WO2024066625A1

WO2024066625A1 - 租户管理方法、设备和存储介质

Info

Publication number: WO2024066625A1
Application number: PCT/CN2023/105153
Authority: WO
Inventors: 方超; 修文飞; 张琪
Original assignee: 中兴通讯股份有限公司
Priority date: 2022-09-29
Filing date: 2023-06-30
Publication date: 2024-04-04
Also published as: CN117857062A

Abstract

本申请公开了一种租户管理方法、设备和存储介质，属于通信领域。本申请实施例的租户管理方法包括：获取租户创建请求，所述租户创建请求携带有待创建的目标租户对应的用户数量；响应于所述租户创建请求，在所述目标租户对应的用户数量小于预设用户数量的情况下，将所述目标租户的类型确定为第一类型；在所述目标租户的类型为第一类型的情况下，创建所述目标租户，并将所述目标租户关联到公共路由租户，所述公共路由租户用于为所述第一类型的租户提供路由服务，并通过预设防火墙规则实现所述第一类型的租户之间的网络隔离。

Description

租户管理方法、设备和存储介质

交叉引用

本申请要求在2022年09月29日提交中国专利局、申请号为202211201994.4、名称为“租户管理方法、设备和存储介质”的中国专利申请的优先权，该申请的全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及通信领域，尤其涉及一种租户管理方法、设备和存储介质。

背景技术

随着计算机技术的迅速发展，云计算服务平台得到大规模部署，云计算服务平台可以为不同的租户提供相对独立的资源管理能力。例如，云计算服务平台可以在每个租户内部部署一套路由设备和防火墙，以为租户提供路由服务，并实现不同租户间的网络隔离。

但是，由于路由设备的服务提供能力通常较大，而不同的租户内的虚拟机的数量是参差不齐的，因而，为每个租户部署一套路由设备和防火墙，就会造成路由资源的浪费，因此，需要一种在租户内虚拟机数量参齐不齐的情况下，提高路由利用率的解决方案。

发明内容

本申请实施例提供一种租户管理方法、设备和存储介质，以提供一种在租户内虚拟机数量参齐不齐的情况下，提高路由利用率的解决方案。

第一方面，提供了一种租户管理方法，所述方法包括：获取租户创建请求，所述租户创建请求携带有待创建的目标租户对应的用户数量；响应于所述租户创建请求，在所述目标租户对应的用户数量小于预设用户数量的情况下，将所述目标租户的类型确定为第一类型；在所述目标租户的类型为第一类型的情况下，创建所述目标租户，并将所述目标租户关联到公共路由租户，所述公共路由租户用于为所述第一类型的租户提供路由服务，并通过预设防火墙规则实现所述第一类型的租户之间的网络隔离。

第二方面，提供了一种租户管理方法，所述方法包括：获取公共路由租户创建请求；响应于所述公共路由租户创建请求，创建所述公共路由租户，并为所述公共路由租户部署路由设备和防火墙；在接收到第一类型的租户关联请求的情况下，在所述公共路由租户与所述第一类型的租户之间建立关联关系，以通过所述公共路由租户为所述第一类型的租户提供路由服务，并通过预设防火墙规则实现所述第一类型的租户之间的网络隔离，所述第一类型的租户对应的用户数量小于预设用户数量，且所述第一租户内部未部署路由设备。

第三方面，提供了一种租户管理设备，该终端包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的租户管理方法的步骤，或者实现如或第二方面所述的租户管理方法的步骤。

第四方面，提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的租户管理方法的步骤，或者实现如或第二方面所述的租户管理方法的步骤。

本申请实施例采用下述技术方案：

获取租户创建请求，租户创建请求携带有待创建的目标租户对应的用户数量，响应于租户创建请求，在目标租户对应的用户数量小于预设用户数量的情况下，将目标租户的类型确定为第一类型，在目标租户的类型为第一类型的情况下，创建目标租户，并将目标租户关联到公共路由租户，公共路由租户用于为第一类型的租户提供路由服务，并通过预设防火墙规则实现第一类型的租户之间的网络隔离。

附图说明

图1是根据本申请的一个实施例的租户管理方法的示意性流程图；

图2是根据本申请的一个实施例的租户管理方法的示意图；

图3是根据本申请的一个实施例的另一种租户管理方法的示意图；

图4是根据本申请的一个实施例的另一种租户管理方法的示意性流程图；

图5是根据本申请的一个实施例的另一种租户管理方法的示意性流程图；

图6是根据本申请的一个实施例的另一种租户管理方法的示意性流程图；

图7是根据本申请的一个实施例的另一种租户管理方法的示意图；

图8是根据本申请的一个实施例的一种租户管理装置的结构示意图；

图9是根据本申请的一个实施例的另一种租户管理装置的结构示意图；

图10是根据本申请的一个实施例的租户管理设备的结构示意图。

具体实施方式

本说明书实施例提供一种租户管理方法、设备和存储介质。

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。

本申请的发明构思如下：随着计算机技术的迅速发展，云计算服务平台得到大规模部署，云计算服务平台可以为不同的租户提供相对独立的资源管理能力。例如，云计算服务平台可以在每个租户内部部署一套路由设备和防火墙，以为租户提供路由服务，并实现不同租户间的网络隔离。但是，由于路由设备的服务提供能力通常较大，而不同的租户内的虚拟机的数量是参差不齐的，因而，为每个租户部署一套路由设备和防火墙，就会造成路由资源的浪费，因此，需要一种在租户内虚拟机数量参齐不齐的情况下，提高路由利用率的解决方案。为此，本说明书实施例提供一种可以解决上述问题的技术方案，具体可以参见下述内容。

