CN103731308A - 一种虚拟机公网管理方法 - Google Patents
一种虚拟机公网管理方法 Download PDFInfo
- Publication number
- CN103731308A CN103731308A CN201310745851.4A CN201310745851A CN103731308A CN 103731308 A CN103731308 A CN 103731308A CN 201310745851 A CN201310745851 A CN 201310745851A CN 103731308 A CN103731308 A CN 103731308A
- Authority
- CN
- China
- Prior art keywords
- public network
- virtual machine
- host
- network
- interface card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及云计算技术领域,特别指一种虚拟机公网管理方法。本发明在宿主机上配置两块网卡,称为网卡1和网卡2;首先把宿主机的网卡1和网卡2接到同一个能连通公网的交换机上,同时网卡1设置内网IP,网卡2桥接到一个网桥,网桥和网卡2都不设置IP;虚拟机使用网卡2的网桥进行通信,网卡1的内网IP作为管理IP;其中一台宿主机的网桥配置公网IP,通过公网IP管理内网的宿主机,进行虚拟机维护及管理。本发明解决了云计算虚拟机的公网管理及维护,节省了公网的IP资源;可以用于虚拟机的公网管理及维护。
Description
技术领域
本发明涉及云计算技术领域,特别指一种虚拟机公网管理方法。
背景技术
在云计算发展的大趋势下,利用云计算可以在一台服务器上创建多台虚拟机,这使得网络上主机的数量也成倍增长,一台主机配一个公网IP,需要大量的公网IP资源。通常虚拟机设置公网IP,用于部署应用以及远程访问。宿主机设置的公网IP通常用于远程管理及维护虚拟机。通常这种管理虚拟机的方式存在一些弊端:
1、宿主机只是提供虚拟机,不用于部署应用,此时如果设置了公网IP,浪费宝贵的IP资源;
2、宿主机直接暴露在公网,容易被恶意攻击和中毒,导致虚拟机的安全受到威胁。
3、公网IP地址连通要经过映射的过程,这个过程需要数据中心管理员的干预,响应速度较慢;
4、虚拟机内配置的IP地址是内网IP地址,公网用户使用公网IP地址登录,在配置集群等应用的时候又需要使用内网IP地址,管理上容易出现混乱。
发明内容
本发明解决的技术问题在于提供一种虚拟机公网管理方法,解决宿主机配置公网IP导致的IP资源浪费及给虚拟机的安全防护带来危害和挑战的问题。
本发明解决上述技术问题的技术方案是:
包括如下步骤:
步骤1,将所有宿主机的网卡1和网卡2都接到同一个能连接到公网的交换机;
步骤2,宿主机的网卡1配置内网的IP,创建一个网桥,并将网卡2桥接到该网桥,网桥和网卡2都不设置IP;
步骤3,创建虚拟机时,指定虚拟机使用网卡2的网桥并且给虚拟机的网卡直接配置一个公网IP地址,与公网进行通信;
步骤4,公网的用户直接通过虚拟机网卡配置的公网IP地址访问虚拟机;
步骤5,选择一台宿主机的网桥配置公网IP,通过这个公网IP可以远程登陆管理维护宿主机和该台宿主机上的虚拟机;
步骤6,通过前述公网的宿主机登陆到其它宿主机进行虚拟机管理及维护。
所述的公网是指因特网,公网IP是指能被因特网上其他主机直接使用作为连接地址的IP,由IANA统一分配。
所述的宿主机的网卡1配置内网IP用来远程管理及维护宿主机和宿主机上的虚拟机。
所述的通过公网IP登陆到其他宿主机指的是使用公网IP通过SSH或RDP等客户端登录到其中一台宿主机后,在此宿主机上再使用SSH或RDP等客户端登录到其他宿主机上进行操作。
采用本发明的方法具有如下有益效果:
1、本发明的方法能节省宝贵的IPv4地址资源;
2、本发明的方法无需对公网IP和内网IP进行映射,虚拟机配置好IP以后就能立刻连接,响应速度较快。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明的流程图;
图2为本发明的一个具体应用流程图。
具体实施方式
如图1所示,本发明发明包括如下步骤:
步骤1,将所有宿主机的网卡1和网卡2都接到同一个能连接到公网的交换机;
步骤2,宿主机的网卡1配置内网的IP,创建一个网桥,并将网卡2桥接到该网桥,网桥和网卡2都不设置IP;
步骤3,创建虚拟机时,指定虚拟机使用网卡2的网桥并且给虚拟机的网卡直接配置一个公网IP地址,与公网进行通信;
步骤4,公网的用户直接通过虚拟机网卡配置的公网IP地址访问虚拟机;
步骤5,选择一台宿主机的网桥配置公网IP,通过这个公网IP可以远程登陆管理维护宿主机和该台宿主机上的虚拟机;
步骤6,通过前述公网的宿主机登陆到其它宿主机进行虚拟机管理及维护。
所述的公网是指因特网,公网IP是指能被因特网上其他主机直接使用作为连接地址的IP,由IANA统一分配。宿主机的网卡1配置内网IP用来远程管理及维护宿主机和宿主机上的虚拟机。通过公网IP登陆到其他宿主机指的是使用公网IP通过SSH或RDP等客户端登录到其中一台宿主机后,在此宿主机上再使用SSH或RDP等客户端登录到其他宿主机上进行操作。
采用本发明发明的具体应用流程如图2所示。
本发明具体流程如下:
1、所有宿主机的两个网卡都接到同一个交换机;
2、选择一台宿主机,网卡1配置内网IP,网卡2不配置IP,网桥配置公网IP,如下所示:
网卡1:
#/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE="Ethernet"
ONBOOT=yes
IPADDR=192.168.3.221
NETMASK=255.255.255.0
BOOTPROTO=static
网卡2:
#/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
BRIDGE="br0"
网桥:
#/etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=static
IPADDR=14.17.65.120
NETMASK=255.255.255.0
GATEWAY=14.17.65.1
DNS1=8.8.8.8
3、其余所有的宿主机,网卡1配置内网IP,网卡2不配置IP,网桥不配置IP,如下所示:
网卡1:
#/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE="Ethernet"
ONBOOT=yes
IPADDR=192.168.3.221
NETMASK=255.255.255.0
BOOTPROTO=static
网卡2:
#/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
BRIDGE="br0"
网桥:
#/etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=static
4、配置完重启所有宿主机的网络
#/etc/init.d/network restart
5、要远程管理虚拟机时,首先登陆到那台网桥有IP的宿主机,然后再登陆到其他宿主机进行管理及维护虚拟机。
Claims (5)
1.一种虚拟机公网管理方法,其特征在于:
包括如下步骤:
步骤1,将所有宿主机的网卡1和网卡2都接到同一个能连接到公网的交换机;
步骤2,宿主机的网卡1配置内网的IP,创建一个网桥,并将网卡2桥接到该网桥,网桥和网卡2都不设置IP;
步骤3,创建虚拟机时,指定虚拟机使用网卡2的网桥并且给虚拟机的网卡直接配置一个公网IP地址,与公网进行通信;
步骤4,公网的用户直接通过虚拟机网卡配置的公网IP地址访问虚拟机;
步骤5,选择一台宿主机的网桥配置公网IP,通过这个公网IP可以远程登陆管理维护宿主机和该台宿主机上的虚拟机;
步骤6,通过前述公网的宿主机登陆到其它宿主机进行虚拟机管理及维护。
2.根据权利要求1所述的虚拟机公网管理方法,其特征在于:所述的公网是指因特网,公网IP是指能被因特网上其他主机直接使用作为连接地址的IP,由IANA统一分配。
3.根据权利要求1所述的虚拟机公网管理方法,其特征在于:所述的宿主机的网卡1配置内网IP用来远程管理及维护宿主机和宿主机上的虚拟机。
4.根据权利要求2所述的虚拟机公网管理方法,其特征在于:所述的宿主机的网卡1配置内网IP用来远程管理及维护宿主机和宿主机上的虚拟机。
5.根据权利要求1至4任一项所述的虚拟机公网管理方法,其特征在于:所述的通过公网IP登陆到其他宿主机指的是使用公网IP通过SSH或RDP等客户端登录到其中一台宿主机后,在此宿主机上再使用SSH或RDP等客户端登录到其他宿主机上进行操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310745851.4A CN103731308A (zh) | 2013-12-29 | 2013-12-29 | 一种虚拟机公网管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310745851.4A CN103731308A (zh) | 2013-12-29 | 2013-12-29 | 一种虚拟机公网管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103731308A true CN103731308A (zh) | 2014-04-16 |
Family
ID=50455243
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310745851.4A Pending CN103731308A (zh) | 2013-12-29 | 2013-12-29 | 一种虚拟机公网管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103731308A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104407913A (zh) * | 2014-11-12 | 2015-03-11 | 国云科技股份有限公司 | 一种单网卡虚拟机实现双线接入的方法 |
| CN106302839A (zh) * | 2015-05-12 | 2017-01-04 | 中兴通讯股份有限公司 | 互联网协议ip地址的分配方法及装置 |
| CN107508845A (zh) * | 2016-06-14 | 2017-12-22 | 中兴通讯股份有限公司 | 一种组网系统、网络共享方法和系统 |
| CN109039764A (zh) * | 2018-08-28 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种分布式存储系统的网络参数配置方法 |
| CN109067604A (zh) * | 2018-10-08 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种分布式文件存储系统的自动化配置网络系统及方法 |
| CN109768871A (zh) * | 2017-11-09 | 2019-05-17 | 阿里巴巴集团控股有限公司 | 配置多个虚拟网卡的方法、宿主机和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7228337B1 (en) * | 2001-09-11 | 2007-06-05 | Cisco Technology, Inc. | Methods and apparatus for providing a network service to a virtual machine |
| US20080089338A1 (en) * | 2006-10-13 | 2008-04-17 | Robert Campbell | Methods for remotely creating and managing virtual machines |
| CN101409714A (zh) * | 2008-11-18 | 2009-04-15 | 华南理工大学 | 一种基于虚拟机的防火墙系统 |
| CN102571895A (zh) * | 2010-12-08 | 2012-07-11 | 中国电信股份有限公司 | 远程访问虚拟机的方法和系统 |
| CN102685115A (zh) * | 2012-04-24 | 2012-09-19 | 华为软件技术有限公司 | 一种资源的访问方法、资源管理设备和系统 |
| CN103384274A (zh) * | 2013-07-15 | 2013-11-06 | 浙江大学 | 基于http协议的公网连接内网计算机的通信方法 |
-
2013
- 2013-12-29 CN CN201310745851.4A patent/CN103731308A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7228337B1 (en) * | 2001-09-11 | 2007-06-05 | Cisco Technology, Inc. | Methods and apparatus for providing a network service to a virtual machine |
