CN104394130A - 一种多租户虚拟网络隔离方法 - Google Patents
一种多租户虚拟网络隔离方法 Download PDFInfo
- Publication number
- CN104394130A CN104394130A CN201410637749.7A CN201410637749A CN104394130A CN 104394130 A CN104394130 A CN 104394130A CN 201410637749 A CN201410637749 A CN 201410637749A CN 104394130 A CN104394130 A CN 104394130A
- Authority
- CN
- China
- Prior art keywords
- vlan
- network
- ovs
- intranet
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及云计算技术领域,特别是一种高灵活性的多租户虚拟网络隔离方法。本发明在初始化的过程中首先创建两个虚拟交换机OVS-A和OVS-B;然后给OVS-A添加连接外网的物理接口eth1;接着创建VETH设备连接OVS-A和OVS-B。创建私有网络、启动虚拟机是:(1)添加内部端口dhcp-N并设置内网VLAN-N;(2)创建私有网络空间netns-N;(3)将dhcp-N端口接入netns-N;(4)在网络节点和计算节点连接OVS-A与OVS-B的VETH设备两端分别设置内外网VLAN转换规则;(5)在计算节点创建linux网桥BR-N;(6)创建VETH设备连接BR-N与OVS-B;(7)虚拟机桥接到BR-N启动并通过步骤3启动的dhcp服务获取IP。本发明提供了一种高灵活性的多租户虚拟网络隔离方法。
Description
技术领域
本发明涉及云计算技术领域,特别是一种高灵活性的多租户虚拟网络隔离方法。
背景技术
网络管理和配置是云计算中一项非常重要的功能,实现一种灵活高效又安全的网络虚拟化一直是各个云平台追求的目标。对于云平台租户而言,保证自己的虚拟机网络安全可用是最重要也是最有必要的,这样就必须首先要求虚拟机可以访问外网,其次是同一个租户的虚拟机之间能够相互通信,而不同租户所创建的虚拟机不能互相访问。目前一般采用全局VLAN隔离的方法给虚拟机设置网络,其方法步骤如下:
1、云平台管理员事先规划好各个租户的VLAN号并对物理交换机和路由器进行相应配置;
2、在各个物理计算节点上创建VLAN号对应的网桥;
3、将各租户的虚拟机桥接到各自对应的网桥并分配其IP。
上述方法的实现原理非常简单,但也存在以下的弊端:
1、灵活性差,管理员必须事先配置好物理网络以提供给租户使用,但是租户的需求往往是变化的,这样导致经常修改物理交换机、路由器等全局网络配置非常不便。
2、用户体验不好,租户一般都希望能够自己控制自己虚拟机的网络,例如根据自己的需要随时创建和删除某个子网,分配自己想要的私有IP,采用上述方法根本无法满足。
因此,云平台中需要一种高灵活性的多租户虚拟网络隔离方法。
发明内容
本发明解决的技术问题在于提供一种高灵活性的多租户虚拟机网络隔离方法,满足云平台各租户灵活控制自己私有虚拟网络的需求。
本发明解决上述技术问题的技术方案是:
所述的方法主要涉及网络节点和计算节点两个部分,其中网络节点和计算节点的初始化步骤如下:
步骤1:分别创建两个虚拟交换机OVS-A和OVS-B;
步骤2:分别给OVS-A添加连接外网的物理接口;
步骤3:分别创建VETH设备连接OVS-A和OVS-B;
各租户创建私有网络并启动虚拟机的过程包括如下步骤:
步骤1:在网络节点的OVS-B上添加一个内部端口dhcp-N并设置内网VLAN-N;
步骤2:创建租户私有网络空间netns-N;
步骤3:将dhcp-N端口加入netns-N,并启动私有网络dhcp服务;
步骤4:在网络节点和计算节点连接OVS-A与OVS-B的VETH设备两端分别设置内外网VLAN转换规则;
步骤5:在计算节点创建linux网桥BR-N;
步骤6:创建VETH设备连接BR-N与OVS-B;
步骤7:虚拟机桥接到BR-N启动并通过步骤3启动的dhcp服务获取IP;
最后,如果一个租户创建有多个私有网络,可以通过在网络节点的OVS-B上创建虚拟路由器来控制私网间的三层通信。
所述的网络节点是指可以在其上面创建虚拟网络空间并提供私有网络dhcp服务的服务器;
所述的计算节点是指可以在其上面创建虚拟机的服务器;
所述的网络节点和计算节点只是功能上的区分,同一台服务器既可以单独作为网络节点,也可以单独作为计算节点,还可以同时作为网络节点和计算节点;
所述的网络节点可以是分布式的,即在一个云平台中可以同时存在多个网络节点为计算节点提供网络服务,保证网络服务的高可靠。
所述的虚拟交换机OVS-A和OVS-B是指使用虚拟机交换机工具创建的虚拟网桥,功能上相当于物理网络设备的交换机;
所述的虚拟交换机即开放虚拟交换标准,是产品级质量的多层虚拟交换标准。
所述的虚拟网络空间是相对于全局网络空间来说的,他们是相互隔离的两个命名空间;
所述的命名空间可以理解为逻辑分组,分组之间是互不影响的,IP地址是不一样的。
所述的内网是指租户创建的私有虚拟网络,所述的外网则是云平台物理网络设备上使用的真实网络。
所述的VLAN是在交换机等二层设备中用以实现二层网络隔离的标签技术,不同VLAN之间的私有网络是相互隔离的;
所述的二层是指计算机网络七层结构中的数据链路层;
所述的内外网VLAN转换包括内网VLAN转外网VLAN和外网VLAN转内网VLAN;
所述的内网VLAN转外网VLAN是指将标有内网VLAN号的数据包重定义为外网VLAN号以便其能在外网正常通信;
所述的外网VLAN转内网VLAN则是指将标有外网VLAN号的数据帧重定义为内网VLAN号以便其进入内网正常通信。
本发明方案的有益效果如下:
1、本发明所创建的虚拟网络空间是灵活的,可以根据租户的需求随时创建与删除,也可以指定任何私有网络地址;
2、本发明所涉及的VLAN配置都是在虚拟交换机上完成,可以随时修改;
3、本发明可以使租户创建多个私有网络,通过虚拟路由器可以很方便的实现私有网络的互通与隔离;
4、本发明的方法中网络节点可以是分布式的,避免了单点故障问题,实现了网络节点的高可靠。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明的示意图。
具体实施方式
见图1所示,本发明初始化过程中首先分别在网络节点和计算节点上创建两个虚拟交换机OVS-A和OVS-B,具体如下:
#ovs-vsctl add-br OVS-A //创建OVS桥,即虚拟机交换机
#ovs-vsctl add-br OVS-B //创建OVS桥,即虚拟机交换机
OVS-A用于连接外网,给其添加连接外网的物理接口eth1:
#ovs-vsctl add-port OVS-A eth1
接着创建VETH设备连接OVS-A和OVS-B,如下操作中vethA-1和vethA-2为VETH设备vethA的两个端口:
#ip link add vethA-1 type veth peer name vethA-2 //创建vethA-1与vethA-2
#ifconfig vethA-1 up //激活vethA-1端口
#ifconfig vethA-2 up //激活vethA-2端口
#ovs-vsctl add-port OVS-A vethA-1 //vethA-1接到桥VOS-A
#ovs-vsctl add-port OVS-B vethA-2 //vethA-2接到桥VOS-B
假设云平台某租户需要创建属于自己的私有网络(192.168.88.0/24),云平台自动为其分配了内网vlan5和外网vlan1005,则底层具体的实现过程如下:首先在网络节点的OVS-B虚拟交换机上面添加一个内部端口,假设为dhcp-5,并设置其端口vlan5用以对不同虚拟网络进行隔离,具体命令如下:
#ovs-vsctl add-port OVS-B dhcp-5 tag=5--set interface dhcp-5type=internal
创建虚拟网络空间netns-5,并将dhcp-5接入该网络空间:
#ip netns add netns-5
#ip link set dhcp-5 netns netns-5
#ip netns exec netns-5 ip addr add 192.168.88.1/24 dev dhcp-5//给内部端口设置租户私有网络IP,可以作为网关
#ip netns exec netns-5 ifconfig dhcp-5 promisc up //激活内部端口
在网络节点虚拟交换机OVS-A的vethA-1端口处添加上行VLAN转换(内网VLAN转外网VLAN)的转换规则:
#ovs-ofctl add-flow OVS-A
″hard_timeout=0,idle_timeout=0,priority=3,in_port=3,dl_vlan=5,actions=mod_vlan_vid:1005,normal″
在网络节点虚拟交换机OVS-B的vethA-2端口处添加下行VLAN转换(内网VLAN转外网VLAN)的转换规则:
ovs-ofctl add-flow OVS-B
″hard_timeout=0,idle_timeout=0,priority=3,in_port=2,dl_vlan=1005,actions=mod_vlan_vid:5,normal″
网络节点在虚拟网络空间netns-5的内部端口dhcp-5启动dhcp服务,用以管理该私有网络空间内的虚拟机的IP,启动dhcp命令如下:
#ip netns exec netns-5/usr/sbin/dnsmasq--strict-order
--bind-interfaces--conf-file=--domain=local
--pid-file=/opt/xm/test.pid--interface dhcp-5--except-interface=lo
--dhcp-range=192.168.88.1,static,120s--dhcp-lease-max=256
--dhcp-hostsfile=/opt/xm/network.conf
