一種虛擬機端口映射的實現(xiàn)方法��、服務(wù)器及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種虛擬機端口映射的實現(xiàn)方法���,第一服務(wù)器確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組時�,選取所述虛擬機開放端口對應(yīng)的映射端口���,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組����;發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器;所述端口映射請求用于指示第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射�����。本發(fā)明還公開了一種虛擬機端口映射的實現(xiàn)系統(tǒng)及服務(wù)器���。
【專利說明】
一種虛擬機端口映射的實現(xiàn)方法�、服務(wù)器及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及Openstack云計算管理平臺中虛擬機進行端口映射的相關(guān)技術(shù)����,尤其涉及一種虛擬機端口映射的實現(xiàn)方法、服務(wù)器及系統(tǒng)�����。
【背景技術(shù)】
[0002]Openstack是一個由美國國家航空航天局與Rackspace合作開發(fā)的開源云平臺管理項目����,目前已經(jīng)被廣泛應(yīng)用到公有云與私有云的搭建上,企業(yè)和個人可以使用Openstack快速方便的部署自己的云計算環(huán)境����。
[0003]在云平臺中通過虛擬化技術(shù)在物理主機的基礎(chǔ)上虛擬出多個虛擬主機,通過虛擬化實現(xiàn)了對資源的整合利用,通過端口映射可將局域網(wǎng)中主機的私有互聯(lián)網(wǎng)協(xié)議(IP�����,Internet Protocol)地址與端口映射為NAT網(wǎng)關(guān)的公網(wǎng)IP地址與網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT�,Network Address Translat1n)網(wǎng)關(guān)的一個空閑端口,同時NAT網(wǎng)關(guān)記錄下端口映射規(guī)則���,如此可實現(xiàn)主機與公網(wǎng)的相互通信。
[0004]在創(chuàng)建虛擬機時會對虛擬機分配固定IP與浮動IP�,固定IP用于虛擬機之間的通信,浮動IP用于與公網(wǎng)的通信���,而當(dāng)公網(wǎng)用戶要訪問虛擬機的服務(wù)時�����,如果為每個虛擬機都分配一個公網(wǎng)的IP地址將會造成IP地址的浪費�����;而且���,對虛擬機進行端口映射時,需要人工手動添加端口至安全組�����,以實現(xiàn)對所述端口的開放,然而這令虛擬機的端口映射過程復(fù)雜�����,造成了人力資源的浪費��。
【發(fā)明內(nèi)容】
[0005]有鑒于此���,本發(fā)明實施例期望提供一種虛擬機端口映射的實現(xiàn)方法�、服務(wù)器及系統(tǒng)���,能夠有效的節(jié)約IP地址資源���,簡化了進行虛擬機端口映射的操作,增強用戶體驗感����。
[0006]為達到上述目的,本發(fā)明實施例的技術(shù)方案是這樣實現(xiàn)的:
[0007]本發(fā)明實施例提供了一種虛擬機端口映射的實現(xiàn)方法��,所述方法包括:
[0008]第一服務(wù)器確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組時,選取所述虛擬機開放端口對應(yīng)的映射端口�����,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組����;
[0009]發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器;所述端口映射請求用于指示第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射���。
[0010]上述方案中,所述方法還包括:
[0011]第一服務(wù)器確定所述虛擬機不存在關(guān)聯(lián)的默認安全組時��,創(chuàng)建所述虛擬機的默認安全組�,并將創(chuàng)建的默認安全組關(guān)聯(lián)至所述虛擬機。
[0012]上述方案中��,所述默認安全組以所述虛擬機的浮動互聯(lián)網(wǎng)協(xié)議IP加所述虛擬機的名稱命名����,所述第一服務(wù)器確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組包括:
[0013]所述第一服務(wù)器查找所述虛擬機關(guān)聯(lián)的安全組中是否存在以所述虛擬機的浮動IP加所述虛擬機名稱命名的安全組,如果存在則確定所述虛擬機存在關(guān)聯(lián)的默認安全組�。
[0014]上述方案中,所述方法還包括:
[0015]第一服務(wù)器刪除所述虛擬機的端口映射時���,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組中對應(yīng)的開放端口信息��;
[0016]第一服務(wù)器刪除所述虛擬機時�,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組,并通知所述第二服務(wù)器刪除所述虛擬機的相關(guān)信息�����。
