CN111885044A - 云主机多网卡配置方法、装置、设备及存储介质 - Google Patents
云主机多网卡配置方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111885044A CN111885044A CN202010697531.6A CN202010697531A CN111885044A CN 111885044 A CN111885044 A CN 111885044A CN 202010697531 A CN202010697531 A CN 202010697531A CN 111885044 A CN111885044 A CN 111885044A
- Authority
- CN
- China
- Prior art keywords
- network
- cloud host
- card
- domains
- network card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000002955 isolation Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000000926 separation method Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000003416 augmentation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种云主机多网卡配置方法、装置、设备及存储介质,所述云主机包括至少一张网卡,所述云主机多网卡配置方法包括:为所述云主机配置至少两个网络域,所述网络域包括至少一个指定的IP地址,不同所述网络域中的所述IP地址不同;及为所述至少两个网络域配置网卡,使同一所述网络域内有且仅有一张所述网卡。本发明能够达到提高应用可用性,使得云主机适用场景更丰富,可覆盖到数据中心的各项业务的目的。
Description
技术领域
本发明涉及云传输技术领域,尤其涉及一种云主机多网卡配置方法、装置、设备及存储介质。
背景技术
云服务是基于互联网的相关服务的增加、使用和交互模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云服务指通过网络以按需、易扩展的方式获得所需服务。随着科技的发展,现在越来越多用户使用更易扩展,成本更低的云主机替代本地计算机,对于云主机而言,网卡是云主机不可或缺的组成部分,云主机通过网卡连接网络。
传统的云主机只能使用一块网卡,当用户的应用需要搭建集群时,用户云主机只有一块网卡,云主机所有的流量都通过一块网卡,在对网卡本身的负载产生压力的同时,也无法做到流量分离。
因此,如何在云主机上配置多张网卡,从而提高应用的高可用性,使得云主机适用场景更丰富,可覆盖到数据中心的各项业务是用户的迫切需求。
发明内容
本发明提供一种云主机多网卡配置方法、装置、设备及存储介质,能够达到提高应用可用性,使得云主机适用场景更丰富,可覆盖到数据中心的各项业务的目的。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种云主机多网卡配置方法,所述云主机包括至少一张网卡,所述云主机多网卡配置方法包括:
为所述云主机配置至少两个网络域,所述网络域包括至少一个指定的IP地址,不同所述网络域中的所述IP地址不同;及
为所述至少两个网络域配置网卡,使同一所述网络域内有且仅有一张所述网卡。
根据本发明的一种实施例,所述配置网卡,使所述网络域内有且仅有一个所述网卡,包括:
在每个所述网络域中划分至少一个子网;及
将所述网卡加入到所述网络域的所述子网中,使所述网络域内有且仅有一个所述网卡。
根据本发明的一种实施例,所述配置网卡,使所述网络域内有且仅有一个所述网卡,包括:
为所述云主机配置至少一个安全组,所述安全组包括指定的网络策略,分配到所述安全组中的所述云主机遵循所述网络策略;
将所述安全组分配到所述网络域中;及
将所述网卡加入到所述网络域的所述子网中,并选择所述网络域中的所述安全组分配给所述网卡,使所述网络域内有且仅有一个所述网卡。
根据本发明的一种实施例,每个所述网络域下可创建22到26位数掩码的所述子网。
根据本发明的一种实施例,所述云主机支持创建至多3个所述网络域。
根据本发明的一种实施例,所述网络域包括隔离区、内部服务区及合作伙伴区中的一个或者多个,位于所述隔离区内的所述云主机拥有公网类产品的访问权限,位于所述内部服务区的所述云主机没有公网类产品的访问权限,位于所述合作伙伴区的所述云主机拥有使用专线服务与合作伙伴的访问权限。
根据本发明的一种实施例,所述云主机至多配置三张网卡。
此外,为解决上述技术问题,本发明还采用的一个技术方案是:提供一种云主机多网卡配置装置,包括:
网络配置模块,用于为所述云主机配置至少两个网络域,所述网络域包括至少一个指定的IP地址,不同所述网络域中的所述IP地址不同;
