(quán)利要求1至4任一項所述的面向虛擬機的公網(wǎng)IP動態(tài)管理方法���,其特征在于:所述的內(nèi)網(wǎng)DHCP服務(wù)器即DNSmasq�����,可以實現(xiàn)虛擬機內(nèi)網(wǎng)IP的動態(tài)指定��;前述內(nèi)網(wǎng)IP動態(tài)指定具體包括如下步驟:(I)準備虛擬機內(nèi)網(wǎng)IP規(guī)劃配置文件���;(2)編寫IP設(shè)置回調(diào)函數(shù),并指定操作日志文件����;(3)獲取宿主機上面虛擬機橋接到的網(wǎng)橋;(4)根據(jù)前三步得到的參數(shù)啟動DNSmasq監(jiān)聽服務(wù)進程���;(5)修改IP規(guī)劃配置文件����,向DNSmasq監(jiān)聽服務(wù)進程發(fā)送信號來管理虛擬機IP/[目息��;所述的IP規(guī)劃配置文件是一個文本文件�,里面存放著各個虛擬機的MAC和對應(yīng)的IP,DNSmasq會根據(jù)此文件來動態(tài)修改虛擬機的IP信息�����;所述的回調(diào)函數(shù)是指DNSmasq執(zhí)行修改虛擬機IP信息時調(diào)用執(zhí)行的一個程序�,可產(chǎn)生相關(guān)日志并記錄到日志文件����,管理員可通過日志文件查看IP更新是否成功�����。6.根據(jù)權(quán)利要求1至4任一項所述的面向虛擬機的公網(wǎng)IP動態(tài)管理方法����,其特征在于:所述的彈性綁定是指虛擬機所使用的公網(wǎng)IP可以動態(tài)修改,當(dāng)虛擬機被刪除或者無需繼續(xù)使用此公網(wǎng)時��,系統(tǒng)可以自動回收IP重新綁定到其他虛擬機繼續(xù)使用�����。7.根據(jù)權(quán)利要求5所述的面向虛擬機的公網(wǎng)IP動態(tài)管理方法����,其特征在于:所述的彈性綁定是指虛擬機所使用的公網(wǎng)IP可以動態(tài)修改,當(dāng)虛擬機被刪除或者無需繼續(xù)使用此公網(wǎng)時�����,系統(tǒng)可以自動回收IP重新綁定到其他虛擬機繼續(xù)使用?!疚臋n編號】H04L29/12GK103812704SQ201410065000【公開日】2014年5月21日申請日期:2014年2月25日優(yōu)先權(quán)日:2014年2月25日【發(fā)明者】熊夢,楊松,莫展鵬,季統(tǒng)凱申請人:國云科技股份有限公司