本發明實施例公開了一種信息處理方法及電子設備，所述信息處理方法包括：確定數據包的目的地址是否是指定互聯網協議IP地址；其中，所述指定IP地址為第一指定路由器連接的子網內的設備的內網IP地址；若所述目的地址是所述指定IP地址，則確定所述目的地址的地址屬性；確定所述數據包的源地址是否是第二指定路由器的互聯網協議IP地址；其中，所述第二指定路由器為連接內網與外網的路由器；當所述源地址不是所述第二指定路由器的IP地址時，根據所述目的地址的地址屬性確定是否向所述目的地址發送所述數據包。

技術領域

本發明涉及通信領域術，尤其涉及一種信息處理方法及電子設備。

背景技術

目前比較典型的多租戶虛擬化環境的網絡模型。每個租戶可以創建多個私有子網，位于同一個子網內部的虛擬機能夠互相通信。每個租戶創建并維護一個獨立的虛擬路由器，連接不同租戶的子網和外部網絡。

子網內的虛擬機若有外網訪問權限，則可以為該虛擬機分配外網互聯網協議(Internet Protocol，IP)地址，若虛擬機有訪問內網中其他子網的權限，就為該虛擬機分配內網IP地址。

這樣就可以利用內網IP地址直接訪問其他子網，但是可能存在的問題是，內網之間的直接訪問，可能會涉及一些安全問題，故如何保證不同租戶之間的子網在相互訪問時的安全性，是現有技術需要進一步解決的問題。

發明內容

有鑒于此，本發明實施例期望提供一種信息處理方法及電子設備，至少部分解決子網之間相互訪問的安全性低的問題。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明實施例第一方面提供一種信息處理方法，包括：

確定數據包的目的地址是否是指定互聯網協議IP地址；其中，所述指定IP地址為第一指定路由器連接的子網內的設備的內網IP地址；

若所述目的地址是所述指定IP地址，則確定所述目的地址的地址屬性；

確定所述數據包的源地址是否是第二指定路由器的互聯網協議IP地址；其中，所述第二指定路由器為連接內網與外網的路由器；

當所述源地址不是所述第二指定路由器的IP地址時，根據所述目的地址的地址屬性確定是否向所述目的地址發送所述數據包。

基于上述方案，所述方法還包括：

當所述源地址是所述第二指定路由器的IP地址時，確定向所述目的地址發送所述數據包。

基于上述方案，所述當所述源地址不是所述第二指定路由器的IP地址時，根據所述目的地址的地址屬性確定是否向所述目的地址發送所述數據包，包括：

當所述源地址不是所述第二指定路由器IP地址，且所述地址屬性表明所述目的地址為拒絕內網訪問時，則確定不向所述目的地址發送所述數據包。

基于上述方案，所述當所述源地址不是所述第二指定路由器的IP地址時，根據所述目的地址的地址屬性確定是否向所述目的地址發送所述數據包，包括：

當所述源地址不是所述第二指定路由器IP地址，且所述地址屬性表明所述目的地址為限制內網訪問時，查詢所述源地址的訪問權限；

當所述源地址有訪問權限時，確定向所述接收端發送所述數據包；

當所述源地址沒有訪問權限時，確定不向所述接收端發送所述數據包。

基于上述方案，所述當所述源地址不是所述第二指定路由器的IP地址時，根據所述目的地址的地址屬性確定是否向所述目的地址發送所述數據包，包括：

當所述源地址不是所述第二指定路由器的IP地址時，且所述地址屬性表明所述目的地址為允許內網訪問時，則確定向所述目的地址發送所述數據包。