WO2021135551A1 - 云主机多网卡配置方法、装置、设备及存储介质 - Google Patents

Abstract

本申请涉及云计算技术领域，尤其涉及一种云主机多网卡配置方法、装置、设备及存储介质，所述云主机包括至少一张网卡，所述云主机多网卡配置方法包括：为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同；及为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。本申请能够达到提高应用可用性，使得云主机适用场景更丰富，可覆盖到数据中心的各项业务的目的。

Description

云主机多网卡配置方法、装置、设备及存储介质

本申请以2020年7月20日提交的申请号为202010697531.6，发明名称为“云主机多网卡配置方法、装置、设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及云传输技术领域，尤其涉及一种云主机多网卡配置方法、装置、设备及存储介质。

背景技术

云服务是基于互联网的相关服务的增加、使用和交互模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云服务指通过网络以按需、易扩展的方式获得所需服务。随着科技的发展，现在越来越多用户使用更易扩展，成本更低的云主机替代本地计算机，对于云主机而言，网卡是云主机不可或缺的组成部分，云主机通过网卡连接网络。

发明人意识到传统的云主机只能使用一块网卡，当用户的应用需要搭建集群时，用户云主机只有一块网卡，云主机所有的流量都通过一块网卡，在对网卡本身的负载产生压力的同时，也无法做到流量分离。

因此，如何在云主机上配置多张网卡，从而提高应用的高可用性，使得云主机适用场景更丰富，可覆盖到数据中心的各项业务是用户的迫切需求。

技术问题

本申请提供一种云主机多网卡配置方法、装置、设备及存储介质，能够达到提高应用可用性，使得云主机适用场景更丰富，可覆盖到数据中心的各项业务的目的。

技术解决方案

为解决上述技术问题，本申请采用的一个技术方案是：提供一种云主机多网卡配置方法，所述云主机包括至少一张网卡，所述云主机多网卡配置方法包括：

为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同；及

为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。

根据本申请的一种实施例，所述配置网卡，使所述网络域内有且仅有一个所述网卡，包括：

在每个所述网络域中划分至少一个子网；及

将所述网卡加入到所述网络域的所述子网中，使所述网络域内有且仅有一个所述网卡。

根据本申请的一种实施例，所述配置网卡，使所述网络域内有且仅有一个所述网卡，包括：

为所述云主机配置至少一个安全组，所述安全组包括指定的网络策略，分配到所述安全组中的所述云主机遵循所述网络策略；

将所述安全组分配到所述网络域中；及

将所述网卡加入到所述网络域的所述子网中，并选择所述网络域中的所述安全组分配给所述网卡，使所述网络域内有且仅有一个所述网卡。

根据本申请的一种实施例，每个所述网络域下可创建22到26位数掩码的所述子网。

根据本申请的一种实施例，所述云主机支持创建至多3个所述网络域。

根据本申请的一种实施例，所述网络域包括隔离区、内部服务区及合作伙伴区中的一个或者多个，位于所述隔离区内的所述云主机拥有公网类产品的访问权限，位于所述内部服务区的所述云主机没有公网类产品的访问权限，位于所述合作伙伴区的所述云主机拥有使用专线服务与合作伙伴的访问权限。

根据本申请的一种实施例，所述云主机至多配置三张网卡。

此外，为解决上述技术问题，本申请还采用的一个技术方案是：提供一种云主机多网卡配置装置，包括：

网络配置模块，用于为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同；

网卡配置模块，用于为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。

此外，为解决上述技术问题，本申请还采用的一个技术方案是：提供一种云主机多网卡配置设备，该云主机多网卡配置设备包括处理器、与所述处理器耦接的存储器，其中，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行如下步骤：

为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同；及

为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。

此外，为解决上述技术问题，本申请还采用的一个技术方案是：提供一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如下步骤：