网卡配置模块,用于为所述至少两个网络域配置网卡,使同一所述网络域内有且仅有一张所述网卡。
此外,为解决上述技术问题,本发明还采用的一个技术方案是:提供一种云主机多网卡配置设备,该云主机多网卡配置设备包括处理器、与所述处理器耦接的存储器,其中,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行上述所述云主机多网卡配置方法的步骤。
此外,为解决上述技术问题,本发明还采用的一个技术方案是:提供一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述所述云主机多网卡配置方法的步骤。
本发明提出的云主机多网卡配置方法、装置、设备及存储介质,通过配置网络域并将多张网卡配置到不同网络域实现一个云主机配置多张网卡,用户可以根据自身应用需要自由添加多块网卡,从原来的单一一块网卡提高为多块网卡,可实现业务的分布式横向扩展及应用的高可用性,使得云主机适用场景更丰富,可覆盖到数据中心的各项业务,提高用户体验和满意度。
进一步地,通过在网络域中划分子网、配置安全组等方法实现多网卡配置,提高了网络策略的多样性,用户可以根据实际应用所需的网络策略选择合适的配置,提高用户体验和满意度。
进一步地,通过划分网络域为隔离区、内部服务区及合作伙伴区可以实现网络权限的合理配置,进一步提高用户体验和满意度。
附图说明
图1是本发明一种实施例的云主机多网卡配置方法的流程示意图;
图2是图1所述云主机多网卡配置方法第一种实施例配置示意图;
图3是图1所述云主机多网卡配置方法第二种实施例配置示意图;
图4是本发明一种实施例的云主机多网卡配置装置的结构示意图;
图5是本发明一种实施例的云主机多网卡配置设备的结构示意图;
图6是本发明一种实施例的存储介质的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请中的术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”、“第三”的特征可以明示或者隐含地包括至少一个该特征。本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。本申请实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
图1是本发明一种实施例的云主机多网卡配置方法的流程示意图,所述云主机多网卡配置方法可以运行于本地服务器、远程服务器或远程云平台上,所述本地服务器、所述远程服务器或所述远程云平台通过WIFI等无线网络或者以太网等有线网络可以与用户端通信,所述用户端可以是能够提供被用户操作的任意终端,例如为手机、平板电脑、笔记本等。需注意的是,若有实质上相同的结果,用户通过所述用户端可以向所述服务器申请所述云主机,所述云主机默认配置一张网卡,本发明的方法并不以图1所示的流程顺序为限。如图1所示,该方法包括步骤:
步骤S101:为所述云主机配置至少两个网络域,所述网络域包括至少一个指定的IP地址,不同所述网络域中的所述IP地址不同。
其中,所述网络域是指具有相同网络访问权限的IP地址的集合,处于所述网络域中的主机、计算服务等均具有相同的网络访问权限。用户可以根据自身应用需要配置所述网络域,并为所述网络域指定IP地址,不同所述网络域中的所述IP地址不同。
根据本发明的一种实施例,所述云主机支持创建至多3个所述网络域。其中,所述网络域包括隔离区(DMZ,Demilitarized Zone)、内部服务区(SF,Server Farm Zone)及合作伙伴区(PTR,Partner Zone)中的一个或者多个,其中,所述隔离区(DMZ,DemilitarizedZone)是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个隔离区(DMZ,DemilitarizedZone),更加有效地保护了内部网络,故位于所述隔离区(DMZ,Demilitarized Zone)内的所述云主机拥有公网类产品的访问权限。所述内部服务区(SF,Server Farm Zone)与所述隔离区(DMZ,Demilitarized Zone)功能相似,内部服务区(SF,Server Farm Zone)是设立的一个安全区域,可以是位于企业内部网络,位于所述内部服务区(SF,Server Farm Zone)的所述云主机没有公网类产品的访问权限,只能访问内部网络。所述合作伙伴区(PTR,Partner Zone)也是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,但是所述缓冲区仅针对合作伙伴的专线业务,位于所述合作伙伴区(PTR,Partner Zone)的所述云主机拥有使用专线服务与合作伙伴的访问权限。通过划分网络域可以合理规划网络权限和IP地址划分。
步骤S102:为所述至少两个网络域配置网卡,使同一所述网络域内有且仅有一张所述网卡。
所述网络域可以与所述网卡一一对应,对于一台所述云主机在不同所述网络域中均可以配置一张所述网卡,使所述云主机在同一所述网络域内有且仅有一张所述网卡。根据本发明的一种实施例,所述云主机至多配置三张网卡,三张所述网卡分别对应三个所述网络域。
具体的,所述为所述至少两个网络域配置网卡包括以下步骤:
步骤S1:在每个所述网络域中划分至少一个子网。
所述子网就是把所述网络域划分成更小的网络,从而可以减少IP地址的浪费,节约IP地址资源,优化网络性能。
根据本发明的一种实施例,每个所述网络域下可创建22到26位数掩码的所述子网,所述掩码是一种用来指明IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码,通过子网掩码计算出主机所在的子网与其他网络的关系才能进行正确的通信。例如子网掩码为26位,则掩码为255.255.255.192。
请参阅图2,图2是图1所述云主机多网卡配置方法第一种实施例配置示意图;下面举例说明所述子网的划分,例如,指定IP地址为10.32.26.0的网段为网络域1,指定IP地址为10.33.23.0的网段为网络域2,子网掩码采用26位,则子网掩码为255.255.255.192,因此,可以在网络域1下划分一个子网1为10.32.26.128/26,在网络域2下划分一个子网2为10.33.23.128/26。
步骤S2:将所述网卡加入到所述网络域的所述子网中,使所述网络域内有且仅有一个所述网卡。
在步骤S2中,可以将所述云主机的所述网卡配置到所述网络域下的所述子网中,并且使所述网络域内有且仅有一个所述网卡。
接上述实施例举例,当所述云主机需要配置两张网卡:网卡1、网卡2时,将网卡1配置到子网1:10.32.26.128/26中,并且配置网卡1的IP地址为10.32.26.130,将网卡2配置到子网2:10.33.23.128/26中,并且配置网卡2的IP地址为10.33.23.130,则可以完成网卡1、网卡2的配置。完成所述网卡配置,就可在所述云主机里面对所述网卡进行配置,使得多张所述网卡流量分离,起到流量分离、集群搭建、故障转移、心跳检测等的作用。
根据本发明的另一种实施例,所述为所述至少两个网络域配置网卡包括以下步骤:
步骤S1’:为所述云主机配置至少一个安全组,所述安全组包括指定的网络策略,分配到所述安全组中的所述云主机遵循所述网络策略。
根据本发明的一种实施例,所述云主机可以配置至少一个安全组,所述安全组包括指定的网络策略,分配到所述安全组中的所述云主机需要遵循所述网络策略,进而可以保证所述云主机网络通信的同时,进一步提升了所述云主机的网络安全。
步骤S2’:将所述安全组分配到所述网络域中,及将所述网卡加入到所述网络域的所述子网中,并选择所述网络域中的所述安全组分配给所述网卡,使所述网络域内有且仅有一个所述网卡。
用户可以通过网络安全需要,在配置所述网卡的同时选择满足其安全需求的安全组加入,即将所述安全组分配到所述网络域中,及将所述网卡加入到所述网络域的所述子网中时,同时选择所述网络域中的所述安全组分配给所述网卡,使所述网络域内有且仅有一个所述网卡。
请参阅图3,图3是图1所述云主机多网卡配置方法第二种实施例配置示意图,接上述实施例的举例进行说明,用户可以根据自身业务需求配置多个所述安全组,如安全组1、安全组2、安全组3、安全组4等,每个所述安全组对应的网络策略不同,当所述云主机需要配置两张网卡:网卡1、网卡2时,将网卡1配置到子网1:10.32.26.128/26中,并且配置网卡1的IP地址为10.32.26.130,同时指定网卡1属于安全组2,将网卡2配置到子网2:10.33.23.128/26中,并且配置网卡2的IP地址为10.33.23.130,同时指定网卡2属于安全组4,则可以完成网卡1、网卡2的配置。完成所述网卡配置,就可在所述云主机里面对所述网卡进行配置,使得多张所述网卡流量分离,起到流量分离、集群搭建、故障转移、心跳检测等的作用。
本发明一种实施例的云主机多网卡配置方法,通过配置网络域并将多张网卡配置到不同网络域实现一个云主机配置多张网卡,用户可以根据自身应用需要自由添加多块网卡,从原来的单一一块网卡提高为多块网卡,可实现业务的分布式横向扩展及应用的高可用性,使得云主机适用场景更丰富,可覆盖到数据中心的各项业务,提高用户体验和满意度。
进一步地,通过在网络域中划分子网、配置安全组等方法实现多网卡配置,提高了网络策略的多样性,用户可以根据实际应用所需的网络策略选择合适的配置,提高用户体验和满意度。
进一步地,通过划分网络域为隔离区、内部服务区及合作伙伴区可以实现网络权限的合理配置,进一步提高用户体验和满意度。
图4是本发明一种实施例的云主机多网卡配置装置1的结构示意图。如图4所示,所述云主机多网卡配置装置1包括网络配置模块10,网卡配置模块11。
网络配置模块10,用于为所述云主机配置至少两个网络域,所述网络域包括至少一个指定的IP地址,不同所述网络域中的所述IP地址不同;其中,所述网络域是指具有相同网络访问权限的IP地址的集合,处于所述网络域中的主机、计算服务等均具有相同的网络访问权限。用户可以根据自身应用需要配置所述网络域,并为所述网络域指定IP地址,不同所述网络域中的所述IP地址不同。
根据本发明的一种实施例,所述云主机支持创建至多3个所述网络域。其中,所述网络域包括隔离区(DMZ,Demilitarized Zone)、内部服务区(SF,Server Farm Zone)及合作伙伴区(PTR,Partner Zone)中的一个或者多个,其中,所述隔离区(DMZ,DemilitarizedZone)是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个隔离区(DMZ,DemilitarizedZone),更加有效地保护了内部网络,故位于所述隔离区(DMZ,Demilitarized Zone)内的所述云主机拥有公网类产品的访问权限。所述内部服务区(SF,Server Farm Zone)与所述隔离区(DMZ,Demilitarized Zone)功能相似,内部服务区(SF,Server Farm Zone)是设立的一个安全区域,可以是位于企业内部网络,位于所述内部服务区(SF,Server Farm Zone)的所述云主机没有公网类产品的访问权限,只能访问内部网络。所述合作伙伴区(PTR,Partner Zone)也是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。但是所述缓冲区仅针对合作伙伴的专线业务,位于所述合作伙伴区(PTR,Partner Zone)的所述云主机拥有使用专线服务与合作伙伴的访问权限。通过划分网络域可以合理规划网络权限和IP地址划分。
网卡配置模块11,用于为所述至少两个网络域配置网卡,使同一所述网络域内有且仅有一张所述网卡。具体的,不同所述网络域中可以配置不同的所述网卡,使所述云主机在同一所述网络域内有且仅有一张所述网卡。根据本发明的一种实施例,所述云主机至多配置三张网卡,三张所述网卡对应三个所述网络域。进一步地,所述网卡配置模块11还用于在每个所述网络域中划分至少一个子网。所述子网就把所述网络域划分成更小的网络,可以减少IP地址的浪费,节约IP地址资源,优化网络性能。根据本发明的一种实施例,每个所述网络域下可创建22到26位数掩码的所述子网,所述掩码是一种用来指明IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码,通过子网掩码计算出主机所在的子网与其他网络的关系才能进行正确的通信。
根据本发明的另一种实施例,所述网卡配置模块11用于为所述云主机配置至少一个安全组,所述安全组包括指定的网络策略,分配到所述安全组中的所述云主机遵循所述网络策略。根据本发明的一种实施例,所述云主机可以配置至少一个安全组,所述安全组包括指定的网络策略,分配到所述安全组中的所述云主机需要遵循所述网络策略,可以进一步保证所述云主机网络通信的同时,提升了所述云主机的网络安全。同时,将所述安全组分配到所述网络域中,及将所述网卡加入到所述网络域的所述子网中,并选择所述网络域中的所述安全组分配给所述网卡,使所述网络域内有且仅有一个所述网卡。用户可以通过网络安全需要,在配置所述网卡的同时选择满足其安全需求的安全组加入,即将所述安全组分配到所述网络域中,及将所述网卡加入到所述网络域的所述子网中时,同时选择所述网络域中的所述安全组分配给所述网卡,使所述网络域内有且仅有一个所述网卡
可以理解的是,上述装置的各模块实现各功能的具体方式可参阅上述实施例对应的具体步骤,故在此不作赘述。
请参阅图5,图5是本发明一种实施例的云主机多网卡配置设备30的结构示意图。如图5所示,所述云主机多网卡配置设备30包括存储器32、处理器31及存储在所述存储器32上并可在所述处理器31上运行的计算机程序,所述处理器31执行所述计算机程序时实现以下步骤:为所述云主机配置至少两个网络域,所述网络域包括至少一个指定的IP地址,不同所述网络域中的所述IP地址不同;及为所述至少两个网络域配置网卡,使同一所述网络域内有且仅有一张所述网卡。
根据本发明的一种实施例,所述配置网卡,使所述网络域内有且仅有一个所述网卡,包括:在每个所述网络域中划分至少一个子网;及将所述网卡加入到所述网络域的所述子网中,使所述网络域内有且仅有一个所述网卡。
根据本发明的一种实施例,所述配置网卡,使所述网络域内有且仅有一个所述网卡,包括:为所述云主机配置至少一个安全组,所述安全组包括指定的网络策略,分配到所述安全组中的所述云主机遵循所述网络策略;将所述安全组分配到所述网络域中;及将所述网卡加入到所述网络域的所述子网中,并选择所述网络域中的所述安全组分配给所述网卡,使所述网络域内有且仅有一个所述网卡。
根据本发明的一种实施例,每个所述网络域下可创建22到26位数掩码的所述子网。
根据本发明的一种实施例,所述云主机支持创建至多3个所述网络域。
根据本发明的一种实施例,所述网络域包括隔离区、内部服务区及合作伙伴区中的一个或者多个,位于所述隔离区内的所述云主机拥有公网类产品的访问权限,位于所述内部服务区的所述云主机没有公网类产品的访问权限,位于所述合作伙伴区的所述云主机拥有使用专线服务与合作伙伴的访问权限。
根据本发明的一种实施例,所述云主机至多配置三张网卡。
参阅图6,图6是本发明一种实施例的存储介质的结构示意图。如图6所示存储有计算机可读指令41的存储介质,该计算机可读指令41被一个或多个处理器执行时,使得一个或多个处理器执行以下步骤:为所述云主机配置至少两个网络域,所述网络域包括至少一个指定的IP地址,不同所述网络域中的所述IP地址不同;及为所述至少两个网络域配置网卡,使同一所述网络域内有且仅有一张所述网卡。
根据本发明的一种实施例,所述配置网卡,使所述网络域内有且仅有一个所述网卡,包括:在每个所述网络域中划分至少一个子网;及将所述网卡加入到所述网络域的所述子网中,使所述网络域内有且仅有一个所述网卡。
根据本发明的一种实施例,所述配置网卡,使所述网络域内有且仅有一个所述网卡,包括:为所述云主机配置至少一个安全组,所述安全组包括指定的网络策略,分配到所述安全组中的所述云主机遵循所述网络策略;将所述安全组分配到所述网络域中;及将所述网卡加入到所述网络域的所述子网中,并选择所述网络域中的所述安全组分配给所述网卡,使所述网络域内有且仅有一个所述网卡。
根据本发明的一种实施例,每个所述网络域下可创建22到26位数掩码的所述子网。
根据本发明的一种实施例,所述云主机支持创建至多3个所述网络域。
根据本发明的一种实施例,所述网络域包括隔离区、内部服务区及合作伙伴区中的一个或者多个,位于所述隔离区内的所述云主机拥有公网类产品的访问权限,位于所述内部服务区的所述云主机没有公网类产品的访问权限,位于所述合作伙伴区的所述云主机拥有使用专线服务与合作伙伴的访问权限。
根据本发明的一种实施例,所述云主机至多配置三张网卡。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种云主机多网卡配置方法,其特征在于,所述云主机包括至少一张网卡,所述云主机多网卡配置方法包括:
为所述云主机配置至少两个网络域,所述网络域包括至少一个指定的IP地址,不同所述网络域中的所述IP地址不同;及
为所述至少两个网络域配置网卡,使同一所述网络域内有且仅有一张所述网卡。
2.根据权利要求1所述云主机多网卡配置方法,其特征在于,所述配置网卡,使所述网络域内有且仅有一个所述网卡,包括:
在每个所述网络域中划分至少一个子网;及
将所述网卡加入到所述网络域的所述子网中,使所述网络域内有且仅有一个所述网卡。
3.根据权利要求2所述云主机多网卡配置方法,其特征在于,所述配置网卡,使所述网络域内有且仅有一个所述网卡,包括:
为所述云主机配置至少一个安全组,所述安全组包括指定的网络策略,分配到所述安全组中的所述云主机遵循所述网络策略;
将所述安全组分配到所述网络域中;及
将所述网卡加入到所述网络域的所述子网中,并选择所述网络域中的所述安全组分配给所述网卡,使所述网络域内有且仅有一个所述网卡。
4.根据权利要求2所述云主机多网卡配置方法,其特征在于,每个所述网络域下可创建22到26位数掩码的所述子网。
5.根据权利要求1所述云主机多网卡配置方法,其特征在于,所述云主机支持创建至多3个所述网络域。
6.根据权利要求5所述云主机多网卡配置方法,其特征在于,所述网络域包括隔离区、内部服务区及合作伙伴区中的一个或者多个,位于所述隔离区内的所述云主机拥有公网类产品的访问权限,位于所述内部服务区的所述云主机没有公网类产品的访问权限,位于所述合作伙伴区的所述云主机拥有使用专线服务与合作伙伴的访问权限。
7.根据权利要求5所述云主机多网卡配置方法,其特征在于,所述云主机至多配置三张网卡。
8.一种云主机多网卡配置装置,其特征在于,包括:
网络配置模块,用于为所述云主机配置至少两个网络域,所述网络域包括至少一个指定的IP地址,不同所述网络域中的所述IP地址不同;
网卡配置模块,用于为所述至少两个网络域配置网卡,使同一所述网络域内有且仅有一张所述网卡。
9.一种云主机多网卡配置设备,其特征在于,所述云主机多网卡配置设备包括处理器、与所述处理器耦接的存储器,其中,
所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至7中任一项权利要求所述云主机多网卡配置方法的步骤。
10.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项权利要求所述云主机多网卡配置方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010697531.6A CN111885044A (zh) | 2020-07-20 | 2020-07-20 | 云主机多网卡配置方法、装置、设备及存储介质 |
| PCT/CN2020/123238 WO2021135551A1 (zh) | 2020-07-20 | 2020-10-23 | 云主机多网卡配置方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010697531.6A CN111885044A (zh) | 2020-07-20 | 2020-07-20 | 云主机多网卡配置方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111885044A true CN111885044A (zh) | 2020-11-03 |
Family
ID=73155001
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010697531.6A Pending CN111885044A (zh) | 2020-07-20 | 2020-07-20 | 云主机多网卡配置方法、装置、设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111885044A (zh) |
| WO (1) | WO2021135551A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113645057A (zh) * | 2021-06-25 | 2021-11-12 | 济南浪潮数据技术有限公司 | 一种云平台支持添加网卡模型的方法、装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277726A (zh) * | 2022-05-30 | 2022-11-01 | 浪潮软件集团有限公司 | 一种双网络的集群数据传输方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468844A (zh) * | 2014-12-31 | 2015-03-25 | 蓝盾信息安全技术股份有限公司 | 云计算iaas教育实验平台装置 |
| US20150106812A1 (en) * | 2013-10-16 | 2015-04-16 | Power-All Networks Limited | Cloud gateway, cloud gateway management device, and method thereof |
| CN109039771A (zh) * | 2018-09-04 | 2018-12-18 | 山东浪潮云投信息科技有限公司 | 一种多网卡绑定配置方法及系统 |
| CN110932884A (zh) * | 2019-11-08 | 2020-03-27 | 苏州浪潮智能科技有限公司 | 云物理机添加多网络的方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100452753C (zh) * | 2006-04-28 | 2009-01-14 | 腾讯科技(深圳)有限公司 | 一种数据传输系统及方法 |
| CN106385365B (zh) * | 2015-08-07 | 2019-09-06 | 新华三技术有限公司 | 基于开放流Openflow表实现云平台安全的方法和装置 |
| CN107592209B (zh) * | 2016-07-08 | 2021-04-02 | 北京奇虎科技有限公司 | 一种多网卡服务器自动配置ip地址信息的方法和系统 |
| CN106878204B (zh) * | 2016-12-21 | 2020-09-08 | 新华三技术有限公司 | 一种虚拟机的创建方法和装置 |
| CN108347472B (zh) * | 2018-01-12 | 2021-04-09 | 网宿科技股份有限公司 | Ip地址的配置方法、云服务器、云平台及可读存储介质 |
| CN110266718A (zh) * | 2019-07-03 | 2019-09-20 | 广州非凡信息安全技术有限公司 | 基于vlan标签的在多个网段部署蜜罐的系统及方法 |
-
2020
- 2020-07-20 CN CN202010697531.6A patent/CN111885044A/zh active Pending
- 2020-10-23 WO PCT/CN2020/123238 patent/WO2021135551A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150106812A1 (en) * | 2013-10-16 | 2015-04-16 | Power-All Networks Limited | Cloud gateway, cloud gateway management device, and method thereof |
| CN104468844A (zh) * | 2014-12-31 | 2015-03-25 | 蓝盾信息安全技术股份有限公司 | 云计算iaas教育实验平台装置 |
| CN109039771A (zh) * | 2018-09-04 | 2018-12-18 | 山东浪潮云投信息科技有限公司 | 一种多网卡绑定配置方法及系统 |
