本發明公開了一種虛擬VPN網關的創建方法及系統，包括：接收虛擬化平臺搭建指令，根據所述虛擬化平臺搭建指令在物理服務器上搭建虛擬化平臺；接收客戶機創建指令，根據所述客戶機創建指令在所述虛擬化平臺上創建預定數量的客戶機；接收虛擬網關創建指令，并根據所述虛擬網關創建指令從所述預定數量的客戶機中選擇目標客戶機，在所述目標客戶機上安裝VPN網關系統并綁定網卡，生成虛擬VPN網關。可見，通過在虛擬平臺上能更快捷的創建易用的虛擬VPN網關，并且虛擬VPN網關可以根據平臺需要隨時調整部署位置，減少為對物理設備的依賴并降低成本，并可以屏蔽各廠商之間物理設備的差異化，實現真正的網絡虛擬化。

技術領域

本發明涉及計算虛擬化領域，更具體地說，涉及一種虛擬VPN網關的創建方法及裝置。

背景技術

隨著虛擬化和云計算技術的不斷成熟，越來越多的云服務廠商開始提供公有云和私有云服務，允許企業用戶創建自己的虛擬數據中心，幫助企業節省建設成本提高業務敏捷性。因此很多的企業開始將大部分IT應用向云平臺遷移。當用戶建立主機的云平臺時，面臨的一個問題就是用戶在一定程度上有需求從遠程接入云平臺內部，這時就要有內部VPN服務器向遠程登錄用戶提供專用通道服務，從而實現雙方數據通信。然而現有的VPN服務器為物理設備，由于物理VPN設備廠商之間生產的物理設備的差異性很難實現設備的統一部署。

因此，如何減少對物理設備的依賴，屏蔽各廠商之間物理設備的差異性是現在需要解決的問題。

發明內容

本發明的目的在于提供一種虛擬VPN網關的創建方法及裝置，以實現減少對物理設備的依賴，屏蔽各廠商之間物理設備的差異性，減少成本。

為實現上述目的，本發明實施例提供了如下技術方案：

一種虛擬VPN網關的創建方法，包括：

接收虛擬化平臺搭建指令，根據所述虛擬化平臺搭建指令在物理服務器上搭建虛擬化平臺；

接收客戶機創建指令，根據所述客戶機創建指令在所述虛擬化平臺上創建預定數量的客戶機；

接收虛擬網關創建指令，并根據所述虛擬網關創建指令從所述預定數量的客戶機中選擇目標客戶機，在所述目標客戶機上安裝VPN網關系統并綁定網卡，生成虛擬VPN網關。

優選的，根據所述客戶機創建指令在所述虛擬化平臺上創建預定數量的客戶機，包括：

根據所述客戶機創建指令，在所述虛擬化平臺上通過virt-manager方式創建預定數量的客戶機。

優選的，根據所述客戶機創建指令在所述虛擬化平臺上創建預定數量的客戶機，包括：

根據所述客戶機創建指令，在所述虛擬化平臺上通過virsh方式創建預定數量的客戶機。

優選的，在所述目標客戶機上安裝VPN網關系統并綁定網卡，生成虛擬VPN網關之后，還包括：

接收VPN網關功能配置指令，并根據所述VPN網關功能配置指令對所述虛擬VPN網關的公網地址、認證模式、共享秘鑰和登陸所述虛擬VPN網關的遠程終端的登陸名及相對應的登陸密碼進行配置。

優選的，在所述目標客戶機上安裝VPN網關系統并綁定網卡，生成虛擬VPN網關之后，還包括：

接收遠程終端通過公網地址向所述虛擬VPN網關發送的數據通信指令；其中，所述數據通信指令攜帶驗證信息；

根據所述驗證信息判斷所述遠程終端是否驗證成功；若驗證成功，則向所述遠程終端分配私網地址，以使所述遠程終端通過所述私網地址與所述虛擬VPN網關相連的內部設備進行通信。

一種虛擬VPN網關的創建系統，包括：