CN108768744B - 一种对云平台创建网络的管理方法和装置 - Google Patents
一种对云平台创建网络的管理方法和装置 Download PDFInfo
- Publication number
- CN108768744B CN108768744B CN201810605813.1A CN201810605813A CN108768744B CN 108768744 B CN108768744 B CN 108768744B CN 201810605813 A CN201810605813 A CN 201810605813A CN 108768744 B CN108768744 B CN 108768744B
- Authority
- CN
- China
- Prior art keywords
- network
- vpc
- created
- networks
- creation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 33
- 238000000034 method Methods 0.000 claims abstract description 11
- 238000012795 verification Methods 0.000 claims description 16
- 230000008520 organization Effects 0.000 abstract description 19
- 238000010586 diagram Methods 0.000 description 3
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种对云平台创建网络的管理方法和装置,所述方法包括:在云管理平台中选择一个限定创建网络管理模式VPC,以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;如果需要创建的网络类型和个数、网段不满足所述VPC预先设置的创建网络策略中的数据条件,则禁止创建网络。本发明实施例通过使用VPC创建网络的策略,实现了限制组织管理员创建的网络类型和个数、网段的功能,提高了云管理平台资源的合理配置和易用性。
Description
技术领域
本发明涉及云计算技术,尤指一种对云平台创建网络的管理方法和装置。
背景技术
云计算数据中心技术领域中,云操作系统需要管理虚拟化平台如Internet连接共享ics、VMware等以及开源的云计算管理平台项目OpenStack平台。
云操作系统中有超级管理员和组织管理员,他们都可以创建OpenStack网络。但是由于物理网卡和外网的互联网协议(Internet Protocol,IP)都是有限资源,如果某些组织管理员创建了私有外部网络,占用了物理网卡,那么其他用户就无法连接外网了。因此,需要对组织管理员创建网络进行限制。
可见,现有技术中,对物理网卡和外网IP等有限资源的滥用导致云管理平台资源的配置不合理和易用性差。
发明内容
为了解决上述技术问题,本发明实施例提供了一种对云平台创建网络的管理方法和装置,可以通过使用VPC创建网络的策略,实现了限制组织管理员创建的网络类型和个数、网段的功能,提高了云管理平台资源的合理配置和易用性。
为了达到本发明目的,一方面,本发明实施例提供了一种对云平台创建网络的管理方法,包括:
在云管理平台中选择一个限定创建网络管理模式VPC,以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;
如果需要创建的网络类型和个数、网段不满足所述VPC预先设置的创建网络策略中的数据条件,则禁止创建网络。
进一步地,所述VPC预先设置的创建网络策略还包括:
在创建的所述VPC中设置名称、网络类型、互联网协议IP版本、IP网络号长度、使用所述VPC创建网络个数上限值。
进一步地,所述以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验包括:
校验IP格式是否与所述VPC中IP版本对应的格式一致,如果不一致,则禁止创建网络。
进一步地,所述以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验还包括:
校验IP网段是否属于所述VPC,如果不属于,则禁止创建网络。
进一步地,所述以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验还包括:
校验使用所述VPC创建的网络数量是否已达到所述VPC创建网络个数上限值,如果是,则禁止创建网络。
另一方面,本发明实施例还提供了一种对云平台创建网络的管理装置,包括:
校验模块,用于在云管理平台中选择一个限定创建网络管理模式VPC,以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;
执行模块,用于如果需要创建的网络类型和个数、网段不满足所述VPC预先设置的创建网络策略中的数据条件,则禁止创建网络。
进一步地,其特征在于,所述VPC预先设置的创建网络策略包括:
在创建的所述VPC中设置名称、网络类型、互联网协议IP版本、IP网络号长度、使用所述VPC创建网络个数上限值。
进一步地,所述校验模块还用于:
校验IP格式是否与所述VPC中IP版本对应的格式一致,如果不一致,则禁止创建网络。
进一步地,所述校验模块还用于:
校验IP网段是否属于所述VPC,如果不属于,则禁止创建网络。
进一步地,所述校验模块还用于:
校验使用所述VPC创建的网络数量是否已达到所述VPC创建网络个数上限值,如果是,则禁止创建网络。
本发明实施例通过在云管理平台中选择一个限定创建网络管理模式VPC,以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;如果需要创建的网络类型和个数、网段不满足所述VPC预先设置的创建网络策略中的数据条件,则禁止创建网络。本发明实施例通过使用VPC创建网络的策略,实现了限制组织管理员创建的网络类型和个数、网段的功能,提高了云管理平台资源的合理配置和易用性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例对云平台创建网络的管理方法的流程图;
