CN115766342A - 一种指定租户共享vlan子网的方法及系统 - Google Patents
一种指定租户共享vlan子网的方法及系统 Download PDFInfo
- Publication number
- CN115766342A CN115766342A CN202211421704.7A CN202211421704A CN115766342A CN 115766342 A CN115766342 A CN 115766342A CN 202211421704 A CN202211421704 A CN 202211421704A CN 115766342 A CN115766342 A CN 115766342A
- Authority
- CN
- China
- Prior art keywords
- vlan
- network
- subnet
- tenant
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000012217 deletion Methods 0.000 claims description 10
- 230000037430 deletion Effects 0.000 claims description 10
- RJKFOVLPORLFTN-LEKSSAKUSA-N Progesterone Chemical compound C1CC2=CC(=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H](C(=O)C)[C@@]1(C)CC2 RJKFOVLPORLFTN-LEKSSAKUSA-N 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000003247 decreasing effect Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 15
- 238000002955 isolation Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及云计算技术领域,具体为一种指定租户共享VLAN子网的方法,包括以下步骤:在网络管理平台使用管理员权限创建共享型VLAN网络;创建完VLAN网络后,点击VLAN网络,在子网详情界面,编辑共享租户从下拉框中选择租户;租户登录控制台界面,查看虚拟私有网络列表;租户登录控制台界面,创建弹性网卡;有益效果为:本发明提出的指定租户共享VLAN子网的方法及系统采用了本发明的指定租户共享VLAN子网的方案后,可控制租户对共享型VLAN的操作权限,保障云主机之间的网络安全,实现部分租户之间的网络互通,操作简单快捷;指定租户共享VLAN子网不依赖某一单独的物理硬件设备,可灵活管理配置,根据需求配置子网所属的共享租户,动态增减,安全性较高。
Description
技术领域
本发明涉及云计算技术领域,具体为一种指定租户共享VLAN子网的方法及系统。
背景技术
目前各行业开始逐渐将业务系统通过云计算平台进行整合,出于安全考虑,他们都可以使用VPC技术进行网络上安全隔离,VPC即Virtual Private Cloud,VPC技术可以让租户在云内拥有一个与其他租户之间逻辑隔离的区域,并在这个区域内使用各种云资源,租户可以完全自由掌控云上虚拟网络。
现有技术中,如果要想实现多租户共享网络,需要使用管理员权限创建共享型VLAN网络。VLAN网络是一种传统的经典型网络,VLAN即Virtual Local Area Network,中文名为"虚拟局域网"。通过OpenStack平台创建共享型VLAN网络时,VLAN和子网属于同一个租户,共享型网络对所有租户都是可见的。对于指定租户共享VLAN子网的场景,也就是给子网指定共享租户,共享租户创建的云主机等资源可以实现网络互通,OpenStack平台现有的功能是无法支持的。
但是,要想实现指定租户共享VLAN子网,需要进行合理的全局网络规划才能做到合理的租户匹配和隔离。
发明内容
本发明的目的在于提供一种指定租户共享VLAN子网的方法及系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种指定租户共享VLAN子网的方法,所述指定租户共享VLAN子网的方法包括以下步骤:
在网络管理平台使用管理员权限创建共享型VLAN网络;
创建完VLAN网络后,点击VLAN网络,在子网详情界面,编辑共享租户从下拉框中选择租户;
租户登录控制台界面,查看虚拟私有网络列表;
租户登录控制台界面,创建弹性网卡;
租户登录控制台界面,分别创建两个子网对应的云主机,两台云主机分别绑定上弹性网卡,两台云主机可以互通;
在子网详情界面解绑共享租户。