实施例一

如图1所示，本说明书实施例提供一种租户管理方法，该方法的执行主体可以为服务器，该服务器可以是云计算服务平台的服务器，该服务器可以是独立的服务器，也可以是由多个服务器组成的服务器集群。该方法具体可以包括以下步骤：

在S102中，获取租户创建请求。

其中，租户创建请求可以携带有待创建的目标租户对应的用户数量，用户数量可以是与目标租户对应的虚拟机数量。

在实施中，服务器可以获取一个或多个租户创建请求，每个租户创建请求都可以携带有对应的虚拟机数量(即用户数量)。

在S104中，响应于租户创建请求，在目标租户对应的用户数量小于预设用户数量的情况下，将目标租户的类型确定为第一类型。

其中，预设用户数量可以是服务器基于预设业务场景、路由设备的服务提供量等因素确定的，例如，可以根据当前业务场景的网络响应速度，确定预设用户数量，具体如业务场景对网络响应速度越高，则对应的预设用户数量可以越小，或者，还可以根据路由设备的服务提供量，确定预设用户数量，具体如路由设备的服务提供量为100，则预设用户数量可以为50、80等小于路由设备的服务提供量的数量，除此之外，预设用户数量还可以有多种不同的确定方法，可以根据实际应用场景的不同，确定不同的预设用户数量，本说明书实施例对此不作具体限定。

在实施中，在租户创建请求有多个的情况下，服务器还可以根据租户对应的业务场景的不同，确定不同的预设用户数量，在通过业务场景对应的预设用户数量，确定对应的目标租户的类型。

例如，租户创建请求可以有针对目标租户1的租户创建请求和针对目标租户2的租户创建请求，假设目标租户1对应的业务场景为资源转移业务，目标租户2对应的业务场景为即时通讯业务，其中，由于即时通讯业务对网络响应速度的要求高于资源转移业务对网络响应速度的要求，因此，资源转移业务对应的预设用户数量1可以大于即时通讯业务对应的预设用户数量2。可以通过预设用户数量1确定目标租户1的类型，通过预设用户数量2确定目标租户2的类型，即若目标租户1的用户数量大于预设用户数量1，则可以确定目标租户1的类型为第一类型，若目标租户2的用户数量大于预设用户数量2，则可以确定目标租户2的类型为第一类型。

此外，在目标租户对应的用户数量不小于预设用户数量的情况下，可以将该租户创建请求发送给对应的工作人员进行处理，并根据处理结果进行租户创建处理等操作。

在S106中，在目标租户的类型为第一类型的情况下，创建目标租户，并将目标租户关联到公共路由租户。

其中，公共路由租户可以用于为第一类型的租户提供路由服务，并通过预设防火墙规则实现第一类型的租户之间的网络隔离，公关路由租户内可以部署路由设备和防火墙，以通过公关路由租户内的路由设备为用户数量小于预设用户数量的第一类型的租户提供路由服务，并通过公关路由租户内的防火墙实现第一类型的租户之间的网络隔离，预设防火墙规则可以是访问控制规则，由源地址、目的地址、源端口、目的端口、协议等组成，防火墙规则可以通过源地址、目的地址等实现子网之间的阻断，即公共路由租户可以通过预设防火墙规则对第一类型的租户进行访问控制，以使第一类型的租户的子网之间实现网络隔离，此外，公关路由租户不提供高级网络功能。

在实施中，第一类型的租户内由于未部署路由设备，因而，第一类型的租户无法为用户提供网络功能，所以，可以将目标租户关联到公共路由租户，以通过公共路由租户内的路由设备，为目标租户提供路由服务，且由于公共路由内部署有防火墙，因而在目标租户管理的公共路由租户还关联有其他第一类型的租户的情况下，还可以通过预设防火墙规则实现目标租户与其他第一类型的租户之间的网络隔离。

如图2所示，若针对每个第一类型的租户(即租户1、租户2)部署一套路由设备和防火墙，由于第一类型的租户对应的用户数量小于预设用户数量，因而，该方法可能造成路由设备的资源浪费，例如，若一个路由设备可以为1000台虚拟机提供网络服务，而租户1对应的用户数量为100台虚拟机，租户2对应的用户数量为200台虚拟机，那么，这就会造成租户1对应的路由设备的90％的资源浪费，租户2对应的路由设备的80％的资源浪费。

若将多个第一类型的租户关联到公共路由租户，则可以通过公共路由租户为多个第一类型的租户提供路由服务，降低路由资源的浪费，例如，如图3所示，假设租户1和租户2都为第一类型的租户，且租户1和租户2的用户数量都为500台虚拟机，公共路由租户内部署的路由设备也可以为1000台虚拟机提供网络服务，显然，通过公共路由为多个第一类型的租户提供路由服务，可以降低对路由设备的资源浪费率，提高路由资源的利用率。