图2为本发明实施例对云平台创建网络的管理装置的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明实施例对云平台创建网络的管理方法的流程图,如图1所示,本发明实施例的方法包括以下步骤:
步骤100:在云管理平台中选择一个限定创建网络管理模式VPC,以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;
步骤101:如果需要创建的网络类型和个数、网段不满足所述VPC预先设置的创建网络策略中的数据条件,则禁止创建网络。
具体地,本发明实施例中采用的云平台为云海,是浪潮公司开发的一款云操作系统,可以用来管理ics、VMware等虚拟化平台和OpenStack平台。云海中有超级管理员和组织管理员,他们都可以通过云海创建OpenStack网络。
本发明实施例提出了一种对云平台创建网络的管理方法,为一种限定云海组织管理员创建网络的方法,在云海里叫做VPC,它只能由超级管理员创建,限定了网络类型、IP版本、IP网络号长度、使用该VPC最多创建网络个数和给哪个组织使用。组织管理员在创建网络时必须选择一个VPC,这样创建的网络的相应属性和子网的网段与网络号长度均被限制在VPC定义的范围内。
进一步地,所述VPC预先设置的创建网络策略还包括:
在创建的所述VPC中设置名称、网络类型、互联网协议IP版本、IP网络号长度、使用所述VPC创建网络个数上限值。
进一步地,所述以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验包括:
校验IP格式是否与所述VPC中IP版本对应的格式一致,如果不一致,则禁止创建网络。
进一步地,所述以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验还包括:
校验IP网段是否属于所述VPC,如果不属于,则禁止创建网络。
进一步地,所述以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验还包括:
校验使用所述VPC创建的网络数量是否已达到所述VPC创建网络个数上限值,如果是,则禁止创建网络。
本发明实施例技术方案的详细阐述如下:
本发明实施例由超级管理员创建VPC,其属性包括名称、网络类型、IP版本、IP网络号长度、使用该VPC最多创建网络个数和组织。组织管理员在创建网络时首先必须选择一个VPC,这样创建的网络的相应属性被限制在VPC定义的范围内。之后创建的子网的网段和网络号长度也必须在VPC定义的范围内。
本发明实施例通过使用VPC,有效的防止了物理网卡和外网IP等有限资源的滥用,同时减少了组织管理员的录入项,提高了云管理平台资源的合理配置和易用性。
本发明技术具体实施过程如下:
首先,在云管理平台由超级管理员创建VPC。录入或选择名称、网络类型、IP版本、IP网络号长度、使用该VPC最多创建网络个数和组织。
然后,通过程序控制实现组织管理员使用VPC创建网络策略,使用VPC中的数据作为规则进行校验,具体校验策略如下:
校验IP格式是否与VPC中IP版本对应的格式一致,如果不一致,则禁止创建网络;
校验IP网段是否属于VPC,如果不属于,则禁止创建网络;
校验使用该VPC创建的网络数量是否已达到最大值,如果是,则禁止创建网络;
以上校验都通过后,才可以成功创建网络。
本发明实施例技术方案通过使用VPC创建网络的策略,实现了限制组织管理员创建的网络类型和个数、网段的功能。本发明实施例减少了组织管理员的录入项,提高了云管理平台资源的合理配置和易用性。
本发明实施例的方法提出了VPC的概念,通过使用VPC的属性中的网络类型、IP版本、IP网络号长度、使用该VPC最多创建网络个数来限定创建OpenStack网络的策略。
图2为本发明实施例对云平台创建网络的管理装置的结构图,如图2所示,本发明实施例另一方面提供的一种对云平台创建网络的管理装置,包括:
校验模块201,用于在云管理平台中选择一个限定创建网络管理模式VPC,以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;
执行模块202,用于如果需要创建的网络类型和个数、网段不满足所述VPC预先设置的创建网络策略中的数据条件,则禁止创建网络。
进一步地,其特征在于,所述VPC预先设置的创建网络策略包括:
在创建的所述VPC中设置名称、网络类型、互联网协议IP版本、IP网络号长度、使用所述VPC创建网络个数上限值。
进一步地,所述校验模块201还用于:
校验IP格式是否与所述VPC中IP版本对应的格式一致,如果不一致,则禁止创建网络。
进一步地,所述校验模块201还用于:
校验IP网段是否属于所述VPC,如果不属于,则禁止创建网络。
进一步地,所述校验模块201还用于:
校验使用所述VPC创建的网络数量是否已达到所述VPC创建网络个数上限值,如果是,则禁止创建网络。
具体地,本发明实施例具体描述如下:
所述装置通过使用网络类型、IP版本、IP网络号长度、使用该VPC最多创建网络个数来限定创建OpenStack网络的策略。
校验策略如下:
校验IP格式是否与VPC中IP版本对应的格式一致,如果不一致,则禁止创建网络;
校验IP网段是否属于VPC,如果不属于,则禁止创建网络;
校验使用该VPC创建的网络数量是否已达到最大值,如果是,则禁止创建网络;
以上校验都通过后,才可以成功创建网络。
本发明实施例通过在云管理平台中选择一个限定创建网络管理模式VPC,以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;如果需要创建的网络类型和个数、网段不满足所述VPC预先设置的创建网络策略中的数据条件,则禁止创建网络。本发明实施例通过使用VPC创建网络的策略,实现了限制组织管理员创建的网络类型和个数、网段的功能,提高了云管理平台资源的合理配置和易用性。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (8)
1.一种对云平台创建网络的管理方法,其特征在于,包括:
在云管理平台中选择一个限定创建网络管理模式VPC,以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;
如果需要创建的网络类型和个数、网段不满足所述VPC预先设置的创建网络策略中的数据条件,则禁止创建网络;
所述VPC预先设置的创建网络策略还包括:
在创建的所述VPC中设置名称、网络类型、互联网协议IP版本、IP网络号长度、使用所述VPC创建网络个数上限值。
2.根据权利要求1所述的对云平台创建网络的管理方法,其特征在于,所述以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验包括:
校验IP格式是否与所述VPC中IP版本对应的格式一致,如果不一致,则禁止创建网络。
3.根据权利要求2所述的对云平台创建网络的管理方法,其特征在于,所述以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验还包括:
校验IP网段是否属于所述VPC,如果不属于,则禁止创建网络。
4.根据权利要求3所述的对云平台创建网络的管理方法,其特征在于,所述以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验还包括:
校验使用所述VPC创建的网络数量是否已达到所述VPC创建网络个数上限值,如果是,则禁止创建网络。
5.一种对云平台创建网络的管理装置,其特征在于,包括:
校验模块,用于在云管理平台中选择一个限定创建网络管理模式VPC,以所述VPC预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;
执行模块,用于如果需要创建的网络类型和个数、网段不满足所述VPC预先设置的创建网络策略中的数据条件,则禁止创建网络;
所述VPC预先设置的创建网络策略包括:
在创建的所述VPC中设置名称、网络类型、互联网协议IP版本、IP网络号长度、使用所述VPC创建网络个数上限值。
6.根据权利要求5所述的对云平台创建网络的管理装置,其特征在于,所述校验模块还用于:
校验IP格式是否与所述VPC中IP版本对应的格式一致,如果不一致,则禁止创建网络。
7.根据权利要求6所述的对云平台创建网络的管理装置,其特征在于,所述校验模块还用于:
校验IP网段是否属于所述VPC,如果不属于,则禁止创建网络。
8.根据权利要求7所述的对云平台创建网络的管理装置,其特征在于,所述校验模块还用于:
校验使用所述VPC创建的网络数量是否已达到所述VPC创建网络个数上限值,如果是,则禁止创建网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810605813.1A CN108768744B (zh) | 2018-06-13 | 2018-06-13 | 一种对云平台创建网络的管理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810605813.1A CN108768744B (zh) | 2018-06-13 | 2018-06-13 | 一种对云平台创建网络的管理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108768744A CN108768744A (zh) | 2018-11-06 |
CN108768744B true CN108768744B (zh) | 2021-07-27 |
Family
ID=64022075
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810605813.1A Active CN108768744B (zh) | 2018-06-13 | 2018-06-13 | 一种对云平台创建网络的管理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108768744B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111262740B (zh) * | 2020-01-18 | 2022-12-23 | 苏州浪潮智能科技有限公司 | 一种通过网络策略模板创建云主机的方法、系统及设备 |
CN112260850B (zh) * | 2020-09-11 | 2022-06-07 | 苏州浪潮智能科技有限公司 | 一种基于openstack创建高可用网络的方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102202318A (zh) * | 2011-05-19 | 2011-09-28 | 王大庆 | 一种基于Zigbee无线传感器网络规划方法 |
CN103607432A (zh) * | 2013-10-30 | 2014-02-26 | 中兴通讯股份有限公司 | 一种网络创建的方法和系统及网络控制中心 |
CN106789367A (zh) * | 2017-02-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种网络系统的构建方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150207642A1 (en) * | 2014-01-23 | 2015-07-23 | Online Document Managment, LLC | Virtual Secure Document Review Rooms |
CN106534231B (zh) * | 2015-09-09 | 2019-12-31 | 阿里巴巴集团控股有限公司 | 一种网络资源的使用限额的控制方法、装置及系统 |
