背景

對(duì)計(jì)算系統(tǒng)的虛擬化已經(jīng)使得能夠?qū)崿F(xiàn)對(duì)計(jì)算系統(tǒng)的靈活且方便的設(shè)置和維護(hù)。計(jì)算系統(tǒng)通過使得虛擬機(jī)位于該虛擬機(jī)服務(wù)的客戶端計(jì)算系統(tǒng)遠(yuǎn)程地操作來被虛擬化。虛擬機(jī)模擬完全可操作的計(jì)算系統(tǒng)的邏輯，包括操作系統(tǒng)、其各個(gè)應(yīng)用以及對(duì)應(yīng)的設(shè)置，并且該虛擬機(jī)通過位于遠(yuǎn)程的客戶端計(jì)算系統(tǒng)與用戶進(jìn)行接口。例如，虛擬機(jī)接收來自遠(yuǎn)程客戶端的客戶端輸入，并將所得到的桌面圖像信息提供回客戶端?？蛻舳瞬徊僮鲗?duì)應(yīng)的操作系統(tǒng)，而是僅僅接收用戶輸入，將這樣的用戶輸入中繼到虛擬機(jī)，并使用由虛擬機(jī)提供的所得到的桌面圖像來呈現(xiàn)桌面。

虛擬機(jī)最近被實(shí)現(xiàn)在云計(jì)算環(huán)境中?！霸朴?jì)算”是用于允許對(duì)可配置計(jì)算資源(例如，網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù))的共享池的普遍、方便、按需網(wǎng)絡(luò)訪問的模型。可配置計(jì)算資源的共享池可經(jīng)由虛擬化而被快速地供應(yīng)，并可利用低管理努力或服務(wù)提供商交互來釋放，并隨后相應(yīng)被縮放。云計(jì)算模型可由各種特性(如按需自服務(wù)、廣泛網(wǎng)絡(luò)訪問、資源池、快速靈活性、測(cè)量的服務(wù)等)、服務(wù)模型(如軟件即服務(wù)(“SaaS”)、平臺(tái)即服務(wù)(“PaaS”)、基礎(chǔ)結(jié)構(gòu)即服務(wù)(“IaaS”))以及部署模型(如私有云、社區(qū)云、公共云、混合云等)組成。

簡(jiǎn)要概述

在此描述的至少一個(gè)實(shí)施例涉及一種系統(tǒng)，其中主機(jī)計(jì)算系統(tǒng)執(zhí)行虛擬機(jī)，以及云計(jì)算通道通信地將主機(jī)耦合到被分配給虛擬機(jī)之一的客戶端計(jì)算系統(tǒng)。在一些實(shí)施例中，存在云計(jì)算通道來提供客戶端計(jì)算系統(tǒng)和主機(jī)計(jì)算系統(tǒng)之間的端對(duì)端安全性。通過使用在此描述的原理，這樣的端對(duì)端安全性可從客戶端計(jì)算系統(tǒng)一路擴(kuò)展到代表客戶端運(yùn)行的對(duì)應(yīng)的虛擬機(jī)。

虛擬機(jī)被配置成生成證書，將證書安裝在虛擬機(jī)上以及向客戶端返回證書表示。例如，這可在虛擬機(jī)被提供時(shí)發(fā)生。在從客戶端到虛擬機(jī)的后續(xù)連接請(qǐng)求期間，虛擬機(jī)向客戶端返回證書?？蛻舳藢⒃谔峁┢陂g返回的證書表示與在后續(xù)連接期間返回的證書進(jìn)行比較，并且如果存在匹配，則虛擬機(jī)被認(rèn)證給客戶端。由此，在這種情況下，虛擬機(jī)在客戶端不必生成并安裝證書的情況下認(rèn)證，從而簡(jiǎn)化了客戶端的處理。

本概述不旨在標(biāo)識(shí)出所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不旨在用于幫助確定所要求保護(hù)的主題的范圍。

附圖說明

為了描述能夠獲得上述和其它優(yōu)點(diǎn)和特征的方式，各實(shí)施例的更具體的描述將通過參考各附圖來呈現(xiàn)。可以理解，這些附圖只描繪了示例實(shí)施例，并且因此不被認(rèn)為是對(duì)其范圍的限制，將通過使用附圖并利用附加特征和細(xì)節(jié)來描述和解釋各實(shí)施例，在附圖中：

圖1示出在其中在此描述的一些實(shí)施例可被使用的計(jì)算系統(tǒng)；

圖2示出作為操作環(huán)境的系統(tǒng)，其中客戶端計(jì)算系統(tǒng)提供并連接到被云計(jì)算環(huán)境內(nèi)的主機(jī)計(jì)算系統(tǒng)主控的虛擬機(jī)，使得客戶端可隨后操作該虛擬機(jī)；

圖3示出云計(jì)算環(huán)境200的示例并表示圖2的云計(jì)算環(huán)境的示例；

圖4示出用于客戶端計(jì)算系統(tǒng)連接到虛擬機(jī)的方法的流程圖；

圖5示出在其中虛擬機(jī)可被實(shí)例化、提供和操作的環(huán)境；以及

圖6示出當(dāng)從一般化的虛擬機(jī)圖像中引導(dǎo)虛擬機(jī)時(shí)提供虛擬機(jī)的方法600的流程圖。

具體實(shí)施方式

根據(jù)在此描述的各實(shí)施例，客戶端計(jì)算系統(tǒng)認(rèn)證它被分配到其的虛擬機(jī)，而不必生成并安裝證書。首先，將參考圖1來描述關(guān)于計(jì)算系統(tǒng)的一些引導(dǎo)性討論。隨后，認(rèn)證的各實(shí)施例將參考圖2到6來描述。

計(jì)算系統(tǒng)現(xiàn)在越來越多地采取多種多樣的形式。例如，計(jì)算系統(tǒng)可以是手持式設(shè)備、電器、膝上型計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、大型機(jī)、分布式計(jì)算系統(tǒng)或甚至常規(guī)上不被認(rèn)為是計(jì)算系統(tǒng)的設(shè)備。在本說明書以及權(quán)利要求書中，術(shù)語(yǔ)“計(jì)算系統(tǒng)”被廣義地定義為包括任何設(shè)備或系統(tǒng)(或其組合)，該設(shè)備或系統(tǒng)包含至少一個(gè)物理有形的處理器以及其上能含有可由處理器執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的物理有形的存儲(chǔ)器。存儲(chǔ)器可以采取任何形式，并可以取決于計(jì)算系統(tǒng)的性質(zhì)和形式。計(jì)算系統(tǒng)可以分布在網(wǎng)絡(luò)環(huán)境中，并可包括多個(gè)組分計(jì)算系統(tǒng)。

如圖1所示，在其最基本的配置中，計(jì)算系統(tǒng)100通常包括至少一個(gè)處理單元102和存儲(chǔ)器104。存儲(chǔ)器104可以是物理系統(tǒng)存儲(chǔ)器，該物理系統(tǒng)存儲(chǔ)器可以是易失性、非易失性、或兩者的某種組合。術(shù)語(yǔ)“存儲(chǔ)器”在此也可用來指諸如物理存儲(chǔ)介質(zhì)等非易失性大容量存儲(chǔ)。如果計(jì)算系統(tǒng)是分布式的，則處理、存儲(chǔ)器和/或存儲(chǔ)能力也可以是分布式的。如此處所使用的那樣，術(shù)語(yǔ)“模塊”或“組件”可以指在計(jì)算系統(tǒng)上執(zhí)行的軟件對(duì)象或例程。此處所描述的不同組件、模塊、引擎，以及服務(wù)可以實(shí)現(xiàn)為在計(jì)算系統(tǒng)上執(zhí)行的對(duì)象或進(jìn)程(例如，作為分開的線程)。