优选的,如果是共享型VLAN网络,会先查询共享型VLAN网络的子网是否和该租户存在绑定关系,如果存在绑定关系,虚拟私有网络界面显示该VLAN网络和子网数量,如果没有绑定关系,该VLAN网络不允许显示;查询子网列表时也需要根据绑定关系判断该租户是否有权限看到,显示分配给该租户的子网列表。
优选的,如果是共享型VLAN网络,会先查询共享型VLAN网络的子网是否和该租户存在绑定关系,如果存在绑定关系,使用管理员权限指定租户创建弹性网卡;如果没有绑定关系,返回该租户无权限,不允许创建弹性网卡。
优选的,没有建立绑定关系的租户看不到该VLAN网络,不能创建云主机等资源,保证部分租户可以看到共享VLAN网络并且拥有操作权限。
优选的,解绑时需要释放子网下的云主机、弹性网卡、虚拟IP等资源,否则不允许解绑;租户和子网的绑定关系解除后,该租户登录控制台后,查询虚拟私有网络列表和子网列表将看不到该网络和子网信息,租户对该网络没有操作权限。
一种指定租户共享VLAN子网的系统,该系统由北向接口模块、数据库、共享VLAN管理模块以及弹性网卡模块构成;
北向接口模块主要用于向外提供rest api,以提供租户创建网络并给子网指定共享租户的功能;
数据库模块用于存放相关的租户、虚拟私有网络、子网、弹性网卡、共享VLAN配置表信息;
共享VLAN管理模块主要用于管理共享VLAN网络,以提供管理员管理VLAN网络和子网的功能;
弹性网卡管理模块用于管理弹性网卡。
优选的,所述北向接口模块提供租户ID、网段CIDR、区域,来实现创建网络、创建子网、删除子网、删除虚拟私有网络、创建弹性网卡、删除弹性网卡、子网绑定和解绑共享租户。
优选的,租户通过共享VLAN管理模块建立的相关信息全部存放在数据库中。
优选的,所述共享VLAN管理模块包括创建VLAN、创建子网、删除子网、删除VLAN、查看子网详情、查看网络端口列表、子网绑定和解绑共享租户。
优选的,所述弹性网卡管理模块包括查询弹性网卡列表、查看弹性网卡详情、创建弹性网卡、删除弹性网卡、更新弹性网卡名称、弹性网卡绑定云主机、弹性网卡解绑云主机、修改弹性网卡内网IP。
与现有技术相比,本发明的有益效果是:
本发明提出的指定租户共享VLAN子网的方法及系统采用了本发明的指定租户共享VLAN子网的方案后,可控制租户对共享型VLAN的操作权限,保障云主机之间的网络安全,实现部分租户之间的网络互通,操作简单快捷;指定租户共享VLAN子网不依赖某一单独的物理硬件设备,可灵活管理配置,根据需求配置子网所属的共享租户,动态增减,安全性较高。
附图说明
图1为指定租户共享VLAN子网实现架构图;
图2为指定租户共享VLAN子网实现原理图。
具体实施方式
为了使本发明的目的、技术方案进行清楚、完整地描述,及优点更加清楚明白,以下结合附图对本发明实施例进行进一步详细说明。应当理解,此处所描述的具体实施例是本发明一部分实施例,而不是全部的实施例,仅仅用以解释本发明实施例,并不用于限定本发明实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“中”、“上”、“下”、“左”、“右”、“内”、“外”、“顶”、“底”、“侧”、“竖直”、“水平”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“一”、“第一”、“第二”、“第三”、“第四”、“第五”、“第六”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
出于简明和说明的目的,实施例的原理主要通过参考例子来描述。在以下描述中,很多具体细节被提出用以提供对实施例的彻底理解。然而明显的是,对于本领域普通技术人员,这些实施例在实践中可以不限于这些具体细节。在一些实例中,没有详细地描述公知方法和结构,以避免无必要地使这些实施例变得难以理解。另外,所有实施例可以互相结合使用。
实施例一
本发明提供一种技术方案:一种指定租户共享VLAN子网的方法,所述指定租户共享VLAN子网的方法包括以下步骤:
在网络管理平台使用管理员权限创建共享型VLAN网络;
创建完VLAN网络后,点击VLAN网络,在子网详情界面,编辑共享租户从下拉框中选择租户;如果是共享型VLAN网络,会先查询共享型VLAN网络的子网是否和该租户存在绑定关系,如果存在绑定关系,虚拟私有网络界面显示该VLAN网络和子网数量,如果没有绑定关系,该VLAN网络不允许显示;查询子网列表时也需要根据绑定关系判断该租户是否有权限看到,显示分配给该租户的子网列表;
租户登录控制台界面,查看虚拟私有网络列表;
租户登录控制台界面,创建弹性网卡;如果是共享型VLAN网络,会先查询共享型VLAN网络的子网是否和该租户存在绑定关系,如果存在绑定关系,使用管理员权限指定租户创建弹性网卡;如果没有绑定关系,返回该租户无权限,不允许创建弹性网卡;