CN106936832B (zh) * | 2017-03-13 | 2020-04-07 | 携程旅游信息技术(上海)有限公司 | 企业级的网络准入方法及系统 |
-
2018
- 2018-06-13 CN CN201810605813.1A patent/CN108768744B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102202318A (zh) * | 2011-05-19 | 2011-09-28 | 王大庆 | 一种基于Zigbee无线传感器网络规划方法 |
CN103607432A (zh) * | 2013-10-30 | 2014-02-26 | 中兴通讯股份有限公司 | 一种网络创建的方法和系统及网络控制中心 |
CN106789367A (zh) * | 2017-02-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种网络系统的构建方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108768744A (zh) | 2018-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11290346B2 (en) | Providing mobile device management functionalities | |
JP6782307B2 (ja) | ホストされたアプリケーションへの動的アクセス | |
EP3271819B1 (en) | Executing commands within virtual machine instances | |
US11438421B2 (en) | Accessing resources in a remote access or cloud-based network environment | |
CN112424818A (zh) | 用于sddc的策略约束框架 | |
US10762193B2 (en) | Dynamically generating and injecting trusted root certificates | |
US11252051B2 (en) | Method, device and computer program product for configuring service instance | |
US20120166647A1 (en) | Apparatus for configuring virtual network using network virtualization technique and method thereof | |
US11681378B2 (en) | Automated keyboard mapping for virtual desktops | |
CN108768744B (zh) | 一种对云平台创建网络的管理方法和装置 | |
US20190334874A1 (en) | Concealment of Customer Sensitive Data In Virtual Computing Arrangements | |
US10721719B2 (en) | Optimizing caching of data in a network of nodes using a data mapping table by storing data requested at a cache location internal to a server node and updating the mapping table at a shared cache external to the server node | |
US11366883B2 (en) | Reflection based endpoint security test framework | |
CN112887330B (zh) | 一种网络acl隔离浮动ip的实现装置及方法 | |
US11768692B2 (en) | Systems and methods for automated application launching | |
CN110795209B (zh) | 一种控制方法和装置 | |
US20230099666A1 (en) | Dynamically enforcing security policies on client devices using a device identity entity and a security policy enforcement entity | |
US11385946B2 (en) | Real-time file system event mapping to cloud events | |
CN110378086B (zh) | 权限的管理方法和装置 | |
CN105430043A (zh) | 一种面向虚拟化实例的启动配置实施方法 | |
CN109542588B (zh) | 一种用于在云环境下管理虚拟设备的方法和装置 | |
US20240007465A1 (en) | Controlling access to components of a software-defined data center in a hybrid environment | |
US20240040002A1 (en) | Managed connectivity between cloud service edge locations used for latency-sensitive distributed applications | |
CN110115012A (zh) | 一种秘密信息的分发方法和设备 | |
EP3884628A1 (en) | Provider network service extensions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |