技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域，特別指一種虛擬機(jī)公網(wǎng)管理方法。

背景技術(shù)

在云計(jì)算發(fā)展的大趨勢(shì)下，利用云計(jì)算可以在一臺(tái)服務(wù)器上創(chuàng)建多臺(tái)虛擬機(jī)，這使得網(wǎng)絡(luò)上主機(jī)的數(shù)量也成倍增長(zhǎng)，一臺(tái)主機(jī)配一個(gè)公網(wǎng)IP，需要大量的公網(wǎng)IP資源。通常虛擬機(jī)設(shè)置公網(wǎng)IP，用于部署應(yīng)用以及遠(yuǎn)程訪問。宿主機(jī)設(shè)置的公網(wǎng)IP通常用于遠(yuǎn)程管理及維護(hù)虛擬機(jī)。通常這種管理虛擬機(jī)的方式存在一些弊端：

1、宿主機(jī)只是提供虛擬機(jī)，不用于部署應(yīng)用，此時(shí)如果設(shè)置了公網(wǎng)IP，浪費(fèi)寶貴的IP資源；

2、宿主機(jī)直接暴露在公網(wǎng)，容易被惡意攻擊和中毒，導(dǎo)致虛擬機(jī)的安全受到威脅。

3、公網(wǎng)IP地址連通要經(jīng)過映射的過程，這個(gè)過程需要數(shù)據(jù)中心管理員的干預(yù)，響應(yīng)速度較慢；

4、虛擬機(jī)內(nèi)配置的IP地址是內(nèi)網(wǎng)IP地址，公網(wǎng)用戶使用公網(wǎng)IP地址登錄，在配置集群等應(yīng)用的時(shí)候又需要使用內(nèi)網(wǎng)IP地址，管理上容易出現(xiàn)混亂。

發(fā)明內(nèi)容

本發(fā)明解決的技術(shù)問題在于提供一種虛擬機(jī)公網(wǎng)管理方法，解決宿主機(jī)配置公網(wǎng)IP導(dǎo)致的IP資源浪費(fèi)及給虛擬機(jī)的安全防護(hù)帶來危害和挑戰(zhàn)的問題。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案是：

包括如下步驟：

步驟1，將所有宿主機(jī)的網(wǎng)卡1和網(wǎng)卡2都接到同一個(gè)能連接到公網(wǎng)的交換機(jī)；

步驟2，宿主機(jī)的網(wǎng)卡1配置內(nèi)網(wǎng)的IP，創(chuàng)建一個(gè)網(wǎng)橋，并將網(wǎng)卡2橋接到該網(wǎng)橋，網(wǎng)橋和網(wǎng)卡2都不設(shè)置IP；

步驟3，創(chuàng)建虛擬機(jī)時(shí)，指定虛擬機(jī)使用網(wǎng)卡2的網(wǎng)橋并且給虛擬機(jī)的網(wǎng)卡直接配置一個(gè)公網(wǎng)IP地址，與公網(wǎng)進(jìn)行通信；

步驟4，公網(wǎng)的用戶直接通過虛擬機(jī)網(wǎng)卡配置的公網(wǎng)IP地址訪問虛擬機(jī)；

步驟5，選擇一臺(tái)宿主機(jī)的網(wǎng)橋配置公網(wǎng)IP，通過這個(gè)公網(wǎng)IP可以遠(yuǎn)程登陸管理維護(hù)宿主機(jī)和該臺(tái)宿主機(jī)上的虛擬機(jī)；

步驟6，通過前述公網(wǎng)的宿主機(jī)登陸到其它宿主機(jī)進(jìn)行虛擬機(jī)管理及維護(hù)。

所述的公網(wǎng)是指因特網(wǎng)，公網(wǎng)IP是指能被因特網(wǎng)上其他主機(jī)直接使用作為連接地址的IP，由IANA統(tǒng)一分配。

所述的宿主機(jī)的網(wǎng)卡1配置內(nèi)網(wǎng)IP用來遠(yuǎn)程管理及維護(hù)宿主機(jī)和宿主機(jī)上的虛擬機(jī)。

所述的通過公網(wǎng)IP登陸到其他宿主機(jī)指的是使用公網(wǎng)IP通過SSH或RDP等客戶端登錄到其中一臺(tái)宿主機(jī)后，在此宿主機(jī)上再使用SSH或RDP等客戶端登錄到其他宿主機(jī)上進(jìn)行操作。

采用本發(fā)明的方法具有如下有益效果：

1、本發(fā)明的方法能節(jié)省寶貴的IPv4地址資源；

2、本發(fā)明的方法無(wú)需對(duì)公網(wǎng)IP和內(nèi)網(wǎng)IP進(jìn)行映射，虛擬機(jī)配置好IP以后就能立刻連接，響應(yīng)速度較快。

附圖說明

下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說明：

圖1為本發(fā)明的流程圖；

圖2為本發(fā)明的一個(gè)具體應(yīng)用流程圖。

具體實(shí)施方式

如圖1所示，本發(fā)明發(fā)明包括如下步驟：

步驟1，將所有宿主機(jī)的網(wǎng)卡1和網(wǎng)卡2都接到同一個(gè)能連接到公網(wǎng)的交換機(jī)；

步驟2，宿主機(jī)的網(wǎng)卡1配置內(nèi)網(wǎng)的IP，創(chuàng)建一個(gè)網(wǎng)橋，并將網(wǎng)卡2橋接到該網(wǎng)橋，網(wǎng)橋和網(wǎng)卡2都不設(shè)置IP；

步驟3，創(chuàng)建虛擬機(jī)時(shí)，指定虛擬機(jī)使用網(wǎng)卡2的網(wǎng)橋并且給虛擬機(jī)的網(wǎng)卡直接配置一個(gè)公網(wǎng)IP地址，與公網(wǎng)進(jìn)行通信；

步驟4，公網(wǎng)的用戶直接通過虛擬機(jī)網(wǎng)卡配置的公網(wǎng)IP地址訪問虛擬機(jī)；

步驟5，選擇一臺(tái)宿主機(jī)的網(wǎng)橋配置公網(wǎng)IP，通過這個(gè)公網(wǎng)IP可以遠(yuǎn)程登陸管理維護(hù)宿主機(jī)和該臺(tái)宿主機(jī)上的虛擬機(jī)；

步驟6，通過前述公網(wǎng)的宿主機(jī)登陸到其它宿主機(jī)進(jìn)行虛擬機(jī)管理及維護(hù)。

所述的公網(wǎng)是指因特網(wǎng)，公網(wǎng)IP是指能被因特網(wǎng)上其他主機(jī)直接使用作為連接地址的IP，由IANA統(tǒng)一分配。宿主機(jī)的網(wǎng)卡1配置內(nèi)網(wǎng)IP用來遠(yuǎn)程管理及維護(hù)宿主機(jī)和宿主機(jī)上的虛擬機(jī)。通過公網(wǎng)IP登陸到其他宿主機(jī)指的是使用公網(wǎng)IP通過SSH或RDP等客戶端登錄到其中一臺(tái)宿主機(jī)后，在此宿主機(jī)上再使用SSH或RDP等客戶端登錄到其他宿主機(jī)上進(jìn)行操作。

采用本發(fā)明發(fā)明的具體應(yīng)用流程如圖2所示。

本發(fā)明具體流程如下：

1、所有宿主機(jī)的兩個(gè)網(wǎng)卡都接到同一個(gè)交換機(jī)；

2、選擇一臺(tái)宿主機(jī)，網(wǎng)卡1配置內(nèi)網(wǎng)IP，網(wǎng)卡2不配置IP，網(wǎng)橋配置公網(wǎng)IP，如下所示：

網(wǎng)卡1：

#/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0