技術領域

本發明涉及計算機領域，具體而言，涉及一種宿主機及虛擬主機的讀寫請求處理方法、系統。

背景技術

云主機是整合了計算、存儲與網絡資源的虛擬主機租用服務。虛擬化的云主機都運行在物理主機(即宿主機)上，而且利用物理主機的網絡設備進行網絡通訊和訪問。目前云主機運營商采用的主要方式是，云主機從IP地址池中獲取云主機的IP地址，云主機通過物理主機的網絡設備橋接到物理主機工作網絡中，宿主機和宿主機承載的所有的云主機都在同一個公網網段內。

發明人在研究中發現，由于宿主機和宿主機承載的所有的云主機都在同一個公網網段內，外網用戶可以直接訪問云主機，云主機容易被惡意用戶掃描攻擊；且云主機之間可以相互通信，當一個云主機被惡意攻擊后，宿主機承載的所有的云主機都可能被惡意攻擊。

發明內容

有鑒于此，本發明實施例的目的在于提供一種宿主機及虛擬主機的讀寫請求處理方法、系統，以降低虛擬主機被掃描攻擊的風險，提高云服務器管理平臺的安全性。

第一方面，本發明實施例提供了一種虛擬主機的讀寫請求處理方法，應用于虛擬主機的讀寫請求處理系統，所述讀寫請求處理系統包括路由器、宿主機和所述宿主機上承載的至少一個虛擬主機，所述至少一個虛擬主機中包括目標虛擬主機，所述路由器中存儲有預建立的路由表，所述路由表中記錄有所述宿主機的內網地址及所述目標虛擬主機的公網網協IP地址；所述宿主機中存儲有預建立的地址映射表，所述地址映射表中記錄有所述目標虛擬主機的所述公網IP地址和內網IP地址的對應關系；所述方法包括：

所述宿主機獲得讀寫請求數據包，所述讀寫請求數據包中包含有作為目的地址的所述目標虛擬主機的公網IP地址；所述讀寫請求數據包為所述路由器根據所述讀寫請求數據包中的所述目標虛擬主機的公網IP地址、及所述路由表中的所述宿主機的內網地址轉發的讀寫請求數據包；

所述宿主機根據所述預建立的地址映射表，將所述目的地址轉換為所述目標虛擬主機的內網IP地址；

將所述目的地址轉換后的讀寫請求數據包轉發至所述目標虛擬主機內網IP地址對應的所述目標虛擬主機。

結合第一方面，本發明實施例提供了第一方面的第一種可能的實施方式，其中，所述宿主機所承載的虛擬主機為多個，每個虛擬主機有一個內網IP地址，且任意兩個內網IP地址屬于不同的內網網段。

結合第一方面，本發明實施例提供了第一方面的第二種可能的實施方式，其中，所述讀寫請求處理系統還包括用戶終端，所述讀寫請求數據包中還包含有所述用戶終端的公網地址；所述方法還包括：

所述宿主機獲得所述目標虛擬主機發出的響應請求數據包，所述響應請求數據包中包含有源地址和所述用戶終端的公網地址；

所述宿主機判斷所述源地址是否為所述目標虛擬主機的內網IP地址，如果是，則將所述目標虛擬主機的內網IP地址轉換為所述目標虛擬主機的公網IP地址，得到地址轉換后的響應請求數據包；

所述宿主機將所述地址轉換后的響應請求數據包發送至所述用戶終端的公網地址對應的所述用戶終端。

第二方面，本發明實施例還提供了另一種虛擬主機的讀寫請求處理方法，應用于虛擬主機的讀寫請求處理系統，所述讀寫請求處理系統包括路由器、宿主機和所述宿主機上承載的至少一個虛擬主機，所述至少一個虛擬主機中包括目標虛擬主機，所述路由器中存儲有預建立的路由表，所述路由表中記錄有所述宿主機的內網地址及所述目標虛擬主機的公網網協IP地址；所述宿主機中存儲有預建立的地址映射表，所述地址映射表中記錄有所述目標虛擬主機的所述公網IP地址和內網IP地址的對應關系；所述方法包括：

所述路由器獲得讀寫請求數據包，所述讀寫請求數據包中包含有目的地址；

所述路由器判斷所述讀寫請求數據包中的目的的在是否為所述目標虛擬主機的公網IP地址；

如果判斷結果為是，則所述路由器根據所述讀寫請求數據包中的所述目標虛擬主機的公網IP地址、及所述路由表中的所述宿主機的內網地址，將所述讀寫請求數據包轉發至所述宿主機，以使得所述宿主機接收到所述讀寫請求數據包，將所述目的地址轉換為所述目標虛擬主機的內網IP地址后發送至所述目標虛擬主機。