CN114025000A - 网络访问关系的建立方法、装置、设备及存储介质 - Google Patents
网络访问关系的建立方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114025000A CN114025000A CN202111269702.6A CN202111269702A CN114025000A CN 114025000 A CN114025000 A CN 114025000A CN 202111269702 A CN202111269702 A CN 202111269702A CN 114025000 A CN114025000 A CN 114025000A
- Authority
- CN
- China
- Prior art keywords
- access
- information
- address
- establishing
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种网络访问关系的建立方法、装置、设备及存储介质,涉及互联网访问技术领域,方法包括获取建立网络访问关系的需求信息,其中,需求信息包括访问端以及访问目标端双方的地址信息、端口信息以及备注信息;基于获取到的需求信息分别判断访问端、访问目标端的历史访问路径中是否存在当前需求访问路径;若存在,则依据历史访问路径建立访问端与访问目标端之间的网络访问关系。本发明解决了现有技术中在公有云平台安全组不支持联动配置的情况下,手动配置更改网络访问关系所导致的耗时且无法进行优化配置的技术问题,实现了在满足安全方面按需开通的最小化访问原则的基础上能够在公有云平台上快速建立网络访问关系的技术效果。
Description
技术领域
本发明实施例涉及互联网访问技术领域,尤其涉及一种网络访问关系的建立方法、装置、设备及存储介质。
背景技术
近年来,随着互联网应用与云化容器等技术的飞速发展,公有云平台的运维工作日益增加,从一台虚拟设备创建开始就会涉及与其他设备间的访问关系的开通,而公有云平台的设备均以万计,要确保如此多的设备间的最小化访问原则,实则不易。一般地,网络访问关系的开通涉及多个源IP地址,多个目标IP地址以及多个通信端口,端口通常为1-65535之间的一个数字。
在公有云平台上,主要通过安全组这个虚拟防火墙来实现网络访问控制,限制出入流量,尽管一般公有云平台均有设计针对某个安全组的调整接口,但往往无法达到多个安全组的联动调整,如一般具备负载均衡能力的前端设备,需要将其收到的查询或交易请求转发至后端若干台设备,且此时涉及的端口也将会有多个。
目前,现有的公有云平台针对此类场景,会将多台设备合成一个参数模板地址组,多个端口合成一个参数模板端口组,即便如此还是需要去花时间查询当前虚拟设备IP所属的安全组及目标所属安全组。并且一般为了便于日常维护,添加访问关系时会按照功能需求点来备注所开通的参数模板名称,如果功能需求点重复时,相应的开通策略已经存在,只是需要在地址组新增若干IP或于端口组新增若干端口,这时网络访问关系的开通将更为复杂耗时。
发明内容
本发明实施例提供一种网络访问关系的建立方法、装置、设备及存储介质,解决了现有技术中在公有云平台安全组不支持联动配置的情况下,手动配置更改网络访问关系所导致的耗时且无法进行优化配置的技术问题。
第一方面,本发明实施例提供了一种网络访问关系的建立方法,包括:
获取建立网络访问关系的需求信息,其中,所述需求信息包括访问端以及访问目标端双方的地址信息、端口信息以及备注信息;
基于获取到的所述需求信息分别判断所述访问端、所述访问目标端的历史访问路径中是否存在当前需求访问路径;
若存在,则依据历史访问路径建立所述访问端与所述访问目标端之间的网络访问关系。
第二方面,本发明实施例提供了一种网络访问关系的建立装置,包括:
信息获取单元,用于获取建立网络访问关系的需求信息,其中,所述需求信息包括访问端以及访问目标端双方的地址信息、端口信息以及备注信息;
路径判断单元,用于基于获取到的所述需求信息分别判断所述访问端、所述访问目标端的历史访问路径中是否存在当前需求访问路径;
关系建立单元,用于在所述路径判断单元的判断结果为存在,依据历史访问路径建立所述访问端与所述访问目标端之间的网络访问关系。
第三方面,本发明实施例提供了一种网络访问关系的建立设备,所述网络访问关系的建立设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例第一方面任意的网络访问关系的建立方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例第一方面任意的网络访问关系的建立方法。