| US20080089338A1 (en) * | 2006-10-13 | 2008-04-17 | Robert Campbell | Methods for remotely creating and managing virtual machines |
| CN101409714A (zh) * | 2008-11-18 | 2009-04-15 | 华南理工大学 | 一种基于虚拟机的防火墙系统 |
| CN102571895A (zh) * | 2010-12-08 | 2012-07-11 | 中国电信股份有限公司 | 远程访问虚拟机的方法和系统 |
| CN102685115A (zh) * | 2012-04-24 | 2012-09-19 | 华为软件技术有限公司 | 一种资源的访问方法、资源管理设备和系统 |
| CN103384274A (zh) * | 2013-07-15 | 2013-11-06 | 浙江大学 | 基于http协议的公网连接内网计算机的通信方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104407913A (zh) * | 2014-11-12 | 2015-03-11 | 国云科技股份有限公司 | 一种单网卡虚拟机实现双线接入的方法 |
| CN104407913B (zh) * | 2014-11-12 | 2017-09-22 | 国云科技股份有限公司 | 一种单网卡虚拟机实现双线接入的方法 |
| CN106302839A (zh) * | 2015-05-12 | 2017-01-04 | 中兴通讯股份有限公司 | 互联网协议ip地址的分配方法及装置 |
| CN106302839B (zh) * | 2015-05-12 | 2020-06-26 | 中兴通讯股份有限公司 | 互联网协议ip地址的分配方法及装置 |
| CN107508845A (zh) * | 2016-06-14 | 2017-12-22 | 中兴通讯股份有限公司 | 一种组网系统、网络共享方法和系统 |
| CN109768871A (zh) * | 2017-11-09 | 2019-05-17 | 阿里巴巴集团控股有限公司 | 配置多个虚拟网卡的方法、宿主机和存储介质 |
| CN109039764A (zh) * | 2018-08-28 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种分布式存储系统的网络参数配置方法 |
| CN109039764B (zh) * | 2018-08-28 | 2021-07-20 | 郑州云海信息技术有限公司 | 一种分布式存储系统的网络参数配置方法 |
| CN109067604A (zh) * | 2018-10-08 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种分布式文件存储系统的自动化配置网络系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11444841B2 (en) | Method, apparatus, and system for implementing software-defined network SDN | |
| CN103731308A (zh) | 一种虚拟机公网管理方法 | |
| US9680772B2 (en) | System and method for managing configuration of virtual switches in a virtual machine network | |
| CN103840994B (zh) | 一种用户端通过vpn访问内网的系统及方法 | |
| US20150229641A1 (en) | Migration of a security policy of a virtual machine | |
| EP2204948B1 (en) | Apparatus, system and method for managing subscription requests for configuring a network interface component | |
| WO2015058626A1 (zh) | 虚拟化网络功能网元的管理方法、装置和系统 | |
| EP3676699B1 (en) | Apparatus and method for configuring and monitoring virtual applications | |
| US9641389B2 (en) | Method and system for recovering from network disconnects by cloning a virtual port | |
| CN107800743B (zh) | 云桌面系统、云管理系统和相关设备 | |
| US20140376560A1 (en) | Logical switch | |
| AU2014207721A1 (en) | Master automation service | |
| WO2012109868A1 (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| TW201340663A (zh) | 伺服器系統及其管理方法 | |
| US20120233628A1 (en) | Out-of-band host management via a management controller | |
| CN114338606B (zh) | 一种公有云的网络配置方法及相关设备 | |
| CN104461635A (zh) | 一种系统文件的安装方法和设备 | |
| CN104506403B (zh) | 一种支持多级隔离的虚拟网络管理方法 | |
| WO2022214019A1 (zh) | 一种部署网络设备的方法、装置、设备、系统及存储介质 | |
| CN107911496A (zh) | 一种vpn服务端代理dns的方法及装置 | |
| US20220217126A1 (en) | Apparatus and method for secure router device | |
| WO2014067314A1 (en) | Address processing | |
| CN104780229A (zh) | 通过云终端设置云服务器ip地址的方法、系统和云系统 | |
| CN103677961A (zh) | 一种设置虚拟机主机名的方法 | |
| CN106254419A (zh) | 通过控制台服务器对虚拟机进行操作的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140416 |