为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同；及

为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。

有益效果

本申请提出的云主机多网卡配置方法、装置、设备及存储介质，通过配置网络域并将多张网卡配置到不同网络域实现一个云主机配置多张网卡，用户可以根据自身应用需要自由添加多块网卡，从原来的单一一块网卡提高为多块网卡，可实现业务的分布式横向扩展及应用的高可用性，使得云主机适用场景更丰富，可覆盖到数据中心的各项业务，提高用户体验和满意度。

附图说明

图1是本申请一种实施例的云主机多网卡配置方法的流程示意图；

图2是图1所述云主机多网卡配置方法第一种实施例配置示意图；

图3是图1所述云主机多网卡配置方法第二种实施例配置示意图；

图4是本申请一种实施例的云主机多网卡配置装置的结构示意图；

图5是本申请一种实施例的云主机多网卡配置设备的结构示意图；

图6是本申请一种实施例的存储介质的结构示意图。

本发明的实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

图1是本申请一种实施例的云主机多网卡配置方法的流程示意图，所述云主机多网卡配置方法可以运行于本地服务器、远程服务器或远程云平台上，所述本地服务器、所述远程服务器或所述远程云平台通过WIFI等无线网络或者以太网等有线网络可以与用户端通信，所述用户端可以是能够提供被用户操作的任意终端，例如为手机、平板电脑、笔记本等。需注意的是，若有实质上相同的结果，用户通过所述用户端可以向所述服务器申请所述云主机，所述云主机默认配置一张网卡，本申请的方法并不以图1所示的流程顺序为限。如图1所示，该方法包括步骤：

步骤S101：为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同。

其中，所述网络域是指具有相同网络访问权限的IP地址的集合，处于所述网络域中的主机、计算服务等均具有相同的网络访问权限。用户可以根据自身应用需要配置所述网络域，并为所述网络域指定IP地址，不同所述网络域中的所述IP地址不同。

根据本申请的一种实施例，所述云主机支持创建至多3个所述网络域。其中，所述网络域包括隔离区（DMZ，Demilitarized Zone）、内部服务区（SF，Server Farm Zone）及合作伙伴区（PTR，Partner Zone）中的一个或者多个，其中，所述隔离区（DMZ，Demilitarized Zone）是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全***与安全***之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个隔离区（DMZ，Demilitarized Zone），更加有效地保护了内部网络，故位于所述隔离区（DMZ，Demilitarized Zone）内的所述云主机拥有公网类产品的访问权限。所述内部服务区（SF，Server Farm Zone）与所述隔离区（DMZ，Demilitarized Zone）功能相似，内部服务区（SF，Server Farm Zone）是设立的一个安全区域，可以是位于企业内部网络，位于所述内部服务区（SF，Server Farm Zone）的所述云主机没有公网类产品的访问权限，只能访问内部网络。所述合作伙伴区（PTR，Partner Zone）也是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全***与安全***之间的缓冲区，但是所述缓冲区仅针对合作伙伴的专线业务，位于所述合作伙伴区（PTR，Partner Zone）的所述云主机拥有使用专线服务与合作伙伴的访问权限。通过划分网络域可以合理规划网络权限和IP地址划分。

步骤S102：为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。

所述网络域可以与所述网卡一一对应，对于一台所述云主机在不同所述网络域中均可以配置一张所述网卡，使所述云主机在同一所述网络域内有且仅有一张所述网卡。根据本申请的一种实施例，所述云主机至多配置三张网卡，三张所述网卡分别对应三个所述网络域。

具体的，所述为所述至少两个网络域配置网卡包括以下步骤：

步骤S1：在每个所述网络域中划分至少一个子网。

所述子网就是把所述网络域划分成更小的网络，从而可以减少IP地址的浪费，节约IP地址资源，优化网络性能。

根据本申请的一种实施例，每个所述网络域下可创建22到26位数掩码的所述子网，所述掩码是一种用来指明IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码，通过子网掩码计算出主机所在的子网与其他网络的关系才能进行正确的通信。例如子网掩码为26位，则掩码为255.255.255.192。

请参阅图2，图2是图1所述云主机多网卡配置方法第一种实施例配置示意图；下面举例说明所述子网的划分，例如，指定IP地址为10.32.26.0的网段为网络域1，指定IP地址为10.33.23.0的网段为网络域2，子网掩码采用26位，则子网掩码为255.255.255.192，因此，可以在网络域1下划分一个子网1为10.32.26.128/26，在网络域2下划分一个子网2为10.33.23.128/26。

步骤S2：将所述网卡加入到所述网络域的所述子网中，使所述网络域内有且仅有一个所述网卡。

在步骤S2中，可以将所述云主机的所述网卡配置到所述网络域下的所述子网中，并且使所述网络域内有且仅有一个所述网卡。

接上述实施例举例，当所述云主机需要配置两张网卡：网卡1、网卡2时，将网卡1配置到子网1： 10.32.26.128/26中，并且配置网卡1的IP地址为10.32.26.130，将网卡2配置到子网2：10.33.23.128/26中，并且配置网卡2的IP地址为10.33.23.130，则可以完成网卡1、网卡2的配置。完成所述网卡配置，就可在所述云主机里面对所述网卡进行配置，使得多张所述网卡流量分离，起到流量分离、集群搭建、故障转移、心跳检测等的作用。

根据本申请的另一种实施例，所述为所述至少两个网络域配置网卡包括以下步骤：

步骤S1’： 为所述云主机配置至少一个安全组，所述安全组包括指定的网络策略，分配到所述安全组中的所述云主机遵循所述网络策略。

根据本申请的一种实施例，所述云主机可以配置至少一个安全组，所述安全组包括指定的网络策略，分配到所述安全组中的所述云主机需要遵循所述网络策略，进而可以保证所述云主机网络通信的同时，进一步提升了所述云主机的网络安全。

步骤S2’：将所述安全组分配到所述网络域中，及将所述网卡加入到所述网络域的所述子网中，并选择所述网络域中的所述安全组分配给所述网卡，使所述网络域内有且仅有一个所述网卡。

用户可以通过网络安全需要，在配置所述网卡的同时选择满足其安全需求的安全组加入，即将所述安全组分配到所述网络域中，及将所述网卡加入到所述网络域的所述子网中时，同时选择所述网络域中的所述安全组分配给所述网卡，使所述网络域内有且仅有一个所述网卡。

请参阅图3 ，图3是图1所述云主机多网卡配置方法第二种实施例配置示意图，接上述实施例的举例进行说明，用户可以根据自身业务需求配置多个所述安全组，如安全组1、安全组2、安全组3、安全组4等，每个所述安全组对应的网络策略不同，当所述云主机需要配置两张网卡：网卡1、网卡2时，将网卡1配置到子网1： 10.32.26.128/26中，并且配置网卡1的IP地址为10.32.26.130，同时指定网卡1属于安全组2，将网卡2配置到子网2：10.33.23.128/26中，并且配置网卡2的IP地址为10.33.23.130，同时指定网卡2属于安全组4，则可以完成网卡1、网卡2的配置。完成所述网卡配置，就可在所述云主机里面对所述网卡进行配置，使得多张所述网卡流量分离，起到流量分离、集群搭建、故障转移、心跳检测等的作用。

本申请一种实施例的云主机多网卡配置方法，通过配置网络域并将多张网卡配置到不同网络域实现一个云主机配置多张网卡，用户可以根据自身应用需要自由添加多块网卡，从原来的单一一块网卡提高为多块网卡，可实现业务的分布式横向扩展及应用的高可用性，使得云主机适用场景更丰富，可覆盖到数据中心的各项业务，提高用户体验和满意度。

进一步地，通过在网络域中划分子网、配置安全组等方法实现多网卡配置，提高了网络策略的多样性，用户可以根据实际应用所需的网络策略选择合适的配置，提高用户体验和满意度。

进一步地，通过划分网络域为隔离区、内部服务区及合作伙伴区可以实现网络权限的合理配置，进一步提高用户体验和满意度。

图4是本申请一种实施例的云主机多网卡配置装置1的结构示意图。如图4所示，所述云主机多网卡配置装置1包括网络配置模块10，网卡配置模块11。

网络配置模块10，用于为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同；其中，所述网络域是指具有相同网络访问权限的IP地址的集合，处于所述网络域中的主机、计算服务等均具有相同的网络访问权限。用户可以根据自身应用需要配置所述网络域，并为所述网络域指定IP地址，不同所述网络域中的所述IP地址不同。

根据本申请的一种实施例，所述云主机支持创建至多3个所述网络域。其中，所述网络域包括隔离区（DMZ，Demilitarized Zone）、内部服务区（SF，Server Farm Zone）及合作伙伴区（PTR，Partner Zone）中的一个或者多个，其中，所述隔离区（DMZ，Demilitarized Zone）是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全***与安全***之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个隔离区（DMZ，Demilitarized Zone），更加有效地保护了内部网络，故位于所述隔离区（DMZ，Demilitarized Zone）内的所述云主机拥有公网类产品的访问权限。所述内部服务区（SF，Server Farm Zone）与所述隔离区（DMZ，Demilitarized Zone）功能相似，内部服务区（SF，Server Farm Zone）是设立的一个安全区域，可以是位于企业内部网络，位于所述内部服务区（SF，Server Farm Zone）的所述云主机没有公网类产品的访问权限，只能访问内部网络。所述合作伙伴区（PTR，Partner Zone）也是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全***与安全***之间的缓冲区。但是所述缓冲区仅针对合作伙伴的专线业务，位于所述合作伙伴区（PTR，Partner Zone）的所述云主机拥有使用专线服务与合作伙伴的访问权限。通过划分网络域可以合理规划网络权限和IP地址划分。

网卡配置模块11，用于为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。具体的，不同所述网络域中可以配置不同的所述网卡，使所述云主机在同一所述网络域内有且仅有一张所述网卡。根据本申请的一种实施例，所述云主机至多配置三张网卡，三张所述网卡对应三个所述网络域。进一步地，所述网卡配置模块11还用于在每个所述网络域中划分至少一个子网。所述子网就把所述网络域划分成更小的网络，可以减少IP地址的浪费，节约IP地址资源，优化网络性能。根据本申请的一种实施例，每个所述网络域下可创建22到26位数掩码的所述子网，所述掩码是一种用来指明IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码，通过子网掩码计算出主机所在的子网与其他网络的关系才能进行正确的通信。

根据本申请的另一种实施例，所述网卡配置模块11用于为所述云主机配置至少一个安全组，所述安全组包括指定的网络策略，分配到所述安全组中的所述云主机遵循所述网络策略。根据本申请的一种实施例，所述云主机可以配置至少一个安全组，所述安全组包括指定的网络策略，分配到所述安全组中的所述云主机需要遵循所述网络策略，可以进一步保证所述云主机网络通信的同时，提升了所述云主机的网络安全。同时，将所述安全组分配到所述网络域中，及将所述网卡加入到所述网络域的所述子网中，并选择所述网络域中的所述安全组分配给所述网卡，使所述网络域内有且仅有一个所述网卡。用户可以通过网络安全需要，在配置所述网卡的同时选择满足其安全需求的安全组加入，即将所述安全组分配到所述网络域中，及将所述网卡加入到所述网络域的所述子网中时，同时选择所述网络域中的所述安全组分配给所述网卡，使所述网络域内有且仅有一个所述网卡

可以理解的是，上述装置的各模块实现各功能的具体方式可参阅上述实施例对应的具体步骤，故在此不作赘述。

请参阅图5，图5是本申请一种实施例的云主机多网卡配置设备30的结构示意图。如图5所示，所述云主机多网卡配置设备30包括存储器32、处理器31及存储在所述存储器32上并可在所述处理器31上运行的计算机程序，所述处理器31执行所述计算机程序时实现以下步骤：为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同；及为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。

根据本申请的一种实施例，所述配置网卡，使所述网络域内有且仅有一个所述网卡，包括：在每个所述网络域中划分至少一个子网；及将所述网卡加入到所述网络域的所述子网中，使所述网络域内有且仅有一个所述网卡。

根据本申请的一种实施例，所述配置网卡，使所述网络域内有且仅有一个所述网卡，包括：为所述云主机配置至少一个安全组，所述安全组包括指定的网络策略，分配到所述安全组中的所述云主机遵循所述网络策略；将所述安全组分配到所述网络域中；及将所述网卡加入到所述网络域的所述子网中，并选择所述网络域中的所述安全组分配给所述网卡，使所述网络域内有且仅有一个所述网卡。

根据本申请的一种实施例，每个所述网络域下可创建22到26位数掩码的所述子网。

根据本申请的一种实施例，所述云主机支持创建至多3个所述网络域。

根据本申请的一种实施例，所述网络域包括隔离区、内部服务区及合作伙伴区中的一个或者多个，位于所述隔离区内的所述云主机拥有公网类产品的访问权限，位于所述内部服务区的所述云主机没有公网类产品的访问权限，位于所述合作伙伴区的所述云主机拥有使用专线服务与合作伙伴的访问权限。

根据本申请的一种实施例，所述云主机至多配置三张网卡。

参阅图6，图6是本申请一种实施例的存储介质的结构示意图。如图6所示存储有计算机可读指令41的存储介质，该计算机可读指令41被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同；及为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。所述存储介质可以是非易失性，也可以是易失性。

根据本申请的一种实施例，所述配置网卡，使所述网络域内有且仅有一个所述网卡，包括：在每个所述网络域中划分至少一个子网；及将所述网卡加入到所述网络域的所述子网中，使所述网络域内有且仅有一个所述网卡。

根据本申请的一种实施例，所述配置网卡，使所述网络域内有且仅有一个所述网卡，包括：为所述云主机配置至少一个安全组，所述安全组包括指定的网络策略，分配到所述安全组中的所述云主机遵循所述网络策略；将所述安全组分配到所述网络域中；及将所述网卡加入到所述网络域的所述子网中，并选择所述网络域中的所述安全组分配给所述网卡，使所述网络域内有且仅有一个所述网卡。

根据本申请的一种实施例，每个所述网络域下可创建22到26位数掩码的所述子网。

根据本申请的一种实施例，所述云主机支持创建至多3个所述网络域。

根据本申请的一种实施例，所述网络域包括隔离区、内部服务区及合作伙伴区中的一个或者多个，位于所述隔离区内的所述云主机拥有公网类产品的访问权限，位于所述内部服务区的所述云主机没有公网类产品的访问权限，位于所述合作伙伴区的所述云主机拥有使用专线服务与合作伙伴的访问权限。

根据本申请的一种实施例，所述云主机至多配置三张网卡。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory，ROM）等非易失性存储介质，或随机存储记忆体（Random Access Memory，RAM）等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (20)

1、一种云主机多网卡配置方法，其中，所述云主机包括至少一张网卡，所述云主机多网卡配置方法包括：

为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同；及

为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。

2、根据权利要求1所述云主机多网卡配置方法，其中，所述配置网卡，使所述网络域内有且仅有一个所述网卡，包括：

在每个所述网络域中划分至少一个子网；及

将所述网卡加入到所述网络域的所述子网中，使所述网络域内有且仅有一个所述网卡。

3、根据权利要求2所述云主机多网卡配置方法，其中，所述配置网卡，使所述网络域内有且仅有一个所述网卡，包括：

为所述云主机配置至少一个安全组，所述安全组包括指定的网络策略，分配到所述安全组中的所述云主机遵循所述网络策略；

将所述安全组分配到所述网络域中；及

将所述网卡加入到所述网络域的所述子网中，并选择所述网络域中的所述安全组分配给所述网卡，使所述网络域内有且仅有一个所述网卡。

4、根据权利要求2所述云主机多网卡配置方法，其中，每个所述网络域下可创建22到26位数掩码的所述子网。

5、根据权利要求1所述云主机多网卡配置方法，其中，所述云主机支持创建至多3个所述网络域。

6、根据权利要求5所述云主机多网卡配置方法，其中，所述网络域包括隔离区、内部服务区及合作伙伴区中的一个或者多个，位于所述隔离区内的所述云主机拥有公网类产品的访问权限，位于所述内部服务区的所述云主机没有公网类产品的访问权限，位于所述合作伙伴区的所述云主机拥有使用专线服务与合作伙伴的访问权限。

7、根据权利要求5所述云主机多网卡配置方法，其中，所述云主机至多配置三张网卡。

8、一种云主机多网卡配置装置，其中，包括：

网络配置模块，用于为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同；

网卡配置模块，用于为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。

9、一种云主机多网卡配置设备，其中，所述云主机多网卡配置设备包括处理器、与所述处理器耦接的存储器，其中，

所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行如下步骤：

为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同；及

为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。

10、根据权利要求9所述云主机多网卡配置设备，其中，所述配置网卡，使所述网络域内有且仅有一个所述网卡，包括：

在每个所述网络域中划分至少一个子网；及

将所述网卡加入到所述网络域的所述子网中，使所述网络域内有且仅有一个所述网卡。

11、根据权利要求10所述云主机多网卡配置设备，其中，所述配置网卡，使所述网络域内有且仅有一个所述网卡，包括：

为所述云主机配置至少一个安全组，所述安全组包括指定的网络策略，分配到所述安全组中的所述云主机遵循所述网络策略；

将所述安全组分配到所述网络域中；及

将所述网卡加入到所述网络域的所述子网中，并选择所述网络域中的所述安全组分配给所述网卡，使所述网络域内有且仅有一个所述网卡。

12、根据权利要求10所述云主机多网卡配置设备，其中，每个所述网络域下可创建22到26位数掩码的所述子网。

13、根据权利要求9所述云主机多网卡配置设备，其中，所述云主机支持创建至多3个所述网络域。

14、根据权利要求13所述云主机多网卡配置设备，其中，所述网络域包括隔离区、内部服务区及合作伙伴区中的一个或者多个，位于所述隔离区内的所述云主机拥有公网类产品的访问权限，位于所述内部服务区的所述云主机没有公网类产品的访问权限，位于所述合作伙伴区的所述云主机拥有使用专线服务与合作伙伴的访问权限。

15、一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如下步骤：

为所述云主机配置至少两个网络域，所述网络域包括至少一个指定的IP地址，不同所述网络域中的所述IP地址不同；及

为所述至少两个网络域配置网卡，使同一所述网络域内有且仅有一张所述网卡。

16、根据权利要求15所述存储介质，其中，所述配置网卡，使所述网络域内有且仅有一个所述网卡，包括：

在每个所述网络域中划分至少一个子网；及

将所述网卡加入到所述网络域的所述子网中，使所述网络域内有且仅有一个所述网卡。

17、根据权利要求16所述存储介质，其中，所述配置网卡，使所述网络域内有且仅有一个所述网卡，包括：

为所述云主机配置至少一个安全组，所述安全组包括指定的网络策略，分配到所述安全组中的所述云主机遵循所述网络策略；

将所述安全组分配到所述网络域中；及

将所述网卡加入到所述网络域的所述子网中，并选择所述网络域中的所述安全组分配给所述网卡，使所述网络域内有且仅有一个所述网卡。

18、根据权利要求16所述存储介质，其中，每个所述网络域下可创建22到26位数掩码的所述子网。

19、根据权利要求15所述存储介质，其中，所述云主机支持创建至多3个所述网络域。

20、根据权利要求19所述存储介质，其中，所述网络域包括隔离区、内部服务区及合作伙伴区中的一个或者多个，位于所述隔离区内的所述云主机拥有公网类产品的访问权限，位于所述内部服务区的所述云主机没有公网类产品的访问权限，位于所述合作伙伴区的所述云主机拥有使用专线服务与合作伙伴的访问权限。