本说明书实施例提供一种租户管理方法，获取租户创建请求，租户创建请求携带有待创建的目标租户对应的用户数量，响应于租户创建请求，在目标租户对应的用户数量小于预设用户数量的情况下，将目标租户的类型确定为第一类型，在目标租户的类型为第一类型的情况下，创建目标租户，并将目标租户关联到公共路由租户，公共路由租户用于为第一类型的租户提供路由服务，并通过预设防火墙规则实现第一类型的租户之间的网络隔离。这样，通过公共路由租户为用户数量小于预设用户数量的第一类型的租户提供路由服务，且公共路由租户可以通过预设防火墙规则实现第一类型的租户之间的网络隔离，可以避免针对每个租户部署一个路由设备导致的路由资源浪费的问题，节省了资源成本，提高了路由利用率。

实施例二

如图4所示，本说明书实施例提供一种租户管理方法，该方法的执行主体可以为服务器，该服务器可以是云计算服务平台的服务器，该服务器可以是独立的服务器，也可以是由多个服务器组成的服务器集群。该方法具体可以包括以下步骤：

在S102中，获取租户创建请求。

其中，租户创建请求携带有待创建的目标租户对应的用户数量。

可以根据目标租户对应的用户数量，确定目标租户的类型，即如图4所示，在S102后，可以继续执行S104～S408，或者，还可以继续执行S410～S412。

其中，第一类型的租户内部网络为共享网络，可以通过相同的网络地址的前缀，使第一类型的租户的内部网络为共享网络，例如，可以将第一类型的租户的网络子网配置中的网络地址前缀设定为192网段等，以使该租户内的网络为共享网络，第一类型的租户内的虚拟机可以通过该共享网络访问外部网络，且各共享网络的地址需进行规划，不同的租户的共享网络之间不可重叠，即每个第一类型的租户使用自己的子网，且每个第一类型的租户子网前缀固定。

在S106中，在目标租户的类型为第一类型的情况下，创建目标租户。

在S402中，基于待关联的公共路由租户的服务提供量、待关联的公共路由租户的已关联第一类型的租户对应的用户数量，以及目标租户对应的用户数量，在多个待关联的公共路由租户中确定与目标租户对应的公共路由租户，并将目标租户关联到与目标租户对应的公共路由租户。

在实施中，若存在多个待关联的公共路由租户，则可以通过每个待关联的公共路由租户的服务提供量，每个待关联的公共路由租户的已关联第一类型的租户对应的用户数量，确定每个待关联的公共路由租户的剩余服务提供量，再根据目标租户的用户数量和每个待关联的公共路由租户的剩余服务提供量，确定与目标租户对应的公共路由租户，并将目标租户关联到与目标租户对应的公共路由租户。

例如，假设待关联的公共路由租户有公共路由租户1和公共路由租户2，若公共路由租户1的剩余服务提供量为300台虚拟机(即公共路由租户1的服务提供量可以为1000，已关联的第一类型的租户对应的用户数量为700台虚拟机)，公共路由租户2的剩余服务提供量为400台虚拟机，由于公共路由租户2的剩余服务提供量大于公共路由租户1的剩余服务提供量，因此，可以确定公共路由租户2为与目标租户对应的公共路由租户，可以将目标租户关联到公共路由租户2。

此外，上述与目标租户对应的公共路由租户的确定方法是一种可选地、可实现的确定方法，在实际应用场景中，还可以有多种不同的确定方法，例如，还可以获取每个待关联的公共路由租户在预设检测周期内的最大服务提供量(如公共路由租户在近一周内的为已关联的第一类型的租户提供路由服务的最大服务提供量)，并根据最大服务提供量和公共路由租户的服务提供量，确定与目标租户对应的公共路由租户等，可以根据实际应用场景的不同，选取不同的确定方法，本说明书实施例对此不作具体限定。

在S404中，在目标租户的用户数量发生变化的情况下，获取变化后的目标租户对应的用户数量。

在实施中，例如，若目标租户的用户数量由100台虚拟机变化为500台虚拟机，则可以获取变化后的目标租户对应的用户数量，即500台虚拟机。

在S406中，在变化后的目标租户对应的用户数量不小于预设用户数量的情况下，将目标租户的类型确定为第二类型。

在实施中，若变化后的目标租户对应的用户数量仍小于预设用户数量的情况下，则可以保持目标租户的类型以及与公共路由租户之间的关联关系不变，若变化后的目标租户对应的用户数量不小于预设用户数量的情况下，则可以将目标租户的类型确定为第二类型。

例如，假设变化后的目标租户对应的用户数量500台虚拟机，若预设用户数量为600台虚拟机，则可以将目标租户的类型变更为第二类型，若预设用户数量为500台虚拟机，则可以保持目标租户的类型以及与公共路由租户之间的关联关系不变，即目标租户的类型仍为第一类型。

此外，若目标租户对应的业务场景发生变化，则可以获取变化后的业务场景对应的预设用户数量，再基于变化后的业务场景对应的预设用户数量以及变化后的目标租户对应的用户数量，确定目标租户的类型，例如，若目标租户对应的业务场景从资源转移业务变化为即时通讯业务，对应的用户数量可以从600台虚拟机变化为400台虚拟机，若变化后的目标租户对应的用户数量500台虚拟机，则可以确定目标租户的类型为第二类型。

在S408中，在目标租户的类型为第二类型的情况下，断开目标租户与公共路由租户的关联关系，并为目标租户部署路由设备和防火墙。

在实施中，在目标租户的类型为第二类型的情况下，可以通过目标租户内部署的路由设备为目标租户内的用户提供路由服务，并通过防火墙提供目标租户内用户之间的网络隔离，其中，第二类型的租户内部网络为非共享网络，子网的网段可以重叠。

在S410中，在目标租户对应的用户数量不小于预设用户数量的情况下，将目标租户的类型确定为第二类型。

在S412中，在目标租户的类型为第二类型的情况下，创建目标租户，并为目标租户部署路由设备和防火墙。

其中，第二类型的租户可以通过租户内部部署的路由设备为用户提供路由服务，并通过预设防火墙规则实现第二类型的租户内部的用户之间的网络隔离。

在实施中，通过目标租户对应的用户数量是否小于预设用户数量，可以确定目标租户的类型是第一类型还是第二类型，以为不同类型的租户提供不同的路由服务，以节省路由资源，提高路由资源利用率。

本说明书实施例提供一种租户管理方法，本说明书实施例提供一种租户管理方法，获取租户创建请求，租户创建请求携带有待创建的目标租户对应的用户数量，响应于租户创建请求，在目标租户对应的用户数量小于预设用户数量的情况下，将目标租户的类型确定为第一类型，在目标租户的类型为第一类型的情况下，创建目标租户，并将目标租户关联到公共路由租户，公共路由租户用于为第一类型的租户提供路由服务，并通过预设防火墙规则实现第一类型的租户之间的网络隔离。这样，通过公共路由租户为用户数量小于预设用户数量的第一类型的租户提供路由服务，且公共路由租户可以通过预设防火墙规则实现第一类型的租户之间的网络隔离，可以避免针对每个租户部署一个路由设备导致的路由资源浪费的问题，节省了资源成本，提高了路由利用率。

实施例三

如图5所示，本说明书实施例提供一种租户管理方法，该方法的执行主体可以为服务器，该服务器可以是云计算服务平台的服务器，该服务器可以是独立的服务器，也可以是由多个服务器组成的服务器集群。该方法具体可以包括以下步骤：

在S502中，获取公共路由租户创建请求。

在S504中，响应于公共路由租户创建请求，创建公共路由租户，并为公共路由租户部署路由设备和防火墙。

在实施中，由于公共路由租户可以仅提供路由服务，因此，公共路由租户可以不提供高级网络功能，可以根据实际业务场景的需求，为公共路由租户部署相应的路由设备和防火墙。

在S506中，在接收到第一类型的租户关联请求的情况下，在公共路由租户与第一类型的租户之间建立关联关系，以通过公共路由租户为第一类型的租户提供路由服务，并通过预设防火墙规则实现第一类型的租户之间的网络隔离。

其中，第一类型的租户对应的用户数量小于预设用户数量，且第一租户内部未部署路由设备。

在实施中，公共路由租户可以与一个或多个第一类型的租户之间建立关联关系，在接收到第一类型的租户关联请求的情况下，可以根据公共路由租户内部署的路由设备的服务提供量、已关联的第一类型的租户的用户数量和待关联的第一类型的租户的用户数量，确定是否与待关联的第一类型的租户之间建立关联关系。

例如，若公共路由租户内部署的路由设备的服务提供量为1000台虚拟机，已关联的第一类型的租户的用户数量为700台虚拟机，若待关联的第一类型的租户的用户数量不大于300台虚拟机，则可以在公告路由租户与待关联的第一类型的租户之间建立关联关系，由于第一类型的租户内未部署路由设备，因此，可以通过该公共路由租户内部署的路由设备为已关联的多个第一类型的租户提供路由服务，并通过预设防火墙规则实现第一类型的租户之间的网络隔离。

本说明书实施例提供一种租户管理方法，获取公共路由租户创建请求，响应于公共路由租户创建请求，创建公共路由租户，并为公共路由租户部署路由设备和防火墙，在接收到第一类型的租户关联请求的情况下，在公共路由租户与第一类型的租户之间建立关联关系，以通过公共路由租户为第一类型的租户提供路由服务，并通过预设防火墙规则实现第一类型的租户之间的网络隔离，第一类型的租户对应的用户数量小于预设用户数量，且第一租户内部未部署路由设备，这样，可以通过公共路由租户为用户数量小于预设用户数量的第一类型的租户提供路由服务，且公共路由租户可以通过预设防火墙规则实现第一类型的租户之间的网络隔离，可以避免针对每个租户部署一个路由设备导致的路由资源浪费的问题，节省了资源成本，提高了路由利用率。

实施例四

如图6所示，本说明书实施例提供一种租户管理方法，该方法的执行主体可以为服务器，该服务器可以是云计算服务平台的服务器，该服务器可以是独立的服务器，也可以是由多个服务器组成的服务器集群。该方法具体可以包括以下步骤：

在S502中，获取公共路由租户创建请求。

在S602中，在接收到第一类型的租户关联请求的情况下，基于第一类型的租户的网络信息，对公共路由租户添加与第一类型的租户对应的内网接口，并在防火墙上添加与内网接口对应的阻断规则，以通过阻断规则实现第一类型的租户之间的网络隔离。

在实施中，公共路由租户内部署的路由设备每添加一个接口时，需要在防火墙上添加源地址为其他内网、目的地址为该网段的阻断规则，以实现第一类型的租户之间的网络隔离的功能。

这样，在多个第一类型的租户使用的同一个公共路由租户下的路由设备时，可以在新增与第一类型的租户对应的内网接口时，通过设置相应的防火墙规则，确保不同的第一类型的租户之间网络的通讯隔离以及同一租户内部的子网互通。