[0017]上述方案中��,所述第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射包括:
[0018]第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則將所述虛擬機的浮動IP地址映射為自身的IP地址����,將所述開放端口映射為所述映射端口,并在自身的防火墻中配置所述虛擬機的端口映射規(guī)則�。
[0019]上述方案中,所述選取所述虛擬機開放端口對應(yīng)的映射端口包括:
[0020]第一服務(wù)器設(shè)定第二服務(wù)器的端口為P0RT_1至P0RT_n����,讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器已被使用的端口號的最大值P0RT_max,確定max的值小于η時��,選取所述虛擬機的開放端口對應(yīng)的映射端口為P0RT_(max+l);確定max的值不小于η時�����,遍歷所述第二服務(wù)器的所有端口,確定存在未包含在所述數(shù)據(jù)庫中的端口時�,選取一個未包含在所述數(shù)據(jù)庫中的端口作為所述虛擬機開放端口對應(yīng)的映射端口 ;其中���,所述n���、max均為正整數(shù)。
[0021]本發(fā)明實施例還提供了一種服務(wù)器����,所述服務(wù)器包括:處理模塊及發(fā)送模塊;其中�,
[0022]所述處理模塊,用于確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組時�����,選取所述虛擬機開放端口對應(yīng)的映射端口�����,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組�;
[0023]所述發(fā)送模塊�����,用于發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器;所述端口映射請求用于指示第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射��。
[0024]上述方案中����,所述處理模塊,還用于確定所述虛擬機不存在關(guān)聯(lián)的默認安全組時�����,創(chuàng)建所述虛擬機的默認安全組�����,并將創(chuàng)建的默認安全組關(guān)聯(lián)至所述虛擬機���。
[0025]上述方案中�,所述默認安全組以所述虛擬機的浮動IP加所述虛擬機的名稱命名����;
[0026]相應(yīng)的,所述處理模塊�,具體用于查找所述虛擬機關(guān)聯(lián)的安全組中是否存在以所述虛擬機的浮動IP加所述虛擬機名稱命名的安全組����,如果存在則確定所述虛擬機存在關(guān)聯(lián)的默認安全組�。
[0027]上述方案中,所述服務(wù)器還包括刪除模塊�����,用于刪除所述虛擬機的端口映射時�,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組中對應(yīng)的開放端口信息;以及刪除所述虛擬機時����,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組,并通知所述第二服務(wù)器刪除所述虛擬機的相關(guān)信息���。
[0028]上述方案中�,所述處理模塊����,具體用于設(shè)定第二服務(wù)器的端口為P0RT_1至P0RT_n�����,讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器已被使用的端口號的最大值P0RT_max,確定max的值小于η時�,選取所述虛擬機的開放端口對應(yīng)的映射端口為P0RT_(max+l);確定max的值不小于η時,遍歷所述第二服務(wù)器的所有端口�����,確定存在未包含在所述數(shù)據(jù)庫中的端口時����,選取一個未包含在所述數(shù)據(jù)庫中的端口作為所述虛擬機開放端口對應(yīng)的映射端口;其中����,所述n、max均為正整數(shù)���。
[0029]本發(fā)明實施例還提供了一種虛擬機端口映射的實現(xiàn)系統(tǒng)����,所述系統(tǒng)包括:第一服務(wù)器及第二服務(wù)器�;其中,
[0030]所述第一服務(wù)器�����,用于確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組時,選取所述虛擬機開放端口對應(yīng)的映射端口�����,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組��,并發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器��;
[0031]所述第二服務(wù)器�,用于接收第一服務(wù)器發(fā)送的所述虛擬機的端口映射請求,并依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射��。
[0032]上述方案中��,所述第二服務(wù)器��,具體用于依據(jù)預(yù)設(shè)的端口映射規(guī)則將所述虛擬機的浮動IP地址映射為自身的IP地址����,將所述開放端口映射為所述映射端口,并在自身的防火墻中配置所述虛擬機的端口映射規(guī)則����。