| CN110932884A (zh) * | 2019-11-08 | 2020-03-27 | 苏州浪潮智能科技有限公司 | 云物理机添加多网络的方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113645057A (zh) * | 2021-06-25 | 2021-11-12 | 济南浪潮数据技术有限公司 | 一种云平台支持添加网卡模型的方法、装置 |
| CN113645057B (zh) * | 2021-06-25 | 2023-04-07 | 济南浪潮数据技术有限公司 | 一种云平台支持添加网卡模型的方法、装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021135551A1 (zh) | 2021-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11277471B2 (en) | Managing replication of computing nodes for provided computer networks | |
| US11258667B2 (en) | Network management method and related device | |
| CN108810993B (zh) | 网络切片选择方法、设备、ue、控制面功能实体及介质 | |
| CA2936956C (en) | An entity handle registry to support traffic policy enforcement | |
| CN105282004A (zh) | 网络虚拟化处理方法、装置及系统 | |
| AU2022201580B2 (en) | Methods and apparatus for providing traffic forwarder via dynamic overlay network | |
| CN110808857B (zh) | 实现Kubernetes集群的网络互通方法、装置、设备以及存储介质 | |
| US9590855B2 (en) | Configuration of transparent interconnection of lots of links (TRILL) protocol enabled device ports in edge virtual bridging (EVB) networks | |
| CN112491789B (zh) | 一种基于OpenStack框架的虚拟防火墙构建方法及存储介质 | |
| CN105939267B (zh) | 带外管理方法及装置 | |
| CN108574613B (zh) | Sdn数据中心的二层互通方法及装置 | |
| CN113783781A (zh) | 使虚拟私有云之间网络互通的方法和装置 | |
| CN111885044A (zh) | 云主机多网卡配置方法、装置、设备及存储介质 | |
| CN113890767A (zh) | 网络接入方法、装置、设备及存储介质 | |
| CN107517129B (zh) | 一种基于OpenStack配置设备上行接口的方法和装置 | |
| CN103152360A (zh) | 一种基于无线路由器的访客访问网络的方法 | |
| CN115695374A (zh) | 一种IPv6子网前缀通告实现方法、装置、设备及存储介质 | |
| CN103249114B (zh) | 集团内网异地接入方法和系统 | |
| CN108900422A (zh) | 组播转发方法、装置及电子设备 | |
| CN111885664B (zh) | 用户设备路由选择方法及相关产品 | |
| CN104346228A (zh) | 共享应用程序的方法及终端 | |
| CN111654863A (zh) | 基于双ap独立网桥的物联网配网方法及系统 | |
| JP2009278317A (ja) | ネットワークドライバ、該ネットワークドライバが組み込まれたコンピュータ及びサーバ | |
| CN110417592A (zh) | 一种Qos限速方法、装置、路由设备及存储介质 | |
| WO2014036145A2 (en) | Using fabric port-channels to scale ip connectivity to hosts in directly connected subnets in massive scale data centers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201103 |
|
| RJ01 | Rejection of invention patent application after publication |