在S604中，在已关联的第一类型的租户对应的用户数量大于公共路由租户的服务提供量的情况下，基于已关联的第一类型的租户对应的变化后用户数量，对公共路由租户内部署的路由设备进行调整，以使调整后的公共路由租户的服务提供量不小于已关联的第一类型的租户对应的变化后用户数量。

在实施中，在实际应用场景中，租户对应的用户数量不是一成不变的，因此，为保证租户的路由服务质量，可以对公共路由租户是否能满足已关联的第一类型的租户的路由服务需求进行检测，并在公共路由租户无法满足已关联的第一类型的租户的路由服务需求时，对公共路由租户内部署的路由设备进行调整，如可以在公共路由租户内增加路由设备的部署量，或者，可以将公共路由租户内部署的路由设备更换为服务提供量更大的路由设备等，以使调整后的公共路由租户能够满足已关联的第一类型的租户的路由服务需求，具体的，可以根据已关联的第一类型的租户对应的用户数量是否大于公共路由租户的服务提供量的情况，确定公共路由租户能够满足已关联的第一类型的租户的路由服务需求。

例如，如图3所示，租户1和租户2为第一类型的租户，租户1与租户2分别与公共路由租户之间建立关联关系，即公共路由租户可以为租户1和租户2的用户提供路由功能，假设租户1和租户2的用户数量都为500台虚拟机，公共路由租户内部署的路由设备可以为1000台虚拟机提供网络服务，若租户1的用户数量从500台虚拟机变化为600台虚拟机，则公共路由租户内部署的路由设备的服务提供量小于租户1和租户2的用户数量，即该公共路由租户无法满足租户1和租户2的路由服务需求，此时，可以对公共路由租户内部署的路由设备进行调整，如在公共路由租户内再部署一个路由设备，即可以通过增加路由设备的方式提高公共路由租户的服务提供量，以使该公共路由租户内部署的路由设备的服务提供量不小于租户1和租户2的用户数量。

在S606中，在已关联的第一类型的租户中存在租户类型变动的租户的情况下，断开租户类型发生变动的租户与公共路由租户之间的关联关系，并删除与租户类型发生变动的租户对应的内网接口，以及防火墙上与租户类型发生变动的租户对应的阻断规则。

在实施中，由于租户对应的用户数量不是一成不变的，因而，租户的类型也可以发生变动，所以，在已关联的第一类型的租户中存在租户类型变动的租户的情况下，可以断开租户类型发生变动的租户与公共路由租户之间的关联关系，并删除与租户类型发生变动的租户对应的内网接口，以及防火墙上与租户类型发生变动的租户对应的阻断规则。

此外，在已关联的第一类型的租户中存在租户销户等情况下，也可以断开销户的租户与公共路由租户之间的关联关系，并删除与销户的租户对应的内网接口，以及防火墙上与销户的租户对应的阻断规则。

实施例五

本说明书实施例提供一种租户管理方法，该方法的执行主体可以为服务器，该服务器可以是云计算服务平台的服务器，该服务器可以是独立的服务器，也可以是由多个服务器组成的服务器集群。

服务器可以接收租户创建请求，租户创建请求可以用于创建第一类型的租户、第二类型的租户或公共路由租户，其中，若租户创建请求可以包括第一类型或类型的租户创建请求，则该租户创建请求可以携带有待创建的目标租户对应的用户数量。

若租户创建请求为用于创建第一类型的租户或第二类型的租户的请求，则服务器可以在目标租户对应的用户数量小于预设用户数量的情况下，将目标租户的类型确定为第一类型，在目标租户对应的用户数量不小于预设用户数量的情况下，将目标租户的类型确定为第二类型。

若租户创建请求为用于创建公共路由租户的请求，则响应于该租户创建请求，可以创建公共路由租户，并为公共路由租户部署路由设备和防火墙。

服务器可以根据不同的租户创建请求，分别创建对应的第一类型的租户、第二类型的租户以公共路由租户，并为第一类型的租户和公共路由租户之间建立关联关系，具体的租户创建方法以及租户之间的关联关系的建立方法可以参见上述实施例一～实施例四的具体内容，此处不再赘述。如图7所示，租户1和租户2可以为第一类型的租户，租户1和租户2可以通过公关路由租户内部署的路由设备访问外部网络，且租户1内部网络为共享网络，租户2内部网络也为共享网络，而租户3和租户4可以是第二类型的租户，租户3以及租户4内部可以部署路由设备和防火墙，租户3以及租户4就可以通过内部部署的路由设备直接访问外部网络，租户3以及租户4内部网络为非共享网络，子网的网段可以重叠。

且在租户的用户数量、公共路由租户的服务提供量、租户的类型等发生变化的情况下，可以灵活的根据具体的变化情况，对租户进行调整，以适应租户的实际使用需求。例如，在租户的用户数量发生变化的情况下，可以灵活针对用户数量的变化情况，调整租户的类型或公共路由租户的服务提供量等，以保证整个云服务系统的服务提供稳定性。

通过对租户进行类型的划分，可以将租户分为第一类型的租户、第二类型的租户以及公共路由租户，可以在第二类型的租户以及公共路由租户内部署路由设备，且可以针对第二类型的租户以及公共路由租户设置网络功能管理，如浮动IP分配功能、防火墙管理功能等，而公共路由租户仅可以为第一类型的租户提供路由功能，不允许在公共路由租户内创建虚机磁盘等资源，不允许在公共路由租户内添加安全组及规则，在创建第一类型的租户时需要关联将第一类型的租户关联到公共路由租户，以通过公共路由租户的路由设备为第一类型的租户提供实现高级网络功能，同时，第一类型的租户内不需要部署属于自己的路由设备，可以提高整个云计算服务系统的资源使用率，减少系统消耗成本。