[0033]本發(fā)明實施例所提供的虛擬機端口映射的實現(xiàn)方法����、服務(wù)器及系統(tǒng)����,第一服務(wù)器確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組時����,選取所述虛擬機開放端口對應(yīng)的映射端口,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組���;發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器��;所述端口映射請求用于指示第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射��。如此���,第一服務(wù)器可自動將虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組,省去了現(xiàn)有技術(shù)中手動添加造成的麻煩�����,簡化了進行虛擬機端口映射的操作�����,提高了用戶體驗感。
【附圖說明】
[0034]圖1為本發(fā)明實施例一虛擬機端口映射的實現(xiàn)方法流程示意圖�;
[0035]圖2為本發(fā)明實施例二虛擬機端口映射的實現(xiàn)方法流程示意圖;
[0036]圖3為本發(fā)明實施例服務(wù)器的組成結(jié)構(gòu)示意圖�����;
[0037]圖4為本發(fā)明實施例虛擬機端口映射的實現(xiàn)系統(tǒng)的組成結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0038]在本發(fā)明實施例中����,第一服務(wù)器確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組時,選取所述虛擬機開放端口對應(yīng)的映射端口��,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組����,并發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器;第二服務(wù)器接收第一服務(wù)器發(fā)送的端口映射請求��,依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射��。
[0039]圖1所示為本發(fā)明實施例虛擬機端口映射的實現(xiàn)方法流程示意圖,如圖1所示����,本發(fā)明實施例虛擬機端口映射的實現(xiàn)方法包括:
[0040]步驟101:第一服務(wù)器確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組時����,選取所述虛擬機開放端口對應(yīng)的映射端口,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組����;
[0041]這里,所述第一服務(wù)器為用于管理所述虛擬機的服務(wù)器�����,可以為一臺WEB服務(wù)器��;
[0042]將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組的同時����,所述第一服務(wù)器還將所述虛擬機的協(xié)議名稱等所有有關(guān)所述虛擬機的端口映射信息添加至所述默認安全組。
[0043]進一步的��,第一服務(wù)器確定所述虛擬機不存在關(guān)聯(lián)的默認安全組時���,創(chuàng)建所述虛擬機的默認安全組�����,以所述虛擬機的浮動IP加所述虛擬機的名稱命名所述默認安全組����,并將創(chuàng)建的默認安全組關(guān)聯(lián)至所述虛擬機;如此����,以所述虛擬機的浮動IP加所述虛擬機的名稱命名所述默認安全組,保證了所述默認安全組名稱的唯一性��;通過第一服務(wù)器生成虛擬機的默認安全組���,并在對虛擬機進行端口映射時��,自動將所述虛擬機的開放端口信息及所述映射端口信息等添加至所述默認安全組�,以實現(xiàn)開放所述虛擬機端口的功能����。
[0044]進一步的,所述第一服務(wù)器確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組包括:
[0045]所述第一服務(wù)器查找所述虛擬機關(guān)聯(lián)的安全組中是否存在以所述虛擬機的浮動IP加所述虛擬機名稱命名的安全組�����,如果存在則確定所述虛擬機存在關(guān)聯(lián)的默認安全組。
[0046]進一步的�����,所述選取所述虛擬機開放端口對應(yīng)的映射端口包括:
[0047]第一服務(wù)器選取所述第二服務(wù)器的一個空閑端口作為所述虛擬機開放端口對應(yīng)的映射端口 ��;本操作具體包括:所述第一服務(wù)器設(shè)定第二服務(wù)器的端口為P0RT_1至P0RT_n����,讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器已被使用的端口號的最大值P0RT_max�,確定max的值小于η時,選取所述虛擬機的開放端口對應(yīng)的映射端口為P0RT_(max+l);確定max的值不小于η時����,遍歷所述第二服務(wù)器的所有端口,確定存在未包含在所述數(shù)據(jù)庫中的端口時�,選取一個未包含在所述數(shù)據(jù)庫中的端口作為所述虛擬機開放端口對應(yīng)的映射端口;其中��,所述n��、max均為正整數(shù)��;這里,當(dāng)?shù)谝环?wù)器讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器已被使用的端口號時�,未找到包含在所述數(shù)據(jù)庫中已被使用的端口號時,選取P0RT_1作為所述虛擬機的開放端口對應(yīng)的映射端口 ��;
