[发明专利]一种虚拟机访问装置和方法

说明书

本发明提供一种虚拟机访问装置和方法，应用在网关上。所述方法包括：接收客户端发送的虚拟机访问请求报文，根据所述访问请求报文的源IP地址获取所述客户端对应的虚拟机访问权限，根据所述访问请求报文的目的IP地址，确定与该目的IP地址对应的虚拟机，并确定所述虚拟机所接入的虚拟交换机；将所述客户端对应的虚拟机访问权限下发给所述虚拟交换机，以供所述虚拟交换机控制所述虚拟机访问网络资源的权限；在所述访问权限成功下发后，将所述客户端发送的虚拟机访问请求报文转发给虚拟机，并将虚拟机返回的成功接入报文转发给客户端。通过本发明可以对客户端访问虚拟机进行权限控制，进而保证企业的数据安全。

技术领域

本发明涉及虚拟化技术领域，尤其涉及一种虚拟机访问装置和方法。

背景技术

随着硬件速度的不断提高，服务器性能大大提升，数据中心里面的部分服务器的使用率有所下降，为了提高服务器硬件利用率，降低数据中心的运行和维护成本，近年来，虚拟化技术得到了很大的发展。

虚拟机（Virtual Machine）是虚拟化技术的一种。虚拟机是通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件，我们可以在一台物理计算机上模拟出一台或者多台虚拟的计算机，这些虚拟机完全就像真正的计算机那样进行工作。例如：可以安装操作系统、安装应用程序、访问网络资源等等。从用户角度看，它只是运行在物理计算机上的一个应用程序。但是，对于在虚拟机中运行的应用程序而言，它就像是在真正的计算机中进行工作一样。

发明内容

有鉴于此，本发明提供一种虚拟机访问装置和方法，应用在网关上。

具体地，所述装置包括：

权限获取单元，用于接收客户端发送的虚拟机访问请求报文，根据所述访问请求报文的源IP地址获取所述客户端对应的虚拟机访问权限，根据所述访问请求报文的目的IP地址，确定与该目的IP地址对应的虚拟机，并确定所述虚拟机所接入的虚拟交换机；

权限下发单元，用于将所述客户端对应的虚拟机访问权限下发给所述虚拟交换机，以供所述虚拟交换机控制所述虚拟机访问网络资源的权限；

接入代理单元，用于在所述访问权限成功下发后，将所述客户端发送的虚拟机访问请求报文转发给虚拟机，并将虚拟机返回的成功接入报文转发给客户端。

进一步地，所述装置还包括：

断开代理单元，用于接收客户端发送的虚拟机断开请求报文，并将所述断开请求报文转发给所述虚拟机；

权限重置单元，用于在接收到所述虚拟机返回的成功断开报文后，将预设的虚拟机缺省访问权限下发给所述虚拟交换机；

所述断开代理单元，进一步用于在所述虚拟机缺省访问权限成功下发后，将所述成功断开报文转发给客户端。

进一步地，所述虚拟交换机位于所述虚拟机所在的服务器上。

进一步地，IP地址在同一网段的客户端对应的虚拟机访问权限相同。

所述方法包括：接收客户端发送的虚拟机访问请求报文，根据所述访问请求报文的源IP地址获取所述客户端对应的虚拟机访问权限，根据所述访问请求报文的目的IP地址，确定与该目的IP地址对应的虚拟机，并确定所述虚拟机所接入的虚拟交换机；

将所述客户端对应的虚拟机访问权限下发给所述虚拟交换机，以供所述虚拟交换机控制所述虚拟机访问网络资源的权限；

在所述访问权限成功下发后，将所述客户端发送的虚拟机访问请求报文转发给虚拟机，并将虚拟机返回的成功接入报文转发给客户端。

进一步地，所述方法还包括：

接收客户端发送的虚拟机断开请求报文，并将所述断开请求报文转发给所述虚拟机；