--dhcp-script=/opt/xm/update2db.py--leasefile-ro
当租户使用自己创建的私有网络创建虚拟机时,需首先在计算节点上面虚拟交换机OVS-A的vethB-1端口处添加上行VLAN转换规则,以及在OVS-B的vethB-2端口处添加下行VLAN转换规则,具体规则类似与网络节点。这里必须保证同一个虚拟私有网络的外网vlan一致,如在上述创建的netns-5(192.168.88.0/24)内的虚拟机统一使用外网vlan1005。
接着创建一个linux本地网桥BR-A,然后创建veth设备连接BR-A和OVS-B。具体操作如下:
#brctl addbr BR-A //创建linux桥
#ifconfig BR-A up //激活
#ip link add vethC-1 type veth peer name vethC-2 //创建veth设备
#ifconfig vethC-1 up
#ifconfig vethC-2 up
#brctl addif BR-A vethC-2
#ovs-vsctl add-port OVS-B vethC-1 tag=5 //将vethC-1端口接入OVS-B
最后,将虚拟机配置文件中,将虚拟机的虚拟网卡桥接到BR-A上启动即可自动获取netns-5空间内的私有IP。虚拟机网络接口部分配置文件如下所示:
采用本发明所描述的方法,不同租户所创建的私有网络在不同的虚拟网络空间内,所以能保证它们互补影响。当然,如果同一个租户想创建多个私有网络并要求多个私有网络内的虚拟机互通,可以通过在网络节点的OVS-B上创建虚拟路由器来控制私网间的通信,创建过程如下:
#ip netns add qrouter-netns//增加虚拟路由器qroute-netns
#ovs-vsctl add-port OVS-B router5 tag=5--set interface router5type=internal
#ovs-vsctl add-port OVS-B router6 tag=6--set interface router6type=internal
#ip link set router5 netns qrouter-netns//将vlan5私有网络接入虚拟路由器
#ip link set router6 netns qrouter-netns//将vlan5私有网络接入虚拟路由器
#ip netns exec qrouter-netns ip addr add 192.168.88.11/24 devrouter5
#ip netns exec qrouter-netns ifconfig router5 promisc up
#ip netns exec qrouter-netns ip addr add 192.168.99.11/24 devrouter6
#ip netns exec qrouter-netns ifconfig router6 promisc up
创建虚拟路由器qouter-netns,并分别将私有网络192.168.88.0/24(vlan5)和192.168.99.0/24(vlan6)通过端口router5和router6接入进来,然后设置IP或者添加路由规则实现两个私有网络之间的三层互通。
Claims (10)
1.一种多租户虚拟网络隔离方法,其特征在于:所述的方法主要涉及网络节点和计算节点两个部分,其中网络节点和计算节点的初始化步骤如下:
步骤1:分别创建两个虚拟交换机OVS-A和OVS-B;
步骤2:分别给OVS-A添加连接外网的物理接口;
步骤3:分别创建VETH设备连接OVS-A和OVS-B;
各租户创建私有网络并启动虚拟机的过程包括如下步骤:
步骤1:在网络节点的OVS-B上添加一个内部端口dhcp-N并设置内网VLAN-N;
步骤2:创建租户私有网络空间netns-N;
步骤3:将dhcp-N端口加入netns-N,并启动私有网络dhcp服务;
步骤4:在网络节点和计算节点连接OVS-A与OVS-B的VETH设备两端分别设置内外网VLAN转换规则;
步骤5:在计算节点创建linux网桥BR-N;
步骤6:创建VETH设备连接BR-N与OVS-B;
步骤7:虚拟机桥接到BR-N启动并通过步骤3启动的dhcp服务获取IP;
最后,如果一个租户创建有多个私有网络,可以通过在网络节点的OVS-B上创建虚拟路由器来控制私网间的三层通信。
2.根据权利要求1所述的多租户虚拟网络隔离方法,其特征在于:所述的网络节点是指可以在其上面创建虚拟网络空间并提供私有网络dhcp服务的服务器;
所述的计算节点是指可以在其上面创建虚拟机的服务器;
所述的网络节点和计算节点只是功能上的区分,同一台服务器既可以单独作为网络节点,也可以单独作为计算节点,还可以同时作为网络节点和计算节点;
所述的网络节点可以是分布式的,即在一个云平台中可以同时存在多个网络节点为计算节点提供网络服务,保证网络服务的高可靠。
3.根据权利要求1所述的多租户虚拟网络隔离方法,其特征在于:所述的虚拟交换机OVS-A和OVS-B是指使用虚拟机交换机工具创建的虚拟网桥,功能上相当于物理网络设备的交换机;
所述的虚拟交换机即开放虚拟交换标准,是产品级质量的多层虚拟交换标准。