[0048]進一步的����,當(dāng)?shù)谝环?wù)器遍歷所述第二服務(wù)器的所有端口,確定所述第二服務(wù)器所有端口均已包含在所述數(shù)據(jù)庫中時�,發(fā)出錯誤提示,告知無法完成此次端口映射���。
[0049]這里��,本步驟之后�,所述方法還包括:第一服務(wù)器添加所述虛擬機的開放端口對應(yīng)的映射端口信息至所述數(shù)據(jù)庫���;相應(yīng)的�,所述數(shù)據(jù)庫用于存儲所述第一服務(wù)器添加的所述第二服務(wù)器已被使用的端口����,即存儲所有被第二服務(wù)器進行端口映射后的虛擬機開放端口對應(yīng)的映射端口信息;所述數(shù)據(jù)庫既可以存儲在第二服務(wù)器上���,也可以位于其它服務(wù)器上����。
[0050]進一步的,所述第一服務(wù)器讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器已被使用的端口號的最大值PORTjnax的同時�,鎖定所述數(shù)據(jù)庫,防止所述數(shù)據(jù)庫同時被多個用戶訪問造成沖突����。
[0051]進一步的,所述方法還包括:第一服務(wù)器刪除所述虛擬機的端口映射時��,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組中對應(yīng)的開放端口信息等����;
[0052]第一服務(wù)器刪除所述虛擬機時�����,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組����,并通知所述第二服務(wù)器刪除所述虛擬機的相關(guān)信息;其中����,所述虛擬機的相關(guān)信息包括所述第二服務(wù)器配置的所述虛擬機的端口映射規(guī)則等���。
[0053]步驟102:發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器;
[0054]這里�����,所述端口映射請求包括:所述虛擬機的開放端口信息�����、所述開放端口對應(yīng)的映射端口信息��、所述虛擬機的浮動IP地址等����;
[0055]所述第二服務(wù)器為一臺專用于實現(xiàn)對所述虛擬機進行端口映射,即IP地址與端口轉(zhuǎn)換的服務(wù)器��。
[0056]進一步的�����,所述端口映射請求用于指示第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射�;其中���,
[0057]第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射包括:
[0058]第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則將所述開放端口對應(yīng)的虛擬機的浮動IP地址映射為自身的IP地址,將所述開放端口映射為所述映射端口�,并在防火墻中配置所述虛擬機的端口映射規(guī)則;如此���,所述第二服務(wù)器可將多個虛擬機的浮動IP地址映射為自身的IP地址�,避免了現(xiàn)有技術(shù)中為每一個虛擬機都分配一個公網(wǎng)IP地址而造成的IP地址浪費���。
[0059]進一步的�,第二服務(wù)器在防火墻中配置所述虛擬機的端口映射規(guī)則時主要包括三條規(guī)則:輸入(INPUT)���、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT��,Network Address Translat1n)及源地址轉(zhuǎn)換(SNAT, Source Network Address Translat1n),并在配置虛擬機的端口映射規(guī)則時進行容錯處理��,上述三條規(guī)則中任一條添加錯誤�,則剩余已添加的相關(guān)規(guī)則也會被刪除。
[0060]圖2為本發(fā)明實施例二虛擬機端口映射的實現(xiàn)方法流程示意圖���;如圖2所示�����,本發(fā)明實施例虛擬機端口映射的實現(xiàn)方法包括:
[0061]步驟201:第一服務(wù)器判斷進行端口映射的虛擬機是否存在關(guān)聯(lián)的默認安全組�,如果存在執(zhí)行步驟202 ;如果不存在,執(zhí)行步驟203 ��;
[0062]這里����,所述默認安全組以所述虛擬機的浮動IP加所述虛擬機的名稱命名,如此�����,保證了所述默認安全組名稱的唯一性����;
[0063]所述第一服務(wù)器確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組包括:
[0064]所述第一服務(wù)器查找所述虛擬機關(guān)聯(lián)的安全組中是否存在以所述虛擬機的浮動IP加所述虛擬機名稱命名的安全組,如果存在則確定所述虛擬機存在關(guān)聯(lián)的默認安全組����。
[0065]步驟202:第一服務(wù)器選取所述虛擬機開放端口對應(yīng)的映射端口,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組���,并執(zhí)行步驟204 ;
[0066]這里���,所述選取所述虛擬機開放端口對應(yīng)的映射端口包括:
[0067]第一服務(wù)器選取所述第二服務(wù)器的一個空閑端口作為所述虛擬機開放端口對應(yīng)的映射端口 ���;本操作具體包括:所述第一服務(wù)器設(shè)定第二服務(wù)器的端口為P0RT_1至P0RT_n,讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器已被使用的端口號的最大值P0RT_max�,確定max的值小于η時,選取所述虛擬機的開放端口對應(yīng)的映射端口為P0RT_(max+l);確定max的值不小于η時���,遍歷所述第二服務(wù)器的所有端口�,確定存在未包含在所述數(shù)據(jù)庫中的端口時��,選取一個未包含在所述數(shù)據(jù)庫中的端口作為所述虛擬機開放端口對應(yīng)的映射端口�����;其中��,所述n��、max均為正整數(shù)�����;這里����,當(dāng)?shù)谝环?wù)器讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器已被使用的端口號時,未找到包含在所述數(shù)據(jù)庫中已被使用的端口號時����,選取P0RT_1作為所述虛擬機的開放端口對應(yīng)的映射端口 ;
[0068]進一步的�����,當(dāng)?shù)谝环?wù)器遍歷所述第二服務(wù)器的所有端口����,確定所述第二服務(wù)器所有端口均已包含在所述數(shù)據(jù)庫中時,發(fā)出錯誤提示��,告知無法完成此次端口映射�����。
[0069]將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組的同時����,所述第一服務(wù)器還將所述虛擬機的協(xié)議名稱等所有有關(guān)所述虛擬機的端口映射信息添加至所述默認安全組,如此,實現(xiàn)了開放所述虛擬機端口的功能���;
[0070]所述第一服務(wù)器讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器已被使用的端口號的最大值PORTjnax的同時�,鎖定所述數(shù)據(jù)庫��,防止所述數(shù)據(jù)庫同時被多個用戶訪問造成沖突�����。
[0071]步驟203:第一服務(wù)器創(chuàng)建所述虛擬機的默認安全組���,并將創(chuàng)建的默認安全組關(guān)聯(lián)至所述虛擬機��,并執(zhí)行步驟206 ;
[0072]這里���,第一服務(wù)器創(chuàng)建所述虛擬機的默認安全組后,以所述虛擬機的浮動IP加所述虛擬機的名稱命名所述默認安全組��;
[0073]通過第一服務(wù)器生成虛擬機的默認安全組��,并在對虛擬機進行端口映射時����,自動將所述虛擬機的開放端口信息添加至所述默認安全組��,以實現(xiàn)開放所述虛擬機端口的功會K。
[0074]步驟204:第一服務(wù)器發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器�;
[0075]這里,所述端口映射請求包括:所述虛擬機的開放端口信息����、所述虛擬機的開放端口對應(yīng)的映射端口信息、所述虛擬機的浮動IP地址等���;
[0076]進一步的���,所述端口映射請求用于指示第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射。
[0077]步驟205:第二服務(wù)器接收所述端口映射請求����,并依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射;
[0078]本步驟具體包括:第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則將所述開放端口對應(yīng)的虛擬機的浮動IP地址映射為自身的IP地址�,將所述開放端口映射為所述映射端口,并在防火墻中配置所述虛擬機的端口映射規(guī)則�;如此,所述第二服務(wù)器可將多個虛擬機的浮動IP地址映射為自身的IP地址����,避免了現(xiàn)有技術(shù)中為每一個虛擬機都分配一個公網(wǎng)IP地址而造成的IP地址浪費�����。
[0079]步驟206:結(jié)束本次處理流程��。
[0080]圖3為本發(fā)明實施例服務(wù)器的組成結(jié)構(gòu)示意圖�;如圖3所示��,本發(fā)明實施例服務(wù)器的組成結(jié)構(gòu)包括:處理模塊31及發(fā)送模塊32 ;其中����,
[0081]所述處理模塊31,用于確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組時����,選取所述虛擬機開放端口對應(yīng)的映射端口,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組����;
[0082]所述發(fā)送模塊32,用于發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器�����;所述端口映射請求用于指示第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射����。
[0083]進一步的�����,所述處理模塊31,還用于將所述虛擬機的協(xié)議名稱等信息添加至所述默認安全組��。
[0084]進一步的�,所述處理模塊31,還用于確定所述虛擬機不存在關(guān)聯(lián)的默認安全組時����,創(chuàng)建所述虛擬機的默認安全組,以所述虛擬機的浮動IP加所述虛擬機的名稱命名所述默認安全組����,并將創(chuàng)建的默認安全組關(guān)聯(lián)至所述虛擬機。
[0085]進一步的���,所述默認安全組以所述虛擬機的浮動IP加所述虛擬機的名稱命名�����;
[0086]相應(yīng)的�����,所述處理模塊31確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組���,包括:
[0087]所述處理模塊31查找所述虛擬機關(guān)聯(lián)的安全組中是否存在以所述虛擬機的浮動IP加所述虛擬機名稱命名的安全組����,如果存在則確定所述虛擬機存在關(guān)聯(lián)的默認安全組�。
[0088]進一步的,所述服務(wù)器還包括刪除模塊33����,用于刪除所述虛擬機的端口映射時,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組中對應(yīng)的開放端口信息����;以及刪除所述虛擬機時,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組�����,并通知所述第二服務(wù)器刪除所述虛擬機的相關(guān)信息��;這里�,所述相關(guān)信息包括:所述第二服務(wù)器配置的所述虛擬機的端口映射規(guī)則等����。
[0089]進一步的�����,所述端口映射請求包括:所述虛擬機的開放端口信息����、所述開放端口對應(yīng)的映射端口信息����、所述虛擬機的浮動IP地址等。
[0090]進一步的��,第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射包括:
[0091]第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則將所述開放端口對應(yīng)的虛擬機的浮動IP地址映射為自身的IP地址��,將所述開放端口映射為所述映射端口�,并在防火墻中配置所述虛擬機的端口映射規(guī)則;如此���,所述第二服務(wù)器可將多個虛擬機的浮動IP地址映射為自身的IP地址��,避免了現(xiàn)有技術(shù)中為每一個虛擬機都分配一個公網(wǎng)IP地址而造成的IP地址浪費����。
[0092]進一步的,所述處理模塊31選取所述虛擬機開放端口對應(yīng)的映射端口�����,包括:
[0093]所述處理模塊31設(shè)定所述第二服務(wù)器的端口為P0RT_1至P0RT_n��,讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器已被使用的端口號的最大值P0RT_max�����,確定max的值小于η時���,選取所述虛擬機的開放端口對應(yīng)的映射端口為P0RT_(max+l);確定max的值不小于η時�,遍歷所述第二服務(wù)器的所有端口���,確定存在未包含在所述數(shù)據(jù)庫中的端口時��,選取一個未包含在所述數(shù)據(jù)庫中的端口作為所述虛擬機的開放端口對應(yīng)的映射端口 �;其中���,所述n��、max均為正整數(shù)�;
[0094]進一步的,當(dāng)所述處理模塊31遍歷所述第二服務(wù)器的所有端口�,確定不存在未包含在所述數(shù)據(jù)庫中的端口時,發(fā)出錯誤提示�����,告知無法完成此次端口映射���;
[0095]這里�,所述處理模塊31�,還用于將選取的所述映射端口添加至所述數(shù)據(jù)庫�����;所述數(shù)據(jù)庫用于存儲所述第二服務(wù)器已被使用的端口的端口號���,既可以存儲在第二服務(wù)器上����,也可以位于其它服務(wù)器上。
[0096]進一步的�,所述處理模塊31讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器已被使用的端口號的最大值PORTjnax的同時,鎖定所述數(shù)據(jù)庫�����,防止所述數(shù)據(jù)庫同時被多個用戶訪問造成沖突���。
[0097]圖4為本發(fā)明實施例虛擬機端口映射的實現(xiàn)系統(tǒng)的組成結(jié)構(gòu)示意圖���;如圖4所示,本發(fā)明實施例虛擬機端口映射的實現(xiàn)系統(tǒng)的組成結(jié)構(gòu)包括:第一服務(wù)器41及第二服務(wù)器42 ;其中�����,
[0098]所述第一服務(wù)器41���,用于確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組時��,選取所述虛擬機開放端口對應(yīng)的映射端口����,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組�,并發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器42 ;
[0099]所述第二服務(wù)器42��,用于接收第一服務(wù)器41發(fā)送的所述端口映射請求�����,并依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射����;
[0100]這里��,所述默認安全組以所述虛擬機的浮動互聯(lián)網(wǎng)協(xié)議IP加所述虛擬機的名稱命名;
[0101]所述第一服務(wù)器41確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組包括:
[0102]所述第一服務(wù)器41查找所述虛擬機關(guān)聯(lián)的安全組中是否存在以所述虛擬機的浮動IP加所述虛擬機名稱命名的安全組����,如果存在則確定所述虛擬機存在關(guān)聯(lián)的默認安全組。
[0103]進一步的����,第一服務(wù)器41確定所述虛擬機不存在關(guān)聯(lián)的默認安全組時,創(chuàng)建所述虛擬機的默認安全組��,以所述虛擬機的浮動IP加所述虛擬機的名稱命名所述默認安全組�,并將創(chuàng)建的默認安全組關(guān)聯(lián)至所述虛擬機���。
[0104]進一步的�����,所述第一服務(wù)器41選取所述虛擬機開放端口對應(yīng)的映射端口包括:
[0105]所述第一服務(wù)器41設(shè)定第二服務(wù)器42的端口為P0RT_1至P0RT_n�����,讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器42已被使用的端口號的最大值P0RT_max��,確定max的值小于η時�����,選取所述虛擬機的開放端口對應(yīng)的映射端口為P0RT_(max+l);確定max的值不小于η時���,遍歷所述第二服務(wù)器42的所有端口����,確定存在未包含在所述數(shù)據(jù)庫中的端口時��,選取一個未包含在所述數(shù)據(jù)庫中的端口作為所述虛擬機開放端口對應(yīng)的映射端口 ��;其中�����,所述η、max均為正整數(shù)�����。
[0106]當(dāng)?shù)谝环?wù)器41遍歷所述第二服務(wù)器42的所有端口�,確定不存在未包含在所述數(shù)據(jù)庫中的端口時,發(fā)出錯誤提示��,告知無法完成此次端口映射���;
[0107]這里�,所述第一服務(wù)器�,還用于將所述映射端口信息添加至所述數(shù)據(jù)庫;相應(yīng)的��,所述數(shù)據(jù)庫用于存儲所述第二服務(wù)器42已被使用的端口的端口號�,既可以存儲在第二服務(wù)器上,也可以位于其它服務(wù)器上����。
[0108]進一步的,所述第一服務(wù)器41讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器42已被使用的端口號的最大值PORTjnax的同時��,鎖定所述數(shù)據(jù)庫����,防止所述數(shù)據(jù)庫同時被多個用戶訪冋造成沖關(guān)。
[0109]進一步的����,第一服務(wù)器41刪除所述虛擬機的端口映射時,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組中對應(yīng)的開放端口信息���;
[0110]第一服務(wù)器41刪除所述虛擬機時�����,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組�����,并通知所述第二服務(wù)器刪除所述虛擬機的相關(guān)信息�。
[0111]進一步的�,所述第二服務(wù)器42依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射包括:
[0112]第二服務(wù)器42依據(jù)預(yù)設(shè)的端口映射規(guī)則將所述虛擬機的浮動IP地址映射為自身的IP地址,將所述開放端口映射為所述映射端口���,并在自身的防火墻中配置所述虛擬機的端口映射規(guī)則�。
[0113]在本發(fā)明實施例中�,所述服務(wù)器中的處理模塊31��、發(fā)送模塊32及刪除模塊33均可由服務(wù)器中的中央處理器(CPU�����,Central Processing Unit)或數(shù)字信號處理器(DSP�����,Digital Signal Processor)����、或現(xiàn)場可編程門陣列(FPGA����,F(xiàn)ield Programmable GateArray)、或集成電路(ASIC���,Applicat1n Specific Integrated Circuit)實現(xiàn)�����。
[0114]以上所述����,僅為本發(fā)明較佳實施例而已,并非用于限定本發(fā)明的保護范圍���。
【主權(quán)項】
1.一種虛擬機端口映射的實現(xiàn)方法,其特征在于��,所述方法包括: 第一服務(wù)器確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組時�,選取所述虛擬機開放端口對應(yīng)的映射端口,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組�; 發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器;所述端口映射請求用于指示第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射���。2.根據(jù)權(quán)利要求1所述方法�,其特征在于�����,所述方法還包括: 第一服務(wù)器確定所述虛擬機不存在關(guān)聯(lián)的默認安全組時�,創(chuàng)建所述虛擬機的默認安全組,并將創(chuàng)建的默認安全組關(guān)聯(lián)至所述虛擬機�����。3.根據(jù)權(quán)利要求1或2所述方法�,其特征在于����,所述默認安全組以所述虛擬機的浮動互聯(lián)網(wǎng)協(xié)議IP加所述虛擬機的名稱命名���; 所述第一服務(wù)器確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組包括: 所述第一服務(wù)器查找所述虛擬機關(guān)聯(lián)的安全組中是否存在以所述虛擬機的浮動IP加所述虛擬機名稱命名的安全組����,如果存在則確定所述虛擬機存在關(guān)聯(lián)的默認安全組��。4.根據(jù)權(quán)利要求1或2所述方法����,其特征在于,所述方法還包括: 第一服務(wù)器刪除所述虛擬機的端口映射時�,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組中對應(yīng)的開放端口信息; 第一服務(wù)器刪除所述虛擬機時�����,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組����,并通知所述第二服務(wù)器刪除所述虛擬機的相關(guān)信息。