本说明书实施例提供一种租户管理方法，可以通过公共路由租户为用户数量小于预设用户数量的第一类型的租户提供路由服务，且公共路由租户可以通过预设防火墙规则实现第一类型的租户之间的网络隔离，可以避免针对每个租户部署一个路由设备导致的路由资源浪费的问题，节省了资源成本，提高了路由利用率。

实施例六

以上为本说明书实施例提供的租户管理方法，基于同样的思路，本说明书实施例还提供一种租户管理装置，如图8所示。

该租户管理装置包括：请求获取模块801、第一确定模块802和第一创建模块803，其中：

请求获取模块801，用于获取租户创建请求，所述租户创建请求携带有待创建的目标租户对应的用户数量；

第一确定模块802，用于响应于所述租户创建请求，在所述目标租户对应的用户数量小于预设用户数量的情况下，将所述目标租户的类型确定为第一类型；

第一创建模块803，用于在所述目标租户的类型为第一类型的情况下，创建所述目标租户，并将所述目标租户关联到公共路由租户，所述公共路由租户用于为所述第一类型的租户提供路由服务，并通过预设防火墙规则实现所述第一类型的租户之间的网络隔离。

本说明书实施例中，所述装置还包括：

第二确定模块，用于在所述目标租户对应的用户数量不小于所述预设用户数量的情况下，将所述目标租户的类型确定为第二类型；

第二创建模块，用于在所述目标租户的类型为第二类型的情况下，创建所述目标租户，并为所述目标租户部署路由设备和防火墙，所述第二类型的租户通过租户内部部署的路由设备为用户提供路由服务，并通过预设防火墙规则实现所述第二类型的租户内部的用户之间的网络隔离。

本说明书实施例中，所述第一创建模块803，用于：

基于待关联的公共路由租户的服务提供量、所述待关联的公共路由租户的已关联第一类型的租户对应的用户数量，以及所述目标租户对应的用户数量，在多个所述待关联的公共路由租户中确定与所述目标租户对应的公共路由租户，并将所述目标租户关联到所述与所述目标租户对应的公共路由租户。

本说明书实施例中，所述装置还包括：

数量获取模块，用于在所述目标租户的用户数量发生变化的情况下，获取变化后的目标租户对应的用户数量；

第三确定模块，用于在所述变化后的目标租户对应的用户数量不小于所述预设用户数量的情况下，将所述目标租户的类型确定为第二类型；

设备部署模块，用于在所述目标租户的类型为第二类型的情况下，断开所述目标租户与所述公共路由租户的关联关系，并为所述目标租户部署路由设备和防火墙。

本说明书实施例中，所述第一类型的租户内部网络为共享网络。

本说明书实施例提供一种租户管理装置，获取租户创建请求，租户创建请求携带有待创建的目标租户对应的用户数量，响应于租户创建请求，在目标租户对应的用户数量小于预设用户数量的情况下，将目标租户的类型确定为第一类型，在目标租户的类型为第一类型的情况下，创建目标租户，并将目标租户关联到公共路由租户，公共路由租户用于为第一类型的租户提供路由服务，并通过预设防火墙规则实现第一类型的租户之间的网络隔离。这样，通过公共路由租户为用户数量小于预设用户数量的第一类型的租户提供路由服务，且公共路由租户可以通过预设防火墙规则实现第一类型的租户之间的网络隔离，可以避免针对每个租户部署一个路由设备导致的路由资源浪费的问题，节省了资源成本，提高了路由利用率。

实施例七

以上为本说明书实施例提供的租户管理方法，基于同样的思路，本说明书实施例还提供一种租户管理装置，如图9所示。

该租户管理装置包括：请求获取模块901、租户创建模块902和关系建立模块903，其中：

请求获取模块901，用于获取公共路由租户创建请求；

租户创建模块902，用于响应于所述公共路由租户创建请求，创建所述公共路由租户，并为所述公共路由租户部署路由设备和防火墙；

关系建立模块903，用于在接收到第一类型的租户关联请求的情况下，在所述公共路由租户与所述第一类型的租户之间建立关联关系，以通过所述公共路由租户为所述第一类型的租户提供路由服务，并通过预设防火墙规则实现所述第一类型的租户之间的网络隔离，所述第一类型的租户对应的用户数量小于预设用户数量，且所述第一租户内部未部署路由设备。

本说明书实施例中，所述装置还包括：

设备调整模块，用于在已关联的第一类型的租户对应的用户数量大于所述公共路由租户的服务提供量的情况下，基于所述已关联的第一类型的租户对应的变化后用户数量，对所述公共路由租户内部署的路由设备进行调整，以使调整后的公共路由租户的服务提供量不小于所述已关联的第一类型的租户对应的变化后用户数量。

本说明书实施例中，所述关系建立模块903，用于：

基于所述第一类型的租户的网络信息，对所述公共路由租户添加与所述第一类型的租户对应的内网接口，并在所述防火墙上添加与所述内网接口对应的阻断规则，以通过所述阻断规则实现所述第一类型的租户之间的网络隔离。

本说明书实施例中，所述装置还包括：

关系断开模块，用于在所述已关联的第一类型的租户中存在租户类型变动的租户的情况下，断开所述租户类型发生变动的租户与所述公共路由租户之间的关联关系，并删除与所述租户类型发生变动的租户对应的内网接口，以及所述防火墙上与所述租户类型发生变动的租户对应的阻断规则。

业务数据的数据类型，确定用于对所述业务数据进行攻击的所述扰动数据。

本说明书实施例提供一种租户管理装置，获取公共路由租户创建请求，响应于公共路由租户创建请求，创建公共路由租户，并为公共路由租户部署路由设备和防火墙，在接收到第一类型的租户关联请求的情况下，在公共路由租户与第一类型的租户之间建立关联关系，以通过公共路由租户为第一类型的租户提供路由服务，并通过预设防火墙规则实现第一类型的租户之间的网络隔离，第一类型的租户对应的用户数量小于预设用户数量，且第一租户内部未部署路由设备，这样，可以通过公共路由租户为用户数量小于预设用户数量的第一类型的租户提供路由服务，且公共路由租户可以通过预设防火墙规则实现第一类型的租户之间的网络隔离，可以避免针对每个租户部署一个路由设备导致的路由资源浪费的问题，节省了资源成本，提高了路由利用率。

实施例八

基于同样的思路，本说明书实施例还提供一种租户管理设备，如图10所示。

租户管理设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器1001和存储器1002，存储器1002中可以存储有一个或一个以上存储应用程序或数据。其中，存储器1002可以是短暂存储或持久存储。存储在存储器1002的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对租户管理设备中的一系列计算机可执行指令。更进一步地，处理器1001可以设置为与存储器1002通信，在租户管理设备上执行存储器1002中的一系列计算机可执行指令。租户管理设备还可以包括一个或一个以上电源1003，一个或一个以上有线或无线网络接口1004，一个或一个以上输入输出接口1005，一个或一个以上键盘1006。

具体在本实施例中，租户管理设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对租户管理设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

获取租户创建请求，所述租户创建请求携带有待创建的目标租户对应的用户数量；

响应于所述租户创建请求，在所述目标租户对应的用户数量小于预设用户数量的情况下，将所述目标租户的类型确定为第一类型；

在所述目标租户的类型为第一类型的情况下，创建所述目标租户，并将所述目标租户关联到公共路由租户，所述公共路由租户用于为所述第一类型的租户提供路由服务，并通过预设防火墙规则实现所述第一类型的租户之间的网络隔离。

可选地，所述方法还包括：

在所述目标租户对应的用户数量不小于所述预设用户数量的情况下，将所述目标租户的类型确定为第二类型；

在所述目标租户的类型为第二类型的情况下，创建所述目标租户，并为所述目标租户部署路由设备和防火墙，所述第二类型的租户通过租户内部部署的路由设备为用户提供路由服务，并通过预设防火墙规则实现所述第二类型的租户内部的用户之间的网络隔离。

可选地，所述将所述目标租户关联到公共路由租户，包括：

可选地，所述方法还包括：

在所述目标租户的用户数量发生变化的情况下，获取变化后的目标租户对应的用户数量；

在所述变化后的目标租户对应的用户数量不小于所述预设用户数量的情况下，将所述目标租户的类型确定为第二类型；

在所述目标租户的类型为第二类型的情况下，断开所述目标租户与所述公共路由租户的关联关系，并为所述目标租户部署路由设备和防火墙。

可选地，所述第一类型的租户内部网络为共享网络。

此外，经配置以由一个或者一个以上处理器执行该一个或者一个以上程序还包含用于进行以下计算机可执行指令：

获取公共路由租户创建请求；

响应于所述公共路由租户创建请求，创建所述公共路由租户，并为所述公共路由租户部署路由设备和防火墙；

在接收到第一类型的租户关联请求的情况下，在所述公共路由租户与所述第一类型的租户之间建立关联关系，以通过所述公共路由租户为所述第一类型的租户提供路由服务，并通过预设防火墙规则实现所述第一类型的租户之间的网络隔离，所述第一类型的租户对应的用户数量小于预设用户数量，且所述第一租户内部未部署路由设备。

可选地，所述方法还包括：

在已关联的第一类型的租户对应的用户数量大于所述公共路由租户的服务提供量的情况下，基于所述已关联的第一类型的租户对应的变化后用户数量，对所述公共路由租户内部署的路由设备进行调整，以使调整后的公共路由租户的服务提供量不小于所述已关联的第一类型的租户对应的变化后用户数量。

可选地，所述在所述公共路由租户与所述第一类型的租户之间建立关联关系，包括：

可选地，所述方法还包括：

在所述已关联的第一类型的租户中存在租户类型变动的租户的情况下，断开所述租户类型发生变动的租户与所述公共路由租户之间的关联关系，并删除与所述租户类型发生变动的租户对应的内网接口，以及所述防火墙上与所述租户类型发生变动的租户对应的阻断规则。

本说明书实施例提供一种租户管理设备，获取租户创建请求，租户创建请求携带有待创建的目标租户对应的用户数量，响应于租户创建请求，在目标租户对应的用户数量小于预设用户数量的情况下，将目标租户的类型确定为第一类型，在目标租户的类型为第一类型的情况下，创建目标租户，并将目标租户关联到公共路由租户，公共路由租户用于为第一类型的租户提供路由服务，并通过预设防火墙规则实现第一类型的租户之间的网络隔离。这样，通过公共路由租户为用户数量小于预设用户数量的第一类型的租户提供路由服务，且公共路由租户可以通过预设防火墙规则实现第一类型的租户之间的网络隔离，可以避免针对每个租户部署一个路由设备导致的路由资源浪费的问题，节省了资源成本，提高了路由利用率。