本发明实施例公开了一种网络访问关系的建立方法、装置、设备及存储介质,方法包括获取建立网络访问关系的需求信息,其中,需求信息包括访问端以及访问目标端双方的地址信息、端口信息以及备注信息;基于获取到的需求信息分别判断访问端、访问目标端的历史访问路径中是否存在当前需求访问路径;若存在,则依据历史访问路径建立访问端与访问目标端之间的网络访问关系。本发明解决了现有技术中在公有云平台安全组不支持联动配置的情况下,手动配置更改网络访问关系所导致的耗时且无法进行优化配置的技术问题,实现了在满足安全方面按需开通的最小化访问原则的基础上能够在公有云平台上快速建立网络访问关系的技术效果。
附图说明
图1是本发明实施例提供的一种网络访问关系的建立方法的流程图;
图2是本发明实施例提供的另一种网络访问关系的建立方法的流程图;
图3是本发明实施例提供的又一种网络访问关系的建立方法的流程图;
图4是本发明实施例提供的一种网络访问关系的建立装置的结构图;
图5是本发明实施例提供的一种网络访问关系的建立设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
需要说明的是,本发明的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于限定特定顺序。本发明下述各个实施例可以单独执行,各个实施例之间也可以相互结合执行,本发明实施例对此不作具体限制。
图1是本发明实施例提供的一种网络访问关系的建立方法的流程图。该网络访问关系的建立方法可适用于互联网访问的情况。该网络访问关系的建立方法可以由本申请实施例所提供的网络访问关系的建立装置来执行,该装置可以采用硬件和/或软件的方式来实现,并一般可集成于用于互联网访问的智能终端等设备中。
公有云通常指第三方提供商为用户提供的能够使用的云,公有云一般可通过互联网使用,可能是免费或成本低廉的,公有云的核心属性是共享资源服务。公有云平台的安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量(允许或禁止安全组内的实例的出流量和入流量),是重要的网络安全隔离手段,本发明实施例所提供的网络访问关系的建立方法可适用于公有云下不同安全组之间的互联网访问情况,也可适用于不同公有云下的不同安全组之间的互联网访问情况。
如图1所示,该网络访问关系的建立方法具体包括如下步骤:
S101,获取建立网络访问关系的需求信息,其中,需求信息包括访问端以及访问目标端双方的地址信息、端口信息以及备注信息。
具体地,建立网络访问关系是指两台机器之间,为了实现网络通讯需要建立的网络链接,其本质是从源服务器IP到目标服务器IP加端口的一种网络关系。在建立网络访问关系之前,需要获取用户预先录入的网络访问关系需求信息,以根据需求信息来建立需要的网络访问关系,该需求信息包括访问端以及访问目标端上方的地址信息、端口信息以及备注信息,并以表格的形式保存。示例性地,表1为网络访问关系需求信息表,参见表1,源IP地址组表示访问端的地址信息,目标IP地址组表示访问目标端的地址信息,端口组表示端口信息,备注信息可以是该地址以及端口的建立原因、访问时间或其他需要备注以待后续查询的信息。
表1.网络访问关系需求信息表
| 编号 | 源IP地址组 | 目标IP地址组 | 端口组 | 备注信息 |
| 1 | 10.209.0.1-10.209.0.8 | 10.80.56 | 2345,3456 | 外联到开放 |
| 2 | 10.70.46.1,10.70.56.3 | 10.50.9.0-10.50.9.9 | 2345-2348 | 出访互联区 |
| 3 | … | … | … | … |
可选地,在S101获取建立网络访问关系的需求信息之后,还包括:逐行读取需求信息;将需求信息的格式转换为预设格式。
具体地,在获取到建立网络访问关系的需求信息之后,需要逐行读取获取到的需求信息,并将需求信息中的部分数据的格式转换为能够方便读取和应用的预设格式。
可选地,将需求信息的格式转换为预设格式包括:将需求信息中的使用“-”的数据组,转换为以“,”进行分隔的单项数据。
具体地,参见表1,需求信息在进行录入时,会将部分IP地址或端口以“-”作为分隔符进行区分,例如端口组“2345-2348”实际表示端口2345、端口2346、端口2347以及端口2348,因此为了读取和应用方法,需要将使用“-”的数据组转换为以“,”进行分隔的单项数据,例如,将端口组“2345-2348”转换为“2345,2346,2347,2348”。
S102,基于获取到的需求信息分别判断访问端、访问目标端的历史访问路径中是否存在当前需求访问路径。
具体地,网络访问关系的需求信息中的源IP地址组、目标IP地址组以及端口组用于表示当前需求访问路径,则在获取到需求信息之后,基于当前需求访问路径同时查询访问端和访问目标端的历史访问路径中是否存在当前需求访问路径。
