[发明专利]一种基于临时代理的虚拟机访问系统及服务器

说明书

技术领域

本发明属于网络技术领域，尤其涉及一种基于临时代理的虚拟机访问系统及服务器。

背景技术

在云计算的架构之下，每个用户在云端可以拥有多个虚拟机实例，对公有云平台提供商而言，为用户提供便利的虚拟机访问机制是决定用户服务质量的关键。

目前公有云平台提供商主要提供两种虚拟机的接入方式:1)独立IP；2)跳转机跳转。

1)独立IP指云平台生成虚拟机之后，系统将会为虚拟机分配一个独立的外网IP地址，用户可以直接使用所述IP地址登录到对应的虚拟机上。在该虚拟机被销毁之前，所述IP地址将被该虚拟机独占，而且不会改变。

为每台虚拟机提供独立的外网IP地址是较理想、用户体验较好的方式之一。然而，由于IP地址资源的有限性，使得IP地址成为了公有云平台提供商不能不考虑的成本。另一方面，提供商所能提供的IP地址的数量将直接限制了该提供商所能提供的服务的数量，成为了用户数量增长的限制。

2)跳转机跳转的方式指系统不会给每个虚拟机分配外网IP地址，而是给用户一台用于登录的服务器，用户使用自己的用户名和密码登录服务器之后，再从该服务器跳转登录到对应的虚拟机上。使用跳转机跳转的方式，虚拟机一般只有内网IP地址，而不具备外网IP地址，适用于不需要提供外部服务，不需要向公网提供接口的应用场景。

使用跳转机跳转的方式虽然可以节省公网IP地址，但是增加了用户的操作复杂度。另外，出于安全的考虑，跳转机会屏蔽掉所有不相关的功能，从而会限制一些非常基本的功能，例如给虚拟机上传、下载文件，访问虚拟机的端口、访问虚拟机的图形界面等，极大的限制了虚拟机的应用范围，影响了用户体验。

发明内容

鉴于此，本发明实施例提供一种基于临时代理的虚拟机访问系统及服务器，以通过建立用户终端与虚拟机的临时令牌，实现用户与其目标虚拟机建立临时的、无需用户跳转的连接通道，在只使用一个IP的情况下实现多个虚拟机的单点登录和虚拟机切换等功能。

本发明实施例是这样实现的，一种基于临时代理的虚拟机访问系统，所述系统包括：

用户终端、服务器以及云平台，所述云平台包括多个虚拟机；

所述用户终端，用于向所述服务器发送登录请求信息，所述登录请求信息中包含用户名和密码；

所述服务器，用于在接收到所述登录请求信息后，验证所述登录请求信息中的用户名和密码是否正确，若正确，则提取所述用户终端的特征信息，并生成用户会话令牌，注册用户会话，将注册用户会话的结果返还给所述用户终端；

所述用户终端，还用于在登录成功后，向所述服务器发送虚拟机访问请求信息，所述虚拟机访问请求信息中包含入口端口信息；

所述服务器，还用于在接收到所述虚拟机访问请求信息后，获取所述用户终端的特征信息，将所述特征信息和所述入口端口信息作为参数，查询与所述参数对应的虚拟机地址和虚拟机端口，并在查询到与所述参数对应的虚拟机地址和虚拟机端口后，将所述虚拟机访问请求信息发送至所述虚拟机地址和虚拟机端口对应的虚拟机。

本发明实施例的另一目的在于提供一种服务器，所述服务器包括：

认证模块、逻辑模块以及代理模块，所述逻辑模块分别与所述认证模块和代理模块连接；

所述认证模块，用于接收用户终端发送的登录请求信息，并验证所述登录请求信息中的用户名和密码是否正确，若正确，则提取所述用户终端的特征信息，并生成用户会话令牌，向所述逻辑模块注册用户会话，将注册用户会话的结果返还给所述用户终端；

所述逻辑模块，用于维护用户会话信息，管理用户权限、虚拟机寻址、端口管理、IP地址分配，并提供多个接口供所述认证模块及所述代理模块调用；

所述代理模块，用于接收用户终端发送的虚拟机访问请求信息，并获取所述用户终端的特征信息，将所述特征信息和所述虚拟机访问请求信息中的入口端口信息做为参数，向所述逻辑模块查询与所述参数对应的虚拟机地址和虚拟机端口，并在查询到与所述参数对应的虚拟机地址和虚拟机端口后，将所述虚拟机访问请求信息发送至所述虚拟机地址和虚拟机端口对应的虚拟机。

本发明实施例与现有技术相比存在的有益效果是：本发明实施例提出一种基于临时代理的虚拟机访问机制，通过建立用户终端与虚拟机的临时令牌，实现用户与其目标虚拟机建立临时的、无需用户跳转的连接通道，在只使用一个IP的情况下实现多个虚拟机的单点登录和虚拟机切换等功能。而且，本发明实施例在实现上述过程中，不需要增加额外的硬件，可有效降低系统成本，具有较强的易用性和实用性。

附图说明