实施例九

本说明书实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述租户管理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等。

本说明书实施例提供一种计算机可读存储介质，获取租户创建请求，租户创建请求携带有待创建的目标租户对应的用户数量，响应于租户创建请求，在目标租户对应的用户数量小于预设用户数量的情况下，将目标租户的类型确定为第一类型，在目标租户的类型为第一类型的情况下，创建目标租户，并将目标租户关联到公共路由租户，公共路由租户用于为第一类型的租户提供路由服务，并通过预设防火墙规则实现第一类型的租户之间的网络隔离。这样，通过公共路由租户为用户数量小于预设用户数量的第一类型的租户提供路由服务，且公共路由租户可以通过预设防火墙规则实现第一类型的租户之间的网络隔离，可以避免针对每个租户部署一个路由设备导致的路由资源浪费的问题，节省了资源成本，提高了路由利用率。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device，PLD)(例如现场可编程门阵列(Field Programmable Gate Array，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书的实施例可提供为方法、系统、或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书的实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程租户管理设备的处理器以产生一个机器，使得通过计算机或其他可编程租户管理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程租户管理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程租户管理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(Phase-change RAM，PRAM)、静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本说明书的实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。

Claims

一种租户管理方法，包括：

获取租户创建请求，所述租户创建请求携带有待创建的目标租户对应的用户数量；

响应于所述租户创建请求，在所述目标租户对应的用户数量小于预设用户数量的情况下，将所述目标租户的类型确定为第一类型；

在所述目标租户的类型为第一类型的情况下，创建所述目标租户，并将所述目标租户关联到公共路由租户，所述公共路由租户用于为所述第一类型的租户提供路由服务，并通过预设防火墙规则实现所述第一类型的租户之间的网络隔离。
根据权利要求1所述的方法，其中，所述方法还包括：

在所述目标租户对应的用户数量不小于所述预设用户数量的情况下，将所述目标租户的类型确定为第二类型；

在所述目标租户的类型为第二类型的情况下，创建所述目标租户，并为所述目标租户部署路由设备和防火墙，所述第二类型的租户通过租户内部部署的路由设备为用户提供路由服务，并通过预设防火墙规则实现所述第二类型的租户内部的用户之间的网络隔离。
根据权利要求1所述的方法，其中，所述将所述目标租户关联到公共路由租户，包括：

基于待关联的公共路由租户的服务提供量、所述待关联的公共路由租户的已关联第一类型的租户对应的用户数量，以及所述目标租户对应的用户数量，在多个所述待关联的公共路由租户中确定与所述目标租户对应的公共路由租户，并将所述目标租户关联到所述与所述目标租户对应的公共路由租户。
根据权利要求1所述的方法，其中，所述方法还包括：

在所述目标租户的用户数量发生变化的情况下，获取变化后的目标租户对应的用户数量；

在所述变化后的目标租户对应的用户数量不小于所述预设用户数量的情况下，将所述目标租户的类型确定为第二类型；

在所述目标租户的类型为第二类型的情况下，断开所述目标租户与所述公共路由租户的关联关系，并为所述目标租户部署路由设备和防火墙。
根据权利要求2所述的方法，其中，所述第一类型的租户内部网络为共享网络。
一种租户管理方法，包括：

获取公共路由租户创建请求；

响应于所述公共路由租户创建请求，创建所述公共路由租户，并为所述公共路由租户部署路由设备和防火墙；

在接收到第一类型的租户关联请求的情况下，在所述公共路由租户与所述第一类型的租户之间建立关联关系，以通过所述公共路由租户为所述第一类型的租户提供路由服务，并通过预设防火墙规则实现所述第一类型的租户之间的网络隔离，所述第一类型的租户对应的用户数量小于预设用户数量，且所述第一租户内部未部署路由设备。
根据权利要求6所述的方法，其中，所述方法还包括：

在已关联的第一类型的租户对应的用户数量大于所述公共路由租户的服务提供量的情况下，基于所述已关联的第一类型的租户对应的变化后用户数量，对所述公共路由租户内部署的路由设备进行调整，以使调整后的公共路由租户的服务提供量不小于所述已关联的第一类型的租户对应的变化后用户数量。
根据权利要求6所述的方法，其中，所述在所述公共路由租户与所述第一类型的租户之间建立关联关系，包括：

基于所述第一类型的租户的网络信息，对所述公共路由租户添加与所述第一类型的租户对应的内网接口，并在所述防火墙上添加与所述内网接口对应的阻断规则，以通过所述阻断规则实现所述第一类型的租户之间的网络隔离。
根据权利要求8所述的方法，其中，所述方法还包括：

在所述已关联的第一类型的租户中存在租户类型变动的租户的情况下，断开所述租户类型发生变动的租户与所述公共路由租户之间的关联关系，并删除与所述租户类型发生变动的租户对应的内网接口，以及所述防火墙上与所述租户类型发生变动的租户对应的阻断规则。
一种租户管理设备，包括处理器和存储器，其中，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1至9任一项所述的租户管理方法的步骤。
一种可读存储介质，其中，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1-9中任一项所述的租户管理方法的步骤。