S103,若存在,则依据历史访问路径建立访问端与访问目标端之间的网络访问关系。
具体地,若访问端和访问目标端的历史访问路径中存在当前需求访问路径,即访问端的出访地址列表中包含有源IP地址组,以及访问目标端的入访地址列表中包含有目标IP地址组,则直接调用访问端所在安全组以及访问目标端所在安全组的相应历史访问路径的端口组,并与当前需求访问路径的端口组相重合,以更新公有云安全组的接口,建立访问端与访问目标端之间的网络访问关系。
在本发明实施例中,无需使用手动配置的方法更改网络访问关系,可以直接通过需求信息中的源IP地址组以及目标IP地址组,同时查询访问端以及访问目标端所在的安全组中是否包含当前需求访问路径所对应的访问策略,并在确定历史访问路径中存在当前需求访问路径时自动的直接调用公有云的安全组API(Application ProgrammingInterface,应用程序接口),以将原有的端口与当前需求访问路径的端口相结合组成新的端口组,从而建立访问端与访问目标端之间的网络访问关系;若确定历史访问路径中不存在当前需求访问路径,则调用参数模板API新增IP地址组以及端口组,同时直接更新访问端所在安全组的出访地址列表的访问策略,以及更新目标访问端所在安全组的入访地址列表的访问策略,再根据新的访问策略建立访问端与访问目标端之间的网络访问关系。
其中,需要说明的是,公有云平台的参数模板是一种将若干的IP地址或端口打包成一个数据组的形式,所形成的数据组ID可用于进行安全组的配置;当对安全组配置某个参数模板的ID时,即出访或入访此参数模板的ID组时,对组内IP或端口均生效。
本发明实施例通过获取建立网络访问关系的需求信息,并依据需求信息同时判断访问端以及访问目标端双方的历史访问路径中是否存在当前需求访问路径,本发明解决了现有技术中在公有云平台安全组不支持联动配置的情况下,手动配置更改网络访问关系所导致的耗时且无法进行优化配置的技术问题,实现了在满足安全方面按需开通的最小化访问原则的基础上能够在公有云平台上快速建立网络访问关系的技术效果。
在本发明上述各技术方案的基础上,图2是本发明实施例提供的另一种网络访问关系的建立方法的流程图,如图2所示,上述S102步骤具体包括:
S201,基于获取到的需求信息判断访问端所在的安全组的出访地址列表中是否存在访问目标端的地址信息,同时,基于获取到的需求信息判断访问目标端所在的安全组的入访地址列表中是否存在访问端的地址信息。
具体地,为了能够更快速、高效的实现网络访问关系的建立,在后驱到建立网络访问关系的需求信息之后,能够同时判断访问端所在安全组和访问目标端所在安全组的地址列表中是否存在相应的地址信息。
在本发明上述各技术方案的基础上,可选地,S201中,基于获取到的需求信息判断访问端所在的安全组的出访地址列表中是否存在访问目标端的地址信息具体包括:读取需求信息中的目标IP地址组,其中,目标IP地址组为访问目标端的地址信息;判断出访地址列表中是否存在目标IP地址组。
具体地,参见表1,建立访问关系的需求信息中包含有表征访问目标端的地址信息的目标IP地址组,在读取到目标IP地址组之后,需要判断访问端所在安全组的出访地址列表中是否存在目标IP地址组。
在本发明上述各技术方案的基础上,可选地,判断出访地址列表中是否存在目标IP地址组包括:在出访地址列表中查询是否包含与目标IP地址组相应的访问策略,得到第一目标访问策略;确定与第一目标访问策略相关联的第一IP地址;判断第一IP地址与目标IP地址组是否相同。
具体地,在访问端所在安全组的出访地址列表中查询是否包含与目标IP地址组相应的访问策略,若查询到包含有与目标IP地址组相应的访问策略,则将其确定为第一目标访问策略,并基于第一目标访问策略确定出与其相对应的IP地址,即上述第一IP地址,然后进一步判断第一IP地址与目标IP地址组是否相同。
在本发明上述各技术方案的基础上,可选地,S103,依据历史访问路径建立访问端与访问目标端之间的网络访问关系包括:若第一IP地址与目标IP地址组相同,则基于第一目标访问策略确定历史访问路径中的第一端口信息;将第一端口访问信息与需求信息中相应的端口信息整合形成当前需求端口组;基于当前需求端口组调用访问目标端所在安全组的应用程序接口,建立访问端与访问目标端之间的网络访问关系。
具体地,若访问端和访问目标端的历史访问路径中存在当前需求访问路径,则当第一IP地址与目标IP地址组相同时,基于第一目标访问策略确定出相应的第一端口信息,然后将第一端口信息,即历史访问路径中的端口信息,以及当前需求访问路径中的端口信息Port_n进行整合,得到当前需求端口组,并使用当前需求端口组更新公有云的安全组的接口,然后基于当前需求端口组调用访问目标端所在安全组的应用程序接口API,从而建立访问端与访问目标端之间的网络访问关系。
在本发明上述各技术方案的基础上,可选地,S201中,基于获取到的需求信息判断访问目标端所在的安全组的入访地址列表中是否存在访问端的地址信息包括:读取需求信息中的源IP地址组,其中,源IP地址组为访问端的地址信息;判断入访地址列表中是否存在源IP地址组。
具体地,参见表1,建立访问关系的需求信息中包含有表征访问端的地址信息的源IP地址组,在读取到源IP地址组之后,需要判断访问目标端所在安全组的入访地址列表中是否存在目标IP地址组。
在本发明上述各技术方案的基础上,可选地,判断入访地址列表中是否存在源IP地址组包括:在入访地址列表中查询是否包含与源IP地址组相应的访问策略,得到第二目标访问策略;确定与第二目标访问策略相关联的第二IP地址;判断与第二IP地址与源IP地址组是否相同。
具体地,在访问目标端所在安全组的入访地址列表中查询是否包含与源IP地址组相应的访问策略,若查询到包含有与源IP地址组相应的访问策略,则将其确定为第二目标访问策略,并基于第二目标访问策略确定出与其相对应的IP地址,即上述第二IP地址,然后进一步判断第二IP地址与源IP地址组是否相同。
在本发明上述各技术方案的基础上,可选地,S103,依据历史访问路径建立访问端与访问目标端之间的网络访问关系包括:若第二IP地址与源IP地址组相同,则基于第二目标访问策略确定历史访问路径中的第二端口信息;将第二端口访问信息与需求信息中相应的端口信息整合形成当前需求端口组;基于当前需求端口组调用访问端所在安全组的应用程序接口,建立访问端与访问目标端之间的网络访问关系。
具体地,若访问端和访问目标端的历史访问路径中存在当前需求访问路径,则当第二IP地址与源IP地址组相同时,基于第二目标访问策略确定出相应的第二端口信息,然后将第二端口信息,即历史访问路径中的端口信息,以及当前需求访问路径中的端口信息Port_n进行整合,得到当前需求端口组,并使用当前需求端口组更新公有云的安全组的接口,然后基于当前需求端口组调用访问端所在安全组的应用程序接口API,从而建立访问端与访问目标端之间的网络访问关系。
在本发明上述各技术方案的基础上,图3是本发明实施例提供的又一种网络访问关系的建立方法的流程图,如图3所示,上述S103之后,还包括:
S301,若不存在,则基于当前需求访问路径调用访问端以及访问目标端的应用程序接口,构建新的网络访问关系。
具体地,若访问端和访问目标端的历史访问路径中不存在当前需求访问路径,即访问端的出访地址列表中不包含源IP地址组,以及访问目标端的入访地址列表中不包含目标IP地址组,则基于当前需求访问路径所对应的新的访问策略增加至出访地址列表的出访规则以及入访地址列表的入访规则中,然后调用公有云平台的参数模板的应用程序接口API,建立新的访问地址组以及端口组,从而构建新的网络访问关系。
可选地,在步骤S301构建出新的网络访问关系之后,还包括:将构建出的新的网络访问关系所对应的访问策略更新至访问端以及访问目标端所在的安全组的地址列表中。
具体地,在构建出新的网络访问关系之后,将新的网络访问关系所对应的访问策略分别更新至访问端以及访问目标端所在的安全组的地址列表中,以使后续在使用时可以直接查询调用,不需要再次建立相同的网络访问关系,节约了建立网络访问关系的时间,实现了能够快速开通网络访问关系的效果,在满足安全方面需求的同时还满足了按需开通的最小化访问原则。
图4是本发明实施例提供的一种网络访问关系的建立装置的结构图,如图4所示,该网络访问关系的建立装置包括:
信息获取单元41,用于获取建立网络访问关系的需求信息,其中,需求信息包括访问端以及访问目标端双方的地址信息、端口信息以及备注信息;
路径判断单元42,用于基于获取到的需求信息分别判断访问端、访问目标端的历史访问路径中是否存在当前需求访问路径;
关系建立单元43,用于在路径判断单元42的判断结果为存在,依据历史访问路径建立访问端与访问目标端之间的网络访问关系。
可选地,路径判断单元42具体用于:
基于获取到的需求信息判断访问端所在的安全组的出访地址列表中是否存在访问目标端的地址信息,同时,基于获取到的需求信息判断访问目标端所在的安全组的入访地址列表中是否存在访问端的地址信息。
可选地,路径判断单元42包括:
第一读取子单元,用于读取需求信息中的目标IP地址组,其中,目标IP地址组为访问目标端的地址信息;
第一判断子单元,用于判断出访地址列表中是否存在目标IP地址组。
可选地,第一判断子单元具体用于:在出访地址列表中查询是否包含与目标IP地址组相应的访问策略,得到第一目标访问策略;确定与第一目标访问策略相关联的第一IP地址;判断第一IP地址与目标IP地址组是否相同。
可选地,关系建立单元43具体用于:
若第一IP地址与目标IP地址组相同,则基于第一目标访问策略确定历史访问路径中的第一端口信息;
将第一端口访问信息与需求信息中相应的端口信息整合形成当前需求端口组;
基于当前需求端口组调用访问目标端所在安全组的应用程序接口,建立访问端与访问目标端之间的网络访问关系。
可选地,路径判断单元42包括:
第二读取子单元,用于读取需求信息中的源IP地址组,其中,源IP地址组为访问端的地址信息;
第二判断子单元,用于判断入访地址列表中是否存在源IP地址组。
可选地,第二判断子单元具体用于:在入访地址列表中查询是否包含与源IP地址组相应的访问策略,得到第二目标访问策略;确定与第二目标访问策略相关联的第二IP地址;判断与第二IP地址与源IP地址组是否相同。
可选地,关系建立单元43还用于:
若第二IP地址与源IP地址组相同,则基于第二目标访问策略确定历史访问路径中的第二端口信息;
将第二端口访问信息与需求信息中相应的端口信息整合形成当前需求端口组;
基于当前需求端口组调用访问端所在安全组的应用程序接口,建立访问端与访问目标端之间的网络访问关系。
可选地,关系建立单元43还用于:
若路径判断单元42的判断结果为不存在,则基于当前需求访问路径调用访问端以及访问目标端的应用程序接口,构建新的网络访问关系。
可选地,在关系建立单元43构建出新的网络访问关系之后,网络访问关系的建立装置还包括:
策略更新单元,用于将构建出的新的网络访问关系所对应的访问策略更新至访问端以及访问目标端所在的安全组的地址列表中。
可选地,在信息获取单元41获取建立网络访问关系的需求信息之后,网络访问关系的建立装置还包括:
信息读取单元,用于逐行读取需求信息;
格式转换单元,用于将需求信息的格式转换为预设格式。
可选地,格式转换单元具体用于:将需求信息中的使用“-”的数据组,转换为以“,”进行分隔的单项数据。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例提供的网络访问关系的建立装置,与上述实施例提供的网络访问关系的建立方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
图5是本发明实施例提供的一种网络访问关系的建立设备的结构示意图,如图5所示,该网络访问关系的建立设备包括处理器51、存储器52、输入装置53和输出装置54;网络访问关系的建立设备中处理器51的数量可以是一个或多个,图5中以一个处理器51为例;网络访问关系的建立设备中的处理器51、存储器52、输入装置53和输出装置54可以通过总线或其他方式连接,图5中以通过总线连接为例。
存储器52作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的网络访问关系的建立方法对应的程序指令/模块(例如,网络访问关系的建立装置中的信息获取单元41、路径判断单元42以及关系建立单元43)。处理器51通过运行存储在存储器52中的软件程序、指令以及模块,从而执行网络访问关系的建立设备的各种功能应用以及数据处理,即实现上述的网络访问关系的建立方法。
存储器52可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器52可进一步包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至网络访问关系的建立设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置53可用于接收输入的数字或字符信息,以及产生与网络访问关系的建立设备的用户设置以及功能控制有关的键信号输入。输出装置54可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种网络访问关系的建立方法。
具体地,该网络访问关系的建立方法包括:
获取建立网络访问关系的需求信息,其中,需求信息包括访问端以及访问目标端双方的地址信息、端口信息以及备注信息;
基于获取到的需求信息分别判断访问端、访问目标端的历史访问路径中是否存在当前需求访问路径;
若存在,则依据历史访问路径建立访问端与访问目标端之间的网络访问关系。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的网络访问关系的建立方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述搜索装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
最后应说明的是,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (15)
1.一种网络访问关系的建立方法,其特征在于,包括:
获取建立网络访问关系的需求信息,其中,所述需求信息包括访问端以及访问目标端双方的地址信息、端口信息以及备注信息;
基于获取到的所述需求信息分别判断所述访问端、所述访问目标端的历史访问路径中是否存在当前需求访问路径;
