[发明专利]一种网络策略的实现方法和装置

说明书

本申请公开了一种网络策略的实现方法和装置，应用于分布式虚拟网络设备上运行的云平台的虚拟机中，虚拟机与处于混杂模式的第一网络连接，第一网络与至少一个租户网络连接，租户网络不与物理网络设备连接；包括：通过管理网络获取与租户网络连接的云主机对应的网络策略；从第一网络接收来自租户网络的报文，或者从数据网络接收发送至云主机的报文；其中，管理网络，数据网络均与物理网络设备连接；对报文应用所述网络策略。本申请实施例的技术方案，通过虚拟机来接收云主机发送的或者发送到云主机的流量，并进行网络策略控制，从而屏蔽了不同厂商的Hypervisor的差异，满足了用户需求，保证了网络策略实现的通用性，提高了开发效率。

技术领域

本申请涉及计算机技术领域，具体涉及一种网络策略的实现方法和装置。

背景技术

近年来，云计算技术发展迅速，云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池(资源包括网络，服务器，存储，应用软件，服务)，这些资源能够被快速提供。云计算技术大大提高了计算效率和敏捷性。

云主机是采用虚拟化技术提供云计算的基础设施即服务(Infrastructure-as-a-Service，简称IaaS)模式服务的产品，云主机具有资源利用率高、高可用性以及快速部署能力，用户可以像使用一台物理服务器一样使用云主机，与租用物理服务器相比，同等性能的云主机具备更低的成本、更好的扩展性和更强的安全可靠性。

用户租用云主机后，通常都有指定网络访问策略以对云主机进行网络访问控制的需求，现有技术网络策略控制是在虚拟机监视器Hypervisor上实现的，由于不同厂商的虚拟机监视器Hypervisor的类型不同，这导致网络策略控制实现时通用性差，开发成本高，不能满足用户的需求。

发明内容

本申请提供了一种网络策略的实现方法和装置，以解决或部分解决现有技术的问题。

根据本申请的一个方面，提供了一种网络策略的实现方法，应用于分布式虚拟网络设备上运行的云平台的虚拟机中，所述虚拟机与处于混杂模式的第一网络连接，所述第一网络与至少一个租户网络连接，所述租户网络不与物理网络设备连接；包括：

获取与租户网络连接的云主机对应的网络策略；

从所述第一网络接收来自所述租户网络的报文，或者从分布式虚拟网络设备上的数据网络接收发送至所述云主机的报文；其中，所述数据网络与物理网络设备连接；

对所述报文应用所述网络策略。

根据本申请的另一个方面，提供了一种网络策略的实现装置，应用于分布式虚拟网络设备上运行的云平台的虚拟机中，所述虚拟机与处于混杂模式的第一网络连接，所述第一网络与至少一个租户网络连接，所述租户网络不与物理网络设备连接，包括：

策略获取模块，用于获取与租户网络连接的云主机对应的网络策略；

报文接收模块，用于从所述第一网络接收来自所述租户网络的报文，或者从分布式虚拟网络设备上的数据网络接收发送至所述云主机的报文；

其中，所述数据网络与物理网络设备连接；

策略应用模块，用于对所述报文应用所述网络策略。

本申请实施例的有益效果是：本申请提供的网络策略的实现方法和装置，应用于云平台的虚拟机中，由于虚拟机运行在虚拟机监视器Hypervisor的上层，利用虚拟机接收云主机的流量，并进行网络策略控制，与现有在虚拟机监视器Hypervisor进行网络策略控制相比，屏蔽了不同类型的Hypervisor之间的差异，方便了用户定义各种网络策略，提高了网络策略控制的通用性和开发效率，降低了开发成本，满足了用户需求。

附图说明

图1是一种网络策略实现装置的框图；