[发明专利]一种openstack网络系统规范化命名的安全组配置方法

说明书

本发明提供一种openstack网络系统规范化命名的安全组配置方法，实现配置了系统与外部网络连接的接口,并创建系统内部子网连接接口；创建路由器，路由器的外网接口通过外部网络连接接口连接外网；在路由器的路由接口连接子网连接接口；配置系统各虚拟从机，各虚拟从机分别与路由器的路由接口连接，形成内部子网，内部子网中的各虚拟从机通过路由器的外网接口与外部网络连接接口连接至外网；还配置了虚拟主机接口和安全组模块。实现了虚拟主机通过虚拟主机接口连接路由器，虚拟主机通过安全组模块对内部子网中的各虚拟从机之间的连接通断进行管理，并对各虚拟从机与外部网络连接的网络流量进行管理。

技术领域

本发明涉及服务器网络领域，尤其涉及一种openstack网络系统规范化命名的安全组配置方法。

背景技术

OpenStack是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案，每个服务提供API以进行集成。安全组是Neutron为instance提供的管理网络安全的方法，安全组的原理是通过iptables对instance所在虚拟机的网络流量进行过滤。在创建租户的同时，会默认产生默认的安全组，“default”安全组有四条规则，其作用是：允许所有外出(Egress)的流量，但禁止所有进入(Ingress)的流量。也可以配置每个虚拟机的网络流量。

基于预设条件采用了安全组自动设置各个虚拟机的网络流量。但是由于在设置各个虚拟机的网络流量时，需要访问每个虚拟机，系统中需要基于虚拟机的地址信息和网口名信息二者同时结合后，来访问一个虚拟机。

由于系统中配置虚拟机地址方式的不同，协议配置方式不同以及网口名信息命名方式不同导致，各虚拟机的地址信息和网口名信息随时变化。比如有的虚拟机在不同的使用环境下网口名信息出现了变化，虚拟机的地址信息为动态的，每次虚拟机地址信息也在变化。这样如果自动设置各个虚拟机的网络流量，增加了查找虚拟机的难度，容易造成未按照预设的网络流量设置对应的虚拟机，造成网络系统无法进行有效服务，出现网络系统网络延迟和阻塞等问题。

发明内容

为了克服上述现有技术中的不足，本发明提供一种openstack网络系统规范化命名的安全组配置方法，方法包括：

步骤一，创建系统与外部网络连接的接口,并创建系统内部子网连接接口；

步骤二，创建路由器，路由器的外网接口通过外部网络连接接口连接外网；在路由器的路由接口连接子网连接接口；

步骤三，配置系统各虚拟从机，各虚拟从机分别与路由器的路由接口连接，形成内部子网，内部子网中的各虚拟从机通过路由器的外网接口与外部网络连接接口连接至外网；

步骤四，在路由器配置虚拟主机接口和安全组模块，虚拟主机通过虚拟主机接口连接路由器，虚拟主机通过安全组模块对内部子网中的各虚拟从机之间的连接通断进行管理，并对各虚拟从机与外部网络连接的网络流量进行管理；

步骤五，虚拟主机调取各虚拟从机的网络配置文件，查找网络配置文件中的BOOTPROTO文件；

步骤六，虚拟主机设置各虚拟从机的BOOTPROTO字段为静态路由协议，并定义集群中各虚拟从机的IP地址；

步骤七，虚拟主机配置各个虚拟从机的flavor模板，将每个虚拟从机的flavor模板与虚拟从机的IP地址相对应；

步骤八，虚拟主机根据虚拟从机的IP地址查找对应的虚拟从机，将flavor模板配置到对应的虚拟从机，对虚拟从机的网络流量上下限进行配置；

步骤九，配置完成后，将各虚拟从机的配置状态以可读文本保存至路由器的存储装置中。