若存在,则依据历史访问路径建立所述访问端与所述访问目标端之间的网络访问关系。
2.根据权利要求1所述的网络访问关系的建立方法,其特征在于,所述基于获取到的所述需求信息分别判断所述访问端、所述访问目标端的历史访问路径中是否存在当前需求访问路径包括:
基于获取到的所述需求信息判断所述访问端所在的安全组的出访地址列表中是否存在所述访问目标端的地址信息,同时,基于获取到的所述需求信息判断所述访问目标端所在的安全组的入访地址列表中是否存在所述访问端的地址信息。
3.根据权利要求2所述的网络访问关系的建立方法,其特征在于,所述基于获取到的所述需求信息判断所述访问端所在的安全组的出访地址列表中是否存在所述访问目标端的地址信息包括:
读取所述需求信息中的目标IP地址组,其中,所述目标IP地址组为所述访问目标端的地址信息;
判断所述出访地址列表中是否存在所述目标IP地址组。
4.根据权利要求3所述的网络访问关系的建立方法,其特征在于,所述判断所述出访地址列表中是否存在所述目标IP地址组包括:
在所述出访地址列表中查询是否包含与所述目标IP地址组相应的访问策略,得到第一目标访问策略;
确定与所述第一目标访问策略相关联的第一IP地址;
判断所述第一IP地址与所述目标IP地址组是否相同。
5.根据权利要求4所述的网络访问关系的建立方法,其特征在于,所述依据历史访问路径建立所述访问端与所述访问目标端之间的网络访问关系包括:
若所述第一IP地址与所述目标IP地址组相同,则基于所述第一目标访问策略确定历史访问路径中的第一端口信息;
将所述第一端口访问信息与所述需求信息中相应的端口信息整合形成当前需求端口组;
基于所述当前需求端口组调用所述访问目标端所在安全组的应用程序接口,建立所述访问端与所述访问目标端之间的网络访问关系。
6.根据权利要求2所述的网络访问关系的建立方法,其特征在于,所述基于获取到的所述需求信息判断所述访问目标端所在的安全组的入访地址列表中是否存在所述访问端的地址信息包括:
读取所述需求信息中的源IP地址组,其中,所述源IP地址组为所述访问端的地址信息;
判断所述入访地址列表中是否存在所述源IP地址组。
7.根据权利要求6所述的网络访问关系的建立方法,其特征在于,所述判断所述入访地址列表中是否存在所述源IP地址组包括:
在所述入访地址列表中查询是否包含与所述源IP地址组相应的访问策略,得到第二目标访问策略;
确定与所述第二目标访问策略相关联的第二IP地址;
判断与所述第二IP地址与所述源IP地址组是否相同。
8.根据权利要求7所述的网络访问关系的建立方法,其特征在于,所述依据历史访问路径建立所述访问端与所述访问目标端之间的网络访问关系包括:
若所述第二IP地址与所述源IP地址组相同,则基于所述第二目标访问策略确定历史访问路径中的第二端口信息;
将所述第二端口访问信息与所述需求信息中相应的端口信息整合形成当前需求端口组;
基于所述当前需求端口组调用所述访问端所在安全组的应用程序接口,建立所述访问端与所述访问目标端之间的网络访问关系。
9.根据权利要求1所述的网络访问关系的建立方法,其特征在于,还包括:
若不存在,则基于所述当前需求访问路径调用所述访问端以及所述访问目标端的应用程序接口,构建新的网络访问关系。
10.根据权利要求9所述的网络访问关系的建立方法,其特征在于,在构建出新的网络访问关系之后,还包括:
将构建出的新的网络访问关系所对应的访问策略更新至所述访问端以及所述访问目标端所在的安全组的地址列表中。
11.根据权利要求1所述的网络访问关系的建立方法,其特征在于,在所述获取建立网络访问关系的需求信息之后,还包括:
逐行读取所述需求信息;
将所述需求信息的格式转换为预设格式。
12.根据权利要求11所述的网络访问关系的建立方法,其特征在于,所述将所述需求信息的格式转换为预设格式包括:
将所述需求信息中的使用“-”的数据组,转换为以“,”进行分隔的单项数据。
13.一种网络访问关系的建立装置,其特征在于,包括:
信息获取单元,用于获取建立网络访问关系的需求信息,其中,所述需求信息包括访问端以及访问目标端双方的地址信息、端口信息以及备注信息;
路径判断单元,用于基于获取到的所述需求信息分别判断所述访问端、所述访问目标端的历史访问路径中是否存在当前需求访问路径;
关系建立单元,用于在所述路径判断单元的判断结果为存在,依据历史访问路径建立所述访问端与所述访问目标端之间的网络访问关系。
14.一种网络访问关系的建立设备,其特征在于,所述网络访问关系的建立设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-12中任一所述的网络访问关系的建立方法。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-12中任一所述的网络访问关系的建立方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111269702.6A CN114025000B (zh) | 2021-10-29 | 2021-10-29 | 网络访问关系的建立方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111269702.6A CN114025000B (zh) | 2021-10-29 | 2021-10-29 | 网络访问关系的建立方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114025000A true CN114025000A (zh) | 2022-02-08 |
| CN114025000B CN114025000B (zh) | 2023-05-30 |
Family
ID=80058947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111269702.6A Active CN114025000B (zh) | 2021-10-29 | 2021-10-29 | 网络访问关系的建立方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114025000B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114697942A (zh) * | 2022-04-14 | 2022-07-01 | 北京思必拓科技有限责任公司 | 一种自连接方法、系统、终端设备和存储介质 |
| CN115695045A (zh) * | 2022-12-14 | 2023-02-03 | 深圳富联富桂精密工业有限公司 | 安全组动态配置方法、装置及计算机可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101282330A (zh) * | 2007-04-04 | 2008-10-08 | 华为技术有限公司 | 网络存储访问权限管理方法及装置、网络存储访问控制方法 |
| CN102508989A (zh) * | 2011-09-27 | 2012-06-20 | 福建省电力有限公司 | 一种基于虚拟现实的电网全景动态展示系统 |
| CN108616896A (zh) * | 2016-12-06 | 2018-10-02 | 腾讯科技(深圳)有限公司 | 运营商识别方法、装置及互联网访问系统 |
| CN112039869A (zh) * | 2020-08-27 | 2020-12-04 | 中国建设银行股份有限公司 | 一种网络访问关系的建立方法、装置、存储介质及设备 |
| CN112261172A (zh) * | 2020-10-19 | 2021-01-22 | 腾讯科技(深圳)有限公司 | 服务寻址访问方法、装置、系统、设备及介质 |
| US20210105304A1 (en) * | 2019-10-04 | 2021-04-08 | Expanse, Inc. | Network asset lifecycle management |
| CN113242159A (zh) * | 2021-05-24 | 2021-08-10 | 中国工商银行股份有限公司 | 应用访问关系确定方法及装置 |
-
2021
- 2021-10-29 CN CN202111269702.6A patent/CN114025000B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101282330A (zh) * | 2007-04-04 | 2008-10-08 | 华为技术有限公司 | 网络存储访问权限管理方法及装置、网络存储访问控制方法 |
| CN102508989A (zh) * | 2011-09-27 | 2012-06-20 | 福建省电力有限公司 | 一种基于虚拟现实的电网全景动态展示系统 |
| CN108616896A (zh) * | 2016-12-06 | 2018-10-02 | 腾讯科技(深圳)有限公司 | 运营商识别方法、装置及互联网访问系统 |
| US20210105304A1 (en) * | 2019-10-04 | 2021-04-08 | Expanse, Inc. | Network asset lifecycle management |
| CN112039869A (zh) * | 2020-08-27 | 2020-12-04 | 中国建设银行股份有限公司 | 一种网络访问关系的建立方法、装置、存储介质及设备 |
