1.一種用于在云計算架構中創建用戶的虛擬機的方法，包括：

從由所述用戶建立的租戶接收創建虛擬機的請求；

響應于所述請求，創建所述用戶的虛擬機；以及

在映射表中記錄所創建的所述虛擬機的標識符與所述虛擬機所屬的租戶的標識符之間的映射。

2.根據權利要求1所述的方法，其中，所述創建所述用戶的虛擬機的步驟包括：

生成一個或多個虛擬機；

檢查所述請求是否包含用于表明所述用戶所要求的所述租戶的安全級別的安全級別標志；

如果所述請求包含所述安全級別標志，則

按照所述請求中的所述安全級別標志所表明的安全級別，向所生成的一個或多個虛擬機的每一個分配虛擬IP地址，并為所述用戶的所述租戶的數據分配數據存儲區域；以及

在安全級別表中記錄所述租戶的標識符與所述安全級別標志之間的關聯；

如果所述請求不包含所述安全級別標志，則按照缺省的安全級別，向所生成的一個或多個虛擬機的每一個分配虛擬IP地址，并為所述用戶的所述租戶的數據分配數據存儲區域。

3.根據權利要求2所述的方法，其中，所述按照所述請求中的所述安全級別標志所對應的安全級別，向所生成的一個或多個虛擬機的每一個分配虛擬IP地址，并為所述用戶的所述租戶的數據分配數據存儲區域的步驟包括：

如果所述安全級別標志表明所述用戶所要求的所述租戶的安全級別為高，則向所生成的一個或多個虛擬機的每一個分配屬于特定網段的虛擬IP地址，并分配更安全的存儲區作為所述數據存儲區域；以及

如果所述安全級別標志表明所述用戶所要求的所述租戶的安全級別為低，則向所生成的一個或多個虛擬機的每一個分配屬于共用網段的虛擬IP地址，并分配公共數據庫中的存儲區作為所述數據存儲區域。

4.一種用于在云計算架構中控制虛擬機之間的安全通信的方法，其中，所述虛擬機根據權利要求1至3任意一項所述的用于在云計算架構中創建用戶的虛擬機的方法而創建，所述控制的方法包括：

接收來自第一虛擬機的與第二虛擬機進行通信的請求；

確定所述第一虛擬機與所述第二虛擬機是否屬于同一個租戶；以及

如果所述第一虛擬機與所述第二虛擬機屬于同一個租戶，則控制所述第一虛擬機與所述第二虛擬機進行通信。

5.根據權利要求4所述的方法，其中，所述確定所述第一虛擬機與所述第二虛擬機是否屬于同一個租戶的步驟包括：

根據所述第一虛擬機的標識符和所述第二虛擬機的標識符，查詢映射表，以獲得所述第一虛擬機所屬的第一租戶的標識符和所述第二虛擬機所屬的第二租戶的標識符；

比較所述第一租戶的標識符和所述第二租戶的標識符；以及

如果所述第一租戶的標識符和所述第二租戶的標識符相同，則確定所述第一虛擬機與所述第二虛擬機屬于同一個租戶。

6.根據權利要求4或5所述的方法，還包括：如果所述第一虛擬機與所述第二虛擬機不屬于同一個租戶，則執行以下步驟：

確定所述第二虛擬機所屬的用戶是否要求了安全級別；

如果所述第二虛擬機所屬的用戶要求了安全級別，則對所述第二虛擬機所屬的租戶執行所述安全級別的安全策略；以及

如果所述第二虛擬機所屬的用戶未要求安全級別，則對所述第二虛擬機所屬的租戶執行缺省的安全級別的安全策略。

7.根據權利要求6所述的方法，其中，所述確定所述第二虛擬機所屬的用戶是否要求了安全級別的步驟包括：

根據所述第二虛擬機所屬的租戶的標識符，查詢安全級別表，以確定是否存在用于所述第二虛擬機所屬的租戶的安全級別標志；以及

如果存在所述安全級別標志，則確定所述第二虛擬機所屬的用戶要求了安全級別。

8.一種用于在云計算架構中創建用戶的虛擬機的裝置，包括：

接收模塊，用于從由所述用戶建立的租戶接收創建虛擬機的請求；

創建模塊，用于響應于所述請求，創建所述用戶的虛擬機；以及

記錄模塊，用于在映射表中記錄所創建的所述虛擬機的標識符與所述虛擬機所屬的租戶的標識符之間的映射。