[发明专利]网络引流方法、装置、电子设备和存储介质

说明书

本申请提供一种网络引流方法、装置、电子设备和存储介质。其中，网络引流方法，应用于云平台中的任一计算节点的虚拟交换机，包括：接收待传输流量；根据预设的流表对应的引流规则，对所述待传输流量进行匹配；若所述待传输流量符合所述引流规则，则将所述待传输流量转发至所述引流规则对应的目标引流地址；其中，所述目标引流地址包括安全设备对应的地址。以解决防护效率低的问题。本申请提供的方案基于云平台中任一计算节点的虚拟交换机进行流量转发(引流)，将符合预设流表对应的引流规则的带传输流量按照引流规则进行转发，转发到目标引流地址。

技术领域

本申请涉及互联网技术，尤其涉及一种网络引流方法、装置、电子设备和存储介质。

背景技术

云平台是指基于硬件的服务，为用户提供计算、网络和存储功能。云平台中的网络安全是一个比较重要的问题。

一般，虚拟机和外网之间的安全性通过在虚拟路由器中部署虚拟防火墙保障，内网虚拟机之间的安全性通过安全组保障。而面对更高安全性的要求，可能还需要设置安全设备以对虚拟机的进出口流量做进一步的安全检查，比如主机Web应用防火墙(WebApplication Firewall，WAF)，入侵检测，入侵防御等。

现有云平台环境中，因为所有虚拟机的外部流量都必须经过虚拟路由器，所以将安全设备部署在虚拟路由器中，或者在虚拟路由器中将网络流量引入到指定的安全设备中。

这两种相关的设置方式对应的网络流量切入点都只能部署在虚拟路由器上，只能对跨子网流量或者外部网络流量进行监控，而不能对同子网流量进行安全检测，防护效率较低。

发明内容

本申请提供一种网络引流方法、装置、电子设备和存储介质，以解决防护效率低的问题。

第一方面，本申请提供一种网络引流方法，应用于云平台中的任一计算节点的虚拟交换机，所述方法包括：

接收待传输流量；

根据预设的流表对应的引流规则，对所述待传输流量进行匹配；

若所述待传输流量符合所述引流规则，则将所述待传输流量转发至所述引流规则对应的目标引流地址；

其中，所述目标引流地址包括安全设备对应的地址。

可选的，所述方法还包括：

接收控制节点发送的引流规则；

根据所述引流规则生成预设的流表。

可选的，所述引流规则用于指示目标虚拟机及目标引流地址；

所述若所述待传输流量符合所述引流规则，则将所述待传输流量转发至所述引流规则对应的目标引流地址，包括：

若所述待传输流量对应所述目标虚拟机，则将所述待传输流量转发至所述目标引流地址。

可选的，所述将所述待传输流量转发至所述引流规则对应的目标引流地址，包括：

将所述待传输流量的目标MAC地址修改为所述引流规则对应的目标引流地址；

将所述待传输流量发送至所述引流规则对应的目标引流地址。

可选的，所述计算节点中包括第一虚拟机和第二虚拟机；所述引流规则用于指示将从所述第一虚拟机中发出的流量发送到目标引流地址；所述待传输流量包括从所述第一虚拟机指向所述第二虚拟机的内部流量；

所述将所述待传输流量转发至所述引流规则对应的目标引流地址，包括：

将所述内部流量的目标MAC地址修改为所述引流规则对应的目标引流地址；

将所述内部流量发送至所述引流规则对应的目标引流地址。