| CN112261172A (zh) * | 2020-10-19 | 2021-01-22 | 腾讯科技(深圳)有限公司 | 服务寻址访问方法、装置、系统、设备及介质 |
| CN113242159A (zh) * | 2021-05-24 | 2021-08-10 | 中国工商银行股份有限公司 | 应用访问关系确定方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114697942A (zh) * | 2022-04-14 | 2022-07-01 | 北京思必拓科技有限责任公司 | 一种自连接方法、系统、终端设备和存储介质 |
| CN114697942B (zh) * | 2022-04-14 | 2023-04-07 | 北京思必拓科技有限责任公司 | 一种自连接方法、系统、终端设备和存储介质 |
| CN115695045A (zh) * | 2022-12-14 | 2023-02-03 | 深圳富联富桂精密工业有限公司 | 安全组动态配置方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114025000B (zh) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021277736B2 (en) | Pdu type setting method, ue policy setting method, and related entity | |
| EP3664370B1 (en) | Network function information management method and related device | |
| US8081640B2 (en) | Network system, network management server, and access filter reconfiguration method | |
| CN108924274B (zh) | 域名系统dns处理方法、装置、存储介质及电子设备 | |
| CN114025000A (zh) | 网络访问关系的建立方法、装置、设备及存储介质 | |
| CN107615710B (zh) | Sdn交换机中的直接回复动作 | |
| CN112367211B (zh) | 一种设备命令行生成配置模板方法、装置及存储介质 | |
| CN110808857B (zh) | 实现Kubernetes集群的网络互通方法、装置、设备以及存储介质 | |
| EP3883188A1 (en) | Network function nf management method and nf management device | |
| CN114024886B (zh) | 跨资源池的网络互通方法、电子设备及可读存储介质 | |
| CN109088957B (zh) | Nat规则管理的方法、装置和设备 | |
| WO2015079284A1 (en) | Methods and systems for processing internet protocol packets | |
| CN112242952B (zh) | 一种数据转发方法、柜顶式交换机和存储介质 | |
| CN106411742A (zh) | 一种报文传输的方法和装置 | |
| CN112311669B (zh) | 网络业务切换方法、装置、系统和存储介质 | |
| CN110569987B (zh) | 自动化运维方法、运维设备、存储介质及装置 | |
| WO2016173196A1 (zh) | 地址映射关系的学习方法及装置 | |
| CN115209378A (zh) | 车辆的服务资源动态分配方法、系统、管理服务器及介质 | |
| CN116016448A (zh) | 一种服务网络访问方法、装置、设备及存储介质 | |
| WO2016188222A1 (zh) | 一种业务报文转发方法、装置及通信系统 | |
| WO2017193814A1 (zh) | 一种业务链生成方法及系统 | |
| CN109257372B (zh) | 基于网络融合的报文转发方法、设备、存储介质及装置 | |
| CN109104499B (zh) | 一种会话建立方法、装置、设备和存储介质 | |
| CN112929207A (zh) | 外网服务质量管理方法、装置、计算机设备和存储介质 | |
| CN112511440A (zh) | 报文转发方法、系统、存储介质和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |