[发明专利]一种网络策略的实现方法和装置

权利要求书

1.一种网络策略的实现方法，其特征在于，应用于分布式虚拟网络设备上运行的云平台的虚拟机中，所述虚拟机与处于混杂模式的第一网络连接，所述第一网络与至少一个租户网络连接，所述租户网络不与物理网络设备连接；包括：

获取与租户网络连接的云主机对应的网络策略；

从所述第一网络接收来自所述租户网络的报文，或者从分布式虚拟网络设备上的数据网络接收发送至所述云主机的报文；其中，所述数据网络与物理网络设备连接；

对所述报文应用所述网络策略。

2.根据权利要求1所述的方法，其特征在于，对所述报文应用所述网络策略包括：

判断所述报文是否符合所述网络策略，

若符合，则将所述报文经所述数据网络发送出去，或者，将所述报文经所述第一网络发送至所述云主机；

若不符合，则丢弃所述报文。

3.根据权利要求1所述的方法，其特征在于，获取与租户网络连接的云主机对应的网络策略包括：

当通过虚拟机监视器Hypervisor提供的应用编程接口确定出有新创建的云主机时，通过分布式虚拟网络设备上的管理网络获取新创建的云主机对应的网络策略；

所述管理网络与物理网络设备连接。

4.一种网络策略的实现装置，其特征在于，应用于分布式虚拟网络设备上运行的云平台的虚拟机中，所述虚拟机与处于混杂模式的第一网络连接，所述第一网络与至少一个租户网络连接，所述租户网络不与物理网络设备连接，包括：

策略获取模块，用于获取与租户网络连接的云主机对应的网络策略；

报文接收模块，用于从所述第一网络接收来自所述租户网络的报文，或者从分布式虚拟网络设备上的数据网络接收发送至所述云主机的报文；

其中，所述数据网络与物理网络设备连接；

策略应用模块，用于对所述报文应用所述网络策略。

5.根据权利要求4所述的装置，其特征在于，所述策略应用模块，具体用于判断所述报文是否符合所述网络策略，若符合，则将所述报文经所述数据网络发送出去，或者，将所述报文经所述第一网络发送至所述云主机；若不符合，则丢弃所述报文。

6.根据权利要求4所述的装置，其特征在于，所述策略获取模块，具体用于当通过虚拟机监视器Hypervisor提供的应用编程接口确定出有新创建的云主机时，通过分布式虚拟网络设备上的管理网络获取新创建的云主机对应的网络策略；所述管理网络与物理网络设备连接。