本發(fā)明公開一種數(shù)據(jù)中心主機(jī)Overlay網(wǎng)絡(luò)訪問控制方法，涉及網(wǎng)絡(luò)通信領(lǐng)域；配置網(wǎng)絡(luò)訪問控制策略，根據(jù)網(wǎng)絡(luò)訪問控制策略配置iptables規(guī)則限通集群內(nèi)部虛擬機(jī)間流量，并在網(wǎng)關(guān)側(cè)根據(jù)網(wǎng)絡(luò)訪問控制策略配置路由策略限通集群內(nèi)外網(wǎng)間的數(shù)據(jù)流量，進(jìn)而控制集群網(wǎng)絡(luò)訪問；不僅降低了用戶使用網(wǎng)絡(luò)訪問控制的難度，還提高了數(shù)據(jù)中心網(wǎng)絡(luò)的可用性、安全性及可靠性。

技術(shù)領(lǐng)域

本發(fā)明公開一種網(wǎng)絡(luò)訪問控制方法，涉及網(wǎng)絡(luò)通信領(lǐng)域，具體地說是一種數(shù)據(jù)中心主機(jī)Overlay網(wǎng)絡(luò)訪問控制方法。

背景技術(shù)

融合已經(jīng)成為互聯(lián)網(wǎng)+時(shí)代的重要標(biāo)志，數(shù)據(jù)中心無論大小都存在與外部網(wǎng)絡(luò)的互聯(lián)互通。互聯(lián)互通過程中為防止網(wǎng)絡(luò)攻擊等不穩(wěn)定情況的發(fā)生，需要提高網(wǎng)絡(luò)通信的可靠性和安全性。

發(fā)明內(nèi)容

本發(fā)明針對現(xiàn)有技術(shù)的問題，提供一種數(shù)據(jù)中心主機(jī)Overlay網(wǎng)絡(luò)訪問控制方法，避免公網(wǎng)的網(wǎng)絡(luò)攻擊，以及在集群內(nèi)網(wǎng)絡(luò)流量不可控等的問題，從而達(dá)阻止網(wǎng)絡(luò)異常攻擊的目的，提高網(wǎng)絡(luò)的安全性和可靠性。

本發(fā)明提出的具體方案是：

一種數(shù)據(jù)中心主機(jī)Overlay網(wǎng)絡(luò)訪問控制方法，配置網(wǎng)絡(luò)訪問控制策略，根據(jù)網(wǎng)絡(luò)訪問控制策略配置iptables規(guī)則限通集群內(nèi)部虛擬機(jī)間流量，并在網(wǎng)關(guān)側(cè)根據(jù)網(wǎng)絡(luò)訪問控制策略配置路由策略限通集群內(nèi)外網(wǎng)間的數(shù)據(jù)流量，進(jìn)而控制集群網(wǎng)絡(luò)訪問。

所述的一種數(shù)據(jù)中心主機(jī)Overlay網(wǎng)絡(luò)訪問控制方法中網(wǎng)絡(luò)訪問控制策略包括內(nèi)部網(wǎng)絡(luò)訪問控制策略和外部網(wǎng)絡(luò)訪問控制策略，利用內(nèi)部網(wǎng)絡(luò)訪問控制策略依據(jù)用戶配置的網(wǎng)絡(luò)訪問控制規(guī)則轉(zhuǎn)換為iptables規(guī)則，利用外部網(wǎng)絡(luò)訪問控制策略依據(jù)用戶配置的網(wǎng)絡(luò)訪問控制規(guī)則轉(zhuǎn)換為路由策略。

所述的一種數(shù)據(jù)中心主機(jī)Overlay網(wǎng)絡(luò)訪問控制方法中將iptables規(guī)則下發(fā)至vSwitch主機(jī)，vSwitch主機(jī)添加相應(yīng)的iptables規(guī)則，并執(zhí)行。

所述的一種數(shù)據(jù)中心主機(jī)Overlay網(wǎng)絡(luò)訪問控制方法中將路由策略通知給網(wǎng)關(guān)，利用路由策略限制出入集群的外網(wǎng)流量。

所述的一種數(shù)據(jù)中心主機(jī)Overlay網(wǎng)絡(luò)訪問控制方法中利用虛擬端口綁定內(nèi)部網(wǎng)絡(luò)訪問控制策，通過RPC將iptables規(guī)則下發(fā)至vSwitch主機(jī)，

利用虛擬端口解綁內(nèi)部網(wǎng)絡(luò)訪問控制策，vSwitch主機(jī)刪除iptables規(guī)則。

所述的一種數(shù)據(jù)中心主機(jī)Overlay網(wǎng)絡(luò)訪問控制方法中利用虛擬路由器綁定外部網(wǎng)絡(luò)訪問控制策略，通過netconf連接將所有路由策略下發(fā)至網(wǎng)關(guān)，

利用虛擬路由器解綁最后一個(gè)外部網(wǎng)絡(luò)訪問控制策略，則刪除網(wǎng)關(guān)的路由策略。

一種數(shù)據(jù)中心主機(jī)Overlay網(wǎng)絡(luò)訪問控制希系統(tǒng)，包括配置模塊及限流模塊，

配置模塊配置網(wǎng)絡(luò)訪問控制策略，限流模塊根據(jù)網(wǎng)絡(luò)訪問控制策略配置iptables規(guī)則限通集群內(nèi)部虛擬機(jī)間流量，并在網(wǎng)關(guān)側(cè)根據(jù)網(wǎng)絡(luò)訪問控制策略配置路由策略限通集群內(nèi)外網(wǎng)間的數(shù)據(jù)流量，進(jìn)而控制集群網(wǎng)絡(luò)訪問。

一種數(shù)據(jù)中心主機(jī)Overlay網(wǎng)絡(luò)訪問控制裝置，包括：至少一個(gè)存儲器和至少一個(gè)處理器；

所述至少一個(gè)存儲器，用于存儲機(jī)器可讀程序；

所述至少一個(gè)處理器，用于調(diào)用所述機(jī)器可讀程序，執(zhí)行所述的一種數(shù)據(jù)中心主機(jī)Overlay網(wǎng)絡(luò)訪問控制方法。

本發(fā)明的有益之處是：