[发明专利]基于云管理平台的虚拟机网络安全管理方法

权利要求书

1.基于云管理平台的虚拟机网络安全管理方法，其特征是，包括：

步骤(1)：云管理平台调用OpenStack云操作系统REST API实现安全域的创建：创建自服务网络；在自服务网络上创建子网；每一个自服务网络对应一个安全域；

步骤(2)：云管理平台创建虚拟机，同时为虚拟机指定安全域；

具体步骤为：

步骤(201)：云管理平台向计算节点发起创建虚拟机请求，并将安全域ID传送给已经创建的虚拟机，即VXLAN ID；

步骤(202)：计算节点接收创建虚拟机请求，调用OpenStack云操作系统的虚拟网络端口POST，并在虚拟网络端口POST的network.-id参数中指定虚拟机所属安全域ID；

步骤(203)：OpenStack云操作系统的nova-compute向OpenStack云操作系统的Neutron-server请求虚拟机对应的port端口；

步骤(204)：OpenStack云操作系统的Neutron-server根据OpenStack云操作系统的neutron-database生成port端口，在计算节点的br-int上创建port端口，并将port端口连接到指定的安全域；每创建一个虚拟机，虚拟机所在计算节点的br-int上就会创建一个port端口，供该虚拟机连接；

步骤(205)：OpenStack云操作系统自动生成接口Interface，连接新创建的虚拟机和port端口；当虚拟机连接到port端口时，虚拟机才能获得MAC地址和fixed IP地址；

步骤(206)：OpenStack云操作系统的Neutron-server将虚拟机信息传输给OpenStack云操作系统的Neutron DHCP-agent；

步骤(207)：OpenStack云操作系统的Neutron DHCP agent将虚拟机信息传输给OpenStack云操作系统的DHCP server；

步骤(208)：虚拟机接入网络并启动；

步骤(209)：虚拟机从DHCP server处获得IP地址；

如果安全域中的虚拟机有添加或删除操作，则修改虚拟机所属的网络；

步骤(3)：设置安全域之间的访问规则；虚拟机基于访问规则进行访问。

2.如权利要求1所述的基于云管理平台的虚拟机网络安全管理方法，其特征是，

所述步骤(2)修改虚拟机所属的网络的具体步骤为：

步骤(211)：解除虚拟机绑定的端口接口port Interface，从而解除虚拟机所在原网络上的port，通过DELETE/servers/{server_id}/os-interface/{port_id}实现；

步骤(212)：在新网络上的创建一个port，通POST/v2.0/ports实现，在参数中指定新网络id；

步骤(213)：创建一个新的端口接口port Interface，把新创建的port连接到虚拟机上，通过POST/servers/{server_id}/os-interface实现。

3.如权利要求1所述的基于云管理平台的虚拟机网络安全管理方法，其特征是，所述步骤(3)的步骤为：

在实现安全域的创建和添加/删除虚拟机后，安全域间访问控制、虚拟机间的访问控制都由iptables来实现，通过security_group_rules这组REST API来制定访问规则；

创建规则：POST/v2.0/security-groups/

删除规则：DELETE/v2.0/security-groups/{security_group_id}。