4.根据权利要求2所述的多租户虚拟网络隔离方法,其特征在于:所述的虚拟交换机OVS-A和OVS-B是指使用虚拟机交换机工具创建的虚拟网桥,功能上相当于物理网络设备的交换机;
所述的虚拟交换机即开放虚拟交换标准,是产品级质量的多层虚拟交换标准。
5.根据权利要求1至4任一项所述的多租户虚拟网络隔离方法,其特征在于:所述的虚拟网络空间是相对于全局网络空间来说的,他们是相互隔离的两个命名空间;
所述的命名空间可以理解为逻辑分组,分组之间是互不影响的,IP地址是不一样的。
6.根据权利要求1至4任一项所述的多租户虚拟网络隔离方法,其特征在于:所述的内网是指租户创建的私有虚拟网络,所述的外网则是云平台物理网络设备上使用的真实网络。
7.根据权利要5所述的多租户虚拟网络隔离方法,其特征在于:所述的内网是指租户创建的私有虚拟网络,所述的外网则是云平台物理网络设备上使用的真实网络。
8.根据权利要求1至4任一项所述的多租户虚拟网络隔离方法,其特征在于:所述的VLAN是在交换机等二层设备中用以实现二层网络隔离的标签技术,不同VLAN之间的私有网络是相互隔离的;
所述的二层是指计算机网络七层结构中的数据链路层;
所述的内外网VLAN转换包括内网VLAN转外网VLAN和外网VLAN转内网VLAN;
所述的内网VLAN转外网VLAN是指将标有内网VLAN号的数据包重定义为外网VLAN号以便其能在外网正常通信;
所述的外网VLAN转内网VLAN则是指将标有外网VLAN号的数据帧重定义为内网VLAN号以便其进入内网正常通信。
9.根据权利要求5所述的多租户虚拟网络隔离方法,其特征在于:所述的VLAN是在交换机等二层设备中用以实现二层网络隔离的标签技术,不同VLAN之间的私有网络是相互隔离的;
所述的二层是指计算机网络七层结构中的数据链路层;
所述的内外网VLAN转换包括内网VLAN转外网VLAN和外网VLAN转内网VLAN;
所述的内网VLAN转外网VLAN是指将标有内网VLAN号的数据包重定义为外网VLAN号以便其能在外网正常通信;
所述的外网VLAN转内网VLAN则是指将标有外网VLAN号的数据帧重定义为内网VLAN号以便其进入内网正常通信。
10.根据权利要求6所述的多租户虚拟网络隔离方法,其特征在于:所述的VLAN是在交换机等二层设备中用以实现二层网络隔离的标签技术,不同VLAN之间的私有网络是相互隔离的;
所述的二层是指计算机网络七层结构中的数据链路层;
所述的内外网VLAN转换包括内网VLAN转外网VLAN和外网VLAN转内网VLAN;
所述的内网VLAN转外网VLAN是指将标有内网VLAN号的数据包重定义为外网VLAN号以便其能在外网正常通信;
所述的外网VLAN转内网VLAN则是指将标有外网VLAN号的数据帧重定义为内网VLAN号以便其进入内网正常通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410637749.7A CN104394130B (zh) | 2014-11-12 | 2014-11-12 | 一种多租户虚拟网络隔离方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410637749.7A CN104394130B (zh) | 2014-11-12 | 2014-11-12 | 一种多租户虚拟网络隔离方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104394130A true CN104394130A (zh) | 2015-03-04 |
| CN104394130B CN104394130B (zh) | 2017-07-25 |
Family
ID=52611966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410637749.7A Active CN104394130B (zh) | 2014-11-12 | 2014-11-12 | 一种多租户虚拟网络隔离方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104394130B (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105407000A (zh) * | 2015-11-23 | 2016-03-16 | 国云科技股份有限公司 | 一种适用于分布式***的节点网络配置方法 |
| CN105577632A (zh) * | 2015-06-26 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于网络隔离的安全连网方法及终端 |
| CN105635332A (zh) * | 2015-12-21 | 2016-06-01 | 国云科技股份有限公司 | 一种多虚拟机共用单外网ip的方法 |
| CN105657081A (zh) * | 2016-04-07 | 2016-06-08 | 华为技术有限公司 | 提供dhcp服务的方法、装置及*** |
