一種虛擬機公網管理方法
【專利摘要】本發明涉及云計算【技術領域】,特別指一種虛擬機公網管理方法。本發明在宿主機上配置兩塊網卡,稱為網卡1和網卡2;首先把宿主機的網卡1和網卡2接到同一個能連通公網的交換機上,同時網卡1設置內網IP,網卡2橋接到一個網橋,網橋和網卡2都不設置IP;虛擬機使用網卡2的網橋進行通信,網卡1的內網IP作為管理IP;其中一臺宿主機的網橋配置公網IP,通過公網IP管理內網的宿主機,進行虛擬機維護及管理。本發明解決了云計算虛擬機的公網管理及維護,節省了公網的IP資源;可以用于虛擬機的公網管理及維護。
【專利說明】一種虛擬機公網管理方法
【技術領域】
[0001]本發明涉及云計算【技術領域】,特別指一種虛擬機公網管理方法。
【背景技術】
[0002]在云計算發展的大趨勢下,利用云計算可以在一臺服務器上創建多臺虛擬機,這使得網絡上主機的數量也成倍增長,一臺主機配一個公網IP,需要大量的公網IP資源。通常虛擬機設置公網IP,用于部署應用以及遠程訪問。宿主機設置的公網IP通常用于遠程管理及維護虛擬機。通常這種管理虛擬機的方式存在一些弊端:
[0003]1、宿主機只是提供虛擬機,不用于部署應用,此時如果設置了公網IP,浪費寶貴的IP資源;
[0004]2、宿主機直接暴露在公網,容易被惡意攻擊和中毒,導致虛擬機的安全受到威脅。
[0005]3、公網IP地址連通要經過映射的過程,這個過程需要數據中心管理員的干預,響應速度較慢;
[0006]4、虛擬機內配置的IP地址是內網IP地址,公網用戶使用公網IP地址登錄,在配置集群等應用的時候又需要使用內網IP地址,管理上容易出現混亂。
【發明內容】
[0007]本發明解決的技術問題在于提供一種虛擬機公網管理方法,解決宿主機配置公網IP導致的IP資源浪費及給虛擬機的安全防護帶來危害和挑戰的問題。
[0008]本發明解決上述技術問題的技術方案是:
[0009]包括如下步驟:
[0010]步驟1,將所有宿主機的網卡I和網卡2都接到同一個能連接到公網的交換機;
[0011]步驟2,宿主機的網卡I配置內網的IP,創建一個網橋,并將網卡2橋接到該網橋,網橋和網卡2都不設置IP;
[0012]步驟3,創建虛擬機時,指定虛擬機使用網卡2的網橋并且給虛擬機的網卡直接配置一個公網IP地址,與公網進行通信;
[0013]步驟4,公網的用戶直接通過虛擬機網卡配置的公網IP地址訪問虛擬機;
[0014]步驟5,選擇一臺宿主機的網橋配置公網IP,通過這個公網IP可以遠程登陸管理維護宿主機和該臺宿主機上的虛擬機;
[0015]步驟6,通過前述公網的宿主機登陸到其它宿主機進行虛擬機管理及維護。
[0016]所述的公網是指因特網,公網IP是指能被因特網上其他主機直接使用作為連接地址的IP,由IANA統一分配。
[0017]所述的宿主機的網卡I配置內網IP用來遠程管理及維護宿主機和宿主機上的虛擬機。
[0018]所述的通過公網IP登陸到其他宿主機指的是使用公網IP通過SSH或RDP等客戶端登錄到其中一臺宿主機后,在此宿主機上再使用SSH或RDP等客戶端登錄到其他宿主機上進行操作。
[0019]采用本發明的方法具有如下有益效果:
[0020]1、本發明的方法能節省寶貴的IPv4地址資源;
[0021]2、本發明的方法無需對公網IP和內網IP進行映射,虛擬機配置好IP以后就能立刻連接,響應速度較快。
【專利附圖】
【附圖說明】
[0022]下面結合附圖對本發明進一步說明:
[0023]圖1為本發明的流程圖;
[0024]圖2為本發明的一個具體應用流程圖。
【具體實施方式】
[0025]如圖1所示,本發明發明包括如下步驟:
[0026]步驟1,將所有宿主機的網卡I和網卡2都接到同一個能連接到公網的交換機;
[0027]步驟2,宿主機的網卡I配置內網的IP,創建一個網橋,并將網卡2橋接到該網橋,網橋和網卡2都不設置IP;
[0028]步驟3,創建虛擬機時,指定虛擬機使用網卡2的網橋并且給虛擬機的網卡直接配置一個公網IP地址,與公網進行通信;
[0029]步驟4,公網的用戶直接通過虛擬機網卡配置的公網IP地址訪問虛擬機;
[0030]步驟5,選擇一臺宿主機的網橋配置公網IP,通過這個公網IP可以遠程登陸管理維護宿主機和該臺宿主機上的虛擬機;
[0031]步驟6,通過前述公網的宿主機登陸到其它宿主機進行虛擬機管理及維護。
[0032]所述的公網是指因特網,公網IP是指能被因特網上其他主機直接使用作為連接地址的IP,由IANA統一分配。宿主機的網卡I配置內網IP用來遠程管理及維護宿主機和宿主機上的虛擬機。通過公網IP登陸到其他宿主機指的是使用公網IP通過SSH或RDP等客戶端登錄到其中一臺宿主機后,在此宿主機上再使用SSH或RDP等客戶端登錄到其他宿主機上進行操作。
[0033]采用本發明發明的具體應用流程如圖2所示。
[0034]本發明具體流程如下:
[0035]1、所有宿主機的兩個網卡都接到同一個交換機;
[0036]2、選擇一臺宿主機,網卡I配置內網IP,網卡2不配置IP,網橋配置公網IP,如下所示:
[0037]網卡1:
[0038]#/etc/sysconf ig/network-scripts/ifcfg-ethO
[0039]DEVICE=ethO
[0040]TYPE="Ethernet"
[0041]0NB00T=yes
[0042]IPADDR=192.168.3.221
[0043]NETMASK=255.255.255.0[0044]B00TPR0T0 =Static
[0045]網卡2:
[0046]#/etc/sysconfig/network-scripts/ifcfg-ethl
[0047]DEVICE=ethl
[0048]0NB00T=yes
[0049]B00TPR0T0=none
[0050]BRIDGE="brO"
[0051]網橋:
[0052]#/etc/sysconfig/network-scripts/ifcfg-brO
[0053]DEVICE=brO
[0054]TYPE=Br i dge
[0055]0NB00T=yes
[0056]B00TPR0T0 =Static
[0057]IPADDR=14.17.65.120
[0058]NETMASK=255.255.255.0
[0059]GATEWAY= 14.17.65.1
[0060]DNS1=8.8.8.8
[0061]3、其余所有的宿主機,網卡I配置內網IP,網卡2不配置IP,網橋不配置IP,如下所示:
[0062]網卡1:
[0063]#/etc/sysconf ig/network-scripts/ifcfg-ethO
[0064]DEVICE=eth0
[0065]TYPE="Ethernet"
[0066]0NB00T=yes
[0067]IPADDR=192.168.3.221
[0068]NETMASK=255.255.255.0
[0069]B00TPR0T0 =Static
[0070]網卡2:
[0071]#/etc/sysconf ig/network-scripts/ifcfg-ethl
[0072]DEVICE=ethl
[0073]0NB00T=yes
[0074]B00TPR0T0=none
[0075]BRIDGE="br0"
[0076]網橋:
[0077]#/etc/sysconf ig/network-scripts/ifcfg-brO
[0078]DEVICE=br0
[0079]TYPE=Bridge
[0080]0NB00T=yes
[0081]B00TPR0T0 =Static[0082]4、配置完重啟所有宿主機的網絡
[0083]#/etc/init.d/network restart
[0084]5、要遠程管理虛擬機時,首先登陸到那臺網橋有IP的宿主機,然后再登陸到其他宿主機進行管理及維護虛擬機。
【權利要求】
1.一種虛擬機公網管理方法,其特征在于: 包括如下步驟: 步驟1,將所有宿主機的網卡I和網卡2都接到同一個能連接到公網的交換機; 步驟2,宿主機的網卡I配置內網的IP,創建一個網橋,并將網卡2橋接到該網橋,網橋和網卡2都不設置IP; 步驟3,創建虛擬機時,指定虛擬機使用網卡2的網橋并且給虛擬機的網卡直接配置一個公網IP地址,與公網進行通信; 步驟4,公網的用戶直接通過虛擬機網卡配置的公網IP地址訪問虛擬機; 步驟5,選擇一臺宿主機的網橋配置公網IP,通過這個公網IP可以遠程登陸管理維護宿主機和該臺宿主機上的虛擬機; 步驟6,通過前述公網的宿主機登陸到其它宿主機進行虛擬機管理及維護。
2.根據權利要求1所述的虛擬機公網管理方法,其特征在于:所述的公網是指因特網,公網IP是指能被因特網上其他主機直接使用作為連接地址的IP,由IANA統一分配。
3.根據權利要求1所述的虛擬機公網管理方法,其特征在于:所述的宿主機的網卡I配置內網IP用來遠程管理及維護宿主機和宿主機上的虛擬機。
4.根據權利要求2所述的虛擬機公網管理方法,其特征在于:所述的宿主機的網卡I配置內網IP用來遠程管理及維護宿主機和宿主機上的虛擬機。
5.根據權利要求1至4任一項所述的虛擬機公網管理方法,其特征在于:所述的通過公網IP登陸到其他宿主機指的是使用公網IP通過SSH或RDP等客戶端登錄到其中一臺宿主機后,在此宿主機上再使用SSH或RDP等客戶端登錄到其他宿主機上進行操作。
【文檔編號】H04L12/46GK103731308SQ201310745851
【公開日】2014年4月16日 申請日期:2013年12月29日 優先權日:2013年12月29日
【發明者】洪紫程, 楊松, 莫展鵬, 季統凱 申請人:國云科技股份有限公司