[发明专利]一种虚拟机公网管理方法

说明书

技术领域

本发明涉及云计算技术领域，特别指一种虚拟机公网管理方法。

背景技术

在云计算发展的大趋势下，利用云计算可以在一台服务器上创建多台虚拟机，这使得网络上主机的数量也成倍增长，一台主机配一个公网IP，需要大量的公网IP资源。通常虚拟机设置公网IP，用于部署应用以及远程访问。宿主机设置的公网IP通常用于远程管理及维护虚拟机。通常这种管理虚拟机的方式存在一些弊端：

1、宿主机只是提供虚拟机，不用于部署应用，此时如果设置了公网IP，浪费宝贵的IP资源；

2、宿主机直接暴露在公网，容易被恶意攻击和中毒，导致虚拟机的安全受到威胁。

3、公网IP地址连通要经过映射的过程，这个过程需要数据中心管理员的干预，响应速度较慢；

4、虚拟机内配置的IP地址是内网IP地址，公网用户使用公网IP地址登录，在配置集群等应用的时候又需要使用内网IP地址，管理上容易出现混乱。

发明内容

本发明解决的技术问题在于提供一种虚拟机公网管理方法，解决宿主机配置公网IP导致的IP资源浪费及给虚拟机的安全防护带来危害和挑战的问题。

本发明解决上述技术问题的技术方案是：

包括如下步骤：

步骤1，将所有宿主机的网卡1和网卡2都接到同一个能连接到公网的交换机；

步骤2，宿主机的网卡1配置内网的IP，创建一个网桥，并将网卡2桥接到该网桥，网桥和网卡2都不设置IP；

步骤3，创建虚拟机时，指定虚拟机使用网卡2的网桥并且给虚拟机的网卡直接配置一个公网IP地址，与公网进行通信；

步骤4，公网的用户直接通过虚拟机网卡配置的公网IP地址访问虚拟机；

步骤5，选择一台宿主机的网桥配置公网IP，通过这个公网IP可以远程登陆管理维护宿主机和该台宿主机上的虚拟机；

步骤6，通过前述公网的宿主机登陆到其它宿主机进行虚拟机管理及维护。

所述的公网是指因特网，公网IP是指能被因特网上其他主机直接使用作为连接地址的IP，由IANA统一分配。

所述的宿主机的网卡1配置内网IP用来远程管理及维护宿主机和宿主机上的虚拟机。

所述的通过公网IP登陆到其他宿主机指的是使用公网IP通过SSH或RDP等客户端登录到其中一台宿主机后，在此宿主机上再使用SSH或RDP等客户端登录到其他宿主机上进行操作。

采用本发明的方法具有如下有益效果：

1、本发明的方法能节省宝贵的IPv4地址资源；

2、本发明的方法无需对公网IP和内网IP进行映射，虚拟机配置好IP以后就能立刻连接，响应速度较快。

附图说明

下面结合附图对本发明进一步说明：

图1为本发明的流程图；

图2为本发明的一个具体应用流程图。

具体实施方式

如图1所示，本发明发明包括如下步骤：

步骤1，将所有宿主机的网卡1和网卡2都接到同一个能连接到公网的交换机；

步骤2，宿主机的网卡1配置内网的IP，创建一个网桥，并将网卡2桥接到该网桥，网桥和网卡2都不设置IP；

步骤3，创建虚拟机时，指定虚拟机使用网卡2的网桥并且给虚拟机的网卡直接配置一个公网IP地址，与公网进行通信；

步骤4，公网的用户直接通过虚拟机网卡配置的公网IP地址访问虚拟机；

步骤5，选择一台宿主机的网桥配置公网IP，通过这个公网IP可以远程登陆管理维护宿主机和该台宿主机上的虚拟机；

步骤6，通过前述公网的宿主机登陆到其它宿主机进行虚拟机管理及维护。

所述的公网是指因特网，公网IP是指能被因特网上其他主机直接使用作为连接地址的IP，由IANA统一分配。宿主机的网卡1配置内网IP用来远程管理及维护宿主机和宿主机上的虚拟机。通过公网IP登陆到其他宿主机指的是使用公网IP通过SSH或RDP等客户端登录到其中一台宿主机后，在此宿主机上再使用SSH或RDP等客户端登录到其他宿主机上进行操作。

采用本发明发明的具体应用流程如图2所示。

本发明具体流程如下：

1、所有宿主机的两个网卡都接到同一个交换机；

2、选择一台宿主机，网卡1配置内网IP，网卡2不配置IP，网桥配置公网IP，如下所示：

网卡1：

#/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0