| CN106059803A (zh) * | 2016-05-26 | 2016-10-26 | 国云科技股份有限公司 | 一种在计算节点上实现虚拟机南北向通信的方法 |
| CN106375176A (zh) * | 2016-08-29 | 2017-02-01 | 无锡华云数据技术服务有限公司 | 一种物理机接入云平台的方法 |
| CN106506247A (zh) * | 2017-01-05 | 2017-03-15 | 合肥中科云巢科技有限公司 | 虚拟网络创建方法和装置 |
| CN106685787A (zh) * | 2017-01-03 | 2017-05-17 | 华胜信泰信息产业发展有限公司 | 基于OpenStack的PowerVM虚拟化网络管理方法及装置 |
| CN106953788A (zh) * | 2017-02-16 | 2017-07-14 | 北京西普阳光教育科技股份有限公司 | 一种虚拟网络控制器及控制方法 |
| CN107135134A (zh) * | 2017-03-29 | 2017-09-05 | 广东网金控股股份有限公司 | 基于虚拟交换机和sdn技术的私用网络接入方法和*** |
| CN107533486A (zh) * | 2015-10-13 | 2018-01-02 | 甲骨文国际公司 | 用于多租户集群环境中的高效网络隔离和负载平衡的***和方法 |
| CN107864131A (zh) * | 2017-11-03 | 2018-03-30 | 郑州云海信息技术有限公司 | 一种实现Kubernetes集群多租户网络隔离的方法及*** |
| CN107959614A (zh) * | 2017-10-30 | 2018-04-24 | 广东睿江云计算股份有限公司 | 一种基于网络命名空间的多租户自定义组网方法、*** |
| CN108512811A (zh) * | 2017-02-27 | 2018-09-07 | 中国科学院信息工程研究所 | 一种基于sdn的虚拟网络隔离方法及sdn控制器 |
| CN109361764A (zh) * | 2018-11-29 | 2019-02-19 | 杭州数梦工场科技有限公司 | 内跨vpc的服务访问方法、装置、设备及可读存储介质 |
| CN110636036A (zh) * | 2018-06-22 | 2019-12-31 | 复旦大学 | 一种基于SDN的OpenStack云主机网络访问控制的方法 |
| CN111064663A (zh) * | 2020-01-08 | 2020-04-24 | 山东超越数控电子股份有限公司 | 一种云计算环境下虚拟路由器的高可用实现方法 |
| CN111682940A (zh) * | 2020-04-28 | 2020-09-18 | 中国人民解放军战略支援部队信息工程大学 | 一种基于l-dht的多租户虚拟域隔离构建方法 |
| CN111917626A (zh) * | 2020-08-14 | 2020-11-10 | 上海中兴易联通讯股份有限公司 | 一种Wlan AC业务数据的集中转发方法及电子设备 |
| CN112202857A (zh) * | 2020-09-21 | 2021-01-08 | 青岛国信会展酒店发展有限公司 | 一种应用于会展中心的智慧管理*** |
| CN113259500A (zh) * | 2021-03-30 | 2021-08-13 | 紫光云技术有限公司 | 一种ovs网络dhcp地址池方法 |
| CN114006828A (zh) * | 2021-10-22 | 2022-02-01 | 济南浪潮数据技术有限公司 | 实现云环境租户虚拟机与云平台管理面通信的方法、*** |
| CN114640554A (zh) * | 2022-02-15 | 2022-06-17 | 阿里云计算有限公司 | 多租户通信隔离方法和混合组网方法 |
| CN116582581A (zh) * | 2023-07-13 | 2023-08-11 | 苏州浪潮智能科技有限公司 | 一种网络服务提供方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7281039B1 (en) * | 1998-12-24 | 2007-10-09 | Redback Networks Inc. | Domain isolation through virtual network machines |
| CN102255903A (zh) * | 2011-07-07 | 2011-11-23 | 广州杰赛科技股份有限公司 | 一种云计算虚拟网络与物理网络隔离安全方法 |
| CN102307246A (zh) * | 2010-09-25 | 2012-01-04 | 广东电子工业研究院有限公司 | 基于云计算的虚拟机间安全通信保护***及其方法 |
| CN103152240A (zh) * | 2013-02-27 | 2013-06-12 | 汉柏科技有限公司 | 采用虚拟vlan端口实现多虚拟网络的方法及*** |
| CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
-
2014
- 2014-11-12 CN CN201410637749.7A patent/CN104394130B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7281039B1 (en) * | 1998-12-24 | 2007-10-09 | Redback Networks Inc. | Domain isolation through virtual network machines |
| CN102307246A (zh) * | 2010-09-25 | 2012-01-04 | 广东电子工业研究院有限公司 | 基于云计算的虚拟机间安全通信保护***及其方法 |
| CN102255903A (zh) * | 2011-07-07 | 2011-11-23 | 广州杰赛科技股份有限公司 | 一种云计算虚拟网络与物理网络隔离安全方法 |
| CN103152240A (zh) * | 2013-02-27 | 2013-06-12 | 汉柏科技有限公司 | 采用虚拟vlan端口实现多虚拟网络的方法及*** |
| CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
Cited By (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577632A (zh) * | 2015-06-26 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于网络隔离的安全连网方法及终端 |
| CN105577632B (zh) * | 2015-06-26 | 2018-08-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于网络隔离的安全连网方法及终端 |
| CN107533486B (zh) * | 2015-10-13 | 2020-11-10 | 甲骨文国际公司 | 用于多租户集群环境中的高效网络隔离和负载平衡的***和方法 |
| US11677667B2 (en) | 2015-10-13 | 2023-06-13 | Oracle International Corporation | System and method for efficient network isolation and load balancing in a multi-tenant cluster environment |
| US11356370B2 (en) | 2015-10-13 | 2022-06-07 | Oracle International Corporation | System and method for efficient network isolation and load balancing in a multi-tenant cluster environment |
| CN107533486A (zh) * | 2015-10-13 | 2018-01-02 | 甲骨文国际公司 | 用于多租户集群环境中的高效网络隔离和负载平衡的***和方法 |
| CN105407000A (zh) * | 2015-11-23 | 2016-03-16 | 国云科技股份有限公司 | 一种适用于分布式***的节点网络配置方法 |
| CN105635332A (zh) * | 2015-12-21 | 2016-06-01 | 国云科技股份有限公司 | 一种多虚拟机共用单外网ip的方法 |
| CN105657081B (zh) * | 2016-04-07 | 2019-01-18 | 华为技术有限公司 | 提供dhcp服务的方法、装置及*** |
| CN105657081A (zh) * | 2016-04-07 | 2016-06-08 | 华为技术有限公司 | 提供dhcp服务的方法、装置及*** |
| CN106059803A (zh) * | 2016-05-26 | 2016-10-26 | 国云科技股份有限公司 | 一种在计算节点上实现虚拟机南北向通信的方法 |
| CN106375176A (zh) * | 2016-08-29 | 2017-02-01 | 无锡华云数据技术服务有限公司 | 一种物理机接入云平台的方法 |
| CN106375176B (zh) * | 2016-08-29 | 2019-01-22 | 无锡华云数据技术服务有限公司 | 一种物理机接入云平台的方法 |
| CN106685787A (zh) * | 2017-01-03 | 2017-05-17 | 华胜信泰信息产业发展有限公司 | 基于OpenStack的PowerVM虚拟化网络管理方法及装置 |
| CN106685787B (zh) * | 2017-01-03 | 2020-03-20 | 华胜信泰信息产业发展有限公司 | 基于OpenStack的PowerVM虚拟化网络管理方法及装置 |
| CN106506247B (zh) * | 2017-01-05 | 2020-09-08 | 蚌埠中科云巢信息科技有限公司 | 虚拟网络创建方法和装置 |
| CN106506247A (zh) * | 2017-01-05 | 2017-03-15 | 合肥中科云巢科技有限公司 | 虚拟网络创建方法和装置 |
| CN106953788A (zh) * | 2017-02-16 | 2017-07-14 | 北京西普阳光教育科技股份有限公司 | 一种虚拟网络控制器及控制方法 |
| CN106953788B (zh) * | 2017-02-16 | 2019-12-13 | 北京西普阳光教育科技股份有限公司 | 一种虚拟网络控制器及控制方法 |
| CN108512811A (zh) * | 2017-02-27 | 2018-09-07 | 中国科学院信息工程研究所 | 一种基于sdn的虚拟网络隔离方法及sdn控制器 |
| CN107135134B (zh) * | 2017-03-29 | 2019-09-13 | 广东网金控股股份有限公司 | 基于虚拟交换机和sdn技术的私用网络接入方法和*** |
| CN107135134A (zh) * | 2017-03-29 | 2017-09-05 | 广东网金控股股份有限公司 | 基于虚拟交换机和sdn技术的私用网络接入方法和*** |
| CN107959614B (zh) * | 2017-10-30 | 2020-11-10 | 广东睿江云计算股份有限公司 | 一种基于网络命名空间的多租户自定义组网方法、*** |
| CN107959614A (zh) * | 2017-10-30 | 2018-04-24 | 广东睿江云计算股份有限公司 | 一种基于网络命名空间的多租户自定义组网方法、*** |
| CN107864131A (zh) * | 2017-11-03 | 2018-03-30 | 郑州云海信息技术有限公司 | 一种实现Kubernetes集群多租户网络隔离的方法及*** |
| CN110636036A (zh) * | 2018-06-22 | 2019-12-31 | 复旦大学 | 一种基于SDN的OpenStack云主机网络访问控制的方法 |
| CN109361764A (zh) * | 2018-11-29 | 2019-02-19 | 杭州数梦工场科技有限公司 | 内跨vpc的服务访问方法、装置、设备及可读存储介质 |
| CN109361764B (zh) * | 2018-11-29 | 2021-02-05 | 杭州数梦工场科技有限公司 | 内跨vpc的服务访问方法、装置、设备及可读存储介质 |
| CN111064663A (zh) * | 2020-01-08 | 2020-04-24 | 山东超越数控电子股份有限公司 | 一种云计算环境下虚拟路由器的高可用实现方法 |
| CN111682940A (zh) * | 2020-04-28 | 2020-09-18 | 中国人民解放军战略支援部队信息工程大学 | 一种基于l-dht的多租户虚拟域隔离构建方法 |
| CN111682940B (zh) * | 2020-04-28 | 2023-05-05 | 中国人民解放军战略支援部队信息工程大学 | 一种基于l-dht的多租户虚拟域隔离构建方法 |
| CN111917626B (zh) * | 2020-08-14 | 2022-01-18 | 上海中兴易联通讯股份有限公司 | 一种Wlan AC业务数据的集中转发方法及电子设备 |
| CN111917626A (zh) * | 2020-08-14 | 2020-11-10 | 上海中兴易联通讯股份有限公司 | 一种Wlan AC业务数据的集中转发方法及电子设备 |
| CN112202857B (zh) * | 2020-09-21 | 2021-05-14 | 青岛国信会展酒店发展有限公司 | 一种应用于会展中心的智慧管理*** |
| CN112202857A (zh) * | 2020-09-21 | 2021-01-08 | 青岛国信会展酒店发展有限公司 | 一种应用于会展中心的智慧管理*** |
| CN113259500A (zh) * | 2021-03-30 | 2021-08-13 | 紫光云技术有限公司 | 一种ovs网络dhcp地址池方法 |
| CN114006828A (zh) * | 2021-10-22 | 2022-02-01 | 济南浪潮数据技术有限公司 | 实现云环境租户虚拟机与云平台管理面通信的方法、*** |
| CN114006828B (zh) * | 2021-10-22 | 2024-02-02 | 济南浪潮数据技术有限公司 | 实现云环境租户虚拟机与云平台管理面通信的方法、*** |
| CN114640554A (zh) * | 2022-02-15 | 2022-06-17 | 阿里云计算有限公司 | 多租户通信隔离方法和混合组网方法 |
| CN116582581A (zh) * | 2023-07-13 | 2023-08-11 | 苏州浪潮智能科技有限公司 | 一种网络服务提供方法、装置、设备及存储介质 |
| CN116582581B (zh) * | 2023-07-13 | 2023-09-29 | 苏州浪潮智能科技有限公司 | 一种网络服务提供方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104394130B (zh) | 2017-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104394130A (zh) | 一种多租户虚拟网络隔离方法 | |
| US10547463B2 (en) | Multicast helper to link virtual extensible LANs | |
| US8175103B2 (en) | Dynamic networking of virtual machines | |
| CN109040276B (zh) | 一种构建云平台的方法、装置、计算机存储介质及终端 | |
| CN105591863B (zh) | 一种实现虚拟私有云网络与外部网络互通的方法和装置 | |
| CN102710432B (zh) | 云计算数据中心中的虚拟网络管理***及方法 | |
| EP2810409B1 (en) | Improved shortest path bridging in a multi-area network | |
| CN104468746A (zh) | 一种适用于云平台的分布式虚拟网络实现方法 | |
| US20170257269A1 (en) | Network controller with integrated resource management capability | |
| CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
| CN107959614B (zh) | 一种基于网络命名空间的多租户自定义组网方法、*** | |
| CN106101023B (zh) | 一种vpls报文处理方法及设备 | |
| CN107070691A (zh) | Docker容器的跨主机通信方法和*** | |
| EP2995067A1 (en) | A direct connect virtual private interface for a one to many connection with multiple virtual private clouds | |
| CN108123818B (zh) | 一种虚实网络灵活可扩展融合的仿真方法 | |
| CN107005471A (zh) | 通用客户驻地设备 | |
| CN104583955A (zh) | 用于编配计算环境中的ip授权与解除授权的方法和设备 | |
| WO2015161325A1 (en) | Automatic fabric multicast group selection in a dynamic fabric automation network architecture | |
| US20130297752A1 (en) | Provisioning network segments based on tenant identity | |
| CN104660479A (zh) | 一种组网方法以及网络*** | |
| CN113746760B (zh) | 通信方法、网络控制器和计算机可读存储介质 | |
| CN105635332A (zh) | 一种多虚拟机共用单外网ip的方法 | |
| CN110932907B (zh) | 一种Linux容器网络配置方法及网络*** | |
| EP4320840A1 (en) | High availability for hardware-based packet flow processing | |
| JP2022507436A (ja) | データセンターのトラフィック共有方法、装置、デバイスおよび記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 523808 19th Floor, Cloud Computing Center, Chinese Academy of Sciences, No. 1 Kehui Road, Songshan Lake Hi-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: G-Cloud Technology Co., Ltd. Address before: 523808 No. 14 Building, Songke Garden, Songshan Lake Science and Technology Industrial Park, Dongguan City, Guangdong Province Patentee before: G-Cloud Technology Co., Ltd. |