[发明专利]一种访问资源服务的方法及系统

权利要求书

1.一种访问资源服务的方法，其特征在于，所述方法应用在公有云平台上，所述公有云平台包括服务区和租户区，所述服务区包括至少一个计算虚拟机，所述计算虚拟机用于提供云计算服务，所述租户区包括至少一个租户虚拟机，所述方法包括：

所述计算虚拟机接收租户虚拟机发送的数据报文，所述数据报文包含接收标识，其中，所述计算虚拟机具有报文过滤规则，所述接收标识为差分服务代码点DSCP值；

所述计算虚拟机判断所述数据报文的DSCP值与所述报文过滤规则中的DSCP值是否相同，若不同，则所述租户虚拟机所对应的租户不是资源租户；

若所述租户虚拟机所对应的租户不是资源租户，所述计算虚拟机丢弃所述数据报文。

2.根据权利要求1中所述方法，其特征在于，所述数据报文的DSCP值由网络过滤器IPTABLES规则设置，所述IPTABLES规则位于所述租户虚拟机所在的主机上的命名空间中。

3.根据权利要求2中所述的方法，其特征在于，所述IPTABLES规则是根据所述租户的虚拟机所在的虚拟私有云VPC的DSCP值设置的。

4.根据权利要求3所述的方法，其特征在于，所述资源租户的租户虚拟机包括具有DSCP修改权限的应用程序编程接口API，所述VPC的DSCP值通过所述API修改。

5.一种公有云平台，其特征在于，所述公有云平台包括服务区和租户区，所述服务区包括至少一个计算虚拟机，所述计算虚拟机用于提供云计算服务，所述租户区包括至少一个租户虚拟机；

所述租户虚拟机用于向所述计算虚拟机发送数据报文，所述数据报文包含接收标识；所述计算虚拟机用于：接收所述租户虚拟机发送的所述数据报文，其中，所述计算虚拟机具有报文过滤规则，所述接收标识为差分服务代码点DSCP值；判断所述数据报文的DSCP值与所述报文过滤规则中的DSCP值是否相同，若不同，则所述租户虚拟机所对应的租户不是资源租户；若所述租户虚拟机所对应的租户不是资源租户，丢弃所述数据报文。

6.根据权利要求5中所述公有云平台，其特征在于，所述数据报文的DSCP值由IPTABLES规则设置，所述IPTABLES规则位于所述租户虚拟机所在的主机上的命名空间中。

7.根据权利要求6中所述的公有云平台，其特征在于，所述IPTABLES规则是根据所述租户虚拟机所在的VPC的DSCP值下发的。

8.根据权利要求5-7中任一所述的公有云平台，其特征在于，

所述租户区包括资源租户对应的租户虚拟机和非资源租户的租户虚拟机；

所述资源租户的租户虚拟机具有API，所述API具有所述接收标示的修改权限；

所述资源租户的租户虚拟机用于通过所述API，修改所述资源租户的租户虚拟机发送的数据报文的接收标识；

所述非资源租户的租户虚拟机不具有所述API。

9.一种计算虚拟机，其特征在于，所述计算虚拟机为公有云平台上服务区的虚拟机，所述公有云平台还包括租户区，所述租户区包括至少一个租户虚拟机，所述计算虚拟机包括接收单元、判断单元、报文处理单元；

所述接收单元用于接收租户虚拟机发送的数据报文，所述数据报文包含接收标识；所述接收标识为差分服务代码点DSCP值；

所述判断单元用于判断所述数据报文的DSCP值与报文过滤规则中的DSCP值是否相同，若不同，则所述租户虚拟机所对应的租户不是资源租户；

所述报文处理单元用于：若所述租户虚拟机所对应的租户不是资源租户，丢弃所述数据报文。

10.根据权利要求9中所述的计算虚拟机，其特征在于，所述数据报文的DSCP值由IPTABLES规则设置，所述IPTABLES规则位于所述租户的虚拟机所在的主机上的命名空间中。