5.根據(jù)權(quán)利要求1或2所述方法,其特征在于�����,所述選取所述虛擬機開放端口對應(yīng)的映射端口包括: 第一服務(wù)器設(shè)定第二服務(wù)器的端口為P0RT_1至PORT_n����,讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器已被使用的端口號的最大值PORT_max�����,確定max的值小于η時���,選取所述虛擬機的開放端口對應(yīng)的映射端口為PORT_(max+l);確定max的值不小于η時��,遍歷所述第二服務(wù)器的所有端口���,確定存在未包含在所述數(shù)據(jù)庫中的端口時,選取一個未包含在所述數(shù)據(jù)庫中的端口作為所述虛擬機開放端口對應(yīng)的映射端口 ��;其中���,所述n��、max均為正整數(shù)����。6.根據(jù)權(quán)利要求1或2所述方法,其特征在于�����,所述第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射包括: 第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則將所述虛擬機的浮動IP地址映射為自身的IP地址�,將所述開放端口映射為所述映射端口,并在自身的防火墻中配置所述虛擬機的端口映射規(guī)則���。7.一種服務(wù)器����,其特征在于���,所述服務(wù)器包括:處理模塊及發(fā)送模塊�����;其中�, 所述處理模塊�,用于確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組時���,選取所述虛擬機開放端口對應(yīng)的映射端口,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組�����; 所述發(fā)送模塊�,用于發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器;所述端口映射請求用于指示第二服務(wù)器依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射���。8.根據(jù)權(quán)利要求7所述服務(wù)器,其特征在于����,所述處理模塊,還用于確定所述虛擬機不存在關(guān)聯(lián)的默認安全組時����,創(chuàng)建所述虛擬機的默認安全組,并將創(chuàng)建的默認安全組關(guān)聯(lián)至所述虛擬機����。9.根據(jù)權(quán)利要求7或8所述服務(wù)器,其特征在于����,所述默認安全組以所述虛擬機的浮動IP加所述虛擬機的名稱命名�����; 相應(yīng)的�����,所述處理模塊�����,具體用于查找所述虛擬機關(guān)聯(lián)的安全組中是否存在以所述虛擬機的浮動IP加所述虛擬機名稱命名的安全組�����,如果存在則確定所述虛擬機存在關(guān)聯(lián)的默認安全組����。10.根據(jù)權(quán)利要求7或8所述服務(wù)器����,其特征在于,所述服務(wù)器還包括刪除模塊����,用于刪除所述虛擬機的端口映射時��,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組中對應(yīng)的開放端口信息�����;以及刪除所述虛擬機時���,同時刪除所述虛擬機關(guān)聯(lián)的默認安全組,并通知所述第二服務(wù)器刪除所述虛擬機的相關(guān)信息��。11.根據(jù)權(quán)利要求7或8所述服務(wù)器��,其特征在于����,所述處理模塊�����,具體用于設(shè)定第二服務(wù)器的端口為PORT_l至PORT_n�,讀取數(shù)據(jù)庫中存儲的所述第二服務(wù)器已被使用的端口號的最大值PORT_max,確定max的值小于η時����,選取所述虛擬機的開放端口對應(yīng)的映射端口為PORT_(max+l);確定max的值不小于η時�����,遍歷所述第二服務(wù)器的所有端口�����,確定存在未包含在所述數(shù)據(jù)庫中的端口時��,選取一個未包含在所述數(shù)據(jù)庫中的端口作為所述虛擬機開放端口對應(yīng)的映射端口 ��;其中�,所述n��、max均為正整數(shù)�。12.—種虛擬機端口映射的實現(xiàn)系統(tǒng),其特征在于����,所述系統(tǒng)包括:第一服務(wù)器及第二服務(wù)器;其中�, 所述第一服務(wù)器,用于確定進行端口映射的虛擬機存在關(guān)聯(lián)的默認安全組時����,選取所述虛擬機開放端口對應(yīng)的映射端口�����,并將所述虛擬機的開放端口信息及所述映射端口信息添加至所述默認安全組��,并發(fā)送所述虛擬機的端口映射請求給第二服務(wù)器���; 所述第二服務(wù)器,用于接收第一服務(wù)器發(fā)送的所述虛擬機的端口映射請求��,并依據(jù)預(yù)設(shè)的端口映射規(guī)則對所述虛擬機進行端口映射�。13.根據(jù)權(quán)利要求12所述系統(tǒng),其特征在于�����,所述第二服務(wù)器����,具體用于依據(jù)預(yù)設(shè)的端口映射規(guī)則將所述虛擬機的浮動IP地址映射為自身的IP地址��,將所述開放端口映射為所述映射端口�,并在自身的防火墻中配置所述虛擬機的端口映射規(guī)則�����。
【文檔編號】H04L29/06GK105991789SQ201510101153
【公開日】2016年10月5日
【申請日】2015年3月6日
【發(fā)明人】劉磊, 劉亮
【申請人】中興通訊股份有限公司