租户登录控制台界面,分别创建两个子网对应的云主机,两台云主机分别绑定上弹性网卡,两台云主机可以互通;没有建立绑定关系的租户看不到该VLAN网络,不能创建云主机等资源,保证部分租户可以看到共享VLAN网络并且拥有操作权限;
在子网详情界面解绑共享租户;解绑时需要释放子网下的云主机、弹性网卡、虚拟IP等资源,否则不允许解绑;租户和子网的绑定关系解除后,该租户登录控制台后,查询虚拟私有网络列表和子网列表将看不到该网络和子网信息,租户对该网络没有操作权限。
实施例二
参照附图1,一种指定租户共享VLAN子网的系统,该系统由北向接口模块、数据库、共享VLAN管理模块以及弹性网卡模块构成;
北向接口模块主要用于向外提供rest api,以提供租户创建网络并给子网指定共享租户的功能。比如提供租户ID、网段CIDR、区域,来实现创建网络、创建子网、删除子网、删除虚拟私有网络、创建弹性网卡、删除弹性网卡、子网绑定和解绑共享租户。
数据库模块则存放相关的租户、虚拟私有网络、子网、弹性网卡、共享VLAN配置表等信息。租户通过共享VLAN管理模块建立的相关信息全部存放在数据库中。
共享VLAN管理模块主要用于管理共享VLAN网络,以提供管理员管理VLAN网络和子网的功能,包括创建VLAN、创建子网、删除子网、删除VLAN、查看子网详情、查看网络端口列表、子网绑定和解绑共享租户。如果子网指定共享租户时选择了多个租户,数据库表中存储多条绑定关系记录。该绑定关系是控制台查询租户虚拟私有网络列表和子网列表的依据。如果租户和共享子网没有建立绑定关系,租户登录控制台后不展示该网络和子网信息,同时API中限制租户对该网络和子网的操作权限。如果想解绑租户和子网的关系,在子网详情界面解绑共享租户即可,该操作的前提是需要释放该子网下的云主机、弹性网卡、虚拟IP等资源,否则不允许解绑。租户和子网的绑定关系解除后,此时该租户登录控制台后,查询虚拟私有网络列表和子网列表将看不到该网络和子网信息,租户对该网络没有操作权限。
弹性网卡管理模块用于管理弹性网卡,包括查询弹性网卡列表、查看弹性网卡详情、创建弹性网卡、删除弹性网卡、更新弹性网卡名称、弹性网卡绑定云主机、弹性网卡解绑云主机、修改弹性网卡内网IP。当租户选择共享型VLAN网络创建弹性网卡时,首先会查询共享VLAN和子网的配置表,查询该子网是否和租户存在绑定关系。如果存在绑定关系,则会使用管理员权限指定租户创建弹性网卡,如果没有绑定关系,则会提示该租户对子网没有操作权限,创建弹性网卡失败。当租户选择非共享型VLAN网络时,判断该网络是否属于该租户,权限校验通过后即可创建弹性网卡。
租户选择共享型VLAN创建云主机时,调用创建弹性网卡接口,会将弹性网卡的所属者指定为当前租户,弹性网卡绑定云主机时,使用租户权限就可以绑定。删除云主机时,调用弹性网卡删除接口,使用租户权限删除。
实施例三
结合附图2对本发明做进一步说明,以指定租户共享VLAN子网为例:
前提条件:
在一个共享型VLAN网络network1下有一子网subnet1和subnet2,租户a和租户b分别在两个子网下新建一虚机vm1和vm2,租户c不是共享租户。
1、共享VLAN管理管理模块给子网subnet1指定共享租户为租户a,给子网subnet2指定共享租户为租户b。
2、调用北向接口查询虚拟私有网络列表和子网列表,租户a和租户b可以看到共享VLAN和子网信息,租户c不能查看该VLAN信息。租户a和租户b调用API创建弹性网卡并绑定云主机。
3、北向接口管理模块首先将network、subent、port写入数据库。
4、弹性网卡管理模块创建弹性网卡会将端口所属者分配给共享租户并绑定云主机,没有共享权限的租户c不能操作。
5、创建虚拟私有网络对应的云主机,验证云主机网络互通,在两个租户的云主机内ping内网IP可以互通。
至此,指定租户共享VLAN子网完成。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种指定租户共享VLAN子网的方法,其特征在于:所述指定租户共享VLAN子网的方法包括以下步骤:
在网络管理平台使用管理员权限创建共享型VLAN网络;
创建完VLAN网络后,点击VLAN网络,在子网详情界面,编辑共享租户从下拉框中选择租户;
租户登录控制台界面,查看虚拟私有网络列表;
租户登录控制台界面,创建弹性网卡;
租户登录控制台界面,分别创建两个子网对应的云主机,两台云主机分别绑定上弹性网卡,两台云主机可以互通;
在子网详情界面解绑共享租户。
2.根据权利要求1所述的一种指定租户共享VLAN子网的方法,其特征在于:如果是共享型VLAN网络,会先查询共享型VLAN网络的子网是否和该租户存在绑定关系,如果存在绑定关系,虚拟私有网络界面显示该VLAN网络和子网数量,如果没有绑定关系,该VLAN网络不允许显示;查询子网列表时也需要根据绑定关系判断该租户是否有权限看到,显示分配给该租户的子网列表。
3.根据权利要求2所述的一种指定租户共享VLAN子网的方法,其特征在于:如果是共享型VLAN网络,会先查询共享型VLAN网络的子网是否和该租户存在绑定关系,如果存在绑定关系,使用管理员权限指定租户创建弹性网卡;如果没有绑定关系,返回该租户无权限,不允许创建弹性网卡。
4.根据权利要求3所述的一种指定租户共享VLAN子网的方法,其特征在于:没有建立绑定关系的租户看不到该VLAN网络,不能创建云主机等资源,保证部分租户可以看到共享VLAN网络并且拥有操作权限。
5.根据权利要求4所述的一种指定租户共享VLAN子网的方法,其特征在于:解绑时需要释放子网下的云主机、弹性网卡、虚拟IP等资源,否则不允许解绑;租户和子网的绑定关系解除后,该租户登录控制台后,查询虚拟私有网络列表和子网列表将看不到该网络和子网信息,租户对该网络没有操作权限。
6.一种如上述权利要求1-5任意一项所述的指定租户共享VLAN子网的系统,其特征在于:该系统由北向接口模块、数据库、共享VLAN管理模块以及弹性网卡模块构成;
北向接口模块主要用于向外提供rest api,以提供租户创建网络并给子网指定共享租户的功能;
数据库模块用于存放相关的租户、虚拟私有网络、子网、弹性网卡、共享VLAN配置表信息;
共享VLAN管理模块主要用于管理共享VLAN网络,以提供管理员管理VLAN网络和子网的功能;
弹性网卡管理模块用于管理弹性网卡。
7.根据权利要求6所述的一种指定租户共享VLAN子网的系统,其特征在于:所述北向接口模块提供租户ID、网段CIDR、区域,来实现创建网络、创建子网、删除子网、删除虚拟私有网络、创建弹性网卡、删除弹性网卡、子网绑定和解绑共享租户。
8.根据权利要求7所述的一种指定租户共享VLAN子网的系统,其特征在于:租户通过共享VLAN管理模块建立的相关信息全部存放在数据库中。
9.根据权利要求8所述的一种指定租户共享VLAN子网的系统,其特征在于:所述共享VLAN管理模块包括创建VLAN、创建子网、删除子网、删除VLAN、查看子网详情、查看网络端口列表、子网绑定和解绑共享租户。
10.根据权利要求9所述的一种指定租户共享VLAN子网的系统,其特征在于:所述弹性网卡管理模块包括查询弹性网卡列表、查看弹性网卡详情、创建弹性网卡、删除弹性网卡、更新弹性网卡名称、弹性网卡绑定云主机、弹性网卡解绑云主机、修改弹性网卡内网IP。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211421704.7A CN115766342A (zh) | 2022-11-14 | 2022-11-14 | 一种指定租户共享vlan子网的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211421704.7A CN115766342A (zh) | 2022-11-14 | 2022-11-14 | 一种指定租户共享vlan子网的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115766342A true CN115766342A (zh) | 2023-03-07 |
Family
ID=85370471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211421704.7A Pending CN115766342A (zh) | 2022-11-14 | 2022-11-14 | 一种指定租户共享vlan子网的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115766342A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067827A (zh) * | 2018-06-22 | 2018-12-21 | 杭州才云科技有限公司 | 基于Kubernetes和OpenStack容器云平台多租户构建方法、介质、设备 |
| CN109768871A (zh) * | 2017-11-09 | 2019-05-17 | 阿里巴巴集团控股有限公司 | 配置多个虚拟网卡的方法、宿主机和存储介质 |
| CN109889595A (zh) * | 2019-02-26 | 2019-06-14 | 中电科软件信息服务有限公司 | 基于多租户的高可用云基础设施管理系统 |
| CN113420269A (zh) * | 2021-05-14 | 2021-09-21 | 济南浪潮数据技术有限公司 | 基于大数据平台管理多租户的方法、系统、设备及介质 |
| CN113965505A (zh) * | 2021-09-27 | 2022-01-21 | 浪潮云信息技术股份公司 | 不同虚拟私有网络之间云主机互通的方法及实现架构 |
-
2022
- 2022-11-14 CN CN202211421704.7A patent/CN115766342A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109768871A (zh) * | 2017-11-09 | 2019-05-17 | 阿里巴巴集团控股有限公司 | 配置多个虚拟网卡的方法、宿主机和存储介质 |
| CN109067827A (zh) * | 2018-06-22 | 2018-12-21 | 杭州才云科技有限公司 | 基于Kubernetes和OpenStack容器云平台多租户构建方法、介质、设备 |
| CN109889595A (zh) * | 2019-02-26 | 2019-06-14 | 中电科软件信息服务有限公司 | 基于多租户的高可用云基础设施管理系统 |
| CN113420269A (zh) * | 2021-05-14 | 2021-09-21 | 济南浪潮数据技术有限公司 | 基于大数据平台管理多租户的方法、系统、设备及介质 |
| CN113965505A (zh) * | 2021-09-27 | 2022-01-21 | 浪潮云信息技术股份公司 | 不同虚拟私有网络之间云主机互通的方法及实现架构 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067828B (zh) | 基于Kubernetes和OpenStack容器云平台多集群构建方法、介质、设备 | |
| US10129201B2 (en) | Management of domain name systems in a large-scale processing environment | |
| CN114172802B (zh) | 容器网络配置方法、装置、计算节点、主节点及存储介质 | |
| US9999030B2 (en) | Resource provisioning method | |
| CN110710168B (zh) | 跨隔离的网络堆栈的智能线程管理 | |
| CN109067827B (zh) | 基于Kubernetes和OpenStack容器云平台多租户构建方法、介质、设备 | |
| CN109040276B (zh) | 一种构建云平台的方法、装置、计算机存储介质及终端 | |
| CN107769938B (zh) | 一种Openstack平台支持多网络区域的系统和方法 | |
| US20170257269A1 (en) | Network controller with integrated resource management capability | |
| US20200356401A1 (en) | Method for Accessing Remote Acceleration Device by Virtual Machine, and System | |
| EP2905930A1 (en) | Processing method, apparatus and system for multicast | |
| CN115380513A (zh) | 用于联合多站点逻辑网络的网络管理系统 | |
| CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
| CN103905303B (zh) | 一种虚拟机vm跨网迁移后的数据处理方法、装置及系统 | |
| WO2016095493A1 (zh) | 一种资源虚拟化处理的方法、装置及控制器 | |
| CN102113273A (zh) | 选择性再映射网络拓扑 | |
| CN114237812A (zh) | 容器网络管理系统 | |
| CN112769965B (zh) | Ip地址管理和分配方法、装置及系统 | |
| CN112600903B (zh) | 一种弹性虚拟网卡迁移方法 | |
| CN111835820A (zh) | 一种实现云管理的系统及方法 | |
| CN105721487B (zh) | 信息处理方法及电子设备 | |
| CN113821268A (zh) | 一种与OpenStack Neutron融合的Kubernetes网络插件方法 | |
| CN103001953B (zh) | 虚拟机网络资源分配方法及装置 | |
| CN104734930B (zh) | Vlan接入vf网络的实现方法及装置、fcf | |
| CN112583655B (zh) | 数据传输方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |