[发明专利]一种在安全组中实现安全域功能的方法有效
| 申请号: | 201911327844.6 | 申请日: | 2019-12-20 |
| 公开(公告)号: | CN111031056B | 公开(公告)日: | 2021-10-12 |
| 发明(设计)人: | 刘立京 | 申请(专利权)人: | 紫光云(南京)数字技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/931;H04L12/743 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210000 江苏省南京市浦口区江浦街*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的一种在安全组中实现安全域功能的方法,涉及OSS‑API接口安全通信应用技术领域,S1,创建安全组,用户在安全组中定义各种访问规则,并将用户定义的规则转换成虚拟交换机对应的流表,S2,创建M个哈希桶,每个哈希桶里面填充当前虚拟机绑定所有安全组下的IP地址,每一个虚拟机对应唯一一个哈希桶,S3,虚拟机流量从虚拟端口进行流表匹配,匹配成功,直接将流量转发,匹配不成功则进行下一步,S4,虚拟机流量从虚拟端口进出匹配当前虚拟端口的哈希桶,若源IP地址或者目的IP地址在此哈希桶中,直接将流量转发,若源IP地址或者目的IP地址不在此哈希桶中则流量丢弃,安全域中的虚拟机数量为N则效率提高N倍,实现安全组下安全域的功能。 | ||
| 搜索关键词: | 一种 安全 实现 全域 功能 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于紫光云(南京)数字技术有限公司,未经紫光云(南京)数字技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911327844.6/,转载请